thomas1969
Goto Top

Heraufstufen der Funktionsebene auf 2008R2 auch nach Jahren noch machbar?

Hallo Leute,

ich betreibe bei einem Kunden eine Domäne mit einem Server 2008R2 (fileserver, printserver, AD, DC) und einem 'Backup-DC' Server 2003R2 sowie einem Member-Server 2008.

Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients nutzen zu können überlege ich die Funktionsebene anzuheben.

Ist das in einem jahrealten gelebtem AD noch problemlos möglich?

Wenn ich den Beitrag von Yusuf hier lese sollte es ohne weiteres jederzeit gehen:
Was ist beim heraufstufen der Domänenfunktionsebene zu beachten?

Auch http://support.microsoft.com/kb/322692/de scheint nichts gegen eine Heraufstufung zu haben.


Vielleicht mag mich jemand kurz bestätigen oder auch warnen das zu tun ;)


Danke schonmal
Viele Grüße aus Hannover
Thomas K.

Content-ID: 244337

Url: https://administrator.de/contentid/244337

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 22.07.2014, aktualisiert am 25.07.2014 um 22:07:07 Uhr
Goto Top
Moin,

Heraufstufen geht immer, insbesondere wenn Yusuf das sagt. Bei MS würde ich mch da nicht so arg drauf verlassen. face-smile

lks

nachtrag: Wie departure schon sagte: Schauen, daß alles einigermaßen aktuell ist. um Probleme zu vermeiden.
departure69
Lösung departure69 22.07.2014, aktualisiert am 25.07.2014 um 22:07:13 Uhr
Goto Top
Hallo.

Spricht grundsätzlich nichts dagegen.

Trotzdem beachten:

Ältere Systeme (auch Clientbetriebssysteme, vielleicht läuft ja hier und da noch ein XP) sollten alle auf dem jüngsten/neuesten für sie verfügbaren Patchlevel sein (also letztes/jüngstes Service Pack und alle Folgepatches, nicht nur Sicherheitspatches, sondern auch alle optionalen bzw. Featureupdates). Ich hatte beim Hochstufen auf 2008 Native mal das Problem, daß ein alter W2K-Server noch nicht das Rollup 2 nach SP4 hatte, der machte dann Ärger.

Ansonsten spricht überhaupt nichts dagegen. Ich würde das an einem Freitag Nachmittag oder Samstag machen und dann alles gescheit testen, bevor am Montag der Betrieb wieder losgeht.

Grüße

von

departure
HOzwei
Lösung HOzwei 22.07.2014, aktualisiert am 25.07.2014 um 22:09:19 Uhr
Goto Top
Hallo Thomas,

was man vor dem austausch noch überprüfen sollte ist ob alle Rollen deinem Server 2008R2 inne liegen.
Hierfür einfach in der Powershell den Befehl
 
Get-ADDomain |
  select InfrastructureMaster, PDCEmulator, RIDMaster
 
Get-ADForest |
  select DomainNamingMaster, SchemaMaster

Alle fünf Rollen müssen dem in Netzwerk bleibendem Domain Controller zugewiesen sein.
InfrastructureMaster
PDCEmulator
RIDMaster
DomainNamingMaster
SchemaMaster

LG Manuel
Lochkartenstanzer
Lochkartenstanzer 22.07.2014 um 12:53:35 Uhr
Goto Top
Moin,

Wenn man den alten 2003er mit dcpromo aus dem AD nimmt, sollten diese Rollen mehr oder weniger ordentlich dem "Nachfolger" übergeben werden. wenn sich der 2003er nciht mit dcpromo aus dem AD nehmen läßt, hat man ein Problem, das man zuerst lösen sollte.

lks
goscho
goscho 22.07.2014 um 14:51:39 Uhr
Goto Top
Zitat von @Thomas1969:

Hallo Leute,
Hi
nichts gegen das Heraufstufen der Gesamtstrukturfunktionsebene.
Den 2003er möchte ich nun gegen einen neuen Server 2008R2 austauschen, und um den vollen Funktionsumfang auf den Win7-Clients
nutzen zu können überlege ich die Funktionsebene anzuheben.
Was sollen denn die Windows 7 PCs hinterher mehr an Funktionsumfang haben?
departure69
departure69 22.07.2014 um 15:48:53 Uhr
Goto Top
@goscho:

Verstehe ich auch nicht so ganz.

Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Umgekehrt verlangt ein höheres Funktionslevel zum Beispiel auch, daß alte Zöpfe abgeschnitten werden. NT4.0-Rechner funktionieren dann in der Domäne nicht mehr richtig. Oder es darf danach keine W2K-DCs mehr geben.

Ich meine auch, daß bspw. Exchange in aktuellen Versionen mindestens eine bestimmte Funktionsebene verlangt. Und es gibt sicher auch noch weitere Beispiele.

Ein Windows 7 Client hingegen wird direkt von gar nichts profitieren, wüßte nicht, was das sein sollte.

Vielleicht ist Kerberos höher/sicherer/geschützter bei höherem Funktionslevel?


