Migrieren von Microsoft Windows Active Directory 2003 ein Microsoft Windows 2008

Dieses Dokument wird zeigen, wie man richtig eine Microsoft Windows-Umgebung migrieren 2000 o Microsoft Windows 2003 ein Microsoft Windows 2008. Da die Migration von Active Directory 2000 die 2003 ein 2008. Active Directory auf diese neue Version auf neue Domänencontroller migriert. Alte Domänencontroller verschwinden. So ein neuer Server Sie einstellen müssen Sie Windows 2008, geben Domänencontroller, und dann übergeben Sie die Rollen despromocionar alte Domänencontroller. Schließlich wird die Funktionsebene der Domäne und der Gesamtstruktur wird auf ‚Windows 2008‘ steigen. Die richtigen Schritte sind:

Überprüfen Sie den Status der Domänencontroller – A, (empfohlen, aber nicht obligatorisch)
Bereiten Sie Active Directory vor – A,
Treten Sie einem vorhandenen Active Directory bei – A,
Rollen migrieren – A,
Herabstufung älterer Domänencontroller – A,
Funktionsstufen erhöhen – A,

Auge, Bevor wir beginnen, müssen wir berücksichtigen, dass wir Sicherungskopien haben müssen, von Domänencontrollern und Active Directory, falls etwas schief geht. Wir müssen auch alle Anforderungen berücksichtigen, auf die ein Active Directory aktualisiert werden soll 2008:

– Die aktuelle Domain muss nicht "Mixed Mode" sein., ja nein ‘Native Mode’ o ‘Windows 2003 Server’
– Überprüfen Sie die HCL (Hardwarekompatibilitätsliste) der neuen Domänencontroller, von MS Windows unterstützt werden 2008 – A.
– Windows-basierte Domänencontroller 2000 muss SP4 installiert haben. Im Fall von Windows 2003 habe den SP1.

Überprüfen Sie den Status der Domänencontroller,

gut, das erste was zu tun ist Um eine Active Directory-Migration durchzuführen, müssen Sie überprüfen, ob der AD ordnungsgemäß funktioniert. Dass wir den AD gut konfiguriert haben müssen, Active Directory-Standorte und -Dienste, Überprüfen Sie, ob die Replikate funktionieren, Dies bedeutet, dass Gruppenrichtlinienobjekte von einem Standort auf einen anderen kopiert werden, von einem Domänencontroller zum anderen, Skripte werden im Sysvol repliziert… In Active Directory gibt es keinen Schmutz mit veralteten Objekten wie nicht vorhandenen alten Domänencontrollern… Damit die Migration erfolgreich ist, wir müssen das alles überprüfen, Dafür stellt uns Microsoft bestimmte Tools zur Verfügung, die uns helfen. Abgesehen von der immer nützlichen Ereignisanzeige, die keine Fehler enthält.

AD migrieren 2003 ein 2008

zum Beispiel, Wir haben DCDIAG. Dieses Dienstprogramm hilft uns bei der Diagnose von Domänencontrollern. Dieses Befehlszeilentool analysiert den Status eines oder aller Domänencontroller in einer Gesamtstruktur und meldet alle Probleme, um die Lösung zu erleichtern.. Um mehr zu lesen, Besuchen Sie die Microsoft-Website – A. Im Beispiel des Image werde ich den Befehl auf einem Domänencontroller ausführen, In meinem Fall im Hauptfall werde ich die Textausgabe in eine TXT-Textdatei umleiten:
dcdiag.exe > FICHERO_DE_LOG

AD migrieren 2003 ein 2008

Beim Öffnen der generierten LOG-Datei wird ein Text wie der folgende angezeigt:


Domänencontrollerdiagnose

Ersteinrichtung durchführen:
Fertig mit dem Sammeln der ersten Informationen.

