Raise Domain Functional Level

svaste · 20. Dezember 2005

Hallo zusammen,

ich habe ein riessen problem. Ich habe bei meiner DC Controller die Funktion "Raise Domain Functional Level" gewählt und jetzt funktionieren die zugriffe nicht mehr.

Jetzt bin ich auf Level "windows server 2003". vorher W2K.

Ich habe nur einen DC und der läuft auf Windows Server 2003.

Ich habe schon irgendwo gelesen, dass man dies nicht mehr rückgängig machen kann. Stimmt das??

Was soll ich tun???

gruss

svaste

grizzly999 · 20. Dezember 2005

Rückgängig mache ist nicht mehr. Aber warum solen die Zugriffe nicht mehr funktionieren?! Welche denn genau, vielleicht schilderst du dein Problem genauer.

Das Anheben der Funltionsebene ist millionenfach in der Welt gemacht worden, dabei bestimmt weit über 100 malvon mir :D und nie hatte ich Probleme in dieser Richtung.

grizzly999

svaste · 21. Dezember 2005

Wenn ich von einem PC in der Domäne auf einen Share im Server zugreiffen will, heisst es das ich kein zugriff habe. Der Benutzer sollte aber zugriff haben. Boote ich diesen Rechner, dann geht es manchmal wieder, aber nicht immer.

Wenn ich auf einen Server via Remote Desktop zugreifen will, und ich melde mich mit einem Domänen User an, eisst es "Domain nicht gefunden". Dieses Problem habe ich aber auch nicht immer.

Wenn ich auf einem PC oder Server "Verwaltung" "Gruppen" anschaue dann werden alle Domain User oder Gruppen nicht mehr angezeigt.

????

IThome · 21. Dezember 2005

Dns ?

svaste · 21. Dezember 2005

DNS vorhanden, natürlich. Auch dort habe ich nichts eingestellt, Ich habe einfach den Raise Domain Functional Level auf Windows Server 2003 erhöht.

DNS habe ich alle überprüft, Domäne ist noch vorhanden. Server sind eingetragen, Clients sind eingetragen.

Ich weiss nicht mehr weiter, was kann ich noch überprüfen?

Noch eine Frage zum Schluss, was macht "Raise Domain Functional Level" genau?

Also was verändert sich, wenn ich auf 2003 erhöhe?

Dirk_privat · 21. Dezember 2005

Hi

Hast Du noch alte Win98/NT Clients?

Gruß

Dirk

Matsche · 21. Dezember 2005

Sorry, aber wenn man nicht genau weiss was man da macht, dann sollte man auf jeden Fall die Finger davon lassen !!! (Es sei denn, es ist eine Test Umgebung, die nicht wirklich produktiv ist)

M

svaste · 21. Dezember 2005

Nein keine NT CLients vorhanden, nur XP und Server 2003.

winhar01 · 21. Dezember 2005

Hallo,

ich hatte zwar auch noch nie ein Problem mit dem Verändern des domain functional levels gehabt. Aber schlimmstenfalls mußt du halt das Backup vor deisem Schritt zurückspielen.

Gruß

winhar01

IThome · 21. Dezember 2005

Es gibt in den Supporttools, die Du auf der Server-CD findest, zwei Diagnosetools, mit denen Du anfangen kannst. Als erstes NETDIAG, und wenn NETDIAG fehlerfrei durchläuft DCDIAG.

Bezüglich der Domänen- bzw. Forestfunktionsebenen ...

http://support.microsoft.com/kb/322692/en-us

svaste · 21. Dezember 2005

Was geschiet den genau beim Raise Domain Functional Level ?

IThome · 21. Dezember 2005

Das Funktionsausmass im gesamten Forest wird angehoben, steht aber doch auch im Artikel :suspect:

Vielleicht wird es hier klarer ...

