Charlie Russel. Microsoft Windows Server 2003. Справочник администратора. Раздел 2
Charlie Russel. Microsoft Windows Server 2003. Справочник администратора. Страница 131
Поэтому модернизируйте все серверы RRAS Windows NT 4 до начала процесса модернизации домена (если это имеет практический смысл) или сразу после «стабилизации» только что модернизированного домена с парой контроллеров домена.
Примечание. При создании домена Active Directory вы можете «ослабить» установки безопасности для Active Directory, чтобы поддерживать клиентов до Windows 2000 (в данном случае речь идет о серверах RRAS Windows NT 4). Не поддавайтесь этой идее и вместо этого модернизируйте или замените такие серверы серверами RRAS Windows 2000 или Windows Server 2003.
Служба LAN Manager Replication Service
Служба Windows NT LAN Manager Replication Service не поддерживается в сетях Windows 2000 или Windows Server 2003, и ее требуется отключить или заменить перед модернизацией сети. Эта служба используется для репликации файлов (обычно сценариев входа) на серверах с помощью директорий Import и Export.
Она заменяется в Windows 2000 и Windows Server 2003 службой репликации файлов (FRS), которая использует системный том (SYSVOL) на контроллерах домена для репликации файлов на другие контроллеры домена в режиме нескольких мастер-контроллеров. Она автоматически устанавливается на контроллерах доменов.
Примечание. Имеется возможность поддержки службы LAN Manager Replication Service в сети Active Directory (если это действительно необходимо), хотя это не рекомендуется. Информацию по этой поддержке см. в статье 248358 Knowledge Base или в Windows Server 2003 Resource Kit.
Серверы Windows NT 3.51
Если в вашей сети еще есть серверы и/или клиенты Windows NT 3.51, пора их модернизировать или избавиться от них. Компьютеры Windows NT 3.51 испытывают проблемы в домене Active Directory, что делает их практически непригодными для использования. В частности, компьютеры Windows NT 3.51 либо запрещают доступ при входе пользователей или групп, либо некорректно предоставляют доступ пользователям или группам, которым был запрещен доступ (что очень плохо). Эти трудности связаны с тем, как Windows NT 3.51 генерирует идентификаторы доступа (access token), когда пользователь выполняет вход на сервер.