woraxor
Goto Top

Domänenlevelanhebung bei älteren Member-Servern

Hi Zusammen,

ich habe bei einem Kunden noch ein 2012 R2 Domäne level bei den DCs und gerade im AD gesehen das diese noch Anwendungen auf 2003 und 2008 R2 Server betreiben (warum auch immer...).

Jetzt zu meiner Frage:
Das Domäne-/Forestlevel ist ja nur für die DCs interessant (GC usw.) oder hat dies auch auswirkungen auf die älteren o. g. Memberserver?

Viele Grüße

Content-ID: 91027378747

Url: https://administrator.de/contentid/91027378747

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

Coreknabe
Coreknabe 01.02.2024 um 09:56:55 Uhr
Goto Top
Moin,

von wo nach wo willst Du denn anheben?

Ansonsten unwahrscheinlich, das letzte Mal, das etwas entscheidendes geändert wurde, war bei Server 2016 und zu dem Zeitpunkt war selbst 2008 noch unterstützt. Erst mit dem kommenden 2025 passiert wieder etwas, da wird wahrscheinlich einiges knirschen face-wink

Gruß
Woraxor
Woraxor 01.02.2024 um 10:03:04 Uhr
Goto Top
Moin,

joar von 2012 R2 zu 2016 -> ich habe blos keine Ahnung, ob der 2003 Server dann noch will....beim 2008 mach ich mir weniger Gedanken

VG
Coreknabe
Lösung Coreknabe 01.02.2024 um 10:18:50 Uhr
Goto Top
ElmerAcmeee
Lösung ElmerAcmeee 01.02.2024 um 10:44:11 Uhr
Goto Top
Moin,

bin mir gerade unsicher ob es am DC Level oder DC OS hängt...
Die 2003er Server unterstützen keine AES Verschlüsselung der Kerberos Tickets. Hier muss man noch RC4 zulassen.
D.h. entweder ihr seit schon drüber gestolpert und habt es gefixt oder es steht noch an.

Gruß und viel Erfolg
Woraxor
Woraxor 01.02.2024 um 11:15:49 Uhr
Goto Top
Moin,

ich habe das level noch nicht angehoben -> wenn es dies schon mit 2012 R2 gibt, dann sollte das Problem denke ich schon gelöst sein, da das aktuelle lvl ja schon 2012 R2 ist.

VG