Wer bereits einen Domänencontroller installiert hat, der ist schon auf den Begriff der Funktionsebenen gestoßen. Doch was hat es damit auf sich? Genau das möchte ich in diesem Artikel etwas näher erläutern.
Funktionsebenen sind für das Netzwerk notwendig und man muss sich immer genau überlegen, welche Server man zu einer Domäne hinzufügen möchte bzw. welche alten Server noch in der Domäne vorhanden bleiben sollen. Generell muss man zwischen einer Domänenfunktionsebene und einer Gesamstrukturfunktionsebene unterscheiden.
Funktionsebenen sind prinzipiell ein Betriebsmodi der Active Directory. Was eine Active Directory ist und was man dabei unter einer Struktur versteht, könnt ihr im Artikel: Kurz und Knapp: Was ist eine Active Directory nachlesen.
Vorab sollte man sich immer merken, dass die Betriebssystemversion sämtlicher Domänencontroller nicht kleiner sein darf, als die Funktionsebene. Dies bedeutet, dass man bei einer Funktionsebene Server 2016 keinen Server 2012 zu einem Domänencontroller hochstufen kann. Wenn man dies möchte, so muss die Funktionsebenen auf Server 2012 eingestellt sein.
Jede Funktionsebene bringt natürlich auch neue Features mit sich. So besitzt z. B. die Funktionsebene Server 2008 R2 eine verbesserte Kerberos-Authentifizierung und die Funktionsebene Server 2012 die dynamische Zugriffskontrolle (DAC).
Wenn man einen Server zum Domänencontroller hochstuft, so wird immer die Funktionsebene der aktuellen Server Version vorgeschlagen. Also wenn man den Server 2016 zum Domänencontroller hochstuft, so wird auch die Funktionsebene 2016 vorgeschlagen. Aber wie schon weiter oben erwähnt, sollte man damit immer vorsichtig sein, denn es ist möglich, dass man noch einen Server 2012 im Netzwerk hat.
Auch bei der Gesamtstukturfunktionsebene gibt es bei den verschiedenen Versionen Änderungen. So wurde z. B. beim Server 2008 R2 der Active Directory Papierkorb eingeführt. Generell entspricht die Domänenfunktionsebene zunächst immer auch der Gesamtstrukturfunktionsebene.
Die Gesamtstrukturfunktionsebene lässt sich auch erst ändern, wenn alle Domänen die entsprechende Funktionsebene erreicht haben. Die Änderung kann auch nur im MMC-Snap-In Active Directory-Domänen und -Vertrauenstellungen vorgenommen werden.
Das könnte sich auch interessieren:
- Kurz und Knapp: Was sind Betriebsmaster in der Active Directory?
- Kurz und Knapp: Was ist eine Active Directory?
- Wo findet man eigentlich die Datenbank der Active Directoy am Windows Domänencontroller?
- So kann man einem Active Directory Benutzer beim Anmelden ein Batch Script zuweisen
- Mit der Windows PowerShell einen neuen Benutzer in der Active Directory anlegen
Steigere dein Wissen
Kostenlose Befehlsreferenzen und E-Books herunterladen
Endlich weiß ich was der Button macht 🙂 Die Serie Kurz und Knapp ist prima! Danke für den guten Artikel!