9
MSDOS und Win95 gegen 2022er-Domäne
Hallo zusammen,
ich habe derzeit mit einer recht alten ActiveDirectory-Umgebung zu tun und stehe vor einem kleinen Problem.
Erstmal ein paar Daten zur Umgebung:
- Clients: Windows 7 (~10), Windows 10 (200+), Windows 11 (50+ und wachsend).
- Server: Windows Server 2008R2 bis Windows Server 2022, welche in den nächsten Wochen/Monaten hochgezogen werden... und ein Windows Server 2003
- DCs: 1x Windows Server 2008R2 (physisch) + 2x Windows Server 2022 (virtuell)
- Forest/Domain Funktionsebene: 2008R2
In der Umgebung gibt es einige sehr, sehr alte Maschinen-/Anlagenrechner (MSDOS und Windows 95!), die auf einen Dateiserver (den verdammten Windows Server 2003) zugreifen müssen. Die Authentifizierung erfolgt mit Domänenbenutzer/Passwort.
Mein Ansatz:
- Installation eines neuen Dateiservers mit Windows Server 2022 inkl. aktiviertem SMB1.0
- Migration der Maschinen auf den neuen Dateiserver
- Entfernung des Windows Server 2008R2-DC
Alternative:
- den 2003-Fileserver aus der Domäne werfen und irgendwie die Zugriffe wieder hinbiegen
- Entfernung des Windows Server 2008R2-DC
Natürlich wäre es ratsam, diese alten Kisten so schnell wie möglich zu eliminieren, aber da wäre man sehr schnell im 6-7-stelligen Bereich. Da geht das Management eher den Kurs "Es muss erst was passieren, bis was passiert"...
Primär möchte ich eigentlich den alten 2008R2-DC entfernen, um mit anderen Themen voran zu kommen. Der alte Dateiserver schmerzt aber genauso.
Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?
Gruß
Johannes
ich habe derzeit mit einer recht alten ActiveDirectory-Umgebung zu tun und stehe vor einem kleinen Problem.
Erstmal ein paar Daten zur Umgebung:
- Clients: Windows 7 (~10), Windows 10 (200+), Windows 11 (50+ und wachsend).
- Server: Windows Server 2008R2 bis Windows Server 2022, welche in den nächsten Wochen/Monaten hochgezogen werden... und ein Windows Server 2003
- DCs: 1x Windows Server 2008R2 (physisch) + 2x Windows Server 2022 (virtuell)
- Forest/Domain Funktionsebene: 2008R2
In der Umgebung gibt es einige sehr, sehr alte Maschinen-/Anlagenrechner (MSDOS und Windows 95!), die auf einen Dateiserver (den verdammten Windows Server 2003) zugreifen müssen. Die Authentifizierung erfolgt mit Domänenbenutzer/Passwort.
Mein Ansatz:
- Installation eines neuen Dateiservers mit Windows Server 2022 inkl. aktiviertem SMB1.0
- Migration der Maschinen auf den neuen Dateiserver
- Entfernung des Windows Server 2008R2-DC
Alternative:
- den 2003-Fileserver aus der Domäne werfen und irgendwie die Zugriffe wieder hinbiegen
- Entfernung des Windows Server 2008R2-DC
Natürlich wäre es ratsam, diese alten Kisten so schnell wie möglich zu eliminieren, aber da wäre man sehr schnell im 6-7-stelligen Bereich. Da geht das Management eher den Kurs "Es muss erst was passieren, bis was passiert"...
Primär möchte ich eigentlich den alten 2008R2-DC entfernen, um mit anderen Themen voran zu kommen. Der alte Dateiserver schmerzt aber genauso.
Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?
Gruß
Johannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7092654501
Url: https://administrator.de/contentid/7092654501
Printed on: April 25, 2024 at 04:04 o'clock
9 Comments
Latest comment
@SIG.jo
Hallo.
Windows NT4.0 (erschienen 1996) kann es nicht, falls Dir das was hilft.
Ich bezweifle es stark.
Viele Grüße
von
departure69
Hallo.
Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?
Windows NT4.0 (erschienen 1996) kann es nicht, falls Dir das was hilft.
Ich bezweifle es stark.
Viele Grüße
von
departure69
Hallo
Ich denke auch, dass das nicht geht.
Wieso nimmst du nicht zB eine Windows 10-32Bit Maschine, hängst diese in die Domäne, und lässt die DOS-, und Win95 Maschinen mit diesem Rechner verbinden?
Ich nehme mal an, dass diese Dos- und Win95 Maschinen NC-Maschinen sind, und nur zum Datenaustaushc mit dem Netzwerk verbunden sein müssen
Gruss
Ich denke auch, dass das nicht geht.
Wieso nimmst du nicht zB eine Windows 10-32Bit Maschine, hängst diese in die Domäne, und lässt die DOS-, und Win95 Maschinen mit diesem Rechner verbinden?
