Ist es möglich, dass ältere Versionen von Windows Server Domänencontroller in einem AD-Netzwerk sind, das mit einer neueren Version erstellt wurde?

662
rgmrtn

Ich habe derzeit drei Büros, die für die Verwaltung der IT-Setups verantwortlich sind.

Die aktuelle Konfiguration, die mir noch zur Verfügung stand, umfasst drei separate Windows Server-Setups (2003, 2008, 2008R2). Jeder dieser Server verfügt über unterschiedliche Benutzerkonten und Domänennamen.

Ich möchte eine neue Domäne mit Windows Server 2012 erstellen und alle drei vorhandenen Windows-Server unabhängig von ihrer Version verwenden, um genaue Kopien der Anmelde- und Domäneninformationen zu erhalten. Ich hätte gerne eine einzige Domain für alle drei Büros.

Die Replikation von Informationen müsste über eine VPN-Verbindung erfolgen.

1
Es hört sich an, als wüssten Sie, was Sie tun müssen. Sie müssen jedes Büro über ein VPN verbinden. Das Problem, mit dem Sie konfrontiert werden, ist natürlich der Flaschenhals. Wofür brauchst du genau Hilfe? Ramhound vor 8 Jahren 0
Ich frage mich, ob die verschiedenen Versionen von Windows Server beim Erstellen von Replikationsdomänen kompatibel sind. Ich möchte, dass Domänencontroller verfügbar sind, wenn die Verbindung zwischen den Büros unterbrochen ist. rgmrtn vor 8 Jahren 0
[Basierend auf meinen Recherchen] (https://technet.microsoft.com/de-de/library/cc739941%28v=ws.10%29.aspx). Sie sollten in der Lage sein, den Domänencontroller auf frühere Versionen von Windows Server zu replizieren. Natürlich vermute ich damit, dass im Grunde jeder Client auch mit dem VPN verbunden sein muss, was wiederum einen großen Flaschenknie einführen wird. Ramhound vor 8 Jahren 0
Können Sie bitte besser definieren, was Sie unter "Replikationsdomänen" verstehen? Dieser Begriff bedeutet mir nichts, also ist Ihr Ziel und Ihre Frage unklar. Meinen Sie, dass ältere Server-Betriebssysteme als zusätzliche Domänencontroller unter Windows 2012 verwendet werden können? Wollen Sie damit sagen, dass Sie einen neuen Win2012-Server mit einer neuen Domäne erstellen und dann die Benutzer und dergleichen von den anderen Domänencontrollern aus den anderen vorhandenen Domänen migrieren möchten? Ist es Ihr Ziel, eine einzige Domain zu erreichen? Ƭᴇcʜιᴇ007 vor 8 Jahren 0
@ Ƭᴇcʜιᴇ007 Ich möchte, dass alle drei Windows-Server unabhängig von ihrer Version genaue Kopien der Anmelde- und Domäneninformationen haben. Ich hätte gerne eine einzige Domain für alle drei Büros. rgmrtn vor 8 Jahren 0
Sie möchten also wissen, ob Sie 2003, 2008 und 2012 Domänencontroller in einer einzigen Domäne kombinieren können, richtig? Ƭᴇcʜιᴇ007 vor 8 Jahren 0
@ Ƭᴇcʜιᴇ007 Ja, und lassen Sie sie über VPN-Verbindungen zusammenarbeiten. rgmrtn vor 8 Jahren 0

1 Antwort auf die Frage

3
Ƭᴇcʜιᴇ007

Ja, Sie können Domänencontroller 2003, 2008 und 2012 in einer einzigen Domäne kombinieren. Stellen Sie sicher, Ihre AD - Gesamtstruktur und Domäne Funktionsebene auf mindestens 2003 eingestellt werden, bevor Sie einen 2012 - Server zu einer vorhandenen Domäne hinzufügen (Server 2012 kann nicht mit einem Server 2000 Leveln AD befassen).

Stellen Sie beim Erstellen einer neuen Gesamtstruktur und Domäne sicher, dass die Funktionsebene der Version Ihres ältesten Domänencontroller-Betriebssystems entspricht. Wenn Ihr ältestes DC-Betriebssystem also Windows 2003 ist, sollten Sie es auf eine Funktionsebene von 2003 setzen und Sie sollten Server 2003+ -Computer zu DCs machen.

Beachten Sie, dass dies nicht für Mitgliedsserver gilt . Sie können einen 2003-Mitgliedsserver (dh nicht in einer DC-Rolle) problemlos an eine Windows 2012-AD-Domäne anschließen.

Die Verwendung von Site-to-Site-VPNs zum Verbinden der verschiedenen Sites kommt nicht wirklich zum Tragen, solange die VPN-Verbindungen funktionieren und sie sind schnell genug, um die Replikation zeitnah zu unterstützen. Wenn die Verbindungsgeschwindigkeiten über das VPN langsam sind, führt die Replikation zu langsamen und unerwarteten Problemen. Daher sollten Sie je nach Ihrer Situation möglicherweise getrennte Domänen verwenden.

Schauen Sie sich diese verwandte ServerFault-Frage vielleicht an: Können verschiedene Versionen von Windows Server-Domänencontrollern friedlich nebeneinander existieren?

Letztendlich gab es ein bekanntes Problem beim Mischen von 2012 und 2003 DCs, zum Glück wurde das Problem behoben. Guck dir diese an:

Verwandte Probleme