Erste erforderliche Tests durchführen

Server testen: HXXXXXXXIHXXXXXXX1
Test starten: Connectivity
……………………. HXXXXXXX1 hat die Testkonnektivität bestanden

Primärtests durchführen

Server testen: HXXXXXXXIHXXXXXXX1
Test starten: Replikationen
[Replikationsprüfung,HXXXXXXX1] Ein kürzlich durchgeführter Replikationsversuch ist fehlgeschlagen:
Von AXXXXX1 zu HXXXXXXX1
Namenskontext: CN = Schema,CN = Configuration,DC = XXXXXXX,DC = ist
Die Replikation hat einen Fehler generiert (1722):
Der RPC-Server ist nicht verfügbar.
Der Fehler trat bei auf 2008-07-15 07:38.25.
Der letzte Erfolg trat bei auf 2008-07-01 18:51.20.
91 Fehler sind seit dem letzten Erfolg aufgetreten.
[AXXXX01] DsBind() fehlgeschlagen mit Fehler 1722,
Der RPC-Server ist nicht verfügbar..
Die Quelle bleibt unten. Bitte überprüfen Sie die Maschine.
[Replikationsprüfung,HXXXXXXX1] Ein kürzlich durchgeführter Replikationsversuch ist fehlgeschlagen:
Von MXXXX01 zu HXXXXXXX1
Namenskontext: CN = Schema,CN = Configuration,DC = XXXXXXX,DC = ist
Die Replikation hat einen Fehler generiert (1722):
Der RPC-Server ist nicht verfügbar.
Der Fehler trat bei auf 2008-07-15 07:38.48.
Der letzte Erfolg trat bei auf 2008-07-01 18:51.20.


Auge, es gibt mir Fehler, sollte gesehen werden, In meinem Fall sind die Fehler jedoch darauf zurückzuführen, dass ich einen Piloten mache und diesen Domänencontroller zusammen mit einem anderen isolierten habe, im Fall der Domain, die uns betrifft, hat es 40 Domänencontroller und ich haben sie nicht in meinem Netzwerk, da dieses Dokument erstellt werden soll. Also kein Problem. 😉

AD migrieren 2003 ein 2008

mehr, Wir haben REPADMIN, Mit diesem Befehl sehen wir den Status der Replikate unseres Active Directory. Führt Aufgaben im Zusammenhang mit der Replikation aus, einschließlich, Verwalten und Ändern der Replikationstopologie, Replikationsereignisse erzwingen, und aktualisierte Replikationsmetadaten und -vektoren anzeigen. Um mehr zu lesen, Besuchen Sie die Microsoft-Website – A.

AD migrieren 2003 ein 2008

Der Fall besteht darin, zu überprüfen, ob die Replikate zwischen Standorten und zwischen Domänencontrollern korrekt sind, Dazu führen wir REPADMIN im folgenden Format aus:

repadmin.exe / showreps > FICHERO_DE_LOG

AD migrieren 2003 ein 2008

Dies wäre ein Beispiel für mein Active Directory, was ich weiß, ist total korrumpiert durch das, was ich oben sage, dass mir wie manche fehlt 38 Domänencontroller in meinem Netzwerk:


HXXXXXXXIHXXXXXXX1
DSA-Optionen : IS_GC
objectGuid : c35f9d05-c11b-4f10-bfc0-022218fe3c31
invocationID: 65de4042-efe6-4619-b3c5-11b5fbcb264f

==== INBOUND NACHBARN ======================================

CN = Schema,CN = Configuration,DC = XXXXXXX,DC = ist
UXXXXXXIAXXXXX1 über RPC
objectGuid: c14aa802-564c-4667-aa8a-d610aa5c4cd0
Letzter Versuch @ 2008-07-15 07:41.05 gescheitert, Ergebnis 1722:
Der RPC-Server ist nicht verfügbar.
Letzter Erfolg @ 2008-07-01 18:51.21.
91 aufeinanderfolgender Fehler(s).
CXXXXXNAXXXXX1 über RPC
objectGuid: d14300de-a51a-4e8d-a770-dc44b7f029ab
Letzter Versuch @ 2008-07-15 07:41.51 gescheitert, Ergebnis 1722:
Der RPC-Server ist nicht verfügbar.
Letzter Erfolg @ 2008-07-01 18:51.21.


