W2003 server in W2k-Domäne

Tach Leute,

hat einer von Euch schon einen W2003-Server in eine W2k-Domänenumgebung eingebunden?
Habe (über fünf? Ecken) gehört, das da Probleme auftreten können, von wegen der erweiterten GPO´s von 2003.

Wir wollen hier zwei neue Server anschaffen und müssen uns nun zwischen 2*W2k-Server oder 2*2003-Webserver entscheiden.

Tschau, Aett

Geht prinzipiell, bedarf aber einer gewissen Vorbereitung:
Windows 2003 hat ein etwas anderes Schema als Windows 2000, daher muss auf den 2000-er DCs erst eine Schemäanpassung durchgeführt werden, _bevor_ die 2003-er Server ins Netz kommen/können.

Cheers,
Joshua

Tach Joshua,

äääh, steh ein wenig auf dem Schlauch. Welche Schemaanpassung?
Kannst Du mir vielleicht noch einen Schups in die richtige Richtung geben?

Tschau, Aett

Naja, z.B. hier:
http://www.administrator.de/win_2003_in_win_2000-ads-dom%E4ne_integrieren.html

Wie google funktioniert weisst du aber ?!? ;-)
http://www.google.de/search?sourceid=navclient&hl=de&ie=UTF-8&q=adprep+w2k3+w2k

Cheers,
Joshua

Tach,

Google? Kann man das Essen? LOL

Stimmt schon, hätte ich auch alleine gekonnt, aber ....
Das ist ja eigentlich nicht das was ich vorhabe, sondern,
einfach nur einen W2003-Webserver in einer W2k-domäne einbinden.
W2003 soll nicht den DC machen oder so was, er ist nur Webserver und fertig.

Tschau, Aett

Ist doch wurscht - die Schemaanpassung muss definitiv gemacht werden, egal ob der 2k3-Server ein DC wird oder nicht.
Davon abgesehen: Was hat ein Webserver in der Domäne zu suchen ?!?

Cheers,
Joshua

Tach Joshua,

ich muss sagen, Du hast mich ein wenig ins Grübeln gebracht!
Was soll ein Webserver in der domäne? Stimmt schon, eigentlich hat der da nichts zu suchen, aber ...
(möglicherweise oute ich mich jetzt als der Ober-DAU!

Ich war ein bißchen sparsam mit Infos.
Auf den Webserver soll Nfuse (Webzugang für Citrix) und der CSG (Citrix Secure Gateway) laufen.
Beide Rechner müssen auf die Citrix Farm und auf einen Secure Ticket Authority Server zugreifen können.
Desweiteren werden ja die Usernamen aus der ADS zur anmeldung benutzt.
Die Webserver stehen selbstredend in der DMZ, aber in die Domäne müssen sie (aus oben genannten gründen)doch aufgenommen werden, oder?!?
Bisher ist das so (eingerichtet von Externer Firma) und ich muss gestehen, dass ich mir noch keine Gedanken darüber gemacht habe, ob das auch muss!
Fakt ist, das wir bei beiden (Nfuse und CSG) bei müssen (d.h. sowohl Hard- als auch Software) und damit stellt sich die Frage ob wir gleich als BS 2003 Webserver kaufen oder noch zweimal W2k Server.

Tschau, Aett

Ok, das ist nicht ganz so trivial:
Wenn ein Webserver in Domäne kommt, dann bitte in eine Subdomäne und nicht direkt in die Stammdomäne. Begründung: Knackt jemand den Webserver hat er Vollzugriff auf die Stammdomäne und somit dann wohl auch Zugang zu vertraulichen Daten (welche ein Horror-Szenario).

Ein Webserver ausserhalb der Domäne kann sich z.B. mittels ISA-Server oder RADIUS-Server authentifizieren, da dieser Server LDAP-Anfragen ausführen.

Bestenfalls informierst du dich mal auf den MS-Seiten zu dem Thema oder befragst mal einen Consulter deines Vertrauens - das Thema ist so vielschichtig und umfangreich, das ich das hier nicht alles darlegen kann.

Cheers,
Joshua

Joshua schrieb:

Bestenfalls informierst du dich mal auf den MS-Seiten zu dem Thema oder befragst mal einen Consulter deines Vertrauens - das Thema ist so vielschichtig und umfangreich, das ich das hier nicht alles darlegen kann.
Cheers,
Joshua

Zum Vergrößern anklicken....

Juppa. Externe kommen nächste Woche Di, aber ich wollte mich halt im vorfeld etwas informieren.
auf jeden fall, vielen vielen dank für Deine mühe, werde mich am WE mal ein wenig auf den MS-seiten tummeln.

Tschau, aett