Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was ist beim heraufstufen der Domänenfunktionsebene zu beachten?

Mitglied: 56547

56547 (Level 1)

14.03.2009, aktualisiert 17:47 Uhr, 42392 Aufrufe, 6 Kommentare

Hallo,

ich habe eine Active-Directory Domäne mittels eines Windows 2003 Server R2 erstellt. Die Funktionsebene der Domäne ist derzeit "Windows 2000 gemischt".
Jetzt habe ich mich gefragt warum ich eigentlich nicht "Windows Server 2003" verwenden sollte. Ich habe keine NT4 Domänencontroller im Netz, jedoch etliche NT4 Workstations (die allerdings nur in einer lokalen Arbeitsgruppe sind).
Was passiert wenn ich die Funktionsebene heraufstufe? Bringt mir das überhaupt was? Hat das Einfluss auf das LDAP-Schema?
Mitglied: DerWoWusste
14.03.2009 um 18:21 Uhr
Lies Dich doch erstmal schlau, was die Funktionslevel bedeuten. http://technet.microsoft.com/en-us/library/cc739548.aspx ist dafür gut geeignet.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.03.2009 um 19:28 Uhr
Servus,

Zitat von 56547:
Was passiert wenn ich die Funktionsebene heraufstufe?

du kannst danach von den "neuen Funktionen" die dir der neue Modus bietet, profitieren.

Bringt mir das überhaupt was?

Auf alle Fälle solltest du immer wenn möglich, in der höchsten Domänen- respektive Gesamtstrukturfunktionsmodus wechseln.

Hat das Einfluss auf das LDAP-Schema?

Nein, keineswegs.


Hier der Crash-Kurs:

Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi
"drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je
nach Ebene, älterere DCs nicht mehr existieren dürfen/können.

In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen.
Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000
DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist.

Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus
"Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus
"Windows Server 2003" sein.

Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und
funktionieren weiterhin.

Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive
Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen.

Das Heraufstufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“
oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN),
wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“
heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs
msDS-Behavior-Version herauf stufen.


Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.

Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.


Es gibt die folgenden Domänenfunktionsebenen:

- Windows 2000 gemischt (existieren unter Windows 2000 und Windows Server 2003)
- Windows 2000 pur (existieren unter Windows 2000 und Windows Serevr 2003)
- Windows Server 2003 Interim (existiert nur unter Windows Server 2003 und ist nur verfügbar, wenn von einer NT)
- Windows Server 2003 (nur unter Windows Server 2003)
- Windows Server 2008


Als Gesamtstrukturfunktionsebenen gibt es:

- Windows 2000 (in dieser Ebene könne alle Domänenfunktionsmodis existieren)
- Windows Server 2003 Interim (hier können ausschließlich Windows Server 2003 Interim Domänen existieren)
- Windows Server 2003 (hier müssen alle Domänen im Modus Windows Server 2003 sein)
- Windows Server 2008 (hier müssen alle Domänen im Modus Windows Server 2008 sein)



Siehe auch:
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...


Viele Grüße
Yusuf dikmenoglu
Bitte warten ..
Mitglied: 56547
14.03.2009 um 21:40 Uhr
Wow! Danke.
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein um die DC/DC Kommunikation.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.03.2009 um 21:42 Uhr
Zitat von 56547:
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die
Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein
um die DC/DC Kommunikation.

Warum liest du dir nicht einfach den von mir verlinkten Artikel durch?
Darin steht die Antwort.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: gmeurb
23.09.2013 um 11:11 Uhr
Ich habe mal eine Frage zur Heraufstufung. Hier die Konstellation mit der ich es zu tun habe:

- zwei Domänen, die unabhängig voneinader laufen und auch keinen Trust haben
- für jede Domäne existier jeweilst nur ein DC
- eine Deutsche (Hardwarebasierend) aufgesetzt mit SBS 2008 Domänenfunktionsebene und Gesamtstrukturfunktionsebene auf Windows Server 2003
- eine englische (virtuell) mit SBS 2003 SP2 Forest function level 2000 und Domain function level 2000 native

Anheben möchte ich die englische Domäne. Was mir Gedanken macht ist die Tatsache das ich nur einen DC habe und die Angst wenn etwas in die Hose geht keine Möglichkeit mehr zu haben die Änderung leicht zurückzunehmen. Wenn ich Yusufs FAQ richtig verstehe reicht es ohnehin bei beiden Domänen die Gesamtstruktur anzuheben, die Domänenlevel werden automatisch angehoben, da die DC´s jeweils das entsprechende BS besitzen.

Gibt es aus Eurer Erfahrung Szenarien wo eine eigentlich sehr einfache Konstellation wie bei mir hier beim Heraufstufen Probleme bereitet hat?

Ein weiteres Projekt besteht anschließend darin beide Domänen auf eine gemeinsame Domäne zu migrieren. Hier ist mein Plan einen neuen PDC und einen BDC mit 2012 oder 2012 R2 zu installieren um dann die alten Domänen auf die neue zu migrieren. Da gibt es wohl ohnehin Probleme, da bei SBS die SID-Historie nicht mit migrieren werden kann.
Aber das ist ein anderes Thema bei dem ich mir Unterstützung holen werde.

Danke und Gruß
Eric
Bitte warten ..
Mitglied: DerWoWusste
23.09.2013 um 11:15 Uhr
Hi Eric.

Das Thema liegt 4 Jahre zurück, stelle bitte eine neue Frage.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänenfunktionsebene herABstufen?
Frage von rayigen85Windows Server3 Kommentare

Guten Morgen, ich habe in der Firma einen Domaincontroller der auf die Domänenfunktionsebene 2012R2 hochgestuft ist. Ist es möglich ...

Windows Server
Domänenfunktionsebene heraustufen
Frage von r00t-1337Windows Server3 Kommentare

Hallo zusammen, wir haben betreiben 2 DCs auf Win. Srv. 2008 R2. Unsere Aktuelle Domänenfunktionsebene läuft momentan auf Windows ...

Windows Netzwerk

Kann die Gesamtstrukturebene nicht heraufstufen

gelöst Frage von FSX2010Windows Netzwerk3 Kommentare

Hallo, wir haben den letzten Server 2003 aus der Domäne herausgenommen. Hiernach habe ich die Domänenfunktionsebene auf 2008R2 angehoben. ...

Windows Server

Domänenfunktionsebene anheben?

gelöst Frage von survial555Windows Server2 Kommentare

Hallo Community, ich habe noch einen Server 2003 als Domänencontroller. Hier hängen sowohl weitere Server 2003 als auch Server ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...