Jump to content

Profifrage: Native Mode -> Mixed Mode

xenex

Von xenex
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xenex Apprentice

xenex   10

Geschrieben
Geschrieben

Eigentlich ist eine Zurückstufung aus dem Native Mode in den Mixed Mode ja nicht möglich. Der Kunde möchte jedoch, falls bei der Umstellung in den Native Mode (trotz aller Vorkehrungen) Probleme auftreten, zurück in den Mixed Mode wechseln.

 

Dies soll durch ein Backup der DCs und eine Auflösung des Spiegels (Hardware RAID1) auf allen 13 (!) DC der Domäne ermöglicht werden.

 

Oberhalb dieser Domäne gibt es noch eine W2k-Root-Domäne (Native Mode, 2 DC) und unter der Root-Domäne noch eine Schwesterdomäne (Native Mode, 23 DC). Die Mixed Mode Domäne hat zusätzlich noch Vertrauensstellungen zu ca. 10 NT 4.0 Domänen.

 

Jetzt zur Frage:

 

1. Wenn es zu dem Fall kommen sollte (wovon ich nicht ausgehe), dass die Umstellung rückgängig gemacht werden muss, was halten dann die anderen W2k-Domänen von dieser "unnatürlichen" Aktion. In welcher AD Partition (Domain, Configuration, Schema) werden die Informationen der Umstellung in den Native Mode festgehalten?

 

2. Ich möchte gerne in einer Teststellung aus der Domäne A heraus überprüfen, ob die Domäne B im Mixed Mode oder im Native Mode läuft. Da ich die Domäne B vorher in den Native und dann wieder in den Mixed Mode umgestellt habe, möchte ich gerne wissen, was die Domäne A über die Domäne B denkt. Die Domäne B denkt auch nach der Umstellung und Replikation, dass sie eine Mixed Mode Domäne ist. Wie kann ich erfahren, wovon die Domäne A ausgeht?

 

3. Was passiert genau technisch bei der Umstellung. Hier meine ich nicht die Symtome (Keine NT4 BDCs, Nutzung UGroups, etc.) sondern die "Schalter" die bei der Umstellung in der Registry/AD gesetzt werden und vielleicht die Einträge die gelöscht werden bzw. neu erstellt werden.

 

Vielen, vielen Dank im Voraus!

 

xenex

Link zu diesem Kommentar
BABA Experienced

BABA   11

Geschrieben
Geschrieben

Der gemischte Modus ist ja nur dafür da wenn nicht nur W2K PC in der Domäne sind.Hier geht es um die dynamische Aktualisierung.

Solltest Du jedoch nur w2k in deiner Domäne haben empfehle ich den einheitlichen Modus.

Ich bin mir fast sicher das eine Rückkehr vom einheitlichen Modus in den gemischten Modus unter w2k nicht mehr möglich ist.

Wenn Du in den einheitlichen Modus wechselst wirst Du durch eine Warnmeldung darauf hingewiesen das eine Rückkehr nicht mehr möglich sein wird.

Da würde nur noch eine Neuinstallation in Frage kommen.Eine Rücksicherung würde da auch nicht helfen da Deine Domäne in den einheitlichen Modus gewechselt ist.

Lass den gemischten Modus solange bestehen bis Du Dir 100%ig sicher bist das Du in den einheitlichen Modus wechseln willst.

 

"Es gibt kein zurück"

 

 

Gruß

Baba

Link zu diesem Kommentar
xenex Apprentice

xenex   10

Geschrieben
  • Autor
Geschrieben
Original geschrieben von BABA

Solltest Du jedoch nur w2k in deiner Domäne haben empfehle ich den einheitlichen Modus.

Ich bin mir fast sicher das eine Rückkehr vom einheitlichen Modus in den gemischten Modus unter w2k nicht mehr möglich ist.

 

Wie schon gesagt, ist die "Rückkehr" in der Regel nicht möglich. Die Frage ist jedoch: Was passiert, wenn man es (gewaltsam) doch tut?

