По умолчанию, добавление роли Windows 2008 R2 AD DS Server создает домен с функциональным уровнем Windows 2000 native. Выбор функционального уровня домена это всегда баланс между совместимостью и функциональностью. В приведенной ниже таблице указаны функции AD, которые присутствуют в каждом из уровней:
|
Функциональный уровень
|
Особенности
|
| Windows 2000 native | — All default Active Directory features — Universal distribution and security groups — Group nesting — Group conversion — Security identifier (SID) history |
| Windows Server 2003 | — All default Active Directory features — All Windows 2000 native domain functional level features — The domain management tool (Netdom.exe) — Logon time stamp update — Setting the userPassword attribute as the effective password on the inetOrgPerson object and user objects — Redirecting the Users And Computers containers — Authorization Manager stores authorization policies in AD DS — Constrained delegation — Selective cross-forest authentication |
| Windows Server 2008 | — All default Active Directory features — All Windows Server 2003 domain functional level features — Distributed File System (DFS) replication support for SYSVOL — Advanced Encryption Services (AES 128 and 256) support for the Kerberos authentication protocol — Last Interactive Logon information — Fine-grained password policies |
| Windows Server 2008 R2 | — All default Active Directory features — All Windows Server 2008 domain functional level features — Authentication mechanism assurance — Automatic SPN management |
Пожалуйста, оцените статью: 
(всего оценок: 2, средняя: 5,00 из 5)
(всего оценок: 2, средняя: 5,00 из 5)