AD migrieren 2003 ein 2008

Andere, Wir haben GPOTOOL. Mit diesem Tool oder Dienstprogramm wird der Status jeder Richtlinie in unserem Active Directory überprüft, wir können Fehler in der Replikation haben und haben die gleiche GPO an verschiedenen Standorten mit unterschiedlichen Konfigurationen. Dieses Tool überprüft den Status von ihnen.

AD migrieren 2003 ein 2008

Der betreffende Befehl wird wie folgt ausgeführt:

Gpotool.exe > FICHERO_DE_LOG

AD migrieren 2003 ein 2008

Dies wäre ein Beispiel für meine GPOTool-LOG-Datei: DCs validieren…


Verfügbare DCs:
hXXXXXXX1.XXXXXXX.es
Nach Richtlinien suchen…
gefunden 167 Richtlinien
================================================== ==========
Politik {02506CA9-82F2-4B58-8E6D-1B0B49F81801}
Richtlinie OK
================================================== ==========
Politik {03A44330-75E1-4A8C-8C08-B574E0FCF63C}
Richtlinie OK
================================================== ==========
Politik {05000318-0434-43EC-9C6A-60A07B1EEDE8}
Richtlinie OK
================================================== ==========
Politik {05B4D52D-CA72-4BC4-9DC2-99D184E8F963}
Richtlinie OK
================================================== ==========
Politik {07F58F8E-356A-4CD5-AE37-3461EE2849D4}
Richtlinie OK
================================================== ==========
Politik {0959942F-21A2-4FF0-B84C-1A3748E24815}
Richtlinie OK
================================================== ==========
Politik {097AB751-C12A-4A42-B8BE-26B54190FB12}
Richtlinie OK
================================================== ==========
Politik {09BCAA04-49D8-4434-87ED-820DC2753E1F}
Richtlinie OK
================================================== ==========

================================================== ==========
Politik {FF00FDCE-229C-4EFA-B442-4CADE83A49EA}
Richtlinie OK

Richtlinien OK


Bereiten Sie Active Directory vor,

Nachdem wir überprüft haben, ob wir das richtige Active Directory haben, Wir müssen unser Active Directory so vorbereiten, dass Domänencontroller mit Microsoft Windows unterstützt werden 2008 Betriebssystem. Dazu müssen wir die folgenden Befehle ausführen und sicherstellen, dass sie ohne Fehler korrekt enden.

AD migrieren 2003 ein 2008

Zunächst einmal, auf dem Server, der die Rolle des Scheme Master hat, und mit einem Benutzer mit Enterprise Administrator-Berechtigungen, Schema Administrator und Domain Administrator werden wir ausführen:

adprep / forestprep

AD migrieren 2003 ein 2008

Klicken Sie zum Fortfahren auf “C”, Wir werden jedoch berücksichtigen, dass alle Domänencontroller mindestens Windows sind 2000 SP4,

AD migrieren 2003 ein 2008

… Wir warten einige Minuten, während die Active Directory-Gesamtstruktur uns aktualisiert (Im obigen Beispiel wird es mich von der Version aktualisieren 13 Was ist ein Wald? 2000, auf Version 44 Was ist ein Wald? 2008)…

AD migrieren 2003 ein 2008

OK, Wir überprüfen, ob es richtig endet.

AD migrieren 2003 ein 2008

jetzt, Wir müssen uns vorbereiten, wenn wir an Active Directory interessiert sind, um lesende Domänencontroller verwenden zu können, Dieser Befehl ist optional. Es wird auf dem Server mit der Rolle "Domain Naming Master" ausgeführt’ o RID mit Berechtigungsstufe für Domänenadministratoren. Der Befehl wird sein:

adprep / rodcprep

AD migrieren 2003 ein 2008

Wir warten, bis der Befehl abgeschlossen ist, und überprüfen, ob alles korrekt ausgeführt wurde.

