none
Windows XP Prof Arbeitsplatz mit Server2012 R2 verbinden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist es noch möglich Windows XP Arbeitplätze mit Server2012 R2 zu verbinden? Wir wollen einen neuen Server2012 R2 anschaffen wo nur eine Software darauf läuft. Aber darauf müssten noch bis Jahresende 2 bis 3 Arbeitsplätze mit Windows XP arbeiten.  Mit denen wird kein Internet gemacht. Ist das ein Problem ?

    Mfg

    Hornauer Christian

    Hornauer

    Mittwoch, 12. März 2014 07:24
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Am 12.03.2014 schrieb W Hornauer:

    danke für die Auskunft. Aber wenn der Virenscanner von der Schadsoftware nichts mitkriegt dann befällt er mir sowieso auch die Windows 7 Maschinen. Aber grundsätzlich auf die Freigaben des Server2012 R2 zuzugreifen ist auch wenn man die Sicherheitsrichtlinien herunterstufen muß möglich? Kann man den Server2012R2 überhaupt noch in eine Server2003 Domäne integrieren?

    Jepp, kannst Du, als Member Server. Vorsichtshalber das SMB-Signing
    gem. BestPraxis einstellen.
    http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 13. März 2014 15:47
    • Als Antwort markiert Alex Pitulice Dienstag, 25. März 2014 09:15
    Mittwoch, 12. März 2014 23:03
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    was meinst Du mit verbinden - Active Directory oder Zugriff auf Freigaben oder die von der Software angebotenen Dienste?

    XP ist im Zusammenspiel mit Windows Server 2012 R2 nicht mehr supportet und insofern problematisch, dass man an einigen Stellen manuell beim Server die Sicherheitsschraube nach unten drehen muss, damit die Kommunikation klappt.

    Zudem ist "wird kein Internet gemacht" kein Garant für Sicherheit, denn Schadsoftware kann auch netzwerkintern ihren Weg auf die Maschinen finden, solange die Geräte also im Netz kommunizieren müssen, worauf Deine Frage ja hindeutet, bestehen entsprechende Risiken. (Szenario: Ein Anwender trifft auf eine Website, die eine Schadsoftware startet, die der Virenscanner nicht sofort oder gar nicht blockiert. Diese Schadsoftware beinhaltet nun einen Exploit, der über das Netzwerk alle vorhandenen, nicht länger durch Patches gegen diesen Exploit geschützten Rechner infiziert. Und schon hast Du statt eines Problems auf dem betroffenen Rechner einen ganzen Problemzoo, von dem Du vielleicht noch nicht mal was weisst.)

    Viele Grüße
    Olaf

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 12. März 2014 17:27
    • Als Antwort markiert Alex Pitulice Dienstag, 25. März 2014 09:15
    Mittwoch, 12. März 2014 08:47
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    was meinst Du mit verbinden - Active Directory oder Zugriff auf Freigaben oder die von der Software angebotenen Dienste?

    XP ist im Zusammenspiel mit Windows Server 2012 R2 nicht mehr supportet und insofern problematisch, dass man an einigen Stellen manuell beim Server die Sicherheitsschraube nach unten drehen muss, damit die Kommunikation klappt.

    Zudem ist "wird kein Internet gemacht" kein Garant für Sicherheit, denn Schadsoftware kann auch netzwerkintern ihren Weg auf die Maschinen finden, solange die Geräte also im Netz kommunizieren müssen, worauf Deine Frage ja hindeutet, bestehen entsprechende Risiken. (Szenario: Ein Anwender trifft auf eine Website, die eine Schadsoftware startet, die der Virenscanner nicht sofort oder gar nicht blockiert. Diese Schadsoftware beinhaltet nun einen Exploit, der über das Netzwerk alle vorhandenen, nicht länger durch Patches gegen diesen Exploit geschützten Rechner infiziert. Und schon hast Du statt eines Problems auf dem betroffenen Rechner einen ganzen Problemzoo, von dem Du vielleicht noch nicht mal was weisst.)

    Viele Grüße
    Olaf

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 12. März 2014 17:27
    • Als Antwort markiert Alex Pitulice Dienstag, 25. März 2014 09:15
    Mittwoch, 12. März 2014 08:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke für die Auskunft. Aber wenn der Virenscanner von der Schadsoftware nichts mitkriegt dann befällt er mir sowieso auch die Windows 7 Maschinen. Aber grundsätzlich auf die Freigaben des Server2012 R2 zuzugreifen ist auch wenn man die Sicherheitsrichtlinien herunterstufen muß möglich? Kann man den Server2012R2 überhaupt noch in eine Server2003 Domäne integrieren?

    Mfg

    Hornauer Christian

    Hornauer

    Mittwoch, 12. März 2014 17:37
    |
  • Question
    Anmelden
    2
    Anmelden

    Am 12.03.2014 schrieb W Hornauer:

    danke für die Auskunft. Aber wenn der Virenscanner von der Schadsoftware nichts mitkriegt dann befällt er mir sowieso auch die Windows 7 Maschinen. Aber grundsätzlich auf die Freigaben des Server2012 R2 zuzugreifen ist auch wenn man die Sicherheitsrichtlinien herunterstufen muß möglich? Kann man den Server2012R2 überhaupt noch in eine Server2003 Domäne integrieren?

    Jepp, kannst Du, als Member Server. Vorsichtshalber das SMB-Signing
    gem. BestPraxis einstellen.
    http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 13. März 2014 15:47
    • Als Antwort markiert Alex Pitulice Dienstag, 25. März 2014 09:15
    Mittwoch, 12. März 2014 23:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Aber wenn der Virenscanner von der Schadsoftware nichts mitkriegt dann befällt er mir sowieso auch die Windows 7 Maschinen.

    Ja und nein - er befällt die eine, die den Virus ausgelöst hat, aber nicht notwendigerweise andere Maschinen im Netz. Gibt es aber nun auf den Windows XP-Maschinen eine Sicherheitslücke, die über das Netz anonym ausgenutzt werden kann, wird die nicht mehr behoben, damit könnte ein entsprechender Befall eines Rechners halt einen Schneeballeffekt auslösen.

    Viele Grüße
    Olaf

    Donnerstag, 13. März 2014 07:38
    |
  • Question
    Anmelden
    0
    Anmelden

    kann ich in einer 2003er-Domäne keinen Windows 2012 R2 als DC integrieren?
    Geht das nur bis Windows 2012?

    Danke

    Dieter

    Dienstag, 1. April 2014 12:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 01.04.2014 schrieb dihudo:

    kann ich in einer 2003er-Domäne keinen Windows 2012 R2 als DC integrieren?
    Geht das nur bis Windows 2012?

    Ich selbst konnte es noch nicht ausprobieren, aber einen R2 kriegst Du
    in die Domain, anschließend kannst Du ein DCPROMO ausprobieren. Mehr
    als nicht funktionieren kann es nicht.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 1. April 2014 18:36
    |
  • Question
    Anmelden
    0
    Anmelden
    > kann ich in einer 2003er-Domäne keinen Windows 2012 R2 als DC integrieren?
    > Geht das nur bis Windows 2012?
     
    Doch, sollte gehen - wenn sowohl Forest Functional Level als auch Domain
    Functional Level auf 2003 sind...
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Mittwoch, 2. April 2014 08:48
    |