Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Heraufstufen der Funktionsebene auf 2008R2 auch nach Jahren noch machbar?

Frage Microsoft Windows Server

Mitglied: Thomas1969

Thomas1969 (Level 1) - Jetzt verbinden

22.07.2014, aktualisiert 25.07.2014, 1769 Aufrufe, 17 Kommentare

Hallo Leute,

ich betreibe bei einem Kunden eine Domäne mit einem Server 2008R2 (fileserver, printserver, AD, DC) und einem 'Backup-DC' Server 2003R2 sowie einem Member-Server 2008.

Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients nutzen zu können überlege ich die Funktionsebene anzuheben.

Ist das in einem jahrealten gelebtem AD noch problemlos möglich?

Wenn ich den Beitrag von Yusuf hier lese sollte es ohne weiteres jederzeit gehen:
http://www.administrator.de/frage/was-ist-beim-heraufstufen-der-dom%C3% ...

Auch http://support.microsoft.com/kb/322692/de scheint nichts gegen eine Heraufstufung zu haben.


Vielleicht mag mich jemand kurz bestätigen oder auch warnen das zu tun ;)


Danke schonmal
Viele Grüße aus Hannover
Thomas K.
Mitglied: Lochkartenstanzer
LÖSUNG 22.07.2014, aktualisiert 25.07.2014
Moin,

Heraufstufen geht immer, insbesondere wenn Yusuf das sagt. Bei MS würde ich mch da nicht so arg drauf verlassen.

lks

nachtrag: Wie departure schon sagte: Schauen, daß alles einigermaßen aktuell ist. um Probleme zu vermeiden.
Bitte warten ..
Mitglied: departure69
LÖSUNG 22.07.2014, aktualisiert 25.07.2014
Hallo.

Spricht grundsätzlich nichts dagegen.

Trotzdem beachten:

Ältere Systeme (auch Clientbetriebssysteme, vielleicht läuft ja hier und da noch ein XP) sollten alle auf dem jüngsten/neuesten für sie verfügbaren Patchlevel sein (also letztes/jüngstes Service Pack und alle Folgepatches, nicht nur Sicherheitspatches, sondern auch alle optionalen bzw. Featureupdates). Ich hatte beim Hochstufen auf 2008 Native mal das Problem, daß ein alter W2K-Server noch nicht das Rollup 2 nach SP4 hatte, der machte dann Ärger.

Ansonsten spricht überhaupt nichts dagegen. Ich würde das an einem Freitag Nachmittag oder Samstag machen und dann alles gescheit testen, bevor am Montag der Betrieb wieder losgeht.

Grüße

von

departure
Bitte warten ..
Mitglied: HOzwei
LÖSUNG 22.07.2014, aktualisiert 25.07.2014
Hallo Thomas,

was man vor dem austausch noch überprüfen sollte ist ob alle Rollen deinem Server 2008R2 inne liegen.
Hierfür einfach in der Powershell den Befehl
01.
  
02.
Get-ADDomain | 
03.
  select InfrastructureMaster, PDCEmulator, RIDMaster
01.
  
02.
Get-ADForest | 
03.
  select DomainNamingMaster, SchemaMaster
Alle fünf Rollen müssen dem in Netzwerk bleibendem Domain Controller zugewiesen sein.
InfrastructureMaster
PDCEmulator
RIDMaster
DomainNamingMaster
SchemaMaster

LG Manuel
Bitte warten ..
Mitglied: Lochkartenstanzer
22.07.2014 um 12:53 Uhr
Moin,

Wenn man den alten 2003er mit dcpromo aus dem AD nimmt, sollten diese Rollen mehr oder weniger ordentlich dem "Nachfolger" übergeben werden. wenn sich der 2003er nciht mit dcpromo aus dem AD nehmen läßt, hat man ein Problem, das man zuerst lösen sollte.

lks
Bitte warten ..
Mitglied: goscho
22.07.2014 um 14:51 Uhr
Zitat von Thomas1969:

Hallo Leute,
Hi
nichts gegen das Heraufstufen der Gesamtstrukturfunktionsebene.
Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients
nutzen zu können überlege ich die Funktionsebene anzuheben.
Was sollen denn die Windows 7 PCs hinterher mehr an Funktionsumfang haben?
Bitte warten ..
Mitglied: departure69
22.07.2014 um 15:48 Uhr
@goscho:

Verstehe ich auch nicht so ganz.

Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Umgekehrt verlangt ein höheres Funktionslevel zum Beispiel auch, daß alte Zöpfe abgeschnitten werden. NT4.0-Rechner funktionieren dann in der Domäne nicht mehr richtig. Oder es darf danach keine W2K-DCs mehr geben.

Ich meine auch, daß bspw. Exchange in aktuellen Versionen mindestens eine bestimmte Funktionsebene verlangt. Und es gibt sicher auch noch weitere Beispiele.

Ein Windows 7 Client hingegen wird direkt von gar nichts profitieren, wüßte nicht, was das sein sollte.

Vielleicht ist Kerberos höher/sicherer/geschützter bei höherem Funktionslevel?


