hai-fisch
Goto Top

Windows Server 2000 Domänencontroller nach Migration auf 2003

Hallo,

wir wollen in eine Windows 2000 Domäne
einen Windows 2003-Server anmelden.
Auf unseren Windows 2000 Domänencontroller
werden wir adprep ausführen damit wir unseren
neuen Windows 2003 Server zum zweiten
Domänencontroller umwandeln können.

Jetzt meine Frage.

Was passiert mit dem Windows 2000 Domänencontroller
nach seiner adprep 2003er Migration?

Können die 2000 Domänencontroller weiterhin genutzt werden,
oder müssen dann alle Domänencontroller auf einem 2003 System sein?


Vielen Dank für Eure Hilfe.


Hai-Fisch

Content-ID: 91577

Url: https://administrator.de/contentid/91577

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

Ricky99
Ricky99 08.07.2008 um 17:26:51 Uhr
Goto Top
Hallo,

ich bin nir nicht sicher, aber ich fürchte, daß ein 2003-Server kein DC in einer 2000er-Domäne sein kann, da Win 2000, jedenfalls soweit ich weiß, in einigen Kern-Funktionalitäten auf NT4 Server aufsetzt.
Nachdem Du adprep ausführst, bekommst Du irgendwann im Verlauf der Dialoge evtl. eine entprechende Meldung.

Ich hab' vor einiger Zeit versucht, einen 2008 Server zu einem DC in einer 2003 AD-Domäne zu machen und bekam das gleiche Ergebnis.

Grüße,

Ralf.
Warze69
Warze69 08.07.2008 um 19:07:10 Uhr
Goto Top
Einen Windows 2003 Server kannst Du ganz sicher mit Windows Server 2000 Domäncontrollern nutzen. Wichtig ist die Schemaerweiterung mit adprep (adprep /forestprep und adprep /domainprep). Diese muss auf dem Schemamaster erfolgen. Erst dann kannst Du den Windows Server 2003 mit dcpromo hochstufen.
GuentherH
GuentherH 08.07.2008 um 19:57:58 Uhr
Goto Top
Hallo.

Ich hab' vor einiger Zeit versucht, einen 2008 Server zu einem DC in einer 2003 AD-Domäne zu machen und bekam das gleiche Ergebnis.

Das sagt aber nicht, das es nicht geht. Das sagt nur aus, das du dich zu wenig bemüht hast ;)
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

LG Günther
Ricky99
Ricky99 09.07.2008 um 11:29:48 Uhr
Goto Top
Hallo Günther,

vielen Dank für den Hinweis.
Allerdings hast Du evtl. übersehen, daß ich, wie in dem von Dir geposteten Link beschrieben, gerade NICHT die GESAMTSTRUKTUR auf Server 2008 aktualisieren möchte, sondern lediglich einen 2008 Server als DC einer 2003 AD-Struktur hinzufügen möchte. Voraussetzung hier ist, wie in dem von Dir gepostetem Artikel im 2. Absatz beschrieben, "[... ]eine Migration der bestehenden Gesamtsruktur auf Windows Server 2008 ... ".
Genau dies möchte ich nicht.

Grüße,

Ralf.
hai-fisch
hai-fisch 09.07.2008 um 12:04:56 Uhr
Goto Top
Hallo,

erstmal danke für eure Antworten.

@ Warze69

Nach dem Ausführen von adprep (adprep /forestprep und adprep /domainprep) kann ich meinen Windows 2000 Domänencontroller weiterhin benutzen ohne ein Update auf Windows Server2003?

Ich befürchte, dass ich nach der 2003er DC Migration meinen Windows 2000 Server nicht mehr als Domänencontroller nutzen kann.


Gruß
Hai-Fisch
RSchmidt
RSchmidt 09.07.2008 um 15:38:26 Uhr
Goto Top
Hallo Hai-Fisch,

ja du kannst deinen 2000 DC weiter nutzen.
Adprep erweitert nur das Schema von AD.

Einem Parallelbetrieb von 2000 DC und 2003 DC steht nichts im Wege.
Dein 2000 DC kann sogar Chef vom ganzen ADS bleiben ohne Probleme.

