Jump to content

Raise Domain Functional Level

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge


Hallo zusammen,


ich habe ein riessen problem. Ich habe bei meiner DC Controller die Funktion "Raise Domain Functional Level" gewählt und jetzt funktionieren die zugriffe nicht mehr.

Jetzt bin ich auf Level "windows server 2003". vorher W2K.


Ich habe nur einen DC und der läuft auf Windows Server 2003.


Ich habe schon irgendwo gelesen, dass man dies nicht mehr rückgängig machen kann. Stimmt das??


Was soll ich tun???






Rückgängig mache ist nicht mehr. Aber warum solen die Zugriffe nicht mehr funktionieren?! Welche denn genau, vielleicht schilderst du dein Problem genauer.

Das Anheben der Funltionsebene ist millionenfach in der Welt gemacht worden, dabei bestimmt weit über 100 malvon mir :D und nie hatte ich Probleme in dieser Richtung.





Wenn ich von einem PC in der Domäne auf einen Share im Server zugreiffen will, heisst es das ich kein zugriff habe. Der Benutzer sollte aber zugriff haben. Boote ich diesen Rechner, dann geht es manchmal wieder, aber nicht immer.


Wenn ich auf einen Server via Remote Desktop zugreifen will, und ich melde mich mit einem Domänen User an, eisst es "Domain nicht gefunden". Dieses Problem habe ich aber auch nicht immer.


Wenn ich auf einem PC oder Server "Verwaltung" "Gruppen" anschaue dann werden alle Domain User oder Gruppen nicht mehr angezeigt.




DNS vorhanden, natürlich. Auch dort habe ich nichts eingestellt, Ich habe einfach den Raise Domain Functional Level auf Windows Server 2003 erhöht.


DNS habe ich alle überprüft, Domäne ist noch vorhanden. Server sind eingetragen, Clients sind eingetragen.



Ich weiss nicht mehr weiter, was kann ich noch überprüfen?


Noch eine Frage zum Schluss, was macht "Raise Domain Functional Level" genau?


Also was verändert sich, wenn ich auf 2003 erhöhe?


Das Funktionsausmass im gesamten Forest wird angehoben, steht aber doch auch im Artikel :suspect:

Vielleicht wird es hier klarer ...


Zitat aus der Technet


"Climbing Up To New (Functional) Levels


In order for some non-backward-compatible features to be enabled, functional levels are required. This is similar to what we had in Windows 2000 with native and mixed mode, only you can think of it as "Windows 2000 Native Mode++". The administrator manually advances the version number when all the DCs in the scope of the desired functional level are upgraded, and the version only increases, so there's no going back: Legacy DCs are blocked from joining/starting once the version has been advanced. There are Domain behavior version and Forest behavior version. Since the features that become enabled with a higher domain functional level are few and not the ones that are needed most, it usually makes no sense to increase functional levels of individual domains. A good best practice is to wait until all domain controllers in a forest were upgraded to Windows Server 2003 and then raise the forest functional level. This will automatically raise all domains functional levels in the forest.


Regardless of the functional levels, many of the features are available immediately, such as:

• Universal Group Caching (No-GC logon)

• Create replica from media

• No-GC-full-synchronization (Reduced Traffic)

• Application partitions

• The use of DNS in Application Partitions

• All the mentioned administrative tools improvements

• DC rename

• Reset the Restore Mode Password while online

• ADMTv2.0 improvements

• Reduced storage requirements (Single instancing of Security Descriptors)

• Object quotas


There are two main features enabled at the Windows Server 2003 domain level:

• Two-stage DC rename

• Redirect default User and Computer creation


Note: Another small feature enabled in Windows Server 2003 domain level is the LastLogonTimeStamp attribute, which keeps the calculated last login time for a user in the domain. This can be helpful since the current lastlogin attribute is per DC and is not replicated to other DCs.


The following are enabled at the Windows Server 2003 forest level:

• Per-value replication (e.g. Link Value Replication of Group membership)

• New ISTG algorithm

• Domain rename

• Schema redefine

• Convert user to INetOrgPerson class

• Corrected Aux class support

• Cross-Forest Trusts


To sum up, Windows Server 2003 Active Directory was driven by a lot of customer and partner feedback that helped address key issues and achieve greater flexibility in deployment, improved application integration and great new capabilities."


Der hier ist noch besser ...



Danke für die gute Erklärung.



Ich habe noch das im DNS Log gefunden



Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 4007

Date: 20.12.2005

Time: 21:29:14

User: N/A

Computer: Server


The DNS server was unable to open zone _msdcs.domain.local in the Active Directory from the application directory partition ForestDnsZones.domain.local. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


0000: 0d 00 00 00 ....


nslookup funktioniert nicht mehr.


Ich kann kein PC mehr in die Domäne einbinden, es deutet alles auf ein DNS Server Problem hin.


Komisch ist, dass ich nie eine Domain ".local" hatte meine heisst ".ch"


"to open zone _msdcs.domain.local in the Active Directory from the application"

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Neu erstellen...