AD migrieren 2003 ein 2008

Jetzt bereiten wir die Domain vor und fügen den Parameter hinzu [gpprep] Richtlinien oder Gruppenrichtlinienobjekte vorzubereiten. Dieser Befehl wird im Infrastructure Master mit Domänenadministratorberechtigungen ausgeführt:

adprep / domainprep / gpprep

AD migrieren 2003 ein 2008

Wir warten darauf, dass der Befehl vollständig ausgeführt wird und die Ergebnisse korrekt sind.

Wir müssen berücksichtigen, dass unser Active Directory groß ist und wir unterschiedliche Standorte mit unterschiedlichen Replikationszeiten haben, Wir geben dem Active Directory Zeit, zwischen Befehl und Befehl zu replizieren. Etwa 15 Minuten zwischen jedem Befehl.

Treten Sie einem vorhandenen Active Directory bei,

Sobald wir das Active Directory auf die Windows-Version aktualisiert haben 2008 Mit dieser Windows-Version können wir jetzt Domänencontroller erstellen. Jetzt installieren wir Windows 2008 auf einem Server nach diesem Verfahren – A. Und wir werden Sie zum Domain-Controller in unserer aktuellen Domain befördern.

AD migrieren 2003 ein 2008

Auf dem Server 2008 gerade installiert, Wir werden die Rolle der Active Directory-Domänendienste mit dem Befehl 'dcpromo' hinzufügen’ in Option “Lauf” aus dem Startmenü. Und wir nehmen.

AD migrieren 2003 ein 2008

… Wir haben gewartet, während wir den Installationsassistenten für Active Directory-Domänendienste vorbereitet haben…

AD migrieren 2003 ein 2008

Starten Sie den Installationsassistenten, um eine Domäne zu erstellen oder dieser beizutreten, “folgende”,

AD migrieren 2003 ein 2008

Wir lesen sorgfältig und wenn wir keine Windows NT-Clients haben 4.0 o kein Microsoft SMB, fortsetzen, “folgende”,

AD migrieren 2003 ein 2008

Wir müssen die Option wählen “Bestehender Wald” und “Fügen Sie einen Domänencontroller zu einer vorhandenen Domäne”, “folgende”,

AD migrieren 2003 ein 2008

Wir geben den Namen der Domäne an, der wir als Domänencontroller beitreten möchten, Wir geben einige Anmeldeinformationen mit Berechtigungen zum Beitritt zur Domain und an “folgende”,

AD migrieren 2003 ein 2008

Wir wählen die Domain aus, der wir beitreten möchten, “folgende”,

AD migrieren 2003 ein 2008

Es zeigt uns die Sites, die die aktuelle Domain konfiguriert hat, Wir müssen angeben, zu welcher Site dieser Domänencontroller gehört & “folgende”,

AD migrieren 2003 ein 2008

Als zusätzliche Option geben wir an, dass wir diesen Controller zu einem globalen Katalog machen werden, denn wenn wir alte Domänencontroller entfernen wollen, Wir brauchen Server mit der Rolle von CG. Da es notwendig ist, dass die Benutzer einen Server haben, der die Anmeldungen überprüft. “folgende”,

AD migrieren 2003 ein 2008

Wir müssen auswählen, wo wir die Active Directory-Datenbank speichern möchten, sowie die Datenbank auch die Protokolldateien davon und den Speicherort des Sysvol-Ordners, Ihre Standardpfade sind: C:WindowsNTDS y C.:WindowsSYSVOL. Wenn wir sie ändern, wird die Leistung auf diesem Domänencontroller erhöht, wenn es viel Last hat, “folgende”,