Ich nehme mal an, dass diese Dos- und Win95 Maschinen NC-Maschinen sind, und nur zum Datenaustaushc mit dem Netzwerk verbunden sein müssen
Gruss
Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. Datenaustausch zwischen den alten Geräten und der Verwaltung erfolgt via einem dafür bereitgestelltem NAS, auf dem sowohl die alten als auch die Domänen-Rechner drauf zugreifen dürfen. Jeglicher Datenverkehr auf die NAS wird (beidseitig) behandelt, wie Datenverkehr aus dem Internet. Dafür gibt es ja die Firewalls.
Ich würde dir empfehlen deine Umgebung in die Richtung umzustellen. Mit entsprechenden Konfigurationen via VLAN, hält sich der Beschaffungsaufwand in Grenzen. Du musst die Netze nur entsprechend richtig trennen und die Ports an den Switchen konfigurieren.
Gruß
Doskias
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. Datenaustausch zwischen den alten Geräten und der Verwaltung erfolgt via einem dafür bereitgestelltem NAS, auf dem sowohl die alten als auch die Domänen-Rechner drauf zugreifen dürfen. Jeglicher Datenverkehr auf die NAS wird (beidseitig) behandelt, wie Datenverkehr aus dem Internet. Dafür gibt es ja die Firewalls.
Ich würde dir empfehlen deine Umgebung in die Richtung umzustellen. Mit entsprechenden Konfigurationen via VLAN, hält sich der Beschaffungsaufwand in Grenzen. Du musst die Netze nur entsprechend richtig trennen und die Ports an den Switchen konfigurieren.
Gruß
Doskias
Moin,
Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.
lks
Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.
lks
Ich würde auch versuchen ob die alten Kisten nicht auf eine NAS mit aktivem SMB v1 Zugriff nehmen können. Du könntest z.B. TrueNAS in einer VM als Fileserver laufen lassen und damit testen, wenn das klappt kannst du die NAS eventuell an die 2022 AD anbinden oder eine eigene AD auf der NAS betreiben für alte Geräte.
PS: Natürlich in ein eigenes VLAN den Kram.
PS: Natürlich in ein eigenes VLAN den Kram.
Zitat von @Doskias:
Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. [...]
Gruß
Doskias
Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. [...]
Gruß
Doskias
Zitat von @Lochkartenstanzer:
Moin,
Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.
lks
Moin,
Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.
lks
Sorry, hatte ich vergessen zu erwähnen... die Kisten mit MSDOS/Windows 95 sind natürlich nicht in der Domäne!
Die Verrenkungen (SMB1 auf einen separaten/abgegrenzten 2022er aktivieren) kamen mir nur in den Sinn, da mich der 2003er-Server einfach stört. Aber aktives SMB1 in der Domäne ist genauso unschön.
Da sollte ich gedanklich wohl eher in die Richtung gehen, dass ich den 2003er-Dateiserver einfach klone, aus der Domäne werfe und die alten Kisten darauf umstelle.
Zitat von @SIG.jo:
Sorry, hatte ich vergessen zu erwähnen... die Kisten mit MSDOS/Windows 95 sind natürlich nicht in der Domäne!
Zitat von @Doskias:
Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. [...]
Gruß
Doskias
Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. [...]
Gruß
Doskias
Zitat von @Lochkartenstanzer:
Moin,
Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.
lks
Moin,
Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.
lks
Sorry, hatte ich vergessen zu erwähnen... die Kisten mit MSDOS/Windows 95 sind natürlich nicht in der Domäne!
Du kannst Samba natürlich auch einfach mit Benutzername/Passwort arbeiten lassen.
Zitat von @SIG.jo:
Die Verrenkungen (SMB1 auf einen separaten/abgegrenzten 2022er aktivieren) kamen mir nur in den Sinn, da mich der 2003er-Server einfach stört. Aber aktives SMB1 in der Domäne ist genauso unschön.
Dann pack den 2003er und die alten Geräte wie beschrieben in eine durch eine Firewall von der Domäne abgegrenzte Umgebung. Dann kannst du später den 2003er immer noch durch ein entsprechendes NAS ersetzen.Die Verrenkungen (SMB1 auf einen separaten/abgegrenzten 2022er aktivieren) kamen mir nur in den Sinn, da mich der 2003er-Server einfach stört. Aber aktives SMB1 in der Domäne ist genauso unschön.
Und wie LKS schreibt: ja, auch das NAS darf ruhig mit Kennwörtern arbeiten
Moin,
Kein Plan davon?
Nein. Das geht nicht mehr und würde ich so auch nicht machen.
Wenn kein plausibler Grund vorliegt, nimmt man Steuerrechner von Maschinen niemals ins Hauptnetz. Ich habe das damals durch Firewall getrennt. Fernwartungszugänge wurden über einen separaten Internetzugang geschleust und Datenaustausch erfolgte bei mir indirekt nur über Linux.
