下一代活動目錄版本中是否會有足夠的功能改進?
微軟在每個Windows版本中引入了許多新的特性和功能。然而,這些創(chuàng)新推動還提出了一個挑戰(zhàn),那就是維持與Windows Server版本的向后兼容。微軟在早期就發(fā)現(xiàn)了活動目錄存在這方面的問題,然后引入了森林功能級別和域功能級別作為解決方案。
不熟悉森林功能級別或域功能級別?其實很簡單。大多數(shù)活動目錄環(huán)境由多個域控制器組成。這些域控制器可能會運行不同的Windows Server。例如,一個組織的某個域中可能會有一個Windows Server 2008域控制器和一個Windows Server 2012域控制器。由于活動目錄的分布性質(zhì),這意味著除非所有的域控制器支持,否則一些功能無法使用。這就是活動目錄功能級別發(fā)揮作用的地方。
功能級別支持一定級別的功能。例如,具有Windows Server 2008 R2域功能級別的域能夠使用Windows Server 2008 R2及更早版本中的活動目錄的特性。這個域中可以加入運行Windows Server 2012或Windows Server 2012 R2的域控制器,但是無法使用Windows Server 2012或2012 R2中的活動目錄功能,這是因為域功能級別的限制。
域功能級別對加入域的域控制器級別也有所限制。例如,一個運行Windows Server 2008 R2功能級別的域不能接受域控制器上運行比Windows Server 2008 R2更早的版本。
森林功能級別類似于域功能級別,但活動目錄森林作為一個整體進行應(yīng)用,而不是森林中的某個域。一個域可以執(zhí)行比森林更高的功能級別而無法執(zhí)行更低的功能級別。
顯然,沒有組織想要部署Windows Server 2012 R2,然后淪陷在Windows Server 2003功能級別,但是可以考慮其他方法。
功能級別還重要嗎?
看待問題的方法之一是考慮你是否需要活動目錄環(huán)境的向后兼容性。假設(shè)你決定創(chuàng)建一個新的Windows Server 2012 R2域控制器活動目錄森林,并且將森林和域控制器功能級別設(shè)置在Windows Server 2012 R2級別。這樣做的話將無法在森林中加入舊版本的域控制器。在全新部署時可能不是一個大問題,但最終會需要處理功能級別問題。
當(dāng)微軟發(fā)布Windows Server 2016之后,管理員將不得不提高功能級別以便使用新的活動目錄功能。在此之前,組織將不得不升級域或者森林中的域控制器功能級別。活動目錄域中同時包含Windows Server 2012 R2和Windows Server 2016域控制器是沒有問題的,但是你將無法升級功能級別并且使用新的功能,直到所有遺留的域控制器得倒升級、替換或者退休。
此外,還要考慮升級到更高功能級別后的好處。Windows Server 2003引入了大量的新功能是可以通過Windows 2000域控制器使用的。Windows Server 2003 R2比Windows Server 2003引入了更多的改進和新特性,所以升級功能級別又有了新動力。這一趨勢仍在Windows Server 2008中延續(xù),但在Windows Server 2008 R2中開始放緩。隨后的Windows Server版本對活動目錄的改進相對較少。
遵循基本原則
鑒于最近幾個版本的活動目錄引入了相對較少的改進,功能級別并不像以前那樣重要了。但這一趨勢可能在下一個Windows Server版本中發(fā)生逆轉(zhuǎn)。
微軟建議為域和森林設(shè)置功能級別以便與最早的IT人員需要支持的域控制器版本相匹配。如果你所有的域控制器運行的是現(xiàn)代Windows版本,使用較低的功能級別并沒有什么優(yōu)勢。