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

@edvmensch: du darfst mir erklären, wie das geht, ich glaube, ich stelle mich bloede an. Wobei welchen der 4 Modis meinst genau?

 

@all: der mixed/native mode hat einzig und allein mit der Unterstützung von NT 4.0 Domänencontrollern in der AD-Domäne zu tun. Die Art der Clients spielt dabei keine Rolle. Und ein Zurück nach der Umstellung gibt es nicht mehr, d.h., es werden keine NT BDCs mehr unterstützt. Dafür sind einige Handbremsen gelöst, sprich Features freigeschaltet, die es im mixed mode nicht gibt.

 

grizzly999

Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

Hi Xenex,

Zu deiner dritten Frage:

(Ich habe momentan keinen 2000-er vor mir, müsste aber ähnlich 2003 sein.)

Gesetzt werden solche Attribute in der RootDSE - Partition vom Active Directory.

Wenn du die Supporttools installiert hast, öffne das Tool "ldp.exe" auf einem DC . Dort gehst du unter "Connection" auf Bind und gibst eine Adminkennung an.

Dann wird dir im rechten Fenster die RootDSE Partition angezeigt.

Ganz unten siehst du dann Einträge wie "isglobalcatalogready", der dir bei true eben anzeigt, ob der DC auch GC ist.

 

Bei 2003 sind die Attribute "domain functionality" bzw. "domainControllerfunctionality" für die unterschiedlichen Modes zuständig. Ich vermute, dass 2000 ähnliche Attribute hierher schreibt. Vielleicht kann das jemand mal nachschauen

 

cu

blub

Link zu diesem Kommentar
edv-olaf Grand Master

edv-olaf   10

Geschrieben
Geschrieben
Original geschrieben von grizzly999

Wobei welchen der 4 Modis meinst genau?

 

Und ein Zurück nach der Umstellung gibt es nicht mehr, d.h., es werden keine NT BDCs mehr unterstützt.

 

zu 1: VIER??? Erzähl mal bitte. *wissbegieriglausch*

zu 2: Würde mich auch wundern. Dafür werden zu viele Dinge im AD geändert, Stichwort Schemaänderungen.

 

Grüße

Olaf

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Naja, meine Frage war etwas ketzerisch, gebe ich zu. Habe mich ein wenig aufgeregt, dass sich jemand im Board neu anmeldet um mit traumwandlerischer Sicherheit in seiner Unwissenheit ein grottenfalsches Ein-Satz-Statement abzugeben.

Die Windows 2003 Domäne kennt 4 Domänen-Functional-Level und 3 Forest-Functional-Levels. ein zurück nach dem Umschalten gibt es nicht. Mehr dazu hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;322692&Product=winsvr2003

 

grizzly999

Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

olaf, schemaänderungen durch Ändern des DomainLevels? Bist du da sicher?

Das Rückgängmachen ist deswegen unterbunden, da die Features des native Modes (z.B. universelle Gruppen) nicht abwärtskompatibel sind. Meines Wissens werden nur in der RootDSE einige Values geändert (zumindest 2003). Das zeigt sich auch daran, das man durch Setzen alleine dieser Values per script die Functional Levels hochsetzen kann.

 

cu

blub

Link zu diesem Kommentar
gr@mlin Mentor

gr@mlin   10

Geschrieben
Geschrieben

hallo,

es ist eigentlich so, wie grizzly999 schon sagte:

beim mixed/native mode ist die unterstützung für nt4-dcs (authentifizierung) betroffen.

es ist jedoch kein thema, in einem multi-dom-netzwerk einzelne domänen in anderen modi laufen zu lassen.

ein zurückschalten vom native mode in den mixed mode funktioniert unter w2k sehr wohl mit folgendem kommando:

net localgroup "prä-windows 2000 kompatibler zugriff" /add jeder

gruss, gr@mlin

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...