shiva99
Dec 06, 2011
view4447
view3
0
Goto Top

Migration Domaincontroller von 2003 nach 2008 R2 - Erfahrungsbericht und Frage zum Native Mode.

GermanQuestionMicrosoft
Hallo,
nachdem ich jetzt alle unsere Domänencontroller von 2003 auf 2008R2 migriert habe, ging u.a. folgendes nicht mehr:
auf den Linux-Servern: Samba unter Version 3.2, selbst mit der Domain Controller Policy: Allow cryptography algorithms compatible with Windows NT 4.0 konnte das Problem nicht gelöst werden. Ein Update auf Samba 3.4 bzw. 3.6 hat das Problem gelöst.

Alle 2008R2-DCs laufen nun noch im 2003er Betriebsmodus. Mit welchen Überraschungen muss ich jetzt noch rechnen, wenn ich in den Einheitlichen Modus wechsle? Hat jemand Erfahrung auf diesem Gebiet? Wir haben noch einen Exchange Server 2003 und diverse Dritt-AnbieterTools, die auf das AD zugreifen. Bis jetzt gehen die alle noch.

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 177330

Url: https://administrator.de/contentid/177330

Printed on: April 25, 2024 at 03:04 o'clock

3 Comments
Latest comment
Goto Top
Member: Hubert.N
Hubert.N Dec 06, 2011 at 17:17:44 (UTC)
Goto Top
Moin

Mit welchen Überraschungen muss ich jetzt noch rechnen

Wer soll dir diese Frage wirklich beantworten können ?!

diverse Dritt-AnbieterTools, die auf das AD zugreifen

wie greifen sie auf das AD zu ? Wenn es nur um LDAP-Abfragen geht, dann spielt die Funktionsebene keinerlei Rolle.


Die genauen Änderungen, die der Wechsel der Domänenfunktionsebene bringt, kannst du hier nachlesen. Unterm Strich würde ich mir die Frage stellen, ob ich die Änderungen, die ein Wechsel bringt benötige oder nicht. Im Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...


Gruß

Hubert
Member: Shiva99
Shiva99 Dec 06, 2011 at 20:09:40 (UTC)
Goto Top
Wer soll dir diese Frage wirklich beantworten können ?!

Naja, wie eben gefragt, jemand, der schon Erfahrung auf dem Gebiet hat.


wie greifen sie auf das AD zu ? Wenn es nur um LDAP-Abfragen geht, dann spielt die Funktionsebene keinerlei Rolle.

Alle per LDAP, also das Thema ist sozusagen abgehakt.


Unterm Strich würde ich mir die Frage stellen, ob ich die Änderungen, die ein Wechsel bringt benötige oder nicht. Im
Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...

Naja, die Microsoft Lizenz- und Updatepolitik zwingt uns ja dazu. Ansonsten wären wir wohl noch bei Win2000. Außerdem reizt mich die granulare Passwort-Policy seit 2008 und der AD-Papierkorb seit 2008R2.


Also hat doch noch jemand praktische Erfahrung auf dem Gebiet? (Meine größten Sorgenkindern sind eben Exchange 2003 und eine Domänenvertrauenstellung mit einer 2003er Domäne.)
shiva
Member: GuentherH
GuentherH Dec 06, 2011 at 21:10:57 (UTC)
Goto Top
Hi.

Naja, die Microsoft Lizenz- und Updatepolitik zwingt uns ja dazu

Was hat deine Frage jetzt mit der Lizenzpolitik zu tun?

Meine größten Sorgenkindern sind eben Exchange 2003

Korrekt, siehe - http://steve.heyvan.com/2010/01/03/exchange-2003-sp2-on-2008-r2-domain- ...

LG Günther
GermanQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments