Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Heraufstufen der Funktionsebene auf 2008R2 auch nach Jahren noch machbar?

Frage Microsoft Windows Server

Mitglied: Thomas1969

Thomas1969 (Level 1) - Jetzt verbinden

22.07.2014, aktualisiert 25.07.2014, 1646 Aufrufe, 17 Kommentare

Hallo Leute,

ich betreibe bei einem Kunden eine Domäne mit einem Server 2008R2 (fileserver, printserver, AD, DC) und einem 'Backup-DC' Server 2003R2 sowie einem Member-Server 2008.

Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients nutzen zu können überlege ich die Funktionsebene anzuheben.

Ist das in einem jahrealten gelebtem AD noch problemlos möglich?

Wenn ich den Beitrag von Yusuf hier lese sollte es ohne weiteres jederzeit gehen:
http://www.administrator.de/frage/was-ist-beim-heraufstufen-der-dom%C3% ...

Auch http://support.microsoft.com/kb/322692/de scheint nichts gegen eine Heraufstufung zu haben.


Vielleicht mag mich jemand kurz bestätigen oder auch warnen das zu tun ;)


Danke schonmal
Viele Grüße aus Hannover
Thomas K.
Mitglied: Lochkartenstanzer
LÖSUNG 22.07.2014, aktualisiert 25.07.2014
Moin,

Heraufstufen geht immer, insbesondere wenn Yusuf das sagt. Bei MS würde ich mch da nicht so arg drauf verlassen.

lks

nachtrag: Wie departure schon sagte: Schauen, daß alles einigermaßen aktuell ist. um Probleme zu vermeiden.
Bitte warten ..
Mitglied: departure69
LÖSUNG 22.07.2014, aktualisiert 25.07.2014
Hallo.

Spricht grundsätzlich nichts dagegen.

Trotzdem beachten:

Ältere Systeme (auch Clientbetriebssysteme, vielleicht läuft ja hier und da noch ein XP) sollten alle auf dem jüngsten/neuesten für sie verfügbaren Patchlevel sein (also letztes/jüngstes Service Pack und alle Folgepatches, nicht nur Sicherheitspatches, sondern auch alle optionalen bzw. Featureupdates). Ich hatte beim Hochstufen auf 2008 Native mal das Problem, daß ein alter W2K-Server noch nicht das Rollup 2 nach SP4 hatte, der machte dann Ärger.

Ansonsten spricht überhaupt nichts dagegen. Ich würde das an einem Freitag Nachmittag oder Samstag machen und dann alles gescheit testen, bevor am Montag der Betrieb wieder losgeht.

Grüße

von

departure
Bitte warten ..
Mitglied: HOzwei
LÖSUNG 22.07.2014, aktualisiert 25.07.2014
Hallo Thomas,

was man vor dem austausch noch überprüfen sollte ist ob alle Rollen deinem Server 2008R2 inne liegen.
Hierfür einfach in der Powershell den Befehl
01.
  
02.
Get-ADDomain | 
03.
  select InfrastructureMaster, PDCEmulator, RIDMaster
01.
  
02.
Get-ADForest | 
03.
  select DomainNamingMaster, SchemaMaster
Alle fünf Rollen müssen dem in Netzwerk bleibendem Domain Controller zugewiesen sein.
InfrastructureMaster
PDCEmulator
RIDMaster
DomainNamingMaster
SchemaMaster

LG Manuel
Bitte warten ..
Mitglied: Lochkartenstanzer
22.07.2014 um 12:53 Uhr
Moin,

Wenn man den alten 2003er mit dcpromo aus dem AD nimmt, sollten diese Rollen mehr oder weniger ordentlich dem "Nachfolger" übergeben werden. wenn sich der 2003er nciht mit dcpromo aus dem AD nehmen läßt, hat man ein Problem, das man zuerst lösen sollte.

lks
Bitte warten ..
Mitglied: goscho
22.07.2014 um 14:51 Uhr
Zitat von Thomas1969:

Hallo Leute,
Hi
nichts gegen das Heraufstufen der Gesamtstrukturfunktionsebene.
Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients
nutzen zu können überlege ich die Funktionsebene anzuheben.
Was sollen denn die Windows 7 PCs hinterher mehr an Funktionsumfang haben?
Bitte warten ..
Mitglied: departure69
22.07.2014 um 15:48 Uhr
@goscho:

Verstehe ich auch nicht so ganz.

Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Umgekehrt verlangt ein höheres Funktionslevel zum Beispiel auch, daß alte Zöpfe abgeschnitten werden. NT4.0-Rechner funktionieren dann in der Domäne nicht mehr richtig. Oder es darf danach keine W2K-DCs mehr geben.

