none
Agrera Winnt 4 a un Dominio Win2000 Server RRS feed

Respuestas

  • Lo primero es aconsejarte que actualices el windows NT, ya que actualmente ya no se encuentra soportado, no hay actualizaciones y por este motivo es un sistema altamente inseguro.

    Para poder meter un NT en un dominio windows 2000 lo primero es que cuando instalaras el dominio, tendrias que haber marcado la opción "Permissions compatible with pre-Windows 2000 servers "

    Si no lo hiciste creo que puedes usar el siguiente comando ahora para hacerlo:

    net localgroup "Pre-Windows 2000 Compatible Access" everyone /add

    NT es dependiente de Netbios, a veces tener un servidor wins te ayudara en las penurias con los NT.

    El forest y el dominio, no pueden estar en nativo 2000.

    Asegurate de que el NT tiene SP6a y luego tienes que instalar un software de Microsoft llamado dsclient:

    Información sobre dsclient:

    Instalación del complemento de cliente de servicios de directorio

    Los sistemas con Windows NT 4.0 solamente pueden participar al 100% en dominios de Windows NT. Si hay dominios de servicios de directorio Microsoft Active Directory®, los sistemas con Windows 98 y Windows NT pueden participar en ellos de forma nativa solamente a través de la interfaz del sistema básico de entrada y salida de red (NetBIOS). Windows 2000 y Windows Server 2003 proporcionan compatibilidad con NetBIOS por medio de la emulación de un controlador de dominio principal (PDC) de Windows NT. Aunque Active Directory proporciona confianza bidireccional transitiva, los sistemas de Windows NT 4.0 sólo pueden aprovechar confianzas explícitas de una sola dirección, independientemente de que el sistema utilice un controlador de dominio de Active Directory o de Windows NT BDC.

    En lugar de mantener dominios al estilo de Windows NT, los equipos que ejecutan Windows NT y Windows 98 pueden participar en dominios de Active Directory por medio del complemento de cliente de servicios de directorio (DSClient). DSClient permite a estos sistemas participar en dominios de Active Directory. Gracias a este software, estos sistemas pueden hacer uso de una amplia gama de funciones incluidas en Active Directory como, por ejemplo, la posibilidad de utilizar relaciones de confianza transitiva en el bosque. Dichas relaciones permiten a los usuarios autorizados acceder a los recursos apropiados en cualquier dominio del bosque. La actualización DSClient 2003 se ejecuta en Windows NT 4.0 con SP6a e Internet Explorer 6 SP1. La versión DSClient suministrada con Windows 2000 también requiere la instalación de SP6 pero puede utilizar Internet Explorer 4.01 o posterior. (Los requisitos para el uso de DSClient con Windows 98 se describen en el Capítulo 5, "Configuración de seguridad de Microsoft Windows 98.")

    Una vez instalado, DSClient no ofrece compatibilidad con todas las funciones de Active Directory; específicamente, no es compatible con la autenticación Kerberos, la aplicación de directivas de grupo ni el uso de servicios o nombres principales de usuario (UPN) para la autenticación. Sin embargo, sí puede hacer uso de las siguientes funciones de Active Directory:

    Interfaces de servicios de Active Directory (ADSI) ADSI proporciona una interfaz de programación de aplicaciones (API) común para programas y secuencias de comandos compatibles con Active Directory. Con ADSI se pueden crear archivos de comandos para una gran cantidad de operaciones de directorio, lo que resultaría imposible desde Windows NT.

    Cliente de tolerancia a errores de sistema de archivos distribuidos (DFS) Los recursos compartidos de archivos DFS con tolerancia a errores y conmutación por error proporcionan recursos compartidos de archivos distribuidos integrados en Active Directory.

    Páginas de propiedades de la Libreta de direcciones de Windows (WAB) en Active Directory Las páginas de objetos de usuario, a las que puede accederse a través del menú Buscar, permiten a los usuarios autorizados actualizar propiedades (como direcciones y números de teléfono) de objetos de usuario.

    Autenticación con NTLM versión 2 NTLM ofrece funciones de autenticación mejoradas y el mejor nivel de seguridad de autenticación (aparte de Kerberos).

    Reconocimiento de sitios Los sistemas que utilizan DSClient reconocen sitios de Active Directory y utilizarán un controlador de dominios en su sitio local, incluso para operaciones de cambio de contraseña, siempre y cuando el Sistema de nombres de dominio (DNS) esté configurado correctamente y los sitios estén registrados de forma adecuada en Active Directory. Consulte el artículo 249841 de Microsoft Knowledge Base (KB), "How Windows 98 Active Directory Client Extension uses Active Directory site information" (Uso de la información de sitio en Active Directory por parte de la extensión de cliente Active Directory en Windows 98), en http://support.microsoft.com/?kbid=249841, para obtener más detalles sobre cómo DSClient afecta el comportamiento de las operaciones de cambio de nombre de usuario y contraseña.

    Búsqueda de objetos en Active Directory Pueden localizarse impresoras y usuarios en Active Directory por medio del menú Buscar.

    Dependencia reducida en el PDC Los clientes pueden conectarse con cualquier controlador en el dominio para realizar cambios de contraseña.

     

    Sacado de:http://www.microsoft.com/latam/technet/articulos/mitigation/legsgch4.mspx

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

     

    martes, 12 de septiembre de 2006 14:20

Todas las respuestas

  • Lo primero es aconsejarte que actualices el windows NT, ya que actualmente ya no se encuentra soportado, no hay actualizaciones y por este motivo es un sistema altamente inseguro.

