我在 2003 FFL/DFL 域中拥有一台 2000 个成员服务器,并拥有一台 2003 DC。我希望建立一个新的 2012R2 DC,转移 fsmo 角色并降级 2003DC。
如果我将 FFL/DFL 保持在 2003,那么当我只拥有 2012 个 DC 时,2000 个成员服务器是否仍然能够进行身份验证?
答案1
从 Windows 2000 开始,每个 Windows 操作系统都可以进行身份验证任何Active Directory 域控制器;如果您仍有 NT 4.0 系统,那么您只会遇到问题,因为它们仅支持旧式 NTLM 身份验证,而这种身份验证在最近的 DC 上已不再使用。
话虽如此,如果可能的话,你真的不应该保留 Windows 2000 系统。