Zitat aus der Technet

"Climbing Up To New (Functional) Levels

In order for some non-backward-compatible features to be enabled, functional levels are required. This is similar to what we had in Windows 2000 with native and mixed mode, only you can think of it as "Windows 2000 Native Mode++". The administrator manually advances the version number when all the DCs in the scope of the desired functional level are upgraded, and the version only increases, so there's no going back: Legacy DCs are blocked from joining/starting once the version has been advanced. There are Domain behavior version and Forest behavior version. Since the features that become enabled with a higher domain functional level are few and not the ones that are needed most, it usually makes no sense to increase functional levels of individual domains. A good best practice is to wait until all domain controllers in a forest were upgraded to Windows Server 2003 and then raise the forest functional level. This will automatically raise all domains functional levels in the forest.

Regardless of the functional levels, many of the features are available immediately, such as:

• Universal Group Caching (No-GC logon)

• Create replica from media

• No-GC-full-synchronization (Reduced Traffic)

• Application partitions

• The use of DNS in Application Partitions

• All the mentioned administrative tools improvements

• DC rename

• Reset the Restore Mode Password while online

• ADMTv2.0 improvements

• Reduced storage requirements (Single instancing of Security Descriptors)

• Object quotas

There are two main features enabled at the Windows Server 2003 domain level:

• Two-stage DC rename

• Redirect default User and Computer creation

Note: Another small feature enabled in Windows Server 2003 domain level is the LastLogonTimeStamp attribute, which keeps the calculated last login time for a user in the domain. This can be helpful since the current lastlogin attribute is per DC and is not replicated to other DCs.

The following are enabled at the Windows Server 2003 forest level:

• Per-value replication (e.g. Link Value Replication of Group membership)

• New ISTG algorithm

• Domain rename

• Schema redefine

• Convert user to INetOrgPerson class

• Corrected Aux class support

• Cross-Forest Trusts

To sum up, Windows Server 2003 Active Directory was driven by a lot of customer and partner feedback that helped address key issues and achieve greater flexibility in deployment, improved application integration and great new capabilities."

Der hier ist noch besser ...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/20c3f33b-896f-41b0-81ad-e00854c26fa3.mspx

svaste · 21. Dezember 2005

Danke für die gute Erklärung.

Ich habe noch das im DNS Log gefunden

Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 4007

Date: 20.12.2005

Time: 21:29:14

User: N/A

Computer: Server

Description:

The DNS server was unable to open zone _msdcs.domain.local in the Active Directory from the application directory partition ForestDnsZones.domain.local. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Data:

0000: 0d 00 00 00 ....

IThome · 21. Dezember 2005

Was hast Du denn bis jetzt gemacht ? NETDIAG ? DCDIAG ? Test mit NSLOOKUP ?

svaste · 21. Dezember 2005

nslookup funktioniert nicht mehr.

Ich kann kein PC mehr in die Domäne einbinden, es deutet alles auf ein DNS Server Problem hin.

Komisch ist, dass ich nie eine Domain ".local" hatte meine heisst ".ch"

"to open zone _msdcs.domain.local in the Active Directory from the application"

Anmelden

Raise Domain Functional Level

Empfohlene Beiträge

svaste 10

Link zu diesem Kommentar

grizzly999 11

Link zu diesem Kommentar

svaste 10

Link zu diesem Kommentar

IThome 10

Link zu diesem Kommentar

svaste 10

Link zu diesem Kommentar

Dirk_privat 10

Link zu diesem Kommentar

Matsche 10

Link zu diesem Kommentar

svaste 10

Link zu diesem Kommentar

winhar01 10

Link zu diesem Kommentar

IThome 10

Link zu diesem Kommentar

svaste 10

Link zu diesem Kommentar

IThome 10

Link zu diesem Kommentar

svaste 10

Link zu diesem Kommentar

IThome 10

Link zu diesem Kommentar

svaste 10

Link zu diesem Kommentar

Schreibe einen Kommentar

Menu

Aktivitäten