Jump to content

Frage: W2003 interim functional level und domänenlokale Gruppen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

ich habe ein Netzwerk bestehend aus nur einer Domäne direkt von NT4 Nach 2003 (in-Place auf dem NT4 PDC) migriert.

Da vorübergehend noch zwei NT4 BDCs im Netz verbleiben müssen, habe ich das Netz jetzt im Windows 2003-interim functional level.

 

Ziel der Migration war es u.a. die Berechtigungsstrukturen im Netz zu bereinigen. Dafür möchte ich die altbekannte Struktur einsetzen:

Benutzer kommen in Globale Gruppen, diese in Lokale Gruppen und diesen werden die Berechtigungen auf Ressourcen erteilt. Auf Universelle Gruppen will ich vorerst verzichten, weil es wohl bei der einen Domäne mit einer Gesamtstruktur bleiben wird.

 

Jetzt habe ich das Problem, dass ich domänenlokale Gruppen in Active Directory zwar anlegen kann, diese jedoch offenbar auf Memberservern nicht anwendbar sind, d.h. ich kann auf einem Memberserver den domänenlokalen Gruppen keine Berechtigungen auf Ressourcen erteilen. Die domänenlokalen Gruppen sind in der AD-Auswahl gar nicht sichtbar. Auf Domänencontrollern ist alles wie erwartet.

 

Weiß jemand, woran das liegt und ob es hier Abhilfe gibt?

 

Sonst müsste ich die Neustrukturierung der Berechtigungen verschieben, bis ich mein Netz in den reinen 2003 Server functional level versetzen kann oder den als Fileserver eingesetzen Memberserver (vorübergehend) zu einem weiteren DC hochstufen. In der Windows Hilfe und auf der MS-Site habe ich zu dieser Problematik nichts explizites gefunden.

 

ich bin für jeden Hinweis dankbar,

 

Gruß, JoeSan

Link to comment

... vorhandenen Gruppen/User migriert hast und die BDCs einwandfrei

funktionieren, kannst Du in den Mixed Windows 2000 Level wechseln,

denn der Interim Level dient wirklich nur für die Migrationsphase und

selbige hast Du ja bereits vollzogen - wie ich Deiner Schilderung

entnehmen darf.

 

Des weiteren kannst Du auch keine universellen Sicherheitsgruppen

anlegen, solange Du noch NT4 - BDC in Deinem Netz hast.

 

Hier mal ein Link, der Dir mal eine geordnete Übersicht bietet:

 

http://support.microsoft.com/default.aspx?scid=kb;de;322692

 

LG

Marco

Link to comment

...Du Deine BDCs noch im Netz lassen mußt, sorry. Der angegebene Link

sollte Dir trotzdem eine Übersicht bieten und mein letztgenanntes

Satement war Humbug - also vergiß es. ;)

 

Jemand gerade Kaffee am Start, denn ich sollte erst einmal wach werden,

bevor ich hier stramme Behauptungen in den Raum stelle?! :D

 

MEA CULPA MEA MAXIMA CULPA

 

LG

Marco

Link to comment

Hallo, danke für die Rückmeldung,

den KB-Artikel kenne ich bereits, er war auch eine Grundlage zur Festlegung des Windows 2003 interim functional level bei der durchgeführten Migration, er gibt für mein Problem nur leider nicht viel her.

Die Beschreibung des Domain Functional Level enthält zwar den Hinweis:

"Windows Server 2003-interim

• Unterstützte Domänencontroller: Windows NT 4.0, Windows Server 2003

• Unterstützte Funktionen: Auf dieser Ebene sind keine domänenweiten Funktionen aktiviert. Alle Domänen in einer Gesamtstruktur werden automatisch auf diese Ebene heraufgestuft, wenn die Gesamtstrukturebene auf "interim" heraufgestuft wird. Dieser Modus wird nur dann verwendet, wenn Sie einen Upgrade von Domänencontrollern in Windows NT 4.0-Domänen auf Windows Server 2003-Domänencontroller durchführen"

 

Aber: Was bedeutet das? Zählen die domänenlokalen Gruppen zu den im interim-Level "nicht aktivierten" domänenweiten Funktionen? :suspect:

 

Rätsel über Rätsel...

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...