17
Heraufstufen der Funktionsebene auf 2008R2 auch nach Jahren noch machbar?
Hallo Leute,
ich betreibe bei einem Kunden eine Domäne mit einem Server 2008R2 (fileserver, printserver, AD, DC) und einem 'Backup-DC' Server 2003R2 sowie einem Member-Server 2008.
Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients nutzen zu können überlege ich die Funktionsebene anzuheben.
Ist das in einem jahrealten gelebtem AD noch problemlos möglich?
Wenn ich den Beitrag von Yusuf hier lese sollte es ohne weiteres jederzeit gehen:
Was ist beim heraufstufen der Domänenfunktionsebene zu beachten?
Auch http://support.microsoft.com/kb/322692/de scheint nichts gegen eine Heraufstufung zu haben.
Vielleicht mag mich jemand kurz bestätigen oder auch warnen das zu tun ;)
Danke schonmal
Viele Grüße aus Hannover
Thomas K.
ich betreibe bei einem Kunden eine Domäne mit einem Server 2008R2 (fileserver, printserver, AD, DC) und einem 'Backup-DC' Server 2003R2 sowie einem Member-Server 2008.
Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients nutzen zu können überlege ich die Funktionsebene anzuheben.
Ist das in einem jahrealten gelebtem AD noch problemlos möglich?
Wenn ich den Beitrag von Yusuf hier lese sollte es ohne weiteres jederzeit gehen:
Was ist beim heraufstufen der Domänenfunktionsebene zu beachten?
Auch http://support.microsoft.com/kb/322692/de scheint nichts gegen eine Heraufstufung zu haben.
Vielleicht mag mich jemand kurz bestätigen oder auch warnen das zu tun ;)
Danke schonmal
Viele Grüße aus Hannover
Thomas K.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244337
Url: https://administrator.de/contentid/244337
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
Heraufstufen geht immer, insbesondere wenn Yusuf das sagt. Bei MS würde ich mch da nicht so arg drauf verlassen.
lks
nachtrag: Wie departure schon sagte: Schauen, daß alles einigermaßen aktuell ist. um Probleme zu vermeiden.
Heraufstufen geht immer, insbesondere wenn Yusuf das sagt. Bei MS würde ich mch da nicht so arg drauf verlassen.
lks
nachtrag: Wie departure schon sagte: Schauen, daß alles einigermaßen aktuell ist. um Probleme zu vermeiden.
Hallo.
Spricht grundsätzlich nichts dagegen.
Trotzdem beachten:
Ältere Systeme (auch Clientbetriebssysteme, vielleicht läuft ja hier und da noch ein XP) sollten alle auf dem jüngsten/neuesten für sie verfügbaren Patchlevel sein (also letztes/jüngstes Service Pack und alle Folgepatches, nicht nur Sicherheitspatches, sondern auch alle optionalen bzw. Featureupdates). Ich hatte beim Hochstufen auf 2008 Native mal das Problem, daß ein alter W2K-Server noch nicht das Rollup 2 nach SP4 hatte, der machte dann Ärger.
Ansonsten spricht überhaupt nichts dagegen. Ich würde das an einem Freitag Nachmittag oder Samstag machen und dann alles gescheit testen, bevor am Montag der Betrieb wieder losgeht.
Grüße
von
departure
Spricht grundsätzlich nichts dagegen.
Trotzdem beachten:
Ältere Systeme (auch Clientbetriebssysteme, vielleicht läuft ja hier und da noch ein XP) sollten alle auf dem jüngsten/neuesten für sie verfügbaren Patchlevel sein (also letztes/jüngstes Service Pack und alle Folgepatches, nicht nur Sicherheitspatches, sondern auch alle optionalen bzw. Featureupdates). Ich hatte beim Hochstufen auf 2008 Native mal das Problem, daß ein alter W2K-Server noch nicht das Rollup 2 nach SP4 hatte, der machte dann Ärger.
Ansonsten spricht überhaupt nichts dagegen. Ich würde das an einem Freitag Nachmittag oder Samstag machen und dann alles gescheit testen, bevor am Montag der Betrieb wieder losgeht.
