Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was ist beim heraufstufen der Domänenfunktionsebene zu beachten?

Frage Microsoft Windows Server

Mitglied: 56547

56547 (Level 1)

14.03.2009, aktualisiert 17:47 Uhr, 41478 Aufrufe, 6 Kommentare

Hallo,

ich habe eine Active-Directory Domäne mittels eines Windows 2003 Server R2 erstellt. Die Funktionsebene der Domäne ist derzeit "Windows 2000 gemischt".
Jetzt habe ich mich gefragt warum ich eigentlich nicht "Windows Server 2003" verwenden sollte. Ich habe keine NT4 Domänencontroller im Netz, jedoch etliche NT4 Workstations (die allerdings nur in einer lokalen Arbeitsgruppe sind).
Was passiert wenn ich die Funktionsebene heraufstufe? Bringt mir das überhaupt was? Hat das Einfluss auf das LDAP-Schema?
Mitglied: DerWoWusste
14.03.2009 um 18:21 Uhr
Lies Dich doch erstmal schlau, was die Funktionslevel bedeuten. http://technet.microsoft.com/en-us/library/cc739548.aspx ist dafür gut geeignet.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.03.2009 um 19:28 Uhr
Servus,

Zitat von 56547:
Was passiert wenn ich die Funktionsebene heraufstufe?

du kannst danach von den "neuen Funktionen" die dir der neue Modus bietet, profitieren.

Bringt mir das überhaupt was?

Auf alle Fälle solltest du immer wenn möglich, in der höchsten Domänen- respektive Gesamtstrukturfunktionsmodus wechseln.

Hat das Einfluss auf das LDAP-Schema?

Nein, keineswegs.


Hier der Crash-Kurs:

Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi
"drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je
nach Ebene, älterere DCs nicht mehr existieren dürfen/können.

In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen.
Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000
DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist.

Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus
"Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus
"Windows Server 2003" sein.

Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und
funktionieren weiterhin.

Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive
Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen.

Das Heraufstufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“
oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN),
wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“
heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs
msDS-Behavior-Version herauf stufen.


Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.

Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.


Es gibt die folgenden Domänenfunktionsebenen:

- Windows 2000 gemischt (existieren unter Windows 2000 und Windows Server 2003)
- Windows 2000 pur (existieren unter Windows 2000 und Windows Serevr 2003)
- Windows Server 2003 Interim (existiert nur unter Windows Server 2003 und ist nur verfügbar, wenn von einer NT)
- Windows Server 2003 (nur unter Windows Server 2003)
- Windows Server 2008


Als Gesamtstrukturfunktionsebenen gibt es:

- Windows 2000 (in dieser Ebene könne alle Domänenfunktionsmodis existieren)
- Windows Server 2003 Interim (hier können ausschließlich Windows Server 2003 Interim Domänen existieren)
- Windows Server 2003 (hier müssen alle Domänen im Modus Windows Server 2003 sein)
- Windows Server 2008 (hier müssen alle Domänen im Modus Windows Server 2008 sein)



Siehe auch:
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...


Viele Grüße
Yusuf dikmenoglu
Bitte warten ..
Mitglied: 56547
14.03.2009 um 21:40 Uhr
Wow! Danke.
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein um die DC/DC Kommunikation.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.03.2009 um 21:42 Uhr
Zitat von 56547:
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die
Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein
um die DC/DC Kommunikation.

Warum liest du dir nicht einfach den von mir verlinkten Artikel durch?
Darin steht die Antwort.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: gmeurb
23.09.2013 um 11:11 Uhr
Ich habe mal eine Frage zur Heraufstufung. Hier die Konstellation mit der ich es zu tun habe:

- zwei Domänen, die unabhängig voneinader laufen und auch keinen Trust haben
- für jede Domäne existier jeweilst nur ein DC
- eine Deutsche (Hardwarebasierend) aufgesetzt mit SBS 2008 Domänenfunktionsebene und Gesamtstrukturfunktionsebene auf Windows Server 2003
- eine englische (virtuell) mit SBS 2003 SP2 Forest function level 2000 und Domain function level 2000 native

Anheben möchte ich die englische Domäne. Was mir Gedanken macht ist die Tatsache das ich nur einen DC habe und die Angst wenn etwas in die Hose geht keine Möglichkeit mehr zu haben die Änderung leicht zurückzunehmen. Wenn ich Yusufs FAQ richtig verstehe reicht es ohnehin bei beiden Domänen die Gesamtstruktur anzuheben, die Domänenlevel werden automatisch angehoben, da die DC´s jeweils das entsprechende BS besitzen.

Gibt es aus Eurer Erfahrung Szenarien wo eine eigentlich sehr einfache Konstellation wie bei mir hier beim Heraufstufen Probleme bereitet hat?

Ein weiteres Projekt besteht anschließend darin beide Domänen auf eine gemeinsame Domäne zu migrieren. Hier ist mein Plan einen neuen PDC und einen BDC mit 2012 oder 2012 R2 zu installieren um dann die alten Domänen auf die neue zu migrieren. Da gibt es wohl ohnehin Probleme, da bei SBS die SID-Historie nicht mit migrieren werden kann.
Aber das ist ein anderes Thema bei dem ich mir Unterstützung holen werde.

Danke und Gruß
Eric
Bitte warten ..
Mitglied: DerWoWusste
23.09.2013 um 11:15 Uhr
Hi Eric.

Das Thema liegt 4 Jahre zurück, stelle bitte eine neue Frage.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Domänenfunktionsebene heraufstufen - was wird aus Exchange?
gelöst Frage von departure69Windows Netzwerk10 Kommentare

Hallo. Folgende Situation: - 1 Domäne, 1 Gesamtstruktur - 5 DC's, alle unter Windows 2008 (ohne "R2"), davon 2 ...

Windows Server
Optionen für Ordnerumleitung von Appdata nach Heraufstufen der Domänenfunktionsebene auf Server 2008 R2 nicht richtig verfügbar
gelöst Frage von saber-riderWindows Server3 Kommentare

Hallo, wir fahren bereits seit einiger Zeit Ordnerumleitung für die Userprofile mit Windows 7 mit Domänenfunktionsebene auf Server 2008. ...

Windows Server
Domänenfunktionsebene herABstufen?
Frage von rayigen85Windows Server3 Kommentare

Guten Morgen, ich habe in der Firma einen Domaincontroller der auf die Domänenfunktionsebene 2012R2 hochgestuft ist. Ist es möglich ...

Windows Server
Domänenfunktionsebene heraustufen
Frage von r00t-1337Windows Server3 Kommentare

Hallo zusammen, wir haben betreiben 2 DCs auf Win. Srv. 2008 R2. Unsere Aktuelle Domänenfunktionsebene läuft momentan auf Windows ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...