JoeSan 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Hallo, ich habe ein Netzwerk bestehend aus nur einer Domäne direkt von NT4 Nach 2003 (in-Place auf dem NT4 PDC) migriert. Da vorübergehend noch zwei NT4 BDCs im Netz verbleiben müssen, habe ich das Netz jetzt im Windows 2003-interim functional level. Ziel der Migration war es u.a. die Berechtigungsstrukturen im Netz zu bereinigen. Dafür möchte ich die altbekannte Struktur einsetzen: Benutzer kommen in Globale Gruppen, diese in Lokale Gruppen und diesen werden die Berechtigungen auf Ressourcen erteilt. Auf Universelle Gruppen will ich vorerst verzichten, weil es wohl bei der einen Domäne mit einer Gesamtstruktur bleiben wird. Jetzt habe ich das Problem, dass ich domänenlokale Gruppen in Active Directory zwar anlegen kann, diese jedoch offenbar auf Memberservern nicht anwendbar sind, d.h. ich kann auf einem Memberserver den domänenlokalen Gruppen keine Berechtigungen auf Ressourcen erteilen. Die domänenlokalen Gruppen sind in der AD-Auswahl gar nicht sichtbar. Auf Domänencontrollern ist alles wie erwartet. Weiß jemand, woran das liegt und ob es hier Abhilfe gibt? Sonst müsste ich die Neustrukturierung der Berechtigungen verschieben, bis ich mein Netz in den reinen 2003 Server functional level versetzen kann oder den als Fileserver eingesetzen Memberserver (vorübergehend) zu einem weiteren DC hochstufen. In der Windows Hilfe und auf der MS-Site habe ich zu dieser Problematik nichts explizites gefunden. ich bin für jeden Hinweis dankbar, Gruß, JoeSan Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 ... vorhandenen Gruppen/User migriert hast und die BDCs einwandfrei funktionieren, kannst Du in den Mixed Windows 2000 Level wechseln, denn der Interim Level dient wirklich nur für die Migrationsphase und selbige hast Du ja bereits vollzogen - wie ich Deiner Schilderung entnehmen darf. Des weiteren kannst Du auch keine universellen Sicherheitsgruppen anlegen, solange Du noch NT4 - BDC in Deinem Netz hast. Hier mal ein Link, der Dir mal eine geordnete Übersicht bietet: http://support.microsoft.com/default.aspx?scid=kb;de;322692 LG Marco Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 ...Du Deine BDCs noch im Netz lassen mußt, sorry. Der angegebene Link sollte Dir trotzdem eine Übersicht bieten und mein letztgenanntes Satement war Humbug - also vergiß es. ;) Jemand gerade Kaffee am Start, denn ich sollte erst einmal wach werden, bevor ich hier stramme Behauptungen in den Raum stelle?! :D MEA CULPA MEA MAXIMA CULPA LG Marco Zitieren Link zu diesem Kommentar
JoeSan 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 Hallo, danke für die Rückmeldung, den KB-Artikel kenne ich bereits, er war auch eine Grundlage zur Festlegung des Windows 2003 interim functional level bei der durchgeführten Migration, er gibt für mein Problem nur leider nicht viel her. Die Beschreibung des Domain Functional Level enthält zwar den Hinweis: "Windows Server 2003-interim • Unterstützte Domänencontroller: Windows NT 4.0, Windows Server 2003 • Unterstützte Funktionen: Auf dieser Ebene sind keine domänenweiten Funktionen aktiviert. Alle Domänen in einer Gesamtstruktur werden automatisch auf diese Ebene heraufgestuft, wenn die Gesamtstrukturebene auf "interim" heraufgestuft wird. Dieser Modus wird nur dann verwendet, wenn Sie einen Upgrade von Domänencontrollern in Windows NT 4.0-Domänen auf Windows Server 2003-Domänencontroller durchführen" Aber: Was bedeutet das? Zählen die domänenlokalen Gruppen zu den im interim-Level "nicht aktivierten" domänenweiten Funktionen? :suspect: Rätsel über Rätsel... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Es ist genau so. DL-Groups verhalten sich im interims- und gemischten Modus wie bei NT lokale Gruppen des PDC: sie sind nur auf DCs vorhanden. Erst in den höherren Modis sind die Gruppen auf ALLEN Rechner der Domäne verwendbar. Grund: Abwärtskompatibilität zu NT 4.0 grizzly999 Zitieren Link zu diesem Kommentar
JoeSan 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 Yo, jetzt ist das klar, muss ich halt erst die BDCs (und dazu Exchange 5.5 migrieren - weil es auf einem der BDCs installiert ist -, die BDCs dann rausnehmen und dann den Level hochstufen, ist aber schon irgendwie verwirrend. Danke und Gruß, JoeSan Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 ... da krame ich mir gerade in der KB einen Wolf und dann sowas! ;) :D LG Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.