René
Warze69
Warze69 09.07.2008 um 17:12:14 Uhr
Goto Top
Genau so ist es. Dem gibt es nichts mehr hinzuzufügen.
hai-fisch
hai-fisch 09.07.2008 um 17:21:37 Uhr
Goto Top
Vielen Dank für die Info's......dann können wir ja morgen starten face-smile

Gruß
Hai-Fisch
turnaway1
turnaway1 09.07.2008 um 21:06:39 Uhr
Goto Top
Hallo zusammen,
es gibt da einen wundervoll deutlich formulierten BLog von Yusuf
zu diesem Thema:

http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

Da findet man fast alles. Highly recommended.
turnaway1
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 09.07.2008 um 21:57:45 Uhr
Goto Top
Servus,

@hai-fisch

Können die 2000 Domänencontroller weiterhin genutzt werden,
oder müssen dann alle Domänencontroller auf einem 2003 System sein?

wie bereits hier angemerkt wurde, wird mit ausführen von ADPREP das Active Directory-Schema erweitert, in dem bestehende Attribute bearbeitet werden oder neue Attribute sowie Klassen hinzugefügt werden. Entscheidend ist aber, der Domänen- respektive Gesamtstrukturfunktionsmodus. Diesen darfst und kannst du ohnehin nicht anheben, solange noch Windows 2000 DCs in der Domäne/Gesamtstruktur vorhanden sind.

Siehe auch:
[Yusuf`s Directory - Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...


Beachte aber, wenn der Windows Server 2003 ein "Windows Server 2003 R2" sein sollte,
so musst du das ADPREP von der zweiten R2-CD ausführen, denn das ADPREP befindet sich bei R2 auf beiden CDs.

[Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2]
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f ...


@Ricky99

Allerdings hast Du evtl. übersehen, daß ich, wie in dem von Dir geposteten Link beschrieben, gerade NICHT die
GESAMTSTRUKTUR auf Server 2008 aktualisieren möchte, sondern lediglich einen 2008 Server als DC einer
2003 AD-Struktur hinzufügen möchte

Dann hast du das nicht verstanden. Sobald ein Windows Server 2003 DC (oder Windows Server 2008 DC)
in eine Windows 2000 Domäne hinzugefügt wird, wird im ersten Schritt mit ADPREP /FORESTPREP
die --> Gesamtstruktur <-- auf "Windows Server 2003" aktualisiert. Anschließend wird die Domäne zu der, der neue "Windows Server 2003 DC" hinzugefügt werden soll, mit Ausführen von ADPREP /DOMAINPREP
auf Windows Server 2003 aktualisiert.


@RSchmidt

Dein 2000 DC kann sogar Chef vom ganzen ADS bleiben ohne Probleme.

Was genau meinst du mit "Chef"? Das er der Träger der FSMO-Rollen weiterhin sein kann?
Falls ja, dann kann der Windows 2000 DC zwar weiterhin der Träger sein, aber die Rollen sollten *immer* auf dem neueren Betriebssystem liegen. Warum? Damit neue Gruppen erstellt werden.
Siehe auch:

[Yusuf`s Directory - Blog - Der PDC-Emulator]
http://blog.dikmenoglu.de/PermaLink,guid,5aee4b82-3dd9-4480-a35c-c3d0b0 ...

Wichtig ist, es ist empfehlenswert auf jedem DC das DNS zu installieren, wobei die Forward Lookup Zone
AD-integriert gespeichert sein sollte. Zusätzlich sollte auf jedem DC, der globale Katalog aktiviert werden.


Viele Grüße
Yusuf Dikmenoglu
Ricky99
Ricky99 10.07.2008 um 10:05:24 Uhr
Goto Top
Hallo,

nur damit ich 's jetzt auch wirklich richtig verstehe face-wink :

Wenn ich einen Server 2008 zu einem DC in einer 2003 AD-Domäne machen möchte (oder einen Server 2003 R2 zu einem DC in einer 2000-Domäne), wird dann abschließend die "Gesamtstruktur" auf 2003 Server bzw. 2008 Server aktualisiert oder nicht ?

In meinem Fall (2008 DC in 2003 AD Domäne) möchte ich ja genau das nicht, ich hätte gerne nach dem Hinzufügen des 2008 als DC immer noch eine 2003 AD Domäne.

