4:Windows S R> Kerberos 协议的高级加密服务(AES 128 和 256)支持。
1 B: N" x: ]- U: [1 ]3 Y6 y 上次交互式登录信息,将显示用户上次成功交互式登录的时间、来自什么工作站,以及自上次登录失败的登录尝试次数。
2 ^7 z5 D: u9 V K 严格的密码策略,这可以为域中的用户和全局安全组指定密码和帐户锁定策略。
2 D2 i1 B2 m* u6 @ 注:Windows Server 2008支持目前所有5种域的功能级别
0 j, w0 b& ^* t7 G$ w 三:域功能级别的评估
1 ]. n+ _/ I7 q1 ` L 1:Windows 2000混合级别
" T {* |0 I* B) w 对于没有完全淘汰Windows NT域控制器的企业最为合适,但我想现在NT应该以很难寻觅。/ i, Y" G- v; W2 Q, K
2:Windows 2000本机域级别
. C; ~& j" q6 \2 V 如果已经部署了从Windows NT到Windows 2000的AD迁移,那么这个功能级别显然最合适,而且这种模式也仅仅适合从NT域环境升级到Windows2000
/ n. \( d/ r* w5 c. v, S2 s 3:Windows Server 2003 过度级别
' l; K, o! C t2 ?& S0 U9 V6 | 为那些直接从Windows NT域控升级到Windows2003 的用户准备。但是此种模式不支持Windows 2000。, _. \$ x0 ^/ t8 R7 L
4:Windows Server 2003域级别 C4 P( h3 e/ M# R( F
如果打算转换林之前将域级别提升到Windows 2003功能级别,此种模式为最好的选择。要求域中所有域控为windows 2003 或windows20081 N8 T, M, N' `2 d
5:Windows Server 2008域级别, ^% B% R2 g! ?8 Y% R& j# o9 _6 Y! |
目前最高级别,要求所有域控都是Windows Server 2008.
" j% k7 I/ e8 ]) H 四:林的功能级别$ J: X6 G4 k6 }% B9 O
主要分为三种% M; W2 X8 h/ o3 `) E9 g7 j6 a
1:Windows 2000
4 d j5 d3 i2 r- U 支持所有默认的 Active Directory 功能。 e3 K5 o4 I6 w: Q+ g$ H% ?) K& r, n6 W
2:Windows Server 20037 B+ ]" a# w" t5 F1 w
所有默认的 Active Directory 功能及以下功能:# u/ f" m, u( Y4 J0 {
林信任。
9 {3 b; _- j1 v8 ~ 域重命名。( d" ]8 ?$ `& U0 Y
链接值复制(组成员身份中的更改为各个成员存储并复制值,而不是作为单个单位复制整个成员身份)。在不同域控制器中同时添加或删除不同成员时,这种更改可在复制期间占用更少的网络带宽并降低处理器使用率,同时消除丢失更新可能性。# U0 z9 e1 h4 Z, l) O0 |' f
部署运行 Windows Server 2008 的只读域控制器 (RODC) 的功能。* f! i$ Q- R+ A8 N, j! M
改进的知识一致性检查器 (KCC) 的算法和可伸缩性。站点间拓扑生成器 (ISTG) 使用改进的算法,可缩放以支持具有远远大于在 Windows 2000 林功能级别上所支持站点的数量的林。改进的 ISTG 选择算法是一种在 Windows 2000 林功能级别选择 ISTG 的入侵性较小的机制。
' R% }+ q4 y9 v! [" E 改进的 ISTG 算法(更好的缩放 ISTG 用于连接林中所有站点的算法)。
k3 z: Q, a$ s% t+ ^ 在域目录分区中创建动态辅助类(称为 dynamicObject)的实例的功能。
2 w; {7 Q1 l8 L" k' q 将 inetOrgPerson 对象实例转换为 User 对象实例的功能,反之亦然。; Q4 {) [" x( a: W/ C# k
创建新组(称为应用程序基本组和轻型目录访问协议 (LDAP) 查询组)类型的实例以支持基于角色的身份验证的功能。6 R3 @& |6 J* l) S
在架构中停用并重新定义属性和类别。7 D5 y# }# Z a4 p5 J W
3:Windows 20083 X9 d& }( \' u, [) p, |4 L# L. J; W
该功能级别提供 Windows Server 2003 林功能级别上可用的所有功能,但不提供任何其他功能。但在默认情况下,随后添加到林的所有域,将在 Windows Server 2008 域功能级别进行操作。
/ w+ l- m1 d4 F3 P9 k0 y 五:提升域功能级别
! I+ R& r+ x9 x' C6 E! v4 H 大家比较熟悉的是由Windows 2000混合模式升级到Windows 2003模式,具体操作到网上自行搜索
s$ S8 i* A+ Q3 `3 E5 ~6 q 注意,当域功能级别提升后,运行较老的域控制器将不能被加入到域中。例如,如果将域的功能级别提升到Windows 2003,则原来的Windwos 2000的域控将不能被添加到域中7 I" k; P8 i2 j8 P8 h
注:由Windows 2003 域控升级到Windows2008域控,如果没有选择升级后的模式为Windows Server 2008 则不能叫做域功能级别,只是简单的升级域控制器,模式未变,当然也就不会增加新功能。 |
发表于 2012-8-3 00:05:24
