פורסם 2009 ביוני 2216 שנים אני צריך לשחזר סביבת לקוח ומנסה להבין איך אני גורם ל NT4 לעבוד עם LDAP. לאחר מכן אני אחבר אותו לשרתי 2003.נאמר לי שיצא בזמנו תוסף ל NT4 שאפשר לו לעבוד עם LDAP כמו כל גרסאות שרתי Microsoft אחריו (קרי 2000 ומעלה).
פורסם 2009 ביוני 2216 שנים איזה סוג של LDAP בדיוק? Active Directory?השאלה גם למה אתה מתכוון "יעבוד עם"?שיהיה DC? שיהיה רק קליינט?מה בדיוק אתה צריך לנהל משם?עריכה:בכל מקרה, אם מדובר בסביבת לקוח של מקום העבודה שלךכמה מידע אתה יכול לחשוף פה בשביל שאוכל לתת לך תשובהעניינית?
פורסם 2009 ביוני 2216 שנים מחבר אין פה שום דבר מסווג, בתוך VMWARE אני צריך להקים סביבה של NT4 שאני מנסה להבין איך הוא יכול לדבר עם 2003 ע"י LDAP מסוג AD. היחיד מהחברים שלי שבכלל זכר את הסביבה הגרוטאה הזאת זרק לי שיצא איזה עדכון ל-NT4 או NT4 בגרסה אחרת שהוסיף AD ל NT4 וגרם ל 2003 למשוך ממנו משתמשים. אני בכלל לא יודע אם זה נכון ההסבר של חבר שלי ולכן שאלתי בקהילה
פורסם 2009 ביוני 2216 שנים אתה רוצה פשוט לצרף אותו ל-DC שהוא מעל 2000?או אתה רוצה גם AD Client לניהול הפורסט?
פורסם 2009 ביוני 2216 שנים מחבר אתה רוצה פשוט לצרף אותו ל-DC שהוא מעל 2000?או אתה רוצה גם AD Client לניהול הפורסט?DC NT שמנהל DOMAIN NT4, לצרף אליו מחשבים עם 2003SP2 שיכילו את המשתמשים או ימשכו משתמשים. הרעיון שתוכנה כולשהי שעובדת רק על ה2003 תמשוך משתמשים מדומיין NT4.אתה צריך לעביר את ה AD לעבודה במצב native תמיכה במערכות ישנות מ2000אבל כך אפשר יהיה לחבר אותו לDC של הNT4 או לאפשר לו להיות DC משל עצמו ?מה לגבי עניין ה AD מהכיוון ההפוך ? על מה עבד NT4 לפני שהומצא AD ? הבעייה שצריך לאפשר ל NT4 לעבוד עם AD.
פורסם 2009 ביוני 2216 שנים ממה שאני מבין ממך אתה רוצה ליצור trust ביןdc nt4לdc2003יש לך את הכלי הנ"ל שמשמש להוריש אובייקטים http://www.petri.co.il/active_directory_migration_tool_usage_nt_w2k.htm
פורסם 2009 ביוני 2216 שנים Trust(לא בין DOMAINים, אלא REALM) או להעביר נתונים ידנית(או סנכרון עם סקריפט\תוכנה צד ג' ויש כאלה) בLDIF, בכל מקרה לעבוד עם משהו מעבר לtrust בסיסי ולהשאר עם AD שאתה מכיר זה בעייתי, אין OUים אפילו בNT, זה לא שהוא לא יכול לעבוד LDAP, הוא לא יכול לעבוד עם הסכמה של 2000 בצורה תקינה אפילו, ושלא נדבר על 2003, ושלא נדבר על זה שהארכיטקטורה עם PDC וBDC מונעת עבודה ברמה כלשהי, גם אחרי סידור ידני של הסכמה. ויש עוד המון שינויים, אין FSMOים כמו שאתה מכיר ככה שאחד הדברים החשובים ביותר שזה הGUID וה-SID קיימים בצורה מאוד מאוד שונה בNT.בשביל מיגרציה מלאה, יש את הכלי של MS כמו שאמרו, הADMT עובד מצויין, רק שאני לא זוכר אם ADMT בגרסאות האחרונות(3 או אולי אפילו 4 עם 2008 שיצא) יודעים לעבוד עם NT, גרסאה 2 תוכננה למיגרציה(אבל בשביל מיגרציה מלאה זה דורש עבודה לא קטנה בשביל לשמר SID וססמאות), בין 2000 וNT4, אבל לא יעבוד עם func level של 2003 בצורה תקינה לפי דעתי הוא לא יכיר אותו כמו שצריך, ככה של LDIF עדיין הפתרון הטוב ביותר, האמת שזה הפתרון הטוב ביותר לכל מיגרציה כל עוד אין בעיה של איפוס ססמאות ו-SIDים(על הSIDים גם עם LDIF אפשר להתגבר בצורה מסויימת) אלא רק דואגים לשמירת המבנה הארגוני.
