Kurz und Knapp: Was sind Funktionsebenen in der Active Directory

Was sind Funktionsebenen in der Active Directory und wo kann diese ändern!

Wer bereits einen Domänencontroller installiert hat, der ist schon auf den Begriff der Funktionsebenen gestoßen. Doch was hat es damit auf sich? Genau das möchte ich in diesem Artikel etwas näher erläutern. Funktionsebenen sind für das Netzwerk sehr wichtig und man muss sich immer genau überlegen, welche Server man zu einer Domäne hinzufügen möchte bzw. welche alten Server noch in der Domäne vorhanden bleiben sollen. Generell muss man zwischen einer Domänenfunktionsebene und einer Gesamstrukturfunktionsebene unterscheiden

 

Auswahl der verschiedenen Domänen- und Gesamtstrukturfunktionsebenen im Server 2016
Auswahl der verschiedenen Domänen- und Gesamtstrukturfunktionsebenen im Server 2016

 

Funktionsebenen sind prinzipiell ein Betriebsmodi der Active Directory. Was eine Active Directory ist und was man dabei unter einer Struktur versteht, könnt ihr im Artikel: Kurz und Knapp: Was ist eine Active Directory nachlesen. Vorab sollte man sich immer merken, dass die Betriebssystemversion sämtlicher Domänencontroller nicht kleiner sein darf, als die Funktionsebene. Dies bedeutet das man bei einer Funktionsebene Server 2016 keinen Server 2012 zu einen Domänencontroller hochstufen kann. Wenn man dies möchte, so muss die Funktionsebenen auf Server 2012 eingestellt sein.

Jede Funktionsebene bringt natürlich auch neue Features mit sich. So besitzt z.B. die Funktionsebene Server 2008 R2 eine verbesserte Kerberos-Authentifizierung und die Funktionsebene Server 2012 die dynamische Zugriffskontrolle (DAC).

Wenn man einen Server zum Domänencontroller hochstuft, so wir immer die Funktionsebene der aktuellen Server Version vorgeschlagen. Also wenn man den Server 2016 zum Domänencontroller hochstuft, so wird auch die Funktionsebene 2016 vorgeschlagen. Aber wie schon weiter oben erwähnt, sollte man damit immer vorsichtig sein, denn es ist durchaus möglich, dass man noch einen Server 2012 im Netzwerk hat.

Auch bei der Gesamtstukturfunktionsebene gibt es bei den verschiedenen Versionen Änderungen. So wurde z.B. beim Server 2008 R2 der Active Directory Papierkorb eingeführt. Generell entspricht die Domänenfunktionsebene zunächst immer auch der Gesamtstrukturfunktionsebene.

 

Die Änderung der Funktionsebenen kann nur in der Active Directory-Domänen und Vertrauensstellung durchgeführt werden
Die Änderung der Funktionsebenen kann nur in der Active Directory-Domänen und Vertrauensstellung durchgeführt werden

Die Gesamtstrukturfunktionsebene lässt sich auch erst ändern, wenn alle Domänen die entsprechende Funktionsebene erreicht haben. Die Änderung kann auch nur im MMC-Snap-In Active Directory-Domänen und -Vertrauenstellungen vorgenommen werden.

Das könnte sich auch interessieren:

1 Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*