Funktionsebenen in der Active Directory | IT-LEARNER

Kurz und Knapp: Was sind Funktionsebenen in der Active Directory

Wer bereits einen Domänencontroller installiert hat, der ist schon auf den Begriff der Funktionsebenen gestoßen. Doch was hat es damit auf sich? Genau das möchte ich in diesem Artikel etwas näher erläutern.

Funktionsebenen sind für das Netzwerk notwendig und man muss sich immer genau überlegen, welche Server man zu einer Domäne hinzufügen möchte bzw. welche alten Server noch in der Domäne vorhanden bleiben sollen. Generell muss man zwischen einer Domänenfunktionsebene und einer Gesamstrukturfunktionsebene unterscheiden.

Auswahl der verschiedenen Domänen- und Gesamtstrukturfunktionsebenen im Server 2016
Auswahl der verschiedenen Domänen- und Gesamtstrukturfunktionsebenen im Server 2016

Funktionsebenen sind prinzipiell ein Betriebsmodi der Active Directory. Was eine Active Directory ist und was man dabei unter einer Struktur versteht, könnt ihr im Artikel: Kurz und Knapp: Was ist eine Active Directory nachlesen.

Vorab sollte man sich immer merken, dass die Betriebssystemversion sämtlicher Domänencontroller nicht kleiner sein darf, als die Funktionsebene. Dies bedeutet, dass man bei einer Funktionsebene Server 2016 keinen Server 2012 zu einem Domänencontroller hochstufen kann. Wenn man dies möchte, so muss die Funktionsebenen auf Server 2012 eingestellt sein.

Jede Funktionsebene bringt natürlich auch neue Features mit sich. So besitzt z. B. die Funktionsebene Server 2008 R2 eine verbesserte Kerberos-Authentifizierung und die Funktionsebene Server 2012 die dynamische Zugriffskontrolle (DAC).

Wenn man einen Server zum Domänencontroller hochstuft, so wird immer die Funktionsebene der aktuellen Server Version vorgeschlagen. Also wenn man den Server 2016 zum Domänencontroller hochstuft, so wird auch die Funktionsebene 2016 vorgeschlagen. Aber wie schon weiter oben erwähnt, sollte man damit immer vorsichtig sein, denn es ist möglich, dass man noch einen Server 2012 im Netzwerk hat.

Auch bei der Gesamtstukturfunktionsebene gibt es bei den verschiedenen Versionen Änderungen. So wurde z. B. beim Server 2008 R2 der Active Directory Papierkorb eingeführt. Generell entspricht die Domänenfunktionsebene zunächst immer auch der Gesamtstrukturfunktionsebene.

Die Änderung der Funktionsebenen kann nur in der Active Directory-Domänen und Vertrauensstellung durchgeführt werden
Die Änderung der Funktionsebenen kann nur in der Active Directory-Domänen und Vertrauensstellung durchgeführt werden

Die Gesamtstrukturfunktionsebene lässt sich auch erst ändern, wenn alle Domänen die entsprechende Funktionsebene erreicht haben. Die Änderung kann auch nur im MMC-Snap-In Active Directory-Domänen und -Vertrauenstellungen vorgenommen werden.

Das könnte sich auch interessieren:

0792a7874b284fd496ac5cfa2eba23ab
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


1 Kommentar zu „Kurz und Knapp: Was sind Funktionsebenen in der Active Directory“

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.