56547
14.03.2009, aktualisiert um 17:47:47 Uhr
70195
8
0
Was ist beim heraufstufen der Domänenfunktionsebene zu beachten?
Hallo,
ich habe eine Active-Directory Domäne mittels eines Windows 2003 Server R2 erstellt. Die Funktionsebene der Domäne ist derzeit "Windows 2000 gemischt".
Jetzt habe ich mich gefragt warum ich eigentlich nicht "Windows Server 2003" verwenden sollte. Ich habe keine NT4 Domänencontroller im Netz, jedoch etliche NT4 Workstations (die allerdings nur in einer lokalen Arbeitsgruppe sind).
Was passiert wenn ich die Funktionsebene heraufstufe? Bringt mir das überhaupt was? Hat das Einfluss auf das LDAP-Schema?
ich habe eine Active-Directory Domäne mittels eines Windows 2003 Server R2 erstellt. Die Funktionsebene der Domäne ist derzeit "Windows 2000 gemischt".
Jetzt habe ich mich gefragt warum ich eigentlich nicht "Windows Server 2003" verwenden sollte. Ich habe keine NT4 Domänencontroller im Netz, jedoch etliche NT4 Workstations (die allerdings nur in einer lokalen Arbeitsgruppe sind).
Was passiert wenn ich die Funktionsebene heraufstufe? Bringt mir das überhaupt was? Hat das Einfluss auf das LDAP-Schema?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111408
Url: https://administrator.de/contentid/111408
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Lies Dich doch erstmal schlau, was die Funktionslevel bedeuten. http://technet.microsoft.com/en-us/library/cc739548.aspx ist dafür gut geeignet.
Servus,
du kannst danach von den "neuen Funktionen" die dir der neue Modus bietet, profitieren.
Auf alle Fälle solltest du immer wenn möglich, in der höchsten Domänen- respektive Gesamtstrukturfunktionsmodus wechseln.
Hat das Einfluss auf das LDAP-Schema?
Nein, keineswegs.
Hier der Crash-Kurs:
Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi
"drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je
nach Ebene, älterere DCs nicht mehr existieren dürfen/können.
In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen.
Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000
DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist.
Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus
"Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus
"Windows Server 2003" sein.
Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und
funktionieren weiterhin.
Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive
Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen.
Das Heraufstufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“
oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN),
wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“
heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs
msDS-Behavior-Version herauf stufen.
Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.
Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.
Es gibt die folgenden Domänenfunktionsebenen:
- Windows 2000 gemischt (existieren unter Windows 2000 und Windows Server 2003)
- Windows 2000 pur (existieren unter Windows 2000 und Windows Serevr 2003)
- Windows Server 2003 Interim (existiert nur unter Windows Server 2003 und ist nur verfügbar, wenn von einer NT)
- Windows Server 2003 (nur unter Windows Server 2003)
- Windows Server 2008
Als Gesamtstrukturfunktionsebenen gibt es:
- Windows 2000 (in dieser Ebene könne alle Domänenfunktionsmodis existieren)
- Windows Server 2003 Interim (hier können ausschließlich Windows Server 2003 Interim Domänen existieren)
- Windows Server 2003 (hier müssen alle Domänen im Modus Windows Server 2003 sein)
- Windows Server 2008 (hier müssen alle Domänen im Modus Windows Server 2008 sein)
Siehe auch:
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...
Viele Grüße
Yusuf dikmenoglu
Zitat von @56547:
Was passiert wenn ich die Funktionsebene heraufstufe?
Was passiert wenn ich die Funktionsebene heraufstufe?
du kannst danach von den "neuen Funktionen" die dir der neue Modus bietet, profitieren.
Bringt mir das überhaupt was?
Auf alle Fälle solltest du immer wenn möglich, in der höchsten Domänen- respektive Gesamtstrukturfunktionsmodus wechseln.
Hat das Einfluss auf das LDAP-Schema?
Nein, keineswegs.
Hier der Crash-Kurs:
Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi
"drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je
nach Ebene, älterere DCs nicht mehr existieren dürfen/können.
In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen.
Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000
DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist.
Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus
"Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus
"Windows Server 2003" sein.
Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und
funktionieren weiterhin.
Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive
Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen.
Das Heraufstufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“
oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN),
wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“
heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs
msDS-Behavior-Version herauf stufen.
Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.
Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.
Es gibt die folgenden Domänenfunktionsebenen:
- Windows 2000 gemischt (existieren unter Windows 2000 und Windows Server 2003)
- Windows 2000 pur (existieren unter Windows 2000 und Windows Serevr 2003)
- Windows Server 2003 Interim (existiert nur unter Windows Server 2003 und ist nur verfügbar, wenn von einer NT)
- Windows Server 2003 (nur unter Windows Server 2003)
- Windows Server 2008
Als Gesamtstrukturfunktionsebenen gibt es:
- Windows 2000 (in dieser Ebene könne alle Domänenfunktionsmodis existieren)
- Windows Server 2003 Interim (hier können ausschließlich Windows Server 2003 Interim Domänen existieren)
- Windows Server 2003 (hier müssen alle Domänen im Modus Windows Server 2003 sein)
- Windows Server 2008 (hier müssen alle Domänen im Modus Windows Server 2008 sein)
Siehe auch:
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...
