Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 2 Die Implementierung des Active Directory
  gp 2.1 Installation des Active Directory
  gp 2.2 Ändern des Kennwortes für den Wiederherstellungsmodus
  gp 2.3 Die Domänenfunktionsebene auf Windows Server 2003 hochstufen
  gp 2.4 Den Standort umbenennen
  gp 2.5 Das Konto »Administrator« zur Sicherheit umbenennen
  gp 2.6 Das TCP/IP-Protokoll für DNS konfigurieren
  gp 2.7 Die Konfiguration des DNS-Serverdienstes
  gp 2.8 Überprüfung der DNS-Server-Konfiguration
  gp 2.9 DHCP konfigurieren
  gp 2.10 WINS konfigurieren
  gp 2.11 Support-Tools und das Windows Server Resource Kit installieren
  gp 2.12 Anpassungen an der Standardinstallation von Windows Server 2003 vornehmen
    gp 2.12.1 Weitere Partitionen anlegen
    gp 2.12.2 Die Installationsdateien und Service Packs auf den Server kopieren
    gp 2.12.3 Das Startmenü anpassen
    gp 2.12.4 Windows Explorer anpassen
    gp 2.12.5 Monitoranzeige einstellen
    gp 2.12.6 Ein zentrales Verzeichnis für temporäre Dateien erstellen
    gp 2.12.7 Fehlerberichterstattung deaktivieren
    gp 2.12.8 Visuelle Effekte abstellen und Auslagerungsdatei festlegen
    gp 2.12.9 Starten und Wiederherstellen anpassen
    gp 2.12.10 Automatische Updates konfigurieren
    gp 2.12.11 Remote-Zugriff konfigurieren
    gp 2.12.12 Herunterfahren-Abfrage deaktivieren
    gp 2.12.13 Alle installierten Windows-Komponenten anzeigen
    gp 2.12.14 Java Virtual Machine bei Bedarf installieren
    gp 2.12.15 DirectX bei Bedarf aktivieren
    gp 2.12.16 IMAPI-CD-Brenn-COM-Dienst aktivieren
    gp 2.12.17 Optionen der Ereignisprotokolle festlegen
    gp 2.12.18 Den Internet Explorer konfigurieren
    gp 2.12.19 Verstärkte Sicherheitskonfiguration für Internet Explorer abschalten
    gp 2.12.20 Die Maus konfigurieren
  gp 2.13 Einen Windows-XP-Client in die Domäne einfügen


Rheinwerk Computing

2.3 Die Domänenfunktionsebene auf Windows Server 2003 hochstufen  toptop

Unter Windows 2000 Server gibt es die Begriffe Gemischter Modus und Einheitlicher Modus, und zwar sowohl für das Active Directory als auch für die Exchange-Organisation. Solange sich ein Windows 2000 Active Directory im gemischten Modus befindet, ist es abwärtskompatibel zu einer Windows-NT-4.0-Domäne. Solange sich eine Exchange-2000-Organisation im gemischten Modus befindet, ist sie abwärtskompatibel zu einer Exchange-5.x-Organisation. Der gemischte Modus ist sowohl bezüglich des Active Directory als auch bezüglich Exchange 2000 die Ausgangssituation: Ein neu aufgesetztes Active Directory befindet sich so lange im Mischmodus, bis es über das Snap Active Directory-Benutzer und –Computer in den einheitlichen Modus umgewandelt wird. Diese Umwandlung gilt dann für alle Domänencontroller der Domäne. Ebenso muss eine Exchange-Organisation einmalig über den Exchange System-Manager in den einheitlichen Modus überführt werden. Beide Vorgänge sind nicht umkehrbar.

Im Mischmodus können Windows-NT-4.0-Server und Exchange-5.x-Server parallel zu Windows-2000-Domänencontrollern und Exchange-2000-Servern gefahren werden. Aus Gründen der Abwärtskompatibilität steht jedoch im Mischmodus nur ein Teil der Funktionalität von Active Directory zur Verfügung. So werden z.B. universelle Sicherheitsgruppen gar nicht und die Gruppenverschachtelung nur stark eingeschränkt unterstützt. Der Mischmodus sollte auch nur so lange beibehalten werden, bis alle NT-4.0-Server und Exchange-5.x-Server migriert sind. Migriert bedeutet: Der alte Server wird auf die neueren Produkte aktualisiert, durch neuere Hardware mit aktueller Serverversion ersetzt oder im Zuge der Serverkonsolidierung nicht weiter benötigt. Unter Serverkonsolidierung wird übrigens verstanden, dass ehemals viele Server durch wenige, dafür leistungsstärkere Server ersetzt werden.