Gruß
bdmvg
Zitat von @SIG.jo:
ich habe derzeit mit einer recht alten ActiveDirectory-Umgebung zu tun und stehe vor einem kleinen Problem.
Erstmal ein paar Daten zur Umgebung:
- Clients: Windows 7 (~10), Windows 10 (200+), Windows 11 (50+ und wachsend).
- Server: Windows Server 2008R2 bis Windows Server 2022, welche in den nächsten Wochen/Monaten hochgezogen werden... und ein Windows Server 2003
Schön.ich habe derzeit mit einer recht alten ActiveDirectory-Umgebung zu tun und stehe vor einem kleinen Problem.
Erstmal ein paar Daten zur Umgebung:
- Clients: Windows 7 (~10), Windows 10 (200+), Windows 11 (50+ und wachsend).
- Server: Windows Server 2008R2 bis Windows Server 2022, welche in den nächsten Wochen/Monaten hochgezogen werden... und ein Windows Server 2003
Zitat von @SIG.jo:
- DCs: 1x Windows Server 2008R2 (physisch) + 2x Windows Server 2022 (virtuell)
- Forest/Domain Funktionsebene: 2008R2
Auch schön.- DCs: 1x Windows Server 2008R2 (physisch) + 2x Windows Server 2022 (virtuell)
- Forest/Domain Funktionsebene: 2008R2
Zitat von @SIG.jo:
In der Umgebung gibt es einige sehr, sehr alte Maschinen-/Anlagenrechner (MSDOS und Windows 95!), die auf einen Dateiserver (den verdammten Windows Server 2003) zugreifen müssen. Die Authentifizierung erfolgt mit Domänenbenutzer/Passwort.
Warum verdammten Windows Server 2003? In der Umgebung gibt es einige sehr, sehr alte Maschinen-/Anlagenrechner (MSDOS und Windows 95!), die auf einen Dateiserver (den verdammten Windows Server 2003) zugreifen müssen. Die Authentifizierung erfolgt mit Domänenbenutzer/Passwort.
Kein Plan davon?
Zitat von @SIG.jo:
Mein Ansatz:
- Installation eines neuen Dateiservers mit Windows Server 2022 inkl. aktiviertem SMB1.0
- Migration der Maschinen auf den neuen Dateiserver
- Entfernung des Windows Server 2008R2-DC
Setz doch ein Linux-FS auf, der zu den Maschinen SMB1 quatscht und zur Domäne die neuere Version.Mein Ansatz:
- Installation eines neuen Dateiservers mit Windows Server 2022 inkl. aktiviertem SMB1.0
- Migration der Maschinen auf den neuen Dateiserver
- Entfernung des Windows Server 2008R2-DC
Zitat von @SIG.jo:
Alternative:
- den 2003-Fileserver aus der Domäne werfen und irgendwie die Zugriffe wieder hinbiegen
- Entfernung des Windows Server 2008R2-DC
s.o.Alternative:
- den 2003-Fileserver aus der Domäne werfen und irgendwie die Zugriffe wieder hinbiegen
- Entfernung des Windows Server 2008R2-DC
Zitat von @SIG.jo:
Natürlich wäre es ratsam, diese alten Kisten so schnell wie möglich zu eliminieren, aber da wäre man sehr schnell im 6-7-stelligen Bereich. Da geht das Management eher den Kurs "Es muss erst was passieren, bis was passiert"...
Wieso? Es gibt gute Gründe, warum Hersteller eben auf DOS und Windows95 setzen. "Direkter Hardwarezugriff" um mal was vorneweg zu nennen. Genauso lassen sich solche Maschinen saugut per Imagesoftware sichern und auf andere Hardware wieder aufbringen.Natürlich wäre es ratsam, diese alten Kisten so schnell wie möglich zu eliminieren, aber da wäre man sehr schnell im 6-7-stelligen Bereich. Da geht das Management eher den Kurs "Es muss erst was passieren, bis was passiert"...
Zitat von @SIG.jo:
Primär möchte ich eigentlich den alten 2008R2-DC entfernen, um mit anderen Themen voran zu kommen. Der alte Dateiserver schmerzt aber genauso.
Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?
Primär möchte ich eigentlich den alten 2008R2-DC entfernen, um mit anderen Themen voran zu kommen. Der alte Dateiserver schmerzt aber genauso.
Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?
Nein. Das geht nicht mehr und würde ich so auch nicht machen.
Wenn kein plausibler Grund vorliegt, nimmt man Steuerrechner von Maschinen niemals ins Hauptnetz. Ich habe das damals durch Firewall getrennt. Fernwartungszugänge wurden über einen separaten Internetzugang geschleust und Datenaustausch erfolgte bei mir indirekt nur über Linux.
Gruß
bdmvg
