W2003 server in W2k-Domäne

Dieses Thema W2003 server in W2k-Domäne im Forum "Windows Server-Systeme" wurde erstellt von Aett, 16. Sep. 2004.

Thema: W2003 server in W2k-Domäne Tach Leute, hat einer von Euch schon einen W2003-Server in eine W2k-Domänenumgebung eingebunden? Habe (über fünf?...

  1. Tach Leute,

    hat einer von Euch schon einen W2003-Server in eine W2k-Domänenumgebung eingebunden?
    Habe (über fünf? Ecken) gehört, das da Probleme auftreten können, von wegen der erweiterten GPO´s von 2003.

    Wir wollen hier zwei neue Server anschaffen und müssen uns nun zwischen 2*W2k-Server oder 2*2003-Webserver entscheiden.

    Tschau, Aett
     
  2. Geht prinzipiell, bedarf aber einer gewissen Vorbereitung:
    Windows 2003 hat ein etwas anderes Schema als Windows 2000, daher muss auf den 2000-er DCs erst eine Schemäanpassung durchgeführt werden, _bevor_ die 2003-er Server ins Netz kommen/können.

    Cheers,
    Joshua
     
  3. Tach Joshua,

    äääh, steh ein wenig auf dem Schlauch. Welche Schemaanpassung?
    Kannst Du mir vielleicht noch einen Schups in die richtige Richtung geben? :)

    Tschau, Aett
     
  4. Tach,

    Google? Kann man das Essen? LOL

    Stimmt schon, hätte ich auch alleine gekonnt, aber ....
    Das ist ja eigentlich nicht das was ich vorhabe, sondern,
    einfach nur einen W2003-Webserver in einer W2k-domäne einbinden.
    W2003 soll nicht den DC machen oder so was, er ist nur Webserver und fertig.

    Tschau, Aett
     
  5. Ist doch wurscht - die Schemaanpassung muss definitiv gemacht werden, egal ob der 2k3-Server ein DC wird oder nicht.
    Davon abgesehen: Was hat ein Webserver in der Domäne zu suchen ?!?

    Cheers,
    Joshua
     
  6. Tach Joshua,

    ich muss sagen, Du hast mich ein wenig ins Grübeln gebracht! :)
    Was soll ein Webserver in der domäne? Stimmt schon, eigentlich hat der da nichts zu suchen, aber ...
    (möglicherweise oute ich mich jetzt als der Ober-DAU!

    Ich war ein bißchen sparsam mit Infos.
    Auf den Webserver soll Nfuse (Webzugang für Citrix) und der CSG (Citrix Secure Gateway) laufen.
    Beide Rechner müssen auf die Citrix Farm und auf einen Secure Ticket Authority Server zugreifen können.
    Desweiteren werden ja die Usernamen aus der ADS zur anmeldung benutzt.
    Die Webserver stehen selbstredend in der DMZ, aber in die Domäne müssen sie (aus oben genannten gründen)doch aufgenommen werden, oder?!?
    Bisher ist das so (eingerichtet von Externer Firma) und ich muss gestehen, dass ich mir noch keine Gedanken darüber gemacht habe, ob das auch muss!
    Fakt ist, das wir bei beiden (Nfuse und CSG) bei müssen (d.h. sowohl Hard- als auch Software) und damit stellt sich die Frage ob wir gleich als BS 2003 Webserver kaufen oder noch zweimal W2k Server.

    Tschau, Aett
     
  7. Ok, das ist nicht ganz so trivial:
    Wenn ein Webserver in Domäne kommt, dann bitte in eine Subdomäne und nicht direkt in die Stammdomäne. Begründung: Knackt jemand den Webserver hat er Vollzugriff auf die Stammdomäne und somit dann wohl auch Zugang zu vertraulichen Daten (welche ein Horror-Szenario).

    Ein Webserver ausserhalb der Domäne kann sich z.B. mittels ISA-Server oder RADIUS-Server authentifizieren, da dieser Server LDAP-Anfragen ausführen.

    Bestenfalls informierst du dich mal auf den MS-Seiten zu dem Thema oder befragst mal einen Consulter deines Vertrauens - das Thema ist so vielschichtig und umfangreich, das ich das hier nicht alles darlegen kann.

    Cheers,
    Joshua
     
  8. Juppa. Externe kommen nächste Woche Di, aber ich wollte mich halt im vorfeld etwas informieren.
    auf jeden fall, vielen vielen dank für Deine mühe, werde mich am WE mal ein wenig auf den MS-seiten tummeln.

    Tschau, aett
     
Die Seite wird geladen...

W2003 server in W2k-Domäne - Ähnliche Themen

Forum Datum
VPN w7->w2003server steht, wie Computer suchen? Windows XP Forum 28. Aug. 2010
Keine Testseite am W2003-Server -> Testseite konnte nicht gedruckt werden Windows XP Forum 17. März 2008
Keine Anmeldeserver - Vertrauensstellung W2K W2003 Windows Server-Systeme 10. Apr. 2007
W2003 Server downgraden (AD entfernen) wie ??? Windows Server-Systeme 28. März 2006
Sicherheitssystemmeldung W2003 Server Windows XP Forum 10. Mai 2005