Frage Wann sollte die Domänenfunktionsebene angehoben werden?


Vor Kurzem haben wir ein Projekt abgeschlossen, bei dem zwei alte Domänencontroller mit Server 2003 R2 in den Ruhestand versetzt wurden. Sie werden jetzt durch glänzende neue 2008 R2-Boxen ersetzt. Die Funktionsebene der Domäne wurde jedoch für die 2008 R2-Server noch nicht aktualisiert, nur im Falle eines Rollbacks zu den alten Controllern. Ich erwarte, bis zum nächsten Wochenende die Domain zu aktualisieren.

Ich möchte auch darauf hinweisen, dass unsere Desktop-Clients immer noch zu 95% aus Windows XP bestehen. Wir sind jedoch dabei, ein Projekt zu starten, um unsere etwa 200 Kunden vor Ende des Kalenderjahres auf Windows 7 zu aktualisieren.

Hat es einen Vorteil, die Domäne auf der Funktionsebene 2003 zu halten, während wir immer noch mehr Windows XP als Windows 7 unterstützen, zumal einige Managementstationen noch XP sind?

Update: Ich habe vergessen zu erwähnen, dass wir immer noch ein Paar Windows 2000 Server (nicht Domänencontroller), die einige ältere Software unterstützen. Ich arbeite daran, diese zu ersetzen, aber in der Zwischenzeit muss ich sicher sein, dass Windows 2000 weiterhin an einer 2008 R2-Domäne teilnehmen kann.


8
2017-07-05 14:02


Ursprung


Siehe aktualisierte Antwort in Bezug auf 2000 Server. - HostBits


Antworten:


Nein, vorausgesetzt, dass Sie 2003 DCs nicht zurück in die Domäne hinzufügen. Das Erhöhen der Domänenebene wirkt sich nicht auf die Arbeitsstationen aus.

(AKTUALISIEREN)

Ihre Windows 2000-Mitgliedsserver sollten nach dem Upgrade auf 2008 R2-Funktionsebene keine Probleme mehr haben.


5
2017-07-05 14:23



Das ist wahrscheinlich verrückt, aber wenn er irgendwelche NT-Workstations hätte, wären sie auch verloren gegangen. - Brent Pabst
@BrentPabst Wenn sie beim Hinzufügen der DCs 2008 R2 in die Domäne verloren gegangen wären, hätte dies keinen Einfluss auf das Ändern der Domänenfunktionsebene. - HostBits


Im Allgemeinen bietet das Aktualisieren der Domänenfunktionsebene mehr Funktionalität.

Die Hauptfunktionen, die 2008 Domain-Funktionsebene bietet, sind:

  1. Mehrere Kennwortrichtlinien pro Domäne
  2. Vom Benutzer sichtbare Informationen zur letzten Anmeldung
  3. Erhöhte Kerberos-Verschlüsselung
  4. DFS-Replikation für SYSVOL-Freigaben

2008 R2 Domain Functional Level fügt hinzu:

  1. Besseres und automatisierteres Service Account Management
  2. Sicherheitsprotokolle und Zugriffslisten basierend auf dem Authentifizierungstyp

Zusätzlich zu einem 2008 R2 Wald Funktionslevel fügt einen AD "Papierkorb" für kleinere Oopsies hinzu.


11
2017-07-05 14:23



Vergessen Sie nicht, das Löschen wichtiger Objekte standardmäßig zu verhindern. - Brent Pabst
Beachten Sie außerdem, dass einige der GPO-Richtlinien, die auf XP zutreffen, veraltet sind. Daher gibt es neue Richtlinien, die nur Vista 7 und sogar nur 7 unterstützen. - Brent Pabst
@BrentPabst True, aber das hat eigentlich nichts mit den funktionalen Ebenen der Domäne oder Gesamtstruktur zu tun. Sie können diese Einstellungen von einer Vista / 7-Client-Gruppenrichtlinienkonsole mit 2003 DCs aus verwalten. - MDMarra
@MDMarra Einverstanden, warf es einfach da draußen, nicht sicher, wie vertraut das OP mit den neueren Richtlinien ist, klingt, als ob sie gerade in 7 sind. - Brent Pabst