AD migrieren 2003 ein 2008

gut, Jetzt müssen wir das Kennwort des Administratorbenutzers angeben, wenn wir den Computer im Wiederherstellungsmodus aufrufen möchten (Drücken Sie beim Neustart F8), “folgende”,

AD migrieren 2003 ein 2008

Wir überprüfen die Zusammenfassung der Vorbereitung, um bereits auf diesen Server zu befördern, “folgende”,

AD migrieren 2003 ein 2008

… Wir warten, während wir alle Objekte auf diesen Server replizieren und diesen Server als zusätzlichen Domänencontroller in Active Directory konfigurieren…

AD migrieren 2003 ein 2008

gut, Sobald die AD-Dienste installiert sind, klicken Sie auf “zum Abschluss bringen”,

AD migrieren 2003 ein 2008

Wir müssen diesen Server neu starten, klicken Sie auf “Jetzt neustarten”,

Rollen migrieren,

Sobald wir den ersten Domänencontroller mit Windows haben 2008, Wir müssen ihm alle Rollen des Active Directory übergeben und so Funktionen von den alten Servern entfernen und diese ersetzen können. Dies kann auf zwei Arten erfolgen, GUI vermitteln, durch die Befehle. Und es gibt einen dritten Weg, der aggressiv wäre, falls das Active Directory nicht richtig funktioniert und wir die Übertragung der Funktionen erzwingen müssen – A. Als nächstes werden wir es über die GUI tun:

AD migrieren 2003 ein 2008

So ändern Sie die Rollen, wir gehen auf die Konsole “Aktive Verzeichnisse Benutzer und Computer” des Servers, auf den die Rollen migriert werden sollen, wenn möglich, andernfalls, Wir verbinden uns von der Konsole mit dem gewünschten Server wie folgt: Über die Domain, Rechtsklick “Ändern Sie den Domänencontroller… “

AD migrieren 2003 ein 2008

Wir wählen den Domänencontroller aus, an den wir die Rollen übergeben und akzeptieren möchten.

AD migrieren 2003 ein 2008

gut, Beginnen wir nun mit der Migration der Rollen, für sie, über Rechtsklick-Domain > “Betriebsmaster…”

AD migrieren 2003 ein 2008

Wir müssen die drei Optionen ändern, zuerst, von der Registerkarte RID, Es zeigt uns, welcher der aktuelle RID-Server ist und an welchen wir ihn weitergeben würden, wenn wir auf klicken “Veränderung…”, wir geben.

AD migrieren 2003 ein 2008

bestätigen, “ja”

AD migrieren 2003 ein 2008

“wir akzeptieren”.

AD migrieren 2003 ein 2008

Wir überprüfen, ob die Rolle korrekt migriert wurde, und ändern nun die Registerkarte,

AD migrieren 2003 ein 2008

Nun mit der nächsten Registerkarte, auf die “Primary Domain Controller”, klicken Sie auf “Veränderung…”

AD migrieren 2003 ein 2008

“ja”,

AD migrieren 2003 ein 2008

“akzeptieren”,

AD migrieren 2003 ein 2008

Wir haben den primären Domänencontroller bereits auf unseren Windows DC migriert 2008,

AD migrieren 2003 ein 2008

Und schließlich der Server “Infrastrukturen”, klicken Sie auf “Veränderung…”,

AD migrieren 2003 ein 2008

Dies liegt daran, dass der aktuelle Domänencontroller auch Global Catalog ist, Es ist eine nicht empfohlene Konfiguration, Im Prinzip passiert in kleinen Organisationen nichts, aber nicht empfohlen, es so zu halten, Also werden wir später diese Rolle ändern oder einen weiteren DC GC erstellen, bestätigen, “ja”.