Viele Grüße
Yusuf dikmenoglu
Wow! Danke.
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein um die DC/DC Kommunikation.
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein um die DC/DC Kommunikation.
Zitat von @56547:
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die
Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein
um die DC/DC Kommunikation.
Aber eine Frage noch: Hat die Funktionsebene auch Einfluss auf die
Mitgliedsserver/Workstations einer Domäne, oder geht es hier rein
um die DC/DC Kommunikation.
Warum liest du dir nicht einfach den von mir verlinkten Artikel durch?
Darin steht die Antwort.
Gruß, Yusuf Dikmenoglu
Ich habe mal eine Frage zur Heraufstufung. Hier die Konstellation mit der ich es zu tun habe:
- zwei Domänen, die unabhängig voneinader laufen und auch keinen Trust haben
- für jede Domäne existier jeweilst nur ein DC
- eine Deutsche (Hardwarebasierend) aufgesetzt mit SBS 2008 Domänenfunktionsebene und Gesamtstrukturfunktionsebene auf Windows Server 2003
- eine englische (virtuell) mit SBS 2003 SP2 Forest function level 2000 und Domain function level 2000 native
Anheben möchte ich die englische Domäne. Was mir Gedanken macht ist die Tatsache das ich nur einen DC habe und die Angst wenn etwas in die Hose geht keine Möglichkeit mehr zu haben die Änderung leicht zurückzunehmen. Wenn ich Yusufs FAQ richtig verstehe reicht es ohnehin bei beiden Domänen die Gesamtstruktur anzuheben, die Domänenlevel werden automatisch angehoben, da die DC´s jeweils das entsprechende BS besitzen.
Gibt es aus Eurer Erfahrung Szenarien wo eine eigentlich sehr einfache Konstellation wie bei mir hier beim Heraufstufen Probleme bereitet hat?
Ein weiteres Projekt besteht anschließend darin beide Domänen auf eine gemeinsame Domäne zu migrieren. Hier ist mein Plan einen neuen PDC und einen BDC mit 2012 oder 2012 R2 zu installieren um dann die alten Domänen auf die neue zu migrieren. Da gibt es wohl ohnehin Probleme, da bei SBS die SID-Historie nicht mit migrieren werden kann.
Aber das ist ein anderes Thema bei dem ich mir Unterstützung holen werde.
Danke und Gruß
Eric
- zwei Domänen, die unabhängig voneinader laufen und auch keinen Trust haben
- für jede Domäne existier jeweilst nur ein DC
- eine Deutsche (Hardwarebasierend) aufgesetzt mit SBS 2008 Domänenfunktionsebene und Gesamtstrukturfunktionsebene auf Windows Server 2003
- eine englische (virtuell) mit SBS 2003 SP2 Forest function level 2000 und Domain function level 2000 native
Anheben möchte ich die englische Domäne. Was mir Gedanken macht ist die Tatsache das ich nur einen DC habe und die Angst wenn etwas in die Hose geht keine Möglichkeit mehr zu haben die Änderung leicht zurückzunehmen. Wenn ich Yusufs FAQ richtig verstehe reicht es ohnehin bei beiden Domänen die Gesamtstruktur anzuheben, die Domänenlevel werden automatisch angehoben, da die DC´s jeweils das entsprechende BS besitzen.
Gibt es aus Eurer Erfahrung Szenarien wo eine eigentlich sehr einfache Konstellation wie bei mir hier beim Heraufstufen Probleme bereitet hat?
Ein weiteres Projekt besteht anschließend darin beide Domänen auf eine gemeinsame Domäne zu migrieren. Hier ist mein Plan einen neuen PDC und einen BDC mit 2012 oder 2012 R2 zu installieren um dann die alten Domänen auf die neue zu migrieren. Da gibt es wohl ohnehin Probleme, da bei SBS die SID-Historie nicht mit migrieren werden kann.
Aber das ist ein anderes Thema bei dem ich mir Unterstützung holen werde.
Danke und Gruß
Eric
Hi Eric.
Das Thema liegt 4 Jahre zurück, stelle bitte eine neue Frage.
Das Thema liegt 4 Jahre zurück, stelle bitte eine neue Frage.
404 Not Found
Apologies, but no entries were found.
Apologies, but no entries were found.
Siehe auch:
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...
404 Not Found
Apologies, but no entries were found.
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...
404 Not Found
Apologies, but no entries were found.