Windows Server 2003 muss nun nicht nur zu einer NT-4.0-Domäne abwärtskompatibel sein, sondern auch zu einem Active Directory unter Windows 2000 Server bzw. einer Exchange-2000-Organisation. Jedoch spricht man jetzt nicht mehr von gemischtem oder einheitlichem Modus, sondern von Domänen- und Gesamtstrukturfunktionsebenen. Die Onlinehilfe erklärt diese Begriffe und zeigt, wie von einer Ebene in eine höhere gewechselt werden kann:

»Die Domänen- und Gesamtstrukturfunktionalität, die in Windows Server 2003-Active Directory eingeführt wurde, stellt eine Möglichkeit dar, um domänen- oder gesamtstrukturweite Active Directory-Funktionen in Ihrer Netzwerkumgebung zu aktivieren. Je nach Umgebung sind unterschiedliche Ebenen der Domänenfunktionalität und Gesamtstrukturfunktionalität verfügbar.

Wenn alle Domänencontroller in Ihrer Domäne oder Gesamtstruktur unter Windows Server 2003 ausgeführt werden und als Funktionsebene Windows Server 2003 festgelegt ist, sind alle domänen- und gesamtstrukturweiten Funktionen verfügbar. Wenn in Ihrer Domäne oder Gesamtstruktur Windows NT 4.0- oder Windows 2000-Domänencontroller mit Domänencontrollern unter Windows Server 2003 vorhanden sind, sind die Active Directory-Funktionen eingeschränkt.«

Die Domänenfunktionalität ermöglicht Funktionen, die die gesamte Domäne betreffen, jedoch nur diese eine Domäne. Die folgenden vier Domänenfunktionsebenen sind verfügbar:

gp  Windows 2000 gemischt (Standard) Unterstützt Domänencontroller vom Typ Windows NT 4.0, Windows 2000 Server und Windows Server 2003
gp  Windows 2000 pur Unterstützt Domänencontroller vom Typ Windows 2000 Server und Windows Server 2003
gp  Windows Server 2003-interim Unterstützt Domänencontroller vom Typ Windows NT 4.0 und Windows Server 2003
gp  Windows Server 2003 Unterstützt nur Domänencontroller vom Typ Windows Server 2003

Wird der erste Windows-Server-2003-Domänencontroller installiert, so befindet er sich standardmäßig in der Funktionsebene Windows 2000 gemischt (Standard) und ist damit abwärtskompatibel zu Windows-NT-4.0-Servern und Windows-2003-Domänencontrollern.

In unserer Testumgebung wollen wir alle Funktionen und Möglichkeiten von Windows Server 2003 testen und benötigen keine Abwärtskompatibilität. Wir überführen die Domäne Company.local deshalb in die Funktionsebene Windows Server 2003. Starten Sie dazu das Snap-In Active Directory-Benutzer und –Computer und klicken Sie die Domäne mit der rechten Maustaste an. Wählen Sie den Befehl Domänenfunktionsebene heraufstufen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Sie können die Heraufstufung der Domänenfunktionsebene auch über das Snap-In Active Directory-Domänen und Vertrauensstellungen vornehmen. Klicken Sie in diesem Snap-In die Domäne mit der rechten Maustaste an. Wählen Sie den Befehl Domänenfunktionsebene heraufstufen. Als aktuelle Domänenfunktionsebene wird Windows 2000 gemischt angezeigt. Wählen Sie als neue Domänenfunktionsebene Windows Server 2003.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Klickt man in diesem Fenster auf Hilfe, so erscheint die Hilfe zum Thema Domänen- und Gesamtstrukturfunktionalitäten. Dieses Hilfe-Thema sollten Sie vielleicht ausdrucken und bei Gelegenheit in Ruhe studieren. Wenn Sie eine ältere Windows-Server-Umgebung später migrieren müssen, ist das Thema wichtig.

Wenn Sie die Schaltfläche Heraufstufen anklicken, erhalten Sie eine letzte Warnung, dass diese Änderung nicht rückgängig gemacht werden kann.

Mir wird sehr flau im Magen, wenn ich mir vorstelle, dass ein großes Unternehmen mit vielen Standorten und vielen Systemadministratoren mitten in einer Umstellungsphase ist, die sich über mehrere Monate hinziehen kann, und einer der Administratoren diese Heraufstufung versehentlich oder bewusst (z.B. wegen der Verärgerung über seine Kündigung) abends an einem der Domänencontroller vornimmt. Malen Sie sich die Konsequenzen aus: In allen Teilnetzen, in denen die Anmeldung noch über NT-4.0-Server oder Windows-2000-Domänencontroller läuft, gäbe es ein unvorstellbares Chaos. Ein ähnliches Desaster-Szenario kann man sich in einer Exchange-Organisation vorstellen, die im gemischten Modus läuft, weil in einigen Filialen noch Exchange-5.5-Server laufen. Stellt ein Exchange-Administrator auch nur einen Exchange Server 2003 in den einheitlichen Modus um, so haben Sie am nächsten Tag und auch wohl an den Folgetagen wenig zu lachen!

Vielleicht ahnen Sie jetzt, wie wichtig es ist, dass nur wenige Systemadministratoren zu derartigen Aktionen berechtigt sind.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Windows Server 2012 R2






 Windows Server
 2012 R2


Zum Katalog: Office 365






 Office 365


Zum Katalog: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


Zum Katalog: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Rheinwerk Computing]

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de