אני צריך לשחזר סביבת לקוח ומנסה להבין איך אני גורם ל NT4 לעבוד עם LDAP. לאחר מכן אני אחבר אותו לשרתי 2003.

נאמר לי שיצא בזמנו תוסף ל NT4 שאפשר לו לעבוד עם LDAP כמו כל גרסאות שרתי Microsoft אחריו (קרי 2000 ומעלה).

איזה סוג של LDAP בדיוק? Active Directory?

השאלה גם למה אתה מתכוון "יעבוד עם"?

שיהיה DC? שיהיה רק קליינט?

מה בדיוק אתה צריך לנהל משם?

עריכה:

בכל מקרה, אם מדובר בסביבת לקוח של מקום העבודה שלך

כמה מידע אתה יכול לחשוף פה בשביל שאוכל לתת לך תשובה

עניינית?

אין פה שום דבר מסווג, בתוך VMWARE אני צריך להקים סביבה של NT4 שאני מנסה להבין איך הוא יכול לדבר עם 2003 ע"י LDAP מסוג AD.

היחיד מהחברים שלי שבכלל זכר את הסביבה הגרוטאה הזאת זרק לי שיצא איזה עדכון ל-NT4 או NT4 בגרסה אחרת שהוסיף AD ל NT4 וגרם ל 2003 למשוך ממנו משתמשים.

אני בכלל לא יודע אם זה נכון ההסבר של חבר שלי ולכן שאלתי בקהילה

אתה רוצה פשוט לצרף אותו ל-DC שהוא מעל 2000?

או אתה רוצה גם AD Client לניהול הפורסט?

אתה צריך לעביר את ה AD לעבודה במצב native

תמיכה במערכות ישנות מ2000

אתה רוצה פשוט לצרף אותו ל-DC שהוא מעל 2000?

או אתה רוצה גם AD Client לניהול הפורסט?

DC NT שמנהל DOMAIN NT4, לצרף אליו מחשבים עם 2003SP2 שיכילו את המשתמשים או ימשכו משתמשים. הרעיון שתוכנה כולשהי שעובדת רק על ה2003 תמשוך משתמשים מדומיין NT4.

אתה צריך לעביר את ה AD לעבודה במצב native

תמיכה במערכות ישנות מ2000

אבל כך אפשר יהיה לחבר אותו לDC של הNT4 או לאפשר לו להיות DC משל עצמו ?

מה לגבי עניין ה AD מהכיוון ההפוך ? על מה עבד NT4 לפני שהומצא AD ? הבעייה שצריך לאפשר ל NT4 לעבוד עם AD.

ממה שאני מבין ממך אתה רוצה ליצור

trust בין

dc nt4

ל

dc2003

יש לך את הכלי הנ"ל שמשמש להוריש אובייקטים

http://www.petri.co.il/active_directory_migration_tool_usage_nt_w2k.htm

Trust(לא בין DOMAINים, אלא REALM) או להעביר נתונים ידנית(או סנכרון עם סקריפט\תוכנה צד ג' ויש כאלה) בLDIF, בכל מקרה לעבוד עם משהו מעבר לtrust בסיסי ולהשאר עם AD שאתה מכיר זה בעייתי, אין OUים אפילו בNT, זה לא שהוא לא יכול לעבוד LDAP, הוא לא יכול לעבוד עם הסכמה של 2000 בצורה תקינה אפילו, ושלא נדבר על 2003, ושלא נדבר על זה שהארכיטקטורה עם PDC וBDC מונעת עבודה ברמה כלשהי, גם אחרי סידור ידני של הסכמה. ויש עוד המון שינויים, אין FSMOים כמו שאתה מכיר ככה שאחד הדברים החשובים ביותר שזה הGUID וה-SID קיימים בצורה מאוד מאוד שונה בNT.

בשביל מיגרציה מלאה, יש את הכלי של MS כמו שאמרו, הADMT עובד מצויין, רק שאני לא זוכר אם ADMT בגרסאות האחרונות(3 או אולי אפילו 4 עם 2008 שיצא) יודעים לעבוד עם NT, גרסאה 2 תוכננה למיגרציה(אבל בשביל מיגרציה מלאה זה דורש עבודה לא קטנה בשביל לשמר SID וססמאות), בין 2000 וNT4, אבל לא יעבוד עם func level של 2003 בצורה תקינה לפי דעתי הוא לא יכיר אותו כמו שצריך, ככה של LDIF עדיין הפתרון הטוב ביותר, האמת שזה הפתרון הטוב ביותר לכל מיגרציה כל עוד אין בעיה של איפוס ססמאות ו-SIDים(על הSIDים גם עם LDIF אפשר להתגבר בצורה מסויימת) אלא רק דואגים לשמירת המבנה הארגוני.