Grüße
von
departure
Hallo Thomas,
was man vor dem austausch noch überprüfen sollte ist ob alle Rollen deinem Server 2008R2 inne liegen.
Hierfür einfach in der Powershell den Befehl
Alle fünf Rollen müssen dem in Netzwerk bleibendem Domain Controller zugewiesen sein.
InfrastructureMaster
PDCEmulator
RIDMaster
DomainNamingMaster
SchemaMaster
LG Manuel
was man vor dem austausch noch überprüfen sollte ist ob alle Rollen deinem Server 2008R2 inne liegen.
Hierfür einfach in der Powershell den Befehl
Get-ADDomain |
select InfrastructureMaster, PDCEmulator, RIDMaster
Get-ADForest |
select DomainNamingMaster, SchemaMasterAlle fünf Rollen müssen dem in Netzwerk bleibendem Domain Controller zugewiesen sein.
InfrastructureMaster
PDCEmulator
RIDMaster
DomainNamingMaster
SchemaMaster
LG Manuel
Moin,
Wenn man den alten 2003er mit dcpromo aus dem AD nimmt, sollten diese Rollen mehr oder weniger ordentlich dem "Nachfolger" übergeben werden. wenn sich der 2003er nciht mit dcpromo aus dem AD nehmen läßt, hat man ein Problem, das man zuerst lösen sollte.
lks
Wenn man den alten 2003er mit dcpromo aus dem AD nimmt, sollten diese Rollen mehr oder weniger ordentlich dem "Nachfolger" übergeben werden. wenn sich der 2003er nciht mit dcpromo aus dem AD nehmen läßt, hat man ein Problem, das man zuerst lösen sollte.
lks
Hi
nichts gegen das Heraufstufen der Gesamtstrukturfunktionsebene.
nichts gegen das Heraufstufen der Gesamtstrukturfunktionsebene.
Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients
nutzen zu können überlege ich die Funktionsebene anzuheben.
Was sollen denn die Windows 7 PCs hinterher mehr an Funktionsumfang haben?nutzen zu können überlege ich die Funktionsebene anzuheben.
@goscho:
Verstehe ich auch nicht so ganz.
Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
Umgekehrt verlangt ein höheres Funktionslevel zum Beispiel auch, daß alte Zöpfe abgeschnitten werden. NT4.0-Rechner funktionieren dann in der Domäne nicht mehr richtig. Oder es darf danach keine W2K-DCs mehr geben.
Ich meine auch, daß bspw. Exchange in aktuellen Versionen mindestens eine bestimmte Funktionsebene verlangt. Und es gibt sicher auch noch weitere Beispiele.
Ein Windows 7 Client hingegen wird direkt von gar nichts profitieren, wüßte nicht, was das sein sollte.
Vielleicht ist Kerberos höher/sicherer/geschützter bei höherem Funktionslevel?
Grüße
von
departure
Verstehe ich auch nicht so ganz.
Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
Umgekehrt verlangt ein höheres Funktionslevel zum Beispiel auch, daß alte Zöpfe abgeschnitten werden. NT4.0-Rechner funktionieren dann in der Domäne nicht mehr richtig. Oder es darf danach keine W2K-DCs mehr geben.
Ich meine auch, daß bspw. Exchange in aktuellen Versionen mindestens eine bestimmte Funktionsebene verlangt. Und es gibt sicher auch noch weitere Beispiele.
Ein Windows 7 Client hingegen wird direkt von gar nichts profitieren, wüßte nicht, was das sein sollte.
Vielleicht ist Kerberos höher/sicherer/geschützter bei höherem Funktionslevel?
Grüße
von
departure
Hi,
vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
Die gibt es aber dadurch nicht!
Jup, ich habe schon öfter über die Kenntniss von Yusuf gestaunt ;)
Danke
Thomas
Danke
Thomas
Hallo departure,
danke für deinen Beitrag. Das übers WE zu machen hatte ich auch vor. Die Patchlevel werde ich vorher noch checken, sollte aber alles aktuell sein.
Danke
Thomas
danke für deinen Beitrag. Das übers WE zu machen hatte ich auch vor. Die Patchlevel werde ich vorher noch checken, sollte aber alles aktuell sein.