Grüße

von

departure
Bitte warten ..
Mitglied: Liquidsnake85
23.07.2014 um 13:46 Uhr
Hi,

vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
Bitte warten ..
Mitglied: goscho
23.07.2014 um 13:52 Uhr
Zitat von Liquidsnake85:

Hi,

vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
Die gibt es aber dadurch nicht!
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:06 Uhr
Jup, ich habe schon öfter über die Kenntniss von Yusuf gestaunt ;)

Danke
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:08 Uhr
Hallo departure,

danke für deinen Beitrag. Das übers WE zu machen hatte ich auch vor. Die Patchlevel werde ich vorher noch checken, sollte aber alles aktuell sein.

Danke
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:09 Uhr
Hallo Manuel,

ja das ist mir bewusst, steht auch auf der Checkliste.

Dank dir
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:13 Uhr
Hi goscho,

wie von Liquidsnake richtig vermutet meinte ich damit die Verfügbarkeit der ADMX-Templates - so wie ich es jetzt nach deinem Kommentar gelesen habe ist das aber nicht von der Gesamtstrukturfunktionsebene abhängig.

So gesehen benötige ich auch keinen Wechsel ;)

Irgendwie ist es mir aber doch lieber auf einen passenden Level zu wechseln.

Ich denk noch mal drüber nach!

Danke
Thomas
Bitte warten ..
Mitglied: Thomas1969
25.07.2014 um 22:42 Uhr
Hallo,

soweit ist also alles gut, ich verstehe so langsam den Unterschied zwischen GPP (GroupPolicyPreference) und Schema-Updates...

Ich habe viel konkretes dazu in diesem Artikel gefunden, vielleicht hilft das ja auch dem einen oder anderen später weiter:

http://blogs.technet.com/b/grouppolicy/archive/2008/12/17/questions-on- ...

Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet, kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003 ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.

Vielen Dank an alle Helfer,

Grüße aus Hannover
Thomas
Bitte warten ..
Mitglied: departure69
26.07.2014 um 08:20 Uhr
Zitat von Thomas1969:

Hallo,

Hi.


Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet,
kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003
ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.

Da fehlt aber noch was. Mit "ältere Clients als Vista" kann ja nur XP gemeint sein. Damit GPPs unter XP wirken, brauchen XP-Rechner dieses Update: http://www.microsoft.com/de-de/download/details.aspx?id=3628.


Vielen Dank an alle Helfer,

Bitte, gerne


Grüße aus Hannover
Thomas


Viele Grüße

von

departure
Bitte warten ..
Mitglied: wiesi200
26.07.2014 um 08:31 Uhr
Zitat von departure69:

@goscho:

Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen
Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Hallo,

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.07.2014, aktualisiert um 08:59 Uhr
Zitat von wiesi200:

> Zitat von departure69:
> ... und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.

Technisch mag das sein, aber ich habe schon einige Hersteller erlebt, die auch technisch absolut blödsinnige Anforderungen stellten, damit sie eine Ausrede haben, warum der Kudne für das Problem schuld ist und nicht der Hersteller der bei der Programmierung geschlampt hat.

Auch gibt es einige Vertriebsmitarbeiter, die mal etwas vom Techniker aufgeschnappt haben, und das im vollen Brustton der Überzeugung dem Kunden erzählen ohne mitbekommen zu haben, das das Gesagte nur für bestimmte Randbedingungen gilt.

Fazit: Man sollte die technischen Anforderungen immer hinterfragen. Damit bekommt man Software manchmal in Umgebungen zum Laufen, wo der Vertriebsmitarbeiter der absoluten Meinung war, daß das gar nciht gehen kann.

lks
Bitte warten ..
Mitglied: departure69
27.07.2014, aktualisiert um 10:49 Uhr
Zitat von wiesi200:

> Zitat von departure69:
>
> @goscho:
>
> Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller,
dessen
> Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Hallo,

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.

Tja, erzähl' das mal dieser Firma, die das ausdrücklich für eines ihrer Produkte von uns verlangt haben, ich kann das Gegenteil nicht beweisen und hatte auch keine Lust, um diesen Punkt zu streiten:

http://www.infoma.de/de/



Grüße

von

departure
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008R2 verlangt nach 5 Jahren eine erneute Aktivierung
Frage von Thor01Windows Server3 Kommentare

Hallo, wie kann es sein, dass nach 5 Jahren ein bereits aktivierter Server 2008R2 Server wieder aktiviert werden möchte? ...

Windows Netzwerk
Kann die Gesamtstrukturebene nicht heraufstufen
gelöst Frage von FSX2010Windows Netzwerk3 Kommentare

Hallo, wir haben den letzten Server 2003 aus der Domäne herausgenommen. Hiernach habe ich die Domänenfunktionsebene auf 2008R2 angehoben. ...

Windows Server
Domäne Funktionsebene hochstufen auf 2008R2, 2003 Server in Domäne vorhanden
Frage von Thor01Windows Server5 Kommentare

Hallo, ich plane das hochstufen eines DCs auf die Funktionsebene 2008 R2. Sehe ich das richtig, das noch vorhandene ...

Windows Netzwerk
Domänenfunktionsebene heraufstufen - was wird aus Exchange?
gelöst Frage von departure69Windows Netzwerk10 Kommentare

Hallo. Folgende Situation: - 1 Domäne, 1 Gesamtstruktur - 5 DC's, alle unter Windows 2008 (ohne "R2"), davon 2 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...