AD migrieren 2003 ein 2008

wir akzeptieren,

AD migrieren 2003 ein 2008

Und wir überprüfen, ob es wahr ist und die Rolle bereits migriert ist. Wir schließen,

AD migrieren 2003 ein 2008

OK, eine andere Rolle, jetzt der Operationsmaster, auf “Domänen und -Vertrauensstellungen Active Directory”, wir müssen vorher tun, Überprüfen Sie, ob diese Rolle auf den richtigen Server angewendet wird, Also mit der rechten Maustaste auf klicken “Domänen und -Vertrauensstellungen Active Directory” > “Ändern Sie den Active Directory-Domänencontroller…”

AD migrieren 2003 ein 2008

Wir wählen den Domänencontroller aus, an den wir die Rolle übergeben und akzeptieren möchten,

AD migrieren 2003 ein 2008

Klicken Sie mit der rechten Maustaste auf “Domänen und -Vertrauensstellungen Active Directory” und wählen Sie “Betriebsmaster…”,

AD migrieren 2003 ein 2008

Tal, sagt uns, dass wir von einem alten Server zu wechseln werden 2008 die “Betriebsmaster”, wir geben “Veränderung…”,

AD migrieren 2003 ein 2008

bestätigen, “ja”,

AD migrieren 2003 ein 2008

wir akzeptieren,

AD migrieren 2003 ein 2008

jetzt, Wir öffnen ein MSDOS-Fenster auf einem der alten Domänencontroller, schreiben “regsvr32 schmmgmt.dll” das Schema-Server zu migrieren, al dar al “Eingeben” Wir bestätigen, wir akzeptieren.

AD migrieren 2003 ein 2008

ich sagte:, “akzeptieren”,

AD migrieren 2003 ein 2008

Jetzt öffnen wir eine MMC-Konsole (Microsoft Management Console) aus dem Startmenü in “Lauf” Eingabe von 'mmc’ und akzeptieren.

AD migrieren 2003 ein 2008

klicken Sie in “archivieren” > “Hinzufügen oder Entfernen von Snap-…”

AD migrieren 2003 ein 2008

klicken Sie auf “hinzufügen”,

AD migrieren 2003 ein 2008

Im Zubehör suchen wir nach dem “Active Directory-Schema” und klicken Sie auf “hinzufügen” und dann auf “schließen” und “akzeptieren”,

AD migrieren 2003 ein 2008

Zuerst muss ich eine Verbindung zu dem Server herstellen, auf den ich diese Rolle migrieren möchte, nach wie vor, für sie, rechts auf “Active Directory-Schema” und wählen “Ändern Sie den Domänencontroller…”

AD migrieren 2003 ein 2008

Wir schreiben den Namen des Servers, auf den wir migrieren möchten, und akzeptieren ihn.

AD migrieren 2003 ein 2008

So ändern Sie den Server, auf dem sich das Schema befindet, Dazu klicken wir einen Rechtsklick auf “Active Directory-Schema” und wählen Sie “Betriebsmaster…”

AD migrieren 2003 ein 2008

wie zuvor, Es zeigt den aktuellen Server “Schemamaster”, Um es von einem zum anderen zu migrieren, klicken Sie auf “Veränderung…” und akzeptieren.

AD migrieren 2003 ein 2008

Wir bestätigen, dass wir es ändern wollen,

AD migrieren 2003 ein 2008

wir akzeptieren.

AD migrieren 2003 ein 2008

Überprüfen Sie abschließend einen der Windows-Server 2008 Wenn die globale Katalogfunktion aktiviert ist, wird sie von der Konsole aus angezeigt “Active Directory-Standorte und -Dienste”, auf “AD-Sites und -Dienste” > “Websites” > auf jedem Domänencontroller, und wir gehen zum neuen server um “NTDS-Einstellungen” > Recht > “Eigenschaften”,

AD migrieren 2003 ein 2008

Und nur zu markieren, die Überprüfung von “globaler Katalog” und akzeptieren,

AD migrieren 2003 ein 2008

gut, Das ist keine Rolle, aber es ist etwas zu beachten, da wir alles migrieren, Wir müssen bedenken, dass wir auch den DNS-Dienst von einem Server auf einen anderen migrieren werden, Auf dem Gebiet unserer Domain und Reverse Area müssen wir die Option von markieren “Zonenübertragungen zulassen” um die Zone auf unseren neuen Domänencontroller zu bringen.

