Active Directory для Windows Server 2003
         

Совместимость операционных систем


Контроллеры домена, на которых выполняются Windows Server 2003, лучше защищены, чем те, на которых выполняются предыдущие версии сетевых операционных систем Windows, и мастер инсталляции Active Directory дает информацию о том, как эта защита затрагивает вход клиента в систему. Заданная по умолчанию политика безопасности для контроллеров домена, на которых выполняются Windows Server 2003, требует двух новых уровней защиты взаимодействия контроллеров домена: подписи блока серверных сообщений (Server Message Block — SMB), а также шифрования и подписи сетевого трафика безопасного канала.

Эти функции защиты вызывают проблемы при входе в систему клиентов низкого уровня. Нижеприведенные клиентские операционные системы Windows в основном режиме не поддерживают подписи SMB, шифрование и подписи безопасного канала:

  • Microsoft Windows for Workgroups;

  • Microsoft Windows 95 и Windows 98;

  • Microsoft Windows NT 4 (Service Pack 3 и более ранние).

    • Если ваша сеть поддерживает эти системы, то вы должны выполнить определенные действия, чтобы дать им возможность входить в систему контроллера домена, на котором выполняется Windows Server 2003 (см. табл. 6-1).

    Табл. 6-1. Предоставление клиентским операционным системам возможности входа в Active Directory

    Клиент ОС

    		 Действие
    Windows for Workgroups Windows 95/Windows 98

    		Модернизируйте операционную систему.

    Модернизируйте операционную систему (рекомендуется) или установите Directory Services Client (Клиент служб каталога).
    Windows NT 4

    		 Модернизируйте операционную систему (рекомендуется) или установите Service Pack 4 (или более поздний).

    Directory Services Client (Клиент служб каталога) — это компонент клиентской стороны, который дает возможность низкоуровневым клиентским операционным системам (Microsoft Windows 95, Windows 98 и Windows NT 4) воспользоваться преимуществами Active Directory. (Это использование распределенной файловой системы (DFS) и поиска). Посмотрите страницу дополнений клиента Active Directory на сайте http:/ /www.microsoft.corn/windows2000/server/evaluation/news/bulletins/ adextension.asp для получения информации относительно загрузки и использования службы Directory Services Client в системе Windows NT 4 SP6a. Обратите внимание, что предыдущее название службы Directory Services Client было Active Directory Client Extension, с этим именем вы будете сталкиваться во многих статьях веб-сайта Microsoft.

    На рисунке 6-6 показано окно Operating System Compatibility (Совместимость операционных систем).



    Содержание раздела