Grüße,

Ralf.
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 10.07.2008 um 10:17:30 Uhr
Goto Top
Moin,

Wenn ich einen Server 2008 zu einem DC in einer 2003 AD-Domäne machen möchte
(oder einen Server 2003 R2 zu einem DC in einer 2000-Domäne), wird dann abschließend
die "Gesamtstruktur" auf 2003 Server bzw. 2008 Server aktualisiert oder nicht ?

sobald ADPREP /FORESTPREP ausgeführt wurde, wird die Gesamtstruktur auf die neue Betriebssystemversion aktualisiert. Denn was macht denn FORESTPREP? Es aktualisiert eben die Gesamtstruktur auf die neue Version, in dem es eben neue Funktionen dem Schema hinzufügt oder bestehende Funktionen erweitert. Denn das ADPREP /FORESTPREP aktualisiert die Konfigurationspartition, die bekanntlich Gesamtstrukturweit repliziert wird.

Anschließend muss dann eben noch mit ADPREP /DOMAINPREP die entsprechende Domäne noch auf die neue Version aktualisiert werden. Dabei wird die Domänenpartition aktualisiert.

Oder um es mit anderen Worten zu beschreiben, wenn der erste Windows Server 2008 DC in einer Windows 2000 oder Windows Server 2003 Domäne läuft, wurde bereits die Migration der Gesamtstruktur sowie Domäne durchgeführt (da nämlich das ADPREP ausgeführt wurde).

HTH


Viele Grüße
Yusuf Dikmenoglu
Ricky99
Ricky99 10.07.2008 um 10:26:12 Uhr
Goto Top
Hallo,

aha.
Also genau das, was ich, wie ich schon vorher schrieb, nicht möchte.
Also gibt es keine Möglichkeit, den Server 2008 als DC ein einer Server 2003 Domäne einzusetzen UND weiterhin eine 2003 Domäne zu behalten.

Grüße,

Ralf.
RSchmidt
RSchmidt 10.07.2008 um 10:45:09 Uhr
Goto Top
@yusuf
Da kann ich dir (natürlich) nicht widersprechen. Allerdings habe ich nur gesagt was geht, empfehlen würde ich es auch nicht ...
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 10.07.2008 um 11:00:38 Uhr
Goto Top
@Ricky99

Also genau das, was ich, wie ich schon vorher schrieb, nicht möchte.

Du hast es immer noch nicht verstanden.


Also gibt es keine Möglichkeit, den Server 2008 als DC ein einer Server 2003 Domäne
einzusetzen UND weiterhin eine 2003 Domäne zu behalten.

Stell dir vor es existiert eine Windows Server 2003 Gesamtstruktur mit "10" Windows Server 2003 Domänen. Nun möchtest du in Domäne1 einen Windows Server 2008 DC hinzufügen. Also musst du im ersten Schritt die Gesamtstruktur mit ADPREP /FORESTPREP und anschließend die DOMÄNE1 mit ADPRP /DOMAINPREP auf Windows Server 2008 aktualisieren. Anschließend ist eben zum einen die Gesamtstruktur und zum anderen, nur die Domäne1 auf Windows Server 2008 aktualisiert worden. Aber auch das bedeutet, dass in Domäne1 weiterhin Windows Server 2003 DCs neben Windows Server 2008 DCs existieren können.

Die Domänen 2 bis 10 laufen weiterhin, auf und mit Windows Server 2003 DCs.

Abgesehen davon verstehe ich dich ohnehin nicht, warum du auf "...weiterhin eine 2003 Domäne zu behalten" beharrst. Denn wenn möglich, sollte in jeder Domäne und im Endeffekt in der Gesamtstruktur lediglich das neuere Betriebssystem auf DCs ausgeführt werden, damit man den Domänen- respektive Gesamtstrukturfunktionsmodus auf den höheren Modus stellen kann, um von den Vorteilen die einem der höhere Modus bietet, zu profitieren.


Gruß, Yusuf
Ricky99
Ricky99 10.07.2008 um 11:14:27 Uhr
Goto Top
Hallo,

@ Yusuf:

In meinem Fall ist die Gesamtstruktur identisch mit der Domäne, sprich: Es existiert nur eine 2003 AD-Domäne. In selbiger laufen insgesamt 3 2003 R2-Server, zwei davon als DC.
Warum ich "auf 2003 R2" beharre:

Natürlich ist mir klar, daß das aktuellere OS mehr Vorteile bietet, allerdings hat es zum einen finanzielle und zum zweiten funktionelle Gründe (Chefe: "It runs, don't touch it" face-wink ), warum ich gerne bei einer GESATMSTRUKTUR UND DOMÄNE 2003 R2 bleiben möchte.

