Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was ist beim heraufstufen der Domänenfunktionsebene zu beachten?

Frage Microsoft Windows Server

Mitglied: 56547

56547 (Level 1)

14.03.2009, aktualisiert 17:47 Uhr, 37179 Aufrufe, 6 Kommentare

Hallo,

ich habe eine Active-Directory Domäne mittels eines Windows 2003 Server R2 erstellt. Die Funktionsebene der Domäne ist derzeit "Windows 2000 gemischt".
Jetzt habe ich mich gefragt warum ich eigentlich nicht "Windows Server 2003" verwenden sollte. Ich habe keine NT4 Domänencontroller im Netz, jedoch etliche NT4 Workstations (die allerdings nur in einer lokalen Arbeitsgruppe sind).
Was passiert wenn ich die Funktionsebene heraufstufe? Bringt mir das überhaupt was? Hat das Einfluss auf das LDAP-Schema?
Mitglied: DerWoWusste
14.03.2009 um 18:21 Uhr
Lies Dich doch erstmal schlau, was die Funktionslevel bedeuten. http://technet.microsoft.com/en-us/library/cc739548.aspx ist dafür gut geeignet.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.03.2009 um 19:28 Uhr
Servus,

Zitat von 56547:
Was passiert wenn ich die Funktionsebene heraufstufe?

du kannst danach von den "neuen Funktionen" die dir der neue Modus bietet, profitieren.

Bringt mir das überhaupt was?

Auf alle Fälle solltest du immer wenn möglich, in der höchsten Domänen- respektive Gesamtstrukturfunktionsmodus wechseln.

Hat das Einfluss auf das LDAP-Schema?

Nein, keineswegs.


Hier der Crash-Kurs:

Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi
"drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je
nach Ebene, älterere DCs nicht mehr existieren dürfen/können.

In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen.
Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000
DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist.

Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus
"Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus
"Windows Server 2003" sein.

Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und
funktionieren weiterhin.

Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive
Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen.

Das Heraufstufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“
oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN),
wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“
heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs
msDS-Behavior-Version herauf stufen.


Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.

Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.


Es gibt die folgenden Domänenfunktionsebenen:

- Windows 2000 gemischt (existieren unter Windows 2000 und Windows Server 2003)
- Windows 2000 pur (existieren unter Windows 2000 und Windows Serevr 2003)
- Windows Server 2003 Interim (existiert nur unter Windows Server 2003 und ist nur verfügbar, wenn von einer NT)
- Windows Server 2003 (nur unter Windows Server 2003)
- Windows Server 2008


Als Gesamtstrukturfunktionsebenen gibt es:

- Windows 2000 (in dieser Ebene könne alle Domänenfunktionsmodis existieren)
- Windows Server 2003 Interim (hier können ausschließlich Windows Server 2003 Interim Domänen existieren)
- Windows Server 2003 (hier müssen alle Domänen im Modus Windows Server 2003 sein)
- Windows Server 2008 (hier müssen alle Domänen im Modus Windows Server 2008 sein)



Siehe auch:
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...


Viele Grüße
Yusuf dikmenoglu
Bitte warten ..
Mitglied: 56547
14.03.2009 um 21:40 Uhr
Wow! Danke.
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein um die DC/DC Kommunikation.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.03.2009 um 21:42 Uhr
Zitat von 56547:
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die
Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein
um die DC/DC Kommunikation.

Warum liest du dir nicht einfach den von mir verlinkten Artikel durch?
Darin steht die Antwort.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: gmeurb
23.09.2013 um 11:11 Uhr
Ich habe mal eine Frage zur Heraufstufung. Hier die Konstellation mit der ich es zu tun habe:

- zwei Domänen, die unabhängig voneinader laufen und auch keinen Trust haben
- für jede Domäne existier jeweilst nur ein DC
- eine Deutsche (Hardwarebasierend) aufgesetzt mit SBS 2008 Domänenfunktionsebene und Gesamtstrukturfunktionsebene auf Windows Server 2003
- eine englische (virtuell) mit SBS 2003 SP2 Forest function level 2000 und Domain function level 2000 native

Anheben möchte ich die englische Domäne. Was mir Gedanken macht ist die Tatsache das ich nur einen DC habe und die Angst wenn etwas in die Hose geht keine Möglichkeit mehr zu haben die Änderung leicht zurückzunehmen. Wenn ich Yusufs FAQ richtig verstehe reicht es ohnehin bei beiden Domänen die Gesamtstruktur anzuheben, die Domänenlevel werden automatisch angehoben, da die DC´s jeweils das entsprechende BS besitzen.

Gibt es aus Eurer Erfahrung Szenarien wo eine eigentlich sehr einfache Konstellation wie bei mir hier beim Heraufstufen Probleme bereitet hat?

Ein weiteres Projekt besteht anschließend darin beide Domänen auf eine gemeinsame Domäne zu migrieren. Hier ist mein Plan einen neuen PDC und einen BDC mit 2012 oder 2012 R2 zu installieren um dann die alten Domänen auf die neue zu migrieren. Da gibt es wohl ohnehin Probleme, da bei SBS die SID-Historie nicht mit migrieren werden kann.
Aber das ist ein anderes Thema bei dem ich mir Unterstützung holen werde.

Danke und Gruß
Eric
Bitte warten ..
Mitglied: DerWoWusste
23.09.2013 um 11:15 Uhr
Hi Eric.

Das Thema liegt 4 Jahre zurück, stelle bitte eine neue Frage.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Kann die Gesamtstrukturebene nicht heraufstufen (3)

Frage von FSX2010 zum Thema Windows Netzwerk ...

Windows Server
2012 R2 erkennt Domänenfunktionsebene 2003 nicht an (2)

Frage von Domi29 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...