Jump to content

Frage: W2003 interim functional level und domänenlokale Gruppen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe ein Netzwerk bestehend aus nur einer Domäne direkt von NT4 Nach 2003 (in-Place auf dem NT4 PDC) migriert.

Da vorübergehend noch zwei NT4 BDCs im Netz verbleiben müssen, habe ich das Netz jetzt im Windows 2003-interim functional level.

 

Ziel der Migration war es u.a. die Berechtigungsstrukturen im Netz zu bereinigen. Dafür möchte ich die altbekannte Struktur einsetzen:

Benutzer kommen in Globale Gruppen, diese in Lokale Gruppen und diesen werden die Berechtigungen auf Ressourcen erteilt. Auf Universelle Gruppen will ich vorerst verzichten, weil es wohl bei der einen Domäne mit einer Gesamtstruktur bleiben wird.

 

Jetzt habe ich das Problem, dass ich domänenlokale Gruppen in Active Directory zwar anlegen kann, diese jedoch offenbar auf Memberservern nicht anwendbar sind, d.h. ich kann auf einem Memberserver den domänenlokalen Gruppen keine Berechtigungen auf Ressourcen erteilen. Die domänenlokalen Gruppen sind in der AD-Auswahl gar nicht sichtbar. Auf Domänencontrollern ist alles wie erwartet.

 

Weiß jemand, woran das liegt und ob es hier Abhilfe gibt?

 

Sonst müsste ich die Neustrukturierung der Berechtigungen verschieben, bis ich mein Netz in den reinen 2003 Server functional level versetzen kann oder den als Fileserver eingesetzen Memberserver (vorübergehend) zu einem weiteren DC hochstufen. In der Windows Hilfe und auf der MS-Site habe ich zu dieser Problematik nichts explizites gefunden.

 

ich bin für jeden Hinweis dankbar,

 

Gruß, JoeSan

Link zu diesem Kommentar

... vorhandenen Gruppen/User migriert hast und die BDCs einwandfrei

funktionieren, kannst Du in den Mixed Windows 2000 Level wechseln,

denn der Interim Level dient wirklich nur für die Migrationsphase und

selbige hast Du ja bereits vollzogen - wie ich Deiner Schilderung

entnehmen darf.

 

Des weiteren kannst Du auch keine universellen Sicherheitsgruppen

anlegen, solange Du noch NT4 - BDC in Deinem Netz hast.

 

Hier mal ein Link, der Dir mal eine geordnete Übersicht bietet:

 

http://support.microsoft.com/default.aspx?scid=kb;de;322692

 

LG

Marco

Link zu diesem Kommentar

...Du Deine BDCs noch im Netz lassen mußt, sorry. Der angegebene Link

sollte Dir trotzdem eine Übersicht bieten und mein letztgenanntes

Satement war Humbug - also vergiß es. ;)

 

Jemand gerade Kaffee am Start, denn ich sollte erst einmal wach werden,

bevor ich hier stramme Behauptungen in den Raum stelle?! :D

 

MEA CULPA MEA MAXIMA CULPA

 

LG

Marco

Link zu diesem Kommentar

Hallo, danke für die Rückmeldung,

den KB-Artikel kenne ich bereits, er war auch eine Grundlage zur Festlegung des Windows 2003 interim functional level bei der durchgeführten Migration, er gibt für mein Problem nur leider nicht viel her.

Die Beschreibung des Domain Functional Level enthält zwar den Hinweis:

"Windows Server 2003-interim

• Unterstützte Domänencontroller: Windows NT 4.0, Windows Server 2003

• Unterstützte Funktionen: Auf dieser Ebene sind keine domänenweiten Funktionen aktiviert. Alle Domänen in einer Gesamtstruktur werden automatisch auf diese Ebene heraufgestuft, wenn die Gesamtstrukturebene auf "interim" heraufgestuft wird. Dieser Modus wird nur dann verwendet, wenn Sie einen Upgrade von Domänencontrollern in Windows NT 4.0-Domänen auf Windows Server 2003-Domänencontroller durchführen"

 

Aber: Was bedeutet das? Zählen die domänenlokalen Gruppen zu den im interim-Level "nicht aktivierten" domänenweiten Funktionen? :suspect:

 

Rätsel über Rätsel...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...