Понижение статуса Windows NT 4.0 PDC

[tolyan77]

Понижение статуса Windows NT 4.0 PDC?

Привет, Алл

подскажите как понизить статусь windows NT 4.0 PDC, до BDC или вообще что он не был DC? срочно нужно

заранее благодарен

 

[myafik]

Понизить статус с PDC на BDC и обратно можно с помощью Server Manager
а вот снять роль DC насколько я знаю без переустановки системы нельзя.


Неоднократно предупреждал по поводу соблюдения правильного именования тем сообщений. В этот раз придеться штрафануть. Будьте внимательнее.

 

[tolyan77]

все на этот Server Manager, посылают, только вот я не могу найти этой опции понижения (повышения) статуса

 

[myafik]

Я думаю что тебе тогда поможет вот этот документ:

http://www.eugene.dp.ua/superadmin/MsWinBook2/Chapter4/Packet4-4.htm

 

[tolyan77]

а если у меня в домене нет второго сервера, этот единственный можно будет понизить?
а если у меня есть другой домен на сервере 2003, можно как нибудь его ввести в этот домен резервным а не основным? когда я просто поменял имя домена на 4.0, но почему то стал основным когда смотреть черее SRVMGR.EXE, когда происходит регистрация на 98 машинах он говорит что учетка не существует или пароль не правильный, хотя если раз 15 понажимать на кнопку ОК в конце концов пустит в домен на XP все нормально. что за бред

 

[myafik]

могу сказать что структура домена windows nt 4 и 2k и 2k3 не совместимы ни разу. Теперь уже нет основных не основных контроллеров. есть FSMO роли и все. много гемора с ними вдвоем. У тебя 2003 в каком режиме работает?
что значит "когда я просто поменял имя домена на 4.0, но почему то стал основным" ?

набор слов... пиши с толком расстановкой.... напиши что ты хочешь в результате...

 

[tolyan77]

у меня почему то 98 клиенты не хотят входить в домен 2003, я думаю это связано с доменом на Nt 4.0, потому что как то один раз пытался зашарить папку на 98 он мне выдал группы и уккаунты с Nt 4.0

 

[myafik]

то что 98 не вводятся в домен зависит от режима работы домена 2003. у тебя какой режим??
у меня 2003 пока в mixed mode. В инете есть руководства на тему 98 и 2003 домен. На DC нужно в груп полисях 2 параметра изменить cсвязанные с уровнем шифрования и все 98 войдут нормально в домен. Сейчас навскидку не помню какие, но можно найти. У меня все так и получилось. Можно еще на 98 поставить клиента AD чтоб права назначать. Но я не ставил. Все равно скоро избавлюсь от 98.

 

[tolyan77]

режим конечно же микс
подскажи ссылочку плиж, или на какой предмет искать?

 

[myafik]

Вот собственно исчерпывающая статья от мелкомягких

How to enable Windows 98/ME/NT clients to logon to Windows 2003 based Domains

http://support.microsoft.com/kb/555038/en-us

По поводу NTLM 2 Authentication и SMB Signing ты либо их включаешь их в Win98 как написано в статье или запрещаешь пользуясь default domain policy на DC как сделал я. Но не забывай что этим самым ты понижаешь безопасность своей сети.
У меня отключено так как делал по совету друзей и не читатл эту статью. Руки не доходят переделать.

 

[tolyan77]

Нашел статеику в которой написано что нужно внести изменения в политиках безопасности, только вот у меня винда русская, может кто скажет как эти параметры звучат на русском?
° Default Domain Controller Security Settings - запускаем данную политику в Administrative Tools и изменяем следующие пункты в Local Policies - Security Options:
Domain controller: LDAP server signing requirements = None
Domain member: Digitally encrypt or sign secure channel data (always) = Disabled
Microsoft network server: Amount of idle time required before suspending session = 0
Microsoft network server: Digitally sign communications (always) = Disabled
Microsoft network server: Digitally sign communications (if client agrees) = Disabled
Microsoft network server: Disconnect clients when logon hours expire = Disabled
Network security: Force logoff when logon hours expire = Disabled
Network security: LAN Manager authentication level = Send LM & NTLM responses
° Default Domain Security Settings - в принципи и здесь можно сделать те же исправления что и в предыдущем пункте, так на всякий случай. Она распологается тем же где и DDCSS.

заранее благодарен