Ich meine auch, daß bspw. Exchange in aktuellen Versionen mindestens eine bestimmte Funktionsebene verlangt. Und es gibt sicher auch noch weitere Beispiele.

Ein Windows 7 Client hingegen wird direkt von gar nichts profitieren, wüßte nicht, was das sein sollte.

Vielleicht ist Kerberos höher/sicherer/geschützter bei höherem Funktionslevel?


Grüße

von

departure
Bitte warten ..
Mitglied: Liquidsnake85
23.07.2014 um 13:46 Uhr
Hi,

vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
Bitte warten ..
Mitglied: goscho
23.07.2014 um 13:52 Uhr
Zitat von Liquidsnake85:

Hi,

vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
Die gibt es aber dadurch nicht!
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:06 Uhr
Jup, ich habe schon öfter über die Kenntniss von Yusuf gestaunt ;)

Danke
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:08 Uhr
Hallo departure,

danke für deinen Beitrag. Das übers WE zu machen hatte ich auch vor. Die Patchlevel werde ich vorher noch checken, sollte aber alles aktuell sein.

Danke
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:09 Uhr
Hallo Manuel,

ja das ist mir bewusst, steht auch auf der Checkliste.

Dank dir
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:13 Uhr
Hi goscho,

wie von Liquidsnake richtig vermutet meinte ich damit die Verfügbarkeit der ADMX-Templates - so wie ich es jetzt nach deinem Kommentar gelesen habe ist das aber nicht von der Gesamtstrukturfunktionsebene abhängig.

So gesehen benötige ich auch keinen Wechsel ;)

Irgendwie ist es mir aber doch lieber auf einen passenden Level zu wechseln.

Ich denk noch mal drüber nach!

Danke
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:42 Uhr
Hallo,

soweit ist also alles gut, ich verstehe so langsam den Unterschied zwischen GPP (GroupPolicyPreference) und Schema-Updates...

Ich habe viel konkretes dazu in diesem Artikel gefunden, vielleicht hilft das ja auch dem einen oder anderen später weiter:

http://blogs.technet.com/b/grouppolicy/archive/2008/12/17/questions-on- ...

Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet, kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003 ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.

Vielen Dank an alle Helfer,

Grüße aus Hannover
Thomas
Bitte warten ..
Mitglied: departure69
26.07.2014 um 08:20 Uhr
Zitat von Thomas1969:

Hallo,

Hi.


Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet,
kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003
ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.

Da fehlt aber noch was. Mit "ältere Clients als Vista" kann ja nur XP gemeint sein. Damit GPPs unter XP wirken, brauchen XP-Rechner dieses Update: http://www.microsoft.com/de-de/download/details.aspx?id=3628.


Vielen Dank an alle Helfer,

Bitte, gerne


Grüße aus Hannover
Thomas


Viele Grüße

von

departure
Bitte warten ..
Mitglied: wiesi200
26.07.2014 um 08:31 Uhr
Zitat von departure69:

@goscho:

Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen
Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Hallo,

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.07.2014, aktualisiert um 08:59 Uhr
Zitat von wiesi200:

> Zitat von departure69:
> ... und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.

Technisch mag das sein, aber ich habe schon einige Hersteller erlebt, die auch technisch absolut blödsinnige Anforderungen stellten, damit sie eine Ausrede haben, warum der Kudne für das Problem schuld ist und nicht der Hersteller der bei der Programmierung geschlampt hat.

Auch gibt es einige Vertriebsmitarbeiter, die mal etwas vom Techniker aufgeschnappt haben, und das im vollen Brustton der Überzeugung dem Kunden erzählen ohne mitbekommen zu haben, das das Gesagte nur für bestimmte Randbedingungen gilt.

Fazit: Man sollte die technischen Anforderungen immer hinterfragen. Damit bekommt man Software manchmal in Umgebungen zum Laufen, wo der Vertriebsmitarbeiter der absoluten Meinung war, daß das gar nciht gehen kann.

lks
Bitte warten ..
Mitglied: departure69
27.07.2014, aktualisiert um 10:49 Uhr
Zitat von wiesi200:

> Zitat von departure69:
>
> @goscho:
>
> Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller,
dessen
> Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Hallo,

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.

Tja, erzähl' das mal dieser Firma, die das ausdrücklich für eines ihrer Produkte von uns verlangt haben, ich kann das Gegenteil nicht beweisen und hatte auch keine Lust, um diesen Punkt zu streiten:

http://www.infoma.de/de/



Grüße

von

departure
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...