פורסם 2009 ביוני 2216 שנים מחבר תודה לכם.מה האפשרויות שלי ?הקמתי עכשיו שרת NT4 ב VMWARE 6.5.2 עם 1GB RAM(אגב לא היה .COM בשמות הDOMAIN הישנים ?)מה הלאה, צריך לעשות איזה DCPROMO בשביל לבנות את ה LDAP שלו איך שקוראים לזה ?האם ADS זה קיצור של משהו שמהווה את ה LDAP הישן שנקרא החל מ2000 בשם Active Directory ?
פורסם 2009 ביוני 2216 שנים בNT אין היררכיה, גם אין DNS, הוא עובד עם netbios בלבד, אין DCpromo, אין ADprep(אין AD ) ועד כמה שאני זוכר הדרך היחידה להרים PDC או BDC היא בהתקנה עצמה... אתה צריך לעביר את ה AD לעבודה במצב native תמיכה במערכות ישנות מ2000 Native זה בדיוק ההיפך, זאת עבודה במצב של WIN2K...
פורסם 2009 ביוני 2316 שנים מחבר זאת אומרת שאחרי שהתקנתי את השרת ועברתי על תהליך ההתקנה המפרך (אשכרה מפרך) יש לי DOMAIN מוכן ולא צריך לעשות כלום, רק לחבר אליו מחשבים ?איך אני מבחר אליו 2003 ו XP, או שצריך לחבר את ה2003 שהוא ישמש DC ורק אליו ל2003 לחבר את ה-XP אח"כ ?
פורסם 2009 ביוני 2316 שנים הגדרת אותו כ-Primary DC ?רגע, אתה מנסה ליצור Domain של NT4או לצרף מכונת NT4 לדומיין בתור DC נוסף?וכמו שאמרו פה כבר, גלישה ל:www.petri.co.ilלא הרגה אף אחד.
פורסם 2009 ביוני 2316 שנים מחבר פתחתי את הנושא כאן הרי ולא בפורומים של פטרי, אם יש שם משהו שאתה מכיר אתה מוזמן להביא לינק ישיר לשאלות שלי שמשום מה עדיין לא מובנות.יצרתי מכונה וירטואלית לNT4.התקנתי NT4 ובהתקנה הגדרתי דומיין LAB.COM שאלתי בין לבין אבל כנראה פספסתם, האם בNT4 היה .COM או רק DOMAIN בשם LAB יספיק ?השאלה הראשית הייתה איך אני מכניס LDAP ל NT, על מה למעשה הוא עובד, מה יש לו במקום AD ואיך אני מכניס LDAP AD ל NT4 DC שיצרתי ?כאמור אמרו לי שזמן מה לאחר יציאת NT4 בשנות ה-90 הייתה דרך או גרסת NT4 מיוחדת שיכלה לעבוד עם AD (לא להעביר משתמשים ושאר ירקות, ממש אינטגרציה של AD עם NT4 ליצור כביכול NT4DC שעובד על AD בעצמו).
פורסם 2009 ביוני 2316 שנים אני אשאל שוב, בתהליך ההתקנה יש לך שלוש אפשרויות:Primary Domain ControllerBackup Domain ControllerStand Alone Serverבמה בחרת? (ככה תדע מי יושב בסביבה של מי)לגבי שם המחשב, לדעתי לקרוא לו LAB.COMיהיה עדיף, כי אין לו שרת DNS משל עצמו אזנראה לי שרצוי להוסיף את ה-prefix הזה ידנית.לגבי תוסף של AD שהיה בשנות ה-90, AD הושק ביחד עם Windows 2000 serverב-17 לפברואר, שנת(תופים!!) 2000.לגבי LDAP ב-NT4, אין LDAP ב-NT4, מה שאנחנו מציעים לך פה זה פתרון יצירתי,שהוא(כנראה שזו גם הקונפיגורציה אצל הלקוח) שה-LDAP יושב בשרת שהוא מינימום WIN 2000באותה הסביבה ועל ה-NT4 להתקין קליינט, לפי ההוראות כאן: http://support.microsoft.com/kb/288358
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.