Herabstufung älterer Domänencontroller,

Sobald wir alle Active Directory-Rollen auf unseren Windows-Server migriert haben 2008, Wir werden fortfahren, die veralteten Domänencontroller zu entfernen, um sie zu ersetzen, wenn wir an neuen mit Windows interessiert sind 2008, für sie, Wir werden sie sauber entfernen, nämlich, mit einem Mangel an Förderung.

AD migrieren 2003 ein 2008

Auf veralteten Servern muss die Aufforderung mit dem Befehl 'dcpromo.exe' aufgehoben werden’ in Option “Lauf” aus dem Startmenü.

AD migrieren 2003 ein 2008

Wenn Sie das DCPROMO in einem alten DC ausführen, erhalten Sie den Active Directory-Installationsassistenten, wir müssen auf klicken “Nächster”,

AD migrieren 2003 ein 2008

Wir werden berücksichtigen, dass dieser Server ein globaler Katalog ist, Wenn wir dies deaktivieren möchten, berücksichtigen wir, dass mindestens ein anderer Server im Netzwerk der globale Katalog ist, Wenn nicht, haben wir Probleme mit Benutzeranmeldungen, da ohne GC die Benutzer nicht validiert werden. wir akzeptieren.

AD migrieren 2003 ein 2008

“folgende”,

AD migrieren 2003 ein 2008

Wir geben das Passwort ein, das der lokale Administrator dieses Teams haben soll, “folgende”,

AD migrieren 2003 ein 2008

Wir überprüfen alle Schritte und klicken auf “folgende” um diesen Domänencontroller zu deaktivieren,

AD migrieren 2003 ein 2008

… Wir warteten ein paar Minuten…

AD migrieren 2003 ein 2008

“zum Abschluss bringen”, gut ausgezogen,

AD migrieren 2003 ein 2008

Wir müssen diesen Server jetzt neu starten, damit die Änderungen wirksam werden. klicken Sie auf “Jetzt neustarten”,

Leistungsniveau erhöhen,

Sobald wir keine Server mehr haben, die Domänencontroller mit Windows-Betriebssystem sind 2000 o Windows- 2003 in unserem Active Directory, Wir können das Betriebsniveau sowohl der Gesamtstruktur als auch der Domäne erhöhen, Damit erzielen wir folgende Vorteile:

Domänenfunktionsebene

Aktivierte Funktionen

Unterstützte Domänencontroller-Betriebssysteme

Windows 2000 einheimisch

Alle Standardfunktionen von Active Directory und die folgenden Funktionen:


• •

Universelle Gruppen sind für Verteilungs- und Sicherheitsgruppen aktiviert.

• •

Gruppenverschachtelung.

• •

Die Gruppenkonvertierung ist aktiviert, Dies ermöglicht die Konvertierung zwischen Sicherheitsgruppen und Verteilergruppen.

• •

Verlauf der Sicherheitskennungen (SID).

Windows 2000
Windows Server 2003
Windows Server 2008

Windows Server 2003

Alle Standardfunktionen von Active Directory, Alle Funktionen der Windows-Domänenfunktionsebene 2000 native und die folgenden Funktionen:


• •

Die Verfügbarkeit des Domain Management Tools, netdom.exe, Vorbereitung für das Umbenennen des Domänencontrollers.

• •

Login-Zeitstempel-Update. Attribut lastLogonTimestamp wird mit der Zeit aktualisiert, zu der sich der Benutzer oder Computer zuletzt angemeldet hat. Dieses Attribut wird innerhalb der Domäne repliziert.

• •

Die Möglichkeit, das Attribut festzulegen Benutzer-Passwort als effektives Passwort in inetOrgPerson und Benutzerobjekte.

