«

»

Функциональные уровни домена и леса

Функциональные уровни домена и леса, которые доступны в Windows Server 2008 R2, предоставляют различные возможности в зависимости от выбранного уровня.

В Windows Server 2008 R2, доступны 4 уровня домена:

  • Windows 2000 native
  • Windows Server 2003 (по умолчанию)
  • Windows Server 2008
  • Windows Server 2008 R2


Каждый уровень может поддерживать соответствующую (Operating system) на контроллере домена.

Windows 2000 native

  • Windows 2000 Server
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

Windows Server 2003

  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

Windows Server 2008

  • Windows Server 2008
  • Windows Server 2008 R2

Windows Server 2008 R2

  • Windows Server 2008 R2

Особенности функциональных уровней домена:

Windows 2000 native

  • Универсальные группы для групп безопасности и распространения
  • Вложение групп
  • Историю идентификатора безопасности (SID)

Windows Server 2003

  • Netdom.exe (возможность переименовать контроллер домена)
  • Возможность установки атрибута UserPassword на объект InetOrgPerson
  • Обновление времени входа в систему атрибут lastLogonTimestamp
  • Возможность перенаправлять стандартные контейнеры Users и Сomputers  cn=Computers,<domainroot> cn=Users,<domain root> Утилиты: redircmp и redirusr
  • Authorization Manager может хранить свои политики авторизации в AD DS
  • Возможность ограниченного делегирования (Kerberos)
  • Поддерживается выборочная аутентификация  (доверительные отношения между лесами)

Windows Server 2008

  • Поддерживается DFS-R репликация (SYSVOL)
  • Поддерживается Advanced Encryption Services (AES 128 and 256) для Kerberos
  • Последний интерактивный вход в систему
  • Политики паролей и блокировки для пользователей и групп (Fine-grained password policies)

Windows Server 2008 R2

  • Authentication Mechanism Assurance

В Windows Server 2008 R2, доступны 4 уровня леса:

  • Уровни идентичны доменным

Особенности функциональных уровней леса:

Windows Server 2003

  • Доверительные отношения между лесами
  • Переименование домена
  • Linked-value replication
  • Контроллер домена для чтения (RODC)
  • Улучшенный алгоритм Knowledge Consistency Checker (KCC)
  • Возможность создавать экземпляры (class dynamicObject)
  • Возможность конвертирования объекта inetOrgPerson в User и обратно
  • Дезактивации и переопределение атрибутов и классов в схеме
  • Способность создавать экземпляры новых типов групп

Windows Server 2008

  • Не предоставляет дополнительных возможностей

Windows Server 2008 R2

  • Корзина Active Directory, которая обеспечивает возможность восстановления удаленных объектов во время работы AD DS

Permanent link to this article: http://www.blogss.ru/domain-and-forest-functionality

Добавить комментарий

Your email address will not be published.