Ich möchte also NICHTS aktualisieren, weder die Gesamtstruktur noch die Domäne. Ich möchte lediglich den 2008 Server als DC fungieren lassen.
In der Hoffnung, daß ich 's schon vorher richtig verstanden hatte,

Grüße,

Ralf.
hai-fisch
hai-fisch 10.07.2008 um 11:49:11 Uhr
Goto Top
Hallo,

eine Frage habe ich doch noch.

Muss ich in meinem Fall !!!! ADPREP /DOMAINPREP auch ausführen?


DANKE

Gruß
Hai-Fisch
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 10.07.2008 um 11:51:11 Uhr
Goto Top
@ Ricky99

In meinem Fall ist die Gesamtstruktur identisch mit der Domäne, sprich: Es existiert nur eine
2003 AD-Domäne. In selbiger laufen insgesamt 3 2003 R2-Server, zwei davon als DC.

ok, im Fachjargon nennt man das einen Single-Domänen Forest.
Die Gesamtstrukturbesteht lediglich aus einer einzigen Domäne.


...und zum zweiten funktionelle Gründe (Chefe: "It runs, don't touch it" ),

Natürlich ist in der IT nichts 100%ig, aber das umstellen des Domänen-/Gesamtstrukturfunktionsmodus ist nun wirklich kein Hexenwerk. Man muss sich lediglich darüber im klaren sein, dass es kein zurück mehr gibt. Einmal umgestellt, lässt es sich nicht mehr zurückstellen. Somit können dann auch keine DCs mit älteren OS in der Domäne mehr laufen.


Ich möchte also NICHTS aktualisieren, weder die Gesamtstruktur noch die Domäne.

Dann lass alles so wie es ist. Deine Domäne läuft dann bis zur Rente mit Windows Server 2003 DCs. Damit bekommt man aber früher oder später ein großes Problem, nämlich das es irgendwann seitens Microsoft nicht mehr supportet wird.


Ich möchte lediglich den 2008 Server als DC fungieren lassen.

Und dazu MUSST du eben die Gesamtstruktur und die Domäne mit ADPREP aktualisieren.
Wenn du einen Windows Server 2008 als Mitgliedsserver in der Domäne betreiben möchtest, kannst du diesen ohne die Gesamtstruktur bzw. die Domäne zu aktualisieren, einfach zur Domäne hinzufügen. Möchtest du aber das der 2008er als DC in der Domäne fungiert, ist eben ADPREP auszuführen. Ansonsten kannst du diesen nicht als DC in der Domäne betreiben.

Die Domäne ist die logische Komponente und ein DC ist die physikalische Komponente des Active Directorys.


Gruß, Yusuf
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 10.07.2008 um 11:56:36 Uhr
Goto Top
@ Hai-Fisch

Muss ich in meinem Fall !!!! ADPREP /DOMAINPREP auch ausführen?


Aber selbstverständlich. Da du scheinbar in einer Windows 2000 Domäne einen Windows Server 2003 DC hinzufügen möchtest, solltest du nach dem ADPREP /FORESTPREP, direkt das ADPREP /DOMAINPREP /GPPREP ausführen. Der Parameter /DOMAINPREP aktualisiert die Domäne und mit dem Parameter wird die ACL der GPOs die sich im SYSVOL-Verzeichnis befinden, ebenfalls aktualisiert.

Hier noch einiges zum lesen:

[Yusuf`s Directory - Blog - Das Active Directory Preparation Tool - ADPREP]
http://blog.dikmenoglu.de/PermaLink,guid,14604b04-d92c-4cdf-959f-f41791 ...

[Yusuf`s Directory - Blog - Migration von Windows Server 2000 auf Windows Server 2003 (Inplace-Update)]
http://blog.dikmenoglu.de/PermaLink,guid,5b3bbfe5-f8de-45c5-b016-1e25f5 ...


Gruß, Yusuf
hai-fisch
hai-fisch 11.07.2008 um 07:47:31 Uhr
Goto Top
Hai,

die 2003er DC Migration hat super gelappt.

Danke!


Gruß
Hai-Fisch