Grüße

von

departure
Liquidsnake85
Liquidsnake85 23.07.2014 um 13:46:52 Uhr
Goto Top
Hi,

vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
goscho
goscho 23.07.2014 um 13:52:41 Uhr
Goto Top
Zitat von @Liquidsnake85:

Hi,

vielleicht meint er ja das Mehr an Möglichkeiten bezüglich GPO´s o.ä.
Die gibt es aber dadurch nicht!
Thomas1969
Thomas1969 25.07.2014 um 22:06:24 Uhr
Goto Top
Jup, ich habe schon öfter über die Kenntniss von Yusuf gestaunt ;)

Danke
Thomas
Thomas1969
Thomas1969 25.07.2014 um 22:08:35 Uhr
Goto Top
Hallo departure,

danke für deinen Beitrag. Das übers WE zu machen hatte ich auch vor. Die Patchlevel werde ich vorher noch checken, sollte aber alles aktuell sein.

Danke
Thomas
Thomas1969
Thomas1969 25.07.2014 um 22:09:54 Uhr
Goto Top
Hallo Manuel,

ja das ist mir bewusst, steht auch auf der Checkliste.

Dank dir
Thomas
Thomas1969
Thomas1969 25.07.2014 um 22:13:54 Uhr
Goto Top
Hi goscho,

wie von Liquidsnake richtig vermutet meinte ich damit die Verfügbarkeit der ADMX-Templates - so wie ich es jetzt nach deinem Kommentar gelesen habe ist das aber nicht von der Gesamtstrukturfunktionsebene abhängig.

So gesehen benötige ich auch keinen Wechsel ;)

Irgendwie ist es mir aber doch lieber auf einen passenden Level zu wechseln.

Ich denk noch mal drüber nach!

Danke
Thomas
Thomas1969
Thomas1969 25.07.2014 um 22:42:13 Uhr
Goto Top
Hallo,

soweit ist also alles gut, ich verstehe so langsam den Unterschied zwischen GPP (GroupPolicyPreference) und Schema-Updates...

Ich habe viel konkretes dazu in diesem Artikel gefunden, vielleicht hilft das ja auch dem einen oder anderen später weiter:

http://blogs.technet.com/b/grouppolicy/archive/2008/12/17/questions-on- ...

Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet, kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003 ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.

Vielen Dank an alle Helfer,

Grüße aus Hannover
Thomas
departure69
departure69 26.07.2014 um 08:20:38 Uhr
Goto Top
Zitat von @Thomas1969:

Hallo,

Hi.


Da steht deutlich drin, solange man einen Client oder Server größer Vista/2008 zur Adminstration von GPOs verwendet,
kommen auch ältere Clients als Vista in den Genuß der GPP (um die es mir hier konkret ging) auch wenn das Schema 2003
ist bzw. keine ADMX-Templates auf dem 2003er Server liegen.

Da fehlt aber noch was. Mit "ältere Clients als Vista" kann ja nur XP gemeint sein. Damit GPPs unter XP wirken, brauchen XP-Rechner dieses Update: http://www.microsoft.com/de-de/download/details.aspx?id=3628.


Vielen Dank an alle Helfer,

Bitte, gerne


Grüße aus Hannover
Thomas


Viele Grüße

von

departure
wiesi200
wiesi200 26.07.2014 um 08:31:22 Uhr
Goto Top
Zitat von @departure69:

@goscho:

Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller, dessen
Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Hallo,

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.
Lochkartenstanzer
Lochkartenstanzer 26.07.2014 aktualisiert um 08:59:53 Uhr
Goto Top
Zitat von @wiesi200:

> Zitat von @departure69:
> ... und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.

Technisch mag das sein, aber ich habe schon einige Hersteller erlebt, die auch technisch absolut blödsinnige Anforderungen stellten, damit sie eine Ausrede haben, warum der Kudne für das Problem schuld ist und nicht der Hersteller der bei der Programmierung geschlampt hat. face-sad

Auch gibt es einige Vertriebsmitarbeiter, die mal etwas vom Techniker aufgeschnappt haben, und das im vollen Brustton der Überzeugung dem Kunden erzählen ohne mitbekommen zu haben, das das Gesagte nur für bestimmte Randbedingungen gilt.

Fazit: Man sollte die technischen Anforderungen immer hinterfragen. Damit bekommt man Software manchmal in Umgebungen zum Laufen, wo der Vertriebsmitarbeiter der absoluten Meinung war, daß das gar nciht gehen kann. face-smile

lks
departure69
departure69 27.07.2014 aktualisiert um 10:49:20 Uhr
Goto Top
Zitat von @wiesi200:

> Zitat von @departure69:
>
> @goscho:
>
> Wenn, dann kann eine Notwendigkeit zum Heraufstufen andere Gründe haben. Hatte mal 'nen Fachsoftwarehersteller,
dessen
> Produkt auf Navision basiert, und der verlangte ausdrücklich das Level 2008, weil sonst Navision nicht funktioniert.

Hallo,

so nebenbei.
Hier kann ich zu 100% sagen das das nicht stimmt.

Tja, erzähl' das mal dieser Firma, die das ausdrücklich für eines ihrer Produkte von uns verlangt haben, ich kann das Gegenteil nicht beweisen und hatte auch keine Lust, um diesen Punkt zu streiten:

http://www.infoma.de/de/


Grüße

von

departure