Serwer Windows 2008 R2 w domenie Windows 2000


Nie bede pisal co mysle o domenach nadal dzialajacych na Windows 2000. Najwyrazniej, skoro takie nadal dzialaja, to powody musza byc bardzo wazne i nie wypada sie z tego smiac. Tak powazniej, to w praktyce okazuje sie, ze domen takich jest calkiem niemalo w produkcyjnych srodowiskach i ze instalujac nowiutki serwer Windows 2008 R2, musimy jakos z takim archaicznym Active Directory zyc.

Teoria mówi, ze nie powinno byc zadnego problemu. Oczywiscie mozna zapomniec o RODC, koszu na smieci czy calej masie innych rzeczy, ale ogólnie rzecz biorac uslugi katalogowe dzialaja.

Nowy serwer daje sie do domeny dodac. Mozna na nim wlaczyc role i pozornie wszystko jest idealnie. Problemy pojawiaja sie po pewnym czasie i zazwyczaj wygladaja tak samo: w losowo wybranych miejscach, zamiast nazw kont, pojawiaja sie identyfikatory SID. Kontrolery domeny sa widziane, katalog daje sie przegladac, mozna dodawac nowych uzytkowników do list ACL itp. Ale wystarczy liste taka zamknac, otworzyc jeszcze raz i zamiast kulturalnych nazw pojawiaja sie SIDy. Dla niepoznaki, niektóre nazwy zostaja, za to moga zniknac na przyklad za tydzien.

Calosc zjawiska zazwyczaj nie jest jakos strasznie dotkliwa, ale w niektórych przypadkach (na przyklad w czasie instalacji AD CS) moze uniemozliwic normalne zakonczenie zupelnie trywialnych operacji. Wlasnie w takich przypadkach administrator zaczyna szukac prawdziwej przyczyny i jakiegos rozwiazania.

Tymczasem, jest ono dostepne na wyciagniecie reki: http://support.microsoft.com/kb/976494

Szybko i sprawnie. Dla jasnosci dodam, ze fix ten instaluje sie na nowym systemie a nie na Windows 2000.

Jezeli juz ktos naprawde koniecznie musi miec domene na Windows 2000, to powyzszy fix powinien byc pozycja obowiazkowa.

Autor: Grzegorz Tworek [MVP]

PS Active Directory utrzymywane na serwerach Windows 2000 spotykam u klientów calkiem czesto, ale jeszcze nie trafilem na przypadek, w którym mialoby to rzetelne powody merytoryczne. Po prostu decyzje o upgrade tak przyjemnie przeklada sie na pózniej… Istnieje cala masa powodów, dla których migracja to jedyna sluszna droga, ale to juz zupelnie inna historia.

Comments (5)

  1. @glaz: a z czego chcesz ten upgrade robić? Z 2000? Z 2003? Jest trochę nowości. Na początek sugeruję

    technet.microsoft.com/…/cc755093(WS.10).aspx

  2. ToMeK says:

    I widzę że problem wspomniany dzisiaj znalazł pomyślne zakończenie … KB do zapamiętania.

  3. Rem-8 says:

    A ja sprawdzę to np. jutro. I dam znać "lokalnie" 😉

  4. neo says:

    U mnie nadal wszystko chodzi na NT 🙂 – i chodzi…

  5. glaz says:

    Pomijając aspekt kosztu upgrade (pytałem na infolinii – nie chcą dać za darmo ;). To co jest takiego w AD 2008/R2, czego potrzebowałaby 50 osobowa firma handlowa, której pracownicy mają  święty spokój pracując na tym co mają i przemożne pragnienie nie poznawania nowych narzędzi ? Tak wiem 2008 to nowoczesna rakieta z taką ilością potencjalnych możliwości, że ich poznanie zajmie czas do wydania wersji 2012. Tylko po co ?

Skip to main content