תודה לכם.

מה האפשרויות שלי ?

הקמתי עכשיו שרת NT4 ב VMWARE 6.5.2 עם 1GB RAM(אגב לא היה .COM בשמות הDOMAIN הישנים ?)

מה הלאה, צריך לעשות איזה DCPROMO בשביל לבנות את ה LDAP שלו איך שקוראים לזה ?

האם ADS זה קיצור של משהו שמהווה את ה LDAP הישן שנקרא החל מ2000 בשם Active Directory ?

בNT אין היררכיה, גם אין DNS, הוא עובד עם netbios בלבד, אין DCpromo, אין ADprep(אין AD )

ועד כמה שאני זוכר הדרך היחידה להרים PDC או BDC היא בהתקנה עצמה...

אתה צריך לעביר את ה AD לעבודה במצב native

תמיכה במערכות ישנות מ2000

Native זה בדיוק ההיפך, זאת עבודה במצב של WIN2K...

זאת אומרת שאחרי שהתקנתי את השרת ועברתי על תהליך ההתקנה המפרך (אשכרה מפרך) יש לי DOMAIN מוכן ולא צריך לעשות כלום, רק לחבר אליו מחשבים ?

איך אני מבחר אליו 2003 ו XP, או שצריך לחבר את ה2003 שהוא ישמש DC ורק אליו ל2003 לחבר את ה-XP אח"כ ?

הגדרת אותו כ-Primary DC ?

רגע, אתה מנסה ליצור Domain של NT4

או לצרף מכונת NT4 לדומיין בתור DC נוסף?

וכמו שאמרו פה כבר, גלישה ל:

www.petri.co.il

לא הרגה אף אחד.

פתחתי את הנושא כאן הרי ולא בפורומים של פטרי, אם יש שם משהו שאתה מכיר אתה מוזמן להביא לינק ישיר לשאלות שלי שמשום מה עדיין לא מובנות.

יצרתי מכונה וירטואלית לNT4.

התקנתי NT4 ובהתקנה הגדרתי דומיין LAB.COM שאלתי בין לבין אבל כנראה פספסתם, האם בNT4 היה .COM או רק DOMAIN בשם LAB יספיק ?

השאלה הראשית הייתה איך אני מכניס LDAP ל NT, על מה למעשה הוא עובד, מה יש לו במקום AD ואיך אני מכניס LDAP AD ל NT4 DC שיצרתי ?

כאמור אמרו לי שזמן מה לאחר יציאת NT4 בשנות ה-90 הייתה דרך או גרסת NT4 מיוחדת שיכלה לעבוד עם AD (לא להעביר משתמשים ושאר ירקות, ממש אינטגרציה של AD עם NT4 ליצור כביכול NT4DC שעובד על AD בעצמו).

אני אשאל שוב, בתהליך ההתקנה יש לך שלוש אפשרויות:

Primary Domain Controller

Backup Domain Controller

Stand Alone Server

במה בחרת? (ככה תדע מי יושב בסביבה של מי)

לגבי שם המחשב, לדעתי לקרוא לו LAB.COM

יהיה עדיף, כי אין לו שרת DNS משל עצמו אז

נראה לי שרצוי להוסיף את ה-prefix הזה ידנית.

לגבי תוסף של AD שהיה בשנות ה-90, AD הושק ביחד עם Windows 2000 server

ב-17 לפברואר, שנת(תופים!!) 2000.

לגבי LDAP ב-NT4, אין LDAP ב-NT4, מה שאנחנו מציעים לך פה זה פתרון יצירתי,

שהוא(כנראה שזו גם הקונפיגורציה אצל הלקוח) שה-LDAP יושב בשרת שהוא מינימום WIN 2000

באותה הסביבה ועל ה-NT4 להתקין קליינט, לפי ההוראות כאן: http://support.microsoft.com/kb/288358

תודה, אני חושב שאת התוסף הזה הלקוח התקין. אני אחכה לעדכונים ואעדכן.