Sind Active Directory-Funktionsebenen noch wichtig?


Mit jeder Windows-Version führt Microsoft viele neue Funktionen und Möglichkeiten ein. Dieser Drang nach …

Innovation stellt auch eine Herausforderung dar, um die Abwärtskompatibilität mit früheren Windows Server-Versionen aufrechtzuerhalten. Microsoft stellte dies früh als besonders problematisch für Active Directory fest und führte als Problemumgehung Gesamtstruktur- und Domänenfunktionsebenen ein.
Wenn Sie mit dem Konzept der Gesamtstrukturfunktionsebenen oder Domänenfunktionsebenen nicht vertraut sind, ist die Idee einfach. Die meisten Active Directory-Umgebungen bestehen aus mehreren Domänencontrollern. Auf diesen Domänencontrollern wird möglicherweise nicht immer dieselbe Version von Windows Server ausgeführt. Beispielsweise kann eine Organisation einen Windows Server 2008-Domänencontroller und einen Windows Server 2012-Domänencontroller in derselben Domäne haben. Aufgrund der verteilten Natur des Active Directory bedeutet dies, dass einige Funktionen nur verwendet werden können, wenn sie von allen Domänencontrollern unterstützt werden. Hier kommen die Active Directory-Funktionsebenen ins Spiel.
Funktionsebenen garantieren ein gewisses Maß an Funktionalität. Beispielsweise kann eine Domäne mit einer Domänenfunktionsebene von Windows Server 2008 R2 die Active Directory-Funktionen verwenden, die in und vor Windows Server 2008 R2 eingeführt wurden. Domänencontroller Das Ausführen von Windows Server 2012 oder 2012 R2 kann der Domäne hinzugefügt werden. Active Directory-Funktionen, die in Windows Server 2012 oder 2012 R2 eingeführt wurden, können jedoch nicht verwendet werden, da die Domänenfunktionsebene dies verhindert.
Domänenfunktionsebenen begrenzen auch die Arten von Domänencontrollern, die an der Domäne teilnehmen können. Beispielsweise kann eine Domäne, die auf der Funktionsebene von Windows Server 2008 R2 ausgeführt wird, keine Domänencontroller akzeptieren, die unter Windows-Versionen ausgeführt werden, die älter als Windows Server 2008 R2 sind.
Gesamtstrukturfunktionsebenen ähneln Domänenfunktionsebenen, gelten jedoch nicht für einzelne Domänen innerhalb der Gesamtstruktur, sondern für die gesamte Active Directory-Gesamtstruktur. Eine Domäne kann auf einer höheren Funktionsebene als die Gesamtstruktur ausgeführt werden, jedoch nicht auf einer niedrigeren Funktionsebene.
Offensichtlich möchte keine Organisation Windows Server 2012 R2 bereitstellen und dann auf einer Windows Server 2003-Funktionsebene hängen bleiben, aber es gibt andere Überlegungen.

Sind Funktionsebenen noch wichtig?

Eine Möglichkeit, die Frage zu betrachten, besteht darin, zu prüfen, ob Sie jemals Abwärtskompatibilität in Ihrer Active Directory-Umgebung benötigen. Angenommen, Sie möchten eine neue Active Directory-Gesamtstruktur mit Windows Server 2012 R2-Domänencontrollern erstellen und die Gesamtstruktur- und Domänenfunktionsebenen auf Windows Server 2012 R2 festlegen. Dadurch entfällt die Möglichkeit, ältere Domänencontroller mit der Gesamtstruktur zu verbinden. In einer neuen Bereitstellung ist dies wahrscheinlich kein Problem, aber Sie müssen sich wahrscheinlich irgendwann mit Funktionsebenen befassen.
Wenn Microsoft veröffentlicht Windows Server 2016muss ein Administrator die Funktionsebenen erhöhen, um die neuen Active Directory-Funktionen nutzen zu können. Zuvor muss die Organisation die Domänencontroller entweder in der Domäne oder in der Gesamtstruktur aktualisieren, in der die Funktionsebenen erhöht werden. Es gibt kein Problem mit einer Active Directory-Domäne, die sowohl aus Windows Server 2012 R2- als auch aus Windows Server 2016-Domänencontrollern besteht. Sie können jedoch die Funktionsebene nicht erhöhen und die neuen Funktionen verwenden, bis alle älteren Domänencontroller vorhanden sind wurde aktualisiert, ersetzt oder in den Ruhestand versetzt.
Berücksichtigen Sie auch die Funktionalität, die Sie erhalten, wenn Sie auf eine höhere Funktionsebene wechseln. Windows Server 2003 führte eine Vielzahl neuer Funktionen ein, die über Windows 2000-Domänencontroller verfügbar waren. Windows Server 2003 R2 führte gegenüber Windows Server 2003 noch weitere Verbesserungen und neue Funktionen ein, sodass erneut ein echter Anreiz bestand, die Funktionsebene zu verbessern. Dieser Trend setzte sich in Windows Server 2008 fort, verlangsamte sich jedoch in Windows Server 2008 R2. Nachfolgende Windows Server-Versionen führten relativ wenige Verbesserungen am Active Directory ein. Hier sehen Sie eine Liste, welche Funktionen in den einzelnen Funktionsebenen genau unterstützt werden.

Befolgen Sie diese allgemeine Regel

Angesichts der relativ geringen Anzahl von Verbesserungen, die in den letzten Versionen von Active Directory eingeführt wurden, sind die Funktionsebenen nicht mehr so ​​wichtig wie früher. Dieser Trend könnte sich jedoch umkehren, wenn die nächste Version von Windows Server verfügbar ist.
Microsoft empfiehlt, die Funktionsebene für Domänen und Gesamtstrukturen so festzulegen, dass sie mit der frühesten Domänencontrollerversion übereinstimmt, die das IT-Personal unterstützen muss. Die Verwendung einer niedrigen Funktionsebene bietet keinen Vorteil, wenn auf allen Domänencontrollern moderne Windows-Versionen ausgeführt werden.

Nächste Schritte

ADFS-Funktionen für die Cloud bereit

Der beste Weg, um Active Directory zu sichern und wiederherzustellen

Active Directory-Sicherungstools von Drittanbietern

Dig Deeper auf Windows-Systemen und Netzwerkverwaltung

Similar Posts

Leave a Reply