shiva99
Goto Top

Migration Domaincontroller von 2003 nach 2008 R2 - Erfahrungsbericht und Frage zum Native Mode.

Hallo,
nachdem ich jetzt alle unsere Domänencontroller von 2003 auf 2008R2 migriert habe, ging u.a. folgendes nicht mehr:
auf den Linux-Servern: Samba unter Version 3.2, selbst mit der Domain Controller Policy: Allow cryptography algorithms compatible with Windows NT 4.0 konnte das Problem nicht gelöst werden. Ein Update auf Samba 3.4 bzw. 3.6 hat das Problem gelöst.

Alle 2008R2-DCs laufen nun noch im 2003er Betriebsmodus. Mit welchen Überraschungen muss ich jetzt noch rechnen, wenn ich in den Einheitlichen Modus wechsle? Hat jemand Erfahrung auf diesem Gebiet? Wir haben noch einen Exchange Server 2003 und diverse Dritt-AnbieterTools, die auf das AD zugreifen. Bis jetzt gehen die alle noch.

Gruß

Content-ID: 177330

Url: https://administrator.de/contentid/177330

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

Hubert.N
Hubert.N 06.12.2011 um 18:17:44 Uhr
Goto Top
Moin

Mit welchen Überraschungen muss ich jetzt noch rechnen

Wer soll dir diese Frage wirklich beantworten können ?!

diverse Dritt-AnbieterTools, die auf das AD zugreifen

wie greifen sie auf das AD zu ? Wenn es nur um LDAP-Abfragen geht, dann spielt die Funktionsebene keinerlei Rolle.


Die genauen Änderungen, die der Wechsel der Domänenfunktionsebene bringt, kannst du hier nachlesen. Unterm Strich würde ich mir die Frage stellen, ob ich die Änderungen, die ein Wechsel bringt benötige oder nicht. Im Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...


Gruß

Hubert
Shiva99
Shiva99 06.12.2011 um 21:09:40 Uhr
Goto Top
Wer soll dir diese Frage wirklich beantworten können ?!

Naja, wie eben gefragt, jemand, der schon Erfahrung auf dem Gebiet hat.


wie greifen sie auf das AD zu ? Wenn es nur um LDAP-Abfragen geht, dann spielt die Funktionsebene keinerlei Rolle.

Alle per LDAP, also das Thema ist sozusagen abgehakt.


Unterm Strich würde ich mir die Frage stellen, ob ich die Änderungen, die ein Wechsel bringt benötige oder nicht. Im
Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...

Naja, die Microsoft Lizenz- und Updatepolitik zwingt uns ja dazu. Ansonsten wären wir wohl noch bei Win2000. Außerdem reizt mich die granulare Passwort-Policy seit 2008 und der AD-Papierkorb seit 2008R2.


Also hat doch noch jemand praktische Erfahrung auf dem Gebiet? (Meine größten Sorgenkindern sind eben Exchange 2003 und eine Domänenvertrauenstellung mit einer 2003er Domäne.)
shiva
GuentherH
GuentherH 06.12.2011 um 22:10:57 Uhr
Goto Top
Hi.

Naja, die Microsoft Lizenz- und Updatepolitik zwingt uns ja dazu

Was hat deine Frage jetzt mit der Lizenzpolitik zu tun?

Meine größten Sorgenkindern sind eben Exchange 2003

Korrekt, siehe - http://steve.heyvan.com/2010/01/03/exchange-2003-sp2-on-2008-r2-domain- ...

LG Günther