• •

Die Möglichkeit, Benutzer- und Computercontainer umzuleiten. In der Standardeinstellung, Zum Hosten von Computer- und Benutzer- oder Gruppenkonten werden zwei bekannte Container bereitgestellt: nämlich, cn = Computer,<domainRoot> y cn = Benutzer,<domainRoot>. Mit dieser Funktion können Sie einen neuen bekannten Speicherort für diese Konten definieren.

• •

Ermöglicht Authorization Manager das Speichern von Autorisierungsrichtlinien in Active Directory-Domänendiensten (FÜGT HINZU).

• •

Beinhaltet eine eingeschränkte Delegierung, damit Anwendungen die sichere Delegierung von Benutzeranmeldeinformationen über das Kerberos-Authentifizierungsprotokoll nutzen können. Die Delegierung kann so konfiguriert werden, dass sie nur für bestimmte Zieldienste zulässig ist.

• •

Unterstützt die selektive Authentifizierung, Dadurch können die Benutzer und Gruppen in einer vertrauenswürdigen Gesamtstruktur angegeben werden, die sich bei Ressourcenservern in einer vertrauenswürdigen Gesamtstruktur authentifizieren dürfen.

Windows Server 2003
Windows Server 2008

Windows Server 2008

Alle Standardfunktionen von Active Directory, Alle Funktionen der Windows Server-Domänenfunktionsebene 2003 und die folgenden Funktionen:


• •

Unterstützung für die Replikation verteilter Dateisysteme (DFS) für SYSVOL, Dies bietet eine robustere und detailliertere Replikation von SYSVOL-Inhalten.

• •

Unterstützung für erweiterte Verschlüsselungsdienste (AES 128 und 256) mit dem Kerberos-Protokoll.

• •

Informationen zum letzten interaktiven Login, Hier wird der Zeitpunkt der letzten erfolgreichen interaktiven Anmeldung eines Benutzers angezeigt, die Workstation, von der aus es gestartet wurde, und die Anzahl der fehlgeschlagenen Anmeldeversuche seit der letzten Anmeldung.

• •

Sehr spezifische Passwortrichtlinien, Damit können Sie Kennwortrichtlinien und Kontosperrungsrichtlinien für Benutzer und globale Sicherheitsgruppen in einer Domäne angeben.

Windows Server 2008

AD migrieren 2003 ein 2008

gut, um die Funktionsebene der Domain zu erhöhen, Wir öffnen die Konsole “Domänen und -Vertrauensstellungen Active Directory” und auf der Domain mit der rechten Taste > “Erhöhen Sie die funktionale Ebene der Meisterschaft…”

AD migrieren 2003 ein 2008

Wir müssen die Funktionsebene der Domäne auswählen “Windows Server 2008” und drücken Sie “Erziehen”,

AD migrieren 2003 ein 2008

wir akzeptieren, Auge! Denken Sie daran, dass dies irreversibel sein wird.

AD migrieren 2003 ein 2008

perfekt, wir akzeptieren,

AD migrieren 2003 ein 2008

gut, das funktionale Niveau des Waldes zu erhöhen, Wir öffnen die Konsole “Domänen und -Vertrauensstellungen Active Directory” und “Domänen und -Vertrauensstellungen Active Directory” Rechtsklick > “Erhöhen Sie die Funktionsebene des Waldes…”

AD migrieren 2003 ein 2008

Wir müssen die Funktionsebene des Waldes auswählen “Windows Server 2008” und drücken Sie “Erziehen”,

AD migrieren 2003 ein 2008

wie zuvor, Wir akzeptieren und werden berücksichtigen, dass es sich um einen Prozess handelt, der nicht rückgängig gemacht werden kann.

AD migrieren 2003 ein 2008

“akzeptieren” und wir hätten bereits ein Active Directory auf Funktionsebene Windows aktualisiert 2008.

www.bujarra.com – Hector Herrero – nheobug@bujarra.cdiem – v 1.0