Tartományi és erdő szintű funkcionális szintek


Vissza a Tudástár oldalra

A tartományok és erdők Windows Server 2003 Active Directoryban bevezetett működési szintjei segítségével is engedélyezhetők tartományi és erdőszintű Active Directory szolgáltatások a hálózati környezetben. A hálózati környezettől függően másféle beállítások állnak rendelkezésre a tartományok és az erdők működési szintjére.

Ha a tartományon vagy erdőn belül minden tartományvezérlőn Windows Server 2003 rendszer fut, és a Windows Server 2003 működési szint van beállítva, akkor minden tartományi és erdőszintű szolgáltatás rendelkezésre áll. Ha a Windows Server 2003 rendszert futtató tartományvezérlők mellett a tartományban vagy erdőben Windows NT 4.0 vagy Windows 2000 rendszert futtató tartományvezérlők is találhatók, akkor a rendelkezésre álló Active Directory szolgáltatások korlátozottak.

Windows 2000 rendszerben a működési szinteket a vegyes és natív üzemmód jelenti az Active Directoryban. A vegyes üzemmódú tartományok tartalmazhatnak Windows NT 4.0 rendszerű tartalék tartományvezérlőket, de nem alkalmasak az univerzális biztonsági csoportok, a beágyazott csoportok és a biztonsági azonosítók (SID) előzményei használatára. Amikor a tartomány natív üzemmódra van állítva, az univerzális biztonsági csoportok, a beágyazott csoportok és a biztonsági azonosítók előzményei rendelkezésre állnak. A Windows 2000 Server rendszerű tartományvezérlők nem ismerik a tartományok és erdők működési szintjeit.

Tartomány működési szintje

A tartományok működési szintje olyan szolgáltatásokat tesz lehetővé, amelyek a teljes tartományt, és csakis az adott tartományt befolyásolják. A tartományokhoz négy működési szint áll rendelkezésre: Windows 2000 – vegyes (alapértelmezett), Windows 2000 – natív, Windows Server 2003 – átmeneti és Windows Server 2003. Alapértelmezés szerint a tartományok a vegyes módú Windows 2000 működési szinten futnak.

Az alábbi táblázat a tartományi működési szinteket és az azokhoz használható tartományvezérlőket sorolja fel.

Tartomány működési szintje	Támogatott tartományvezérlők
Windows 2000 – vegyes (alapértelmezett)	Windows NT 4.0 Windows 2000 Windows Server 2003 termékcsalád
Windows 2000 – natív	Windows 2000 Windows Server 2003 termékcsalád
Windows Server 2003 – átmeneti	Windows NT 4.0 Windows Server 2003 termékcsalád
Windows Server 2003	Windows Server 2003 család

A működési szint előléptetését követően a korábbi operációs rendszereket futtató tartományvezérlőket nem lehet a tartományba bevezetni. Ha például a tartomány működési szintjét előlépteti a Windows Server 2003 szintre, Windows 2000 Server rendszert futtató tartományvezérlőket nem lehet már hozzáadni a tartományhoz.

Az alábbi táblázat tartományok három működési szintjén engedélyezett tartományi szintű szolgáltatásokat foglalja össze.

Tartományi szintű szolgáltatás	Windows 2000 – vegyes	Windows 2000 – natív	Windows Server 2003
Tartományvezérlő-átnevezési eszköz	Letiltva	Letiltva	Engedélyezve
Bejelentkezési időbélyegző frissítése	Letiltva	Letiltva	Engedélyezve
Felhasználói jelszó az InetOrgPerson objektumon	Letiltva	Letiltva	Engedélyezve
Univerzális csoportok	Terjesztési csoportokhoz engedélyezve. Biztonsági csoportokhoz letiltva.	Engedélyezve Biztonsági és terjesztési csoportok is megengedettek.	Engedélyezve Biztonsági és terjesztési csoportok is megengedettek.
Csoportok beágyazása	Terjesztési csoportokhoz engedélyezve. Biztonsági csoportok esetén le van tiltva, kivéve a tagjaik között globális csoportokat elfogadó, tartományon belüli biztonsági csoportokat.	Engedélyezve A csoportok teljes beágyazása megengedett.	Engedélyezve A csoportok teljes beágyazása megengedett.
Csoportok konvertálása	Letiltva A csoportkonvertálás nem engedélyezett.	Engedélyezve A biztonsági és a terjesztési csoportok közötti konvertálás engedélyezett.	Engedélyezve A biztonsági és a terjesztési csoportok közötti konvertálás engedélyezett.
Biztonsági azonosító előzményei	Letiltva	Engedélyezve A rendszerbiztonsági tagok tartományok közötti áttelepítése megengedett.	Engedélyezve A rendszerbiztonsági tagok tartományok közötti áttelepítése megengedett.

Erdők működési szintje

Az erdők működési szintje segítségével az erdő összes tartományán engedélyezhetők szolgáltatások. Az erdőkhöz három működési szint áll rendelkezésre: Windows 2000 (alapértelmezett), átmeneti Windows Server 2003 és Windows Server 2003. Alapértelmezés szerint az erdők a Windows 2000 szinten működnek. Az erdő működési szintjét a Windows Server 2003 szintre lehet előléptetni.

Az alábbi táblázat az erdők egyes működési szintjeit és az azokhoz használható tartományvezérlőket sorolja fel.

Erdő működési szintje	Támogatott tartományvezérlők
Windows 2000 (alapértelmezett)	Windows NT 4.0 Windows 2000 Windows Server 2003 termékcsalád
Windows Server 2003 – átmeneti	Windows NT 4.0 Windows Server 2003 termékcsalád
Windows Server 2003	Windows Server 2003 család

Az erdő működési szintjének előléptetését követően a korábbi operációs rendszereket futtató tartományvezérlőket nem lehet az erdőbe bevezetni. Ha például az erdő működési szintjét előlépteti a Windows Server 2003 szintre, Windows 2000 Server rendszert futtató tartományvezérlőket már nem lehet hozzáadni az erdőhöz.

Ha az első Windows NT 4.0 tartományt frissíti, így az a frissítést követően az új Windows Server 2003 erdő első tartományává válik, akkor a tartomány működési szintjét az átmeneti Windows Server 2003 szintre lehet állítani.

Az alábbi táblázat az erdők Windows 2000 és Windows Server 2003 működési szintjén engedélyezett erdőszintű szolgáltatásokról tartalmaz információt.

Erdőszintű szolgáltatás	Windows 2000	Windows Server 2003
Globális katalógus továbbfejlesztett replikálása .	Engedélyezve, ha mindkét replikációs partner Windows Server 2003 rendszert futtat. Egyébként letiltva.	Engedélyezve
Inaktív sémaobjektumok	Letiltva	Engedélyezve
Erdőszintű bizalmi kapcsolatok	Letiltva	Engedélyezve
Értékhez kötött replikáció	Letiltva	Engedélyezve
Tartományátnevezés	Letiltva	Engedélyezve
Továbbfejlesztett Active Directory replikációs algoritmusok	Letiltva	Engedélyezve
Dinamikus segédosztályok	Letiltva	Engedélyezve

Vissza a Tudástár oldalra