Charlie Russel. Microsoft Windows Server 2003. Справочник администратора. Раздел 2

Charlie Russel. Microsoft Windows Server 2003. Справочник администратора. Страница 131

Поэтому модернизируйте все серверы RRAS Windows NT 4 до начала процесса модернизации домена (если это имеет практический смысл) или сразу после «ста­билизации» только что модернизированного домена с парой контроллеров домена.

Примечание. При создании домена Active Directory вы можете «ослабить» установки безопасности для Active Directory, чтобы поддерживать кли­ентов до Windows 2000 (в данном случае речь идет о серверах RRAS Windows NT 4). Не поддавайтесь этой идее и вместо этого модернизи­руйте или замените такие серверы серверами RRAS Windows 2000 или Windows Server 2003.

Служба LAN Manager Replication Service

Служба Windows NT LAN Manager Replication Service не поддерживается в сетях Windows 2000 или Windows Server 2003, и ее требуется отключить или заменить пе­ред модернизацией сети. Эта служба используется для репликации файлов (обычно сценариев входа) на серверах с помощью директорий Import и Export.

Она заменяется в Windows 2000 и Windows Server 2003 службой репликации фай­лов (FRS), которая использует системный том (SYSVOL) на контроллерах домена для репликации файлов на другие контроллеры домена в режиме нескольких мас­тер-контроллеров. Она автоматически устанавливается на контроллерах доменов.

Примечание. Имеется возможность поддержки службы LAN Manager Replication Service в сети Active Directory (если это действительно необхо­димо), хотя это не рекомендуется. Информацию по этой поддержке см. в статье 248358 Knowledge Base или в Windows Server 2003 Resource Kit.

Серверы Windows NT 3.51

Если в вашей сети еще есть серверы и/или клиенты Windows NT 3.51, пора их мо­дернизировать или избавиться от них. Компьютеры Windows NT 3.51 испытывают проблемы в домене Active Directory, что делает их практически непригодными для использования. В частности, компьютеры Windows NT 3.51 либо запрещают доступ при входе пользователей или групп, либо некорректно предоставляют доступ пользо­вателям или группам, которым был запрещен доступ (что очень плохо). Эти труд­ности связаны с тем, как Windows NT 3.51 генерирует идентификаторы доступа (access token), когда пользователь выполняет вход на сервер.

Web-дизайн (с) 2010 All rights reserved