3
Migration Domaincontroller von 2003 nach 2008 R2 - Erfahrungsbericht und Frage zum Native Mode.
Hallo,
nachdem ich jetzt alle unsere Domänencontroller von 2003 auf 2008R2 migriert habe, ging u.a. folgendes nicht mehr:
auf den Linux-Servern: Samba unter Version 3.2, selbst mit der Domain Controller Policy: Allow cryptography algorithms compatible with Windows NT 4.0 konnte das Problem nicht gelöst werden. Ein Update auf Samba 3.4 bzw. 3.6 hat das Problem gelöst.
Alle 2008R2-DCs laufen nun noch im 2003er Betriebsmodus. Mit welchen Überraschungen muss ich jetzt noch rechnen, wenn ich in den Einheitlichen Modus wechsle? Hat jemand Erfahrung auf diesem Gebiet? Wir haben noch einen Exchange Server 2003 und diverse Dritt-AnbieterTools, die auf das AD zugreifen. Bis jetzt gehen die alle noch.
Gruß
nachdem ich jetzt alle unsere Domänencontroller von 2003 auf 2008R2 migriert habe, ging u.a. folgendes nicht mehr:
auf den Linux-Servern: Samba unter Version 3.2, selbst mit der Domain Controller Policy: Allow cryptography algorithms compatible with Windows NT 4.0 konnte das Problem nicht gelöst werden. Ein Update auf Samba 3.4 bzw. 3.6 hat das Problem gelöst.
Alle 2008R2-DCs laufen nun noch im 2003er Betriebsmodus. Mit welchen Überraschungen muss ich jetzt noch rechnen, wenn ich in den Einheitlichen Modus wechsle? Hat jemand Erfahrung auf diesem Gebiet? Wir haben noch einen Exchange Server 2003 und diverse Dritt-AnbieterTools, die auf das AD zugreifen. Bis jetzt gehen die alle noch.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177330
Url: https://administrator.de/contentid/177330
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Moin
Wer soll dir diese Frage wirklich beantworten können ?!
wie greifen sie auf das AD zu ? Wenn es nur um LDAP-Abfragen geht, dann spielt die Funktionsebene keinerlei Rolle.
Die genauen Änderungen, die der Wechsel der Domänenfunktionsebene bringt, kannst du hier nachlesen. Unterm Strich würde ich mir die Frage stellen, ob ich die Änderungen, die ein Wechsel bringt benötige oder nicht. Im Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...
Gruß
Hubert
Mit welchen Überraschungen muss ich jetzt noch rechnen
Wer soll dir diese Frage wirklich beantworten können ?!
diverse Dritt-AnbieterTools, die auf das AD zugreifen
wie greifen sie auf das AD zu ? Wenn es nur um LDAP-Abfragen geht, dann spielt die Funktionsebene keinerlei Rolle.
Die genauen Änderungen, die der Wechsel der Domänenfunktionsebene bringt, kannst du hier nachlesen. Unterm Strich würde ich mir die Frage stellen, ob ich die Änderungen, die ein Wechsel bringt benötige oder nicht. Im Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...
Gruß
Hubert
Wer soll dir diese Frage wirklich beantworten können ?!
Naja, wie eben gefragt, jemand, der schon Erfahrung auf dem Gebiet hat.
wie greifen sie auf das AD zu ? Wenn es nur um LDAP-Abfragen geht, dann spielt die Funktionsebene keinerlei Rolle.
Alle per LDAP, also das Thema ist sozusagen abgehakt.
Unterm Strich würde ich mir die Frage stellen, ob ich die Änderungen, die ein Wechsel bringt benötige oder nicht. Im
Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...
Zweifelsfall bei eine unumkehrbaren Aktion lieber ein "never touch a running system"...
Naja, die Microsoft Lizenz- und Updatepolitik zwingt uns ja dazu. Ansonsten wären wir wohl noch bei Win2000. Außerdem reizt mich die granulare Passwort-Policy seit 2008 und der AD-Papierkorb seit 2008R2.
Also hat doch noch jemand praktische Erfahrung auf dem Gebiet? (Meine größten Sorgenkindern sind eben Exchange 2003 und eine Domänenvertrauenstellung mit einer 2003er Domäne.)
shiva
Hi.
Was hat deine Frage jetzt mit der Lizenzpolitik zu tun?
Korrekt, siehe - http://steve.heyvan.com/2010/01/03/exchange-2003-sp2-on-2008-r2-domain- ...
LG Günther
Naja, die Microsoft Lizenz- und Updatepolitik zwingt uns ja dazu
Was hat deine Frage jetzt mit der Lizenzpolitik zu tun?
Meine größten Sorgenkindern sind eben Exchange 2003
Korrekt, siehe - http://steve.heyvan.com/2010/01/03/exchange-2003-sp2-on-2008-r2-domain- ...
LG Günther