    Para poder meter un NT en un dominio windows 2000 lo primero es que cuando instalaras el dominio, tendrias que haber marcado la opción "Permissions compatible with pre-Windows 2000 servers "

    Si no lo hiciste creo que puedes usar el siguiente comando ahora para hacerlo:

    net localgroup "Pre-Windows 2000 Compatible Access" everyone /add

    NT es dependiente de Netbios, a veces tener un servidor wins te ayudara en las penurias con los NT.

    El forest y el dominio, no pueden estar en nativo 2000.

    Asegurate de que el NT tiene SP6a y luego tienes que instalar un software de Microsoft llamado dsclient:

    Información sobre dsclient:

    Instalación del complemento de cliente de servicios de directorio

    Los sistemas con Windows NT 4.0 solamente pueden participar al 100% en dominios de Windows NT. Si hay dominios de servicios de directorio Microsoft Active Directory®, los sistemas con Windows 98 y Windows NT pueden participar en ellos de forma nativa solamente a través de la interfaz del sistema básico de entrada y salida de red (NetBIOS). Windows 2000 y Windows Server 2003 proporcionan compatibilidad con NetBIOS por medio de la emulación de un controlador de dominio principal (PDC) de Windows NT. Aunque Active Directory proporciona confianza bidireccional transitiva, los sistemas de Windows NT 4.0 sólo pueden aprovechar confianzas explícitas de una sola dirección, independientemente de que el sistema utilice un controlador de dominio de Active Directory o de Windows NT BDC.

    En lugar de mantener dominios al estilo de Windows NT, los equipos que ejecutan Windows NT y Windows 98 pueden participar en dominios de Active Directory por medio del complemento de cliente de servicios de directorio (DSClient). DSClient permite a estos sistemas participar en dominios de Active Directory. Gracias a este software, estos sistemas pueden hacer uso de una amplia gama de funciones incluidas en Active Directory como, por ejemplo, la posibilidad de utilizar relaciones de confianza transitiva en el bosque. Dichas relaciones permiten a los usuarios autorizados acceder a los recursos apropiados en cualquier dominio del bosque. La actualización DSClient 2003 se ejecuta en Windows NT 4.0 con SP6a e Internet Explorer 6 SP1. La versión DSClient suministrada con Windows 2000 también requiere la instalación de SP6 pero puede utilizar Internet Explorer 4.01 o posterior. (Los requisitos para el uso de DSClient con Windows 98 se describen en el Capítulo 5, "Configuración de seguridad de Microsoft Windows 98.")

    Una vez instalado, DSClient no ofrece compatibilidad con todas las funciones de Active Directory; específicamente, no es compatible con la autenticación Kerberos, la aplicación de directivas de grupo ni el uso de servicios o nombres principales de usuario (UPN) para la autenticación. Sin embargo, sí puede hacer uso de las siguientes funciones de Active Directory:

    Interfaces de servicios de Active Directory (ADSI) ADSI proporciona una interfaz de programación de aplicaciones (API) común para programas y secuencias de comandos compatibles con Active Directory. Con ADSI se pueden crear archivos de comandos para una gran cantidad de operaciones de directorio, lo que resultaría imposible desde Windows NT.

    Cliente de tolerancia a errores de sistema de archivos distribuidos (DFS) Los recursos compartidos de archivos DFS con tolerancia a errores y conmutación por error proporcionan recursos compartidos de archivos distribuidos integrados en Active Directory.

    Páginas de propiedades de la Libreta de direcciones de Windows (WAB) en Active Directory Las páginas de objetos de usuario, a las que puede accederse a través del menú Buscar, permiten a los usuarios autorizados actualizar propiedades (como direcciones y números de teléfono) de objetos de usuario.

    Autenticación con NTLM versión 2 NTLM ofrece funciones de autenticación mejoradas y el mejor nivel de seguridad de autenticación (aparte de Kerberos).

    Reconocimiento de sitios Los sistemas que utilizan DSClient reconocen sitios de Active Directory y utilizarán un controlador de dominios en su sitio local, incluso para operaciones de cambio de contraseña, siempre y cuando el Sistema de nombres de dominio (DNS) esté configurado correctamente y los sitios estén registrados de forma adecuada en Active Directory. Consulte el artículo 249841 de Microsoft Knowledge Base (KB), "How Windows 98 Active Directory Client Extension uses Active Directory site information" (Uso de la información de sitio en Active Directory por parte de la extensión de cliente Active Directory en Windows 98), en http://support.microsoft.com/?kbid=249841, para obtener más detalles sobre cómo DSClient afecta el comportamiento de las operaciones de cambio de nombre de usuario y contraseña.

    Búsqueda de objetos en Active Directory Pueden localizarse impresoras y usuarios en Active Directory por medio del menú Buscar.

    Dependencia reducida en el PDC Los clientes pueden conectarse con cualquier controlador en el dominio para realizar cambios de contraseña.

     

    Sacado de:http://www.microsoft.com/latam/technet/articulos/mitigation/legsgch4.mspx

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

     

    martes, 12 de septiembre de 2006 14:20
  • tengo un problema algo parecido, pasa que quiero poner un win2003 dentro de un dominio winNT, el servidor NT es el controlador de dominio principal y quiero que el win2003 sea el secundario pero al ejecutar el comando dcpromo me da un error que dice que no existe el DNS que esta configurado; el equipo ya esta dentro del dominio.
    viernes, 26 de enero de 2007 21:10