Tipps und Tricks zur Migration auf Windows Server 2012

Funktionsebenen anpassen

Ein Active Directory kann unter verschiedenen Funktionsebenen betrieben werden:

• Funktionsebene der einzelnen Domänen in der Gesamtstruktur

• Funktionsebene der Gesamtstruktur, die dann für alle Domänen gültig ist

Sie können die Funktionsebene für die Domänen im Snap-In Active Directory-Benutzer und -Computer über das Kontextmenü der Domäne einstellen. Die Funktionsebene für die Gesamtstruktur stellen Sie über das Snap-In Active Directory-Domänen und -Vertrauensstellungen ein, ebenfalls über das Kontextmenü. Das Abändern der Funktionsebene lässt sich nicht rückgängig machen.

Eine Ausnahme ist die mögliche Herabstufung von Windows Server 2012 auf Windows Server 2008 R2. Das geht allerdings nur dann, wenn Sie den Active-Directory-Papierkorb noch nicht aktiviert haben. Während die Funktionsebene der Gesamtstruktur nur einmal zu verändern ist, müssen Sie für jede Domäne der Gesamtstruktur deren eigene Funktionsebene anpassen.

Diese Funktionsebenen haben keine Kompatibilitätsunterschiede für Mitgliedsserver oder -PCs. Wichtig ist der Modus nur für die integrierten Domänencontroller. Dies bedeutet: Auch im Betriebsmodus Windows Server 2012 dürfen Sie Server mit Windows Server 2003/2008/2008 R2 als Mitgliedsserver betreiben, nur eben nicht als Domänencontroller.

Diese Funktionsebene Windows Server 2012 ist notwendig, wenn Sie die neuen AD-Funktionen in Windows Server 2012 nutzen wollen. Dazu gehört die Möglichkeit, Domänencontroller zu klonen oder verwaltete Dienstkonten auf mehreren Servern einzusetzen. Auf der Windows-Server-2012-Domänenfunktionsebene ist die Kerberos-Domänencontrollerrichtlinie für die Unterstützung der dynamischen Zugriffssteuerung und Kerberos Armoring aktiv.

Die Windows-Server-2012-Gesamtstrukturfunktionsebene bietet keine neuen Features, stellt aber sicher, dass alle in der Gesamtstruktur erstellten neuen Domänen automatisch auf die Windows-Server-2012-Domänenfunktionsebene gestellt werden.