Danke
Thomas
Hallo Manuel,
ja das ist mir bewusst, steht auch auf der Checkliste.
Dank dir
Thomas
ja das ist mir bewusst, steht auch auf der Checkliste.
Dank dir
Thomas
Hi goscho,
wie von Liquidsnake richtig vermutet meinte ich damit die Verfügbarkeit der ADMX-Templates - so wie ich es jetzt nach deinem Kommentar gelesen habe ist das aber nicht von der Gesamtstrukturfunktionsebene abhängig.
So gesehen benötige ich auch keinen Wechsel ;)
Irgendwie ist es mir aber doch lieber auf einen passenden Level zu wechseln.
Ich denk noch mal drüber nach!
Danke
Thomas
wie von Liquidsnake richtig vermutet meinte ich damit die Verfügbarkeit der ADMX-Templates - so wie ich es jetzt nach deinem Kommentar gelesen habe ist das aber nicht von der Gesamtstrukturfunktionsebene abhängig.
So gesehen benötige ich auch keinen Wechsel ;)
Irgendwie ist es mir aber doch lieber auf einen passenden Level zu wechseln.
Ich denk noch mal drüber nach!
Danke
Thomas
Hallo,
soweit ist also alles gut, ich verstehe so langsam den Unterschied zwischen GPP (GroupPolicyPreference) und Schema-Updates...
Ich habe viel konkretes dazu in diesem Artikel gefunden, vielleicht hilft das ja auch dem einen oder anderen später weiter:
http://blogs.technet.com/b/grouppolicy/archive/2008/12/17/questions-on- ...
Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet, kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003 ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.
Vielen Dank an alle Helfer,
Grüße aus Hannover
Thomas
soweit ist also alles gut, ich verstehe so langsam den Unterschied zwischen GPP (GroupPolicyPreference) und Schema-Updates...
Ich habe viel konkretes dazu in diesem Artikel gefunden, vielleicht hilft das ja auch dem einen oder anderen später weiter:
http://blogs.technet.com/b/grouppolicy/archive/2008/12/17/questions-on- ...
Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet, kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003 ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.
Vielen Dank an alle Helfer,
Grüße aus Hannover
Thomas
Hi.
Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet,
kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003
ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.
Da fehlt aber noch was. Mit "ältere Clients als Vista" kann ja nur XP gemeint sein. Damit GPPs unter XP wirken, brauchen XP-Rechner dieses Update: http://www.microsoft.com/de-de/download/details.aspx?id=3628.
Vielen Dank an alle Helfer,
Bitte, gerne
Grüße aus Hannover
Thomas
Viele Grüße
von
departure
Zitat von @departure69:
@goscho:
Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen
Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
@goscho:
Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen
Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
Hallo,
so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
Zitat von @wiesi200:
> Zitat von @departure69:
> ... und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
> Zitat von @departure69:
> ... und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
Technisch mag das sein, aber ich habe schon einige Hersteller erlebt, die auch technisch absolut blödsinnige Anforderungen stellten, damit sie eine Ausrede haben, warum der Kudne für das Problem schuld ist und nicht der Hersteller der bei der Programmierung geschlampt hat.
Auch gibt es einige Vertriebsmitarbeiter, die mal etwas vom Techniker aufgeschnappt haben, und das im vollen Brustton der Überzeugung dem Kunden erzählen ohne mitbekommen zu haben, das das Gesagte nur für bestimmte Randbedingungen gilt.
Fazit: Man sollte die technischen Anforderungen immer hinterfragen. Damit bekommt man Software manchmal in Umgebungen zum Laufen, wo der Vertriebsmitarbeiter der absoluten Meinung war, daß das gar nciht gehen kann.
lks
Zitat von @wiesi200:
> Zitat von @departure69:
>
> @goscho:
>
> Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller,
dessen
> Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
Hallo,
so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
> Zitat von @departure69:
>
> @goscho:
>
> Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller,
dessen
> Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.
Hallo,
so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
Tja, erzähl' das mal dieser Firma, die das ausdrücklich für eines ihrer Produkte von uns verlangt haben, ich kann das Gegenteil nicht beweisen und hatte auch keine Lust, um diesen Punkt zu streiten:
http://www.infoma.de/de/
Grüße
von
departure
