달력

5

« 2024/5 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
2008. 11. 10. 14:18

Domain/Forest Functional Level에 따른 기능 Active Directory2008. 11. 10. 14:18

Domain Functional Level

(상위 기능 수준은 하위 기능 수준의 기능을 포함)

 

Windows 2000 mixed Mode

 

Supported domain controllers

Microsoft Windows NT 4.0, Windows 2000, Windows Server 2003

 

Activated features

l  local and global groups, global catalog support

Windows 2000 native Mode

 

Supported domain controllers

Windows 2000, Windows Server 2003, Windows Server 2008

 

Activated features

l  Group nesting – 그룹 안에 그룹을 추가할 수 있다.

l  Universal security groups – 유니버셜 보안 그룹을 사용할 수 있다.

l  SidHistory – 도메인간 마이그레이션 시 SidHistory를 사용할 수 있다.

l  Converting groups between security groups and distribution groups – 보안 그룹과 배포 그룹 간 변환 가능

Windows Server 2003 interim Mode

 

Supported domain controllers

Windows NT 4.0, Windows Server 2003

 

Supported features

There are no domain-wide features activated at this level

 

All domains in a forest are automatically raised to this level when the forest level increases to interim. This mode is only used when you upgrade domain controllers in Windows NT 4.0 domains to Windows Server 2003 domain controllers.

Windows Server 2003 Mode

 

Supported domain controllers

Windows Server 2003, Windows Server 2008

 

Supported features

l  Universal group caching – 로컬 글로벌 카달로그의 필요성을 줄여주는 유니버셜 그룹 캐싱을 지원한다.

l  Domain Controller rename NETDOM 명령어를 이용해 도메인 컨트롤러의 이름 변경이 가능하다.

l  Logon time stamp update  사용자 또는 컴퓨터의 로그인 시 lastLogonTimestamp 속성이 업데이트되며 도메인 간에 복제된다.

l  Multivalued attribute replication improvements – 맴버쉽 변경에 대한 증분 복제가 가능해진다.

l  Lingering objects (zombies) detection – 윈도우 서버 2003은 좀비 개체를 감지하는 기능을 가진다.

l  AD-integrated DNS zones in application partitions DNS 데이터를 AD 응용 프로그램 파티션에 저장이 가능해져 복제 성능을 향상시킨다.

l  Users and Computers containers can be redirected – 새 사용자와 컴퓨터의 기본 위치에 대한 리디렉션이 가능해진다. (REDIRUSR, REDIRCMP 명령 사용//KB324949)

l  Support for selective authentication – 신뢰하는 포리스트의 서버에 인증하는 신뢰된 포리스트의 사용자 또는 그룹의 지정이 가능하다.

Windows Server 2008 Mode

 

Supported domain controllers

Windows Server 2008

 

Supported features

l  Fine-grained password policies – 동일 도메인 내에서 다수의 암호 정책 설정이 가능해진다.

l  Read-Only Domain Controllers – 읽기 전용 도메인 컨트롤러의 배포가 가능해진다.

l  Advanced Encryption Services Kerberos 프로토콜에 대해 AES 128/256 암호화가 가능하다.

l  Granular auditing AD 내 개체의 변경에 대한 히스토리가 가능해진다.

l  Distributed File System Replication (DFSR) DFSR을 이용한 SYSVOL의 복제가 가능해진다.

l  Last Interactive Logon Information – 사용자의 마지막 대화형 로그온 성공 시간과 어떤 워크스테이션에서 했는지, 마지막 로그온까지 몇 번의 로그온 실패 시도가 있었는지를 표시한다.

 

 

 

 

Forest Functional Level
(상위 기능 수준은 하위 기능 수준의 기능을 포함)

 

Windows 2000 forest function level

 

Supported domain controllers

Windows NT 4.0, Windows 2000, Windows Server 2003, Windows Server 2008

 

Activated features

l  Partial list includes universal group caching, application partitions, install from media, quotas, rapid global catalog demotion, Single Instance Store (SIS) for System Access Control Lists (SACL) in the Jet Database Engine, Improved topology generation event logging. No global catalog full sync when attributes are added to the PAS Windows Server 2003 domain controller assumes the Intersite Topology Generator (ISTG) role.

Windows Server 2003 interim forest function level

 

Supported domain controllers

Windows NT 4.0, Windows Server 2003

 

Supported features

l  Efficient Group Member Replication using Linked Value Replication

l  Improved Replication Topology Generation

l  ISTG Aliveness no longer replicated

l  Attributes added to the global catalog(ms-DS-Trust-Forest-Trust-Info, Trust-Direction, Trust-Attributes, Trust-Type, Trust-Partner, Security-Identifier, ms-DS-Entry-Time-To-Die, Message Queuing-Secured-Source, Message Queuing-Multicast-Address, Print-Memory, Print-Rate, Print-Rate-Unit)

Windows Server 2003 forest function level

 

Supported domain controllers

Windows Server 2003, Windows Server 2008

 

Supported features

l  Forest trust

l  Domain rename

l  Linked-value replication – 그룹 구성원의 변경에 대해 전체 구성원을 복제하는 것이 아닌 개별 구성원의 값만 복제된다.

l  Deployment of an RODC

l  Intersite topology generator (ISTG) improvements – 보다 효율적인 ISTG 알고리즘에 의해 훨신 더 많은 수의 사이트를 지원한다.

l  The ability to create instances of the dynamicObject dynamic auxiliary class

l  The ability to convert an inetOrgPerson object instance into a User object instance, and the reverse

l  The ability to create instances of the new group types, called application basic groups and LDAP query groups, to support role-based authorization

l  Deactivation and redefinition of attributes and classes in the schema

Windows Server 2008 forest function level

 

Supported domain controllers

Windows Server 2008

 

Supported features

l  윈도우 2003 포리스트 기능 수준의 모든 기능 외에 추가되는 기능은 없으며 이후에 추가되는 윈도우 서버 2008의 도메인 기능 수준이 기본적으로 윈도우 2008 도메인 기능 수준으로 동작하게 된다.

 


:
Posted by 커널64

티스토리툴바