在Windwos2003的ActiveDirectory中提供了比Windows2000ActiveDirectory更高的功能级别,称为windows2003临时模式和windows2003模式。只有把所有的与控制器升级到Windows2003模式,整个森林才能被提升到Windwos2003模式。森林功能级别的提升需要手动完成。下面学步园小编来讲解下活动目录域功能级别有什么?域功能级别怎么评估?
活动目录域功能级别有什么
域功能激活只影响整个域和该域的功能。WindowsServer20008功能级别支持五功能级别,一下分别介绍五功能级别及其功能级别所支持的域控制器
1:Windows2000混合模式(默认)其网络配置使用Windows2000和WindowsNT的任意组合系统。Windows2000域控制器和WindowsNT4.0备份域控制器可以在同一个域中无缝共存而不会出现任何问题。当然Windwos2003域控制器也支持此模式。激活的功能包括本地与全局组并支持全局编录
2:Windows2000本机模式。域中所有域控制器都可以运行Windows2000或Windwos2003.激活的功能包括组嵌套、通用组、Sidhistory、安全组与通讯组之间的转换、
3:WindowsServer2003临时模式。允许Windows2003域控和WindowsNT4域控制器的混合使用。但不能与Windows2000域控制器混合使用。显见支持的域控为Windows2003和WindowsNT4.此级别内没有域范围的激活功能。该模式只在将NT4的域控升级到Windows2003域控时使用
4:WindowsServer2003模式。域中所有域控制器只能是Windows2003和Windows2008。支持的功能包括:
Netdom.exe提供的域控制器重命名功能、
更新登录时间戳。将使用用户或计算机的上次登录时间来更新lastLogonTimestamp属性。可以在域内复制该属性。
在inetOrgPerson和用户对象上将userPassword属性设置为有效密码的功能。
重定向用户和计算机容器的功能。默认情况下,已提供了两个已知的容器,用于容纳计算机和用户/组帐户:即cn=Computers,<域根>和cn=Users,<域根>。该功能可用于定义这些帐户新的已知位置。
授权管理器能够将其授权策略存储在ActiveDirectory域服务(ADDS)中。
包含受限制的委派,以便使应用程序可通过Kerberos身份验证协议充分利用用户凭据的安全委派。可以将委派配置为仅允许特定的目标服务。
支持选择性的身份验证,通过它可以从受信任林指定允许对信任林中资源服务进行身份验证的用户和组。
5:WindowsServer2008模式。目前位置所有域功能级别中最高级别,支持所有Windows2003域功能级别,之外还支持一下功能
SYSVOL的分布式文件系统复制支持,可提供SYSVOL内容的更稳健更详细的复制。
Kerberos协议的高级加密服务(AES128和256)支持。
上次交互式登录信息,将显示用户上次成功交互式登录的时间、来自什么工作站,以及自上次登录失败的登录尝试次数。
严格的密码策略,这可以为域中的用户和全局安全组指定密码和帐户锁定策略。
注:WindowsServer2008支持目前所有5种域的功能级别
域功能级别怎么评估
1:Windows2000混合级别
对于没有完全淘汰WindowsNT域控制器的企业最为合适,但我想现在NT应该以很难寻觅。
2:Windows2000本机域级别
如果已经部署了从WindowsNT到Windows2000的AD迁移,那么这个功能级别显然最合适,而且这种模式也仅仅适合从NT域环境升级到Windows2000
3:WindowsServer2003过度级别
为那些直接从WindowsNT域控升级到Windows2003的用户准备。但是此种模式不支持Windows2000。
4:WindowsServer2003域级别
如果打算转换林之前将域级别提升到Windows2003功能级别,此种模式为最好的选择。要求域中所有域控为windows2003或windows2008
5:WindowsServer2008域级别
目前最高级别,要求所有域控都是WindowsServer2008.
提升域功能级别
大家比较熟悉的是由Windows2000混合模式升级到Windows2003模式,具体操作到网上自行搜索
注意,当域功能级别提升后,运行较老的域控制器将不能被加入到域中。例如,如果将域的功能级别提升到Windows2003,则原来的Windwos2000的域控将不能被添加到域中
注:由Windows2003域控升级到Windows2008域控,如果没有选择升级后的模式为WindowsServer2008则不能叫做域功能级别,只是简单的升级域控制器,模式未变,当然也就不会增加新功能。
以上就是关于“活动目录域功能级别有什么?域功能级别怎么评估”的内容,希望对大家有用。更多资讯请关注学步园。学步园,您学习IT技术的优质平台!