详解活动目录的域功能级别

从win NT到win2000、win2003、win2008都提供提供活动目录功能,然而不同操作系统运行的域都提供不同功能的服务,在域内由不同类型的操作系统组合而成的域,支持不同的功能、服务,这就称之为域的功能级别。同理在林中也存在林的功能这个概念

在Windwos2003的Active Directory中提供了比Windows2000 Active Directory更高的功能级别,称为windows2003临时模式和windows2003模式。只有把所有的与控制器升级到Windows2003模式,整个森林才能被提升到Windwos2003模式。森林功能级别的提升需要手动完成。

二:域功能级别

域功能激活只影响整个域和该域的功能。Windows Server 20008功能级别支持五功能级别,一下分别介绍五功能级别及其功能级别所支持的域控制器

1:Windows 2000 混合模式(默认)其网络配置使用Windows 2000和Windows NT 的任意组合系统。Windows 2000 域控制器和Windows NT 4.0 备份域控制器可以在同一个域中无缝共存而不会出现任何问题。当然Windwos 2003域控制器也支持此模式。激活的功能包括本地与全局组并支持全局编录

2:Windows 2000本机模式。域中所有域控制器都可以运行Windows2000或Windwos2003.激活的功能包括组嵌套、通用组、Sidhistory、安全组与通讯组之间的转换、

3:Windows Server 2003临时模式。允许Windows 2003域控和Windows NT 4 域控制器的混合使用。但不能与Windows2000域控制器混合使用。显见支持的域控为Windows 2003和Windows NT4.此级别内没有域范围的激活功能。该模式只在将NT4的域控升级到Windows2003域控时使用

4:Windows Server 2003模式。域中所有域控制器只能是Windows 2003和Windows2008。支持的功能包括:

Netdom.exe提供的域控制器重命名功能、

更新登录时间戳。将使用用户或计算机的上次登录时间来更新 lastLogonTimestamp 属性。可以在域内复制该属性。

在 inetOrgPerson 和用户对象上将 userPassword 属性设置为有效密码的功能。

重定向用户和计算机容器的功能。默认情况下,已提供了两个已知的容器,用于容纳计算机和用户/组帐户:即 cn=Computers,<域根> 和 cn=Users,<域根>。该功能可用于定义这些帐户新的已知位置。

授权管理器能够将其授权策略存储在 Active Directory 域服务 (AD DS) 中。

包含受限制的委派,以便使应用程序可通过 Kerberos 身份验证协议充分利用用户凭据的安全委派。可以将委派配置为仅允许特定的目标服务。

支持选择性的身份验证,通过它可以从受信任林指定允许对信任林中资源服务进行身份验证的用户和组。

5:Windows Server 2008模式。目前位置所有域功能级别中最高级别,支持所有Windows 2003域功能级别,之外还支持一下功能

SYSVOL 的分布式文件系统复制支持,可提供 SYSVOL 内容的更稳健更详细的复制。

Kerberos 协议的高级加密服务(AES 128 和 256)支持。

上次交互式登录信息,将显示用户上次成功交互式登录的时间、来自什么工作站,以及自上次登录失败的登录尝试次数。

严格的密码策略,这可以为域中的用户和全局安全组指定密码和帐户锁定策略。

注:Windows Server 2008支持目前所有5种域的功能级别

三:域功能级别的评估

1:Windows 2000混合级别

对于没有完全淘汰Windows NT域控制器的企业最为合适,但我想现在NT应该以很难寻觅。

2:Windows 2000本机域级别

如果已经部署了从Windows NT到Windows 2000的AD迁移,那么这个功能级别显然最合适,而且这种模式也仅仅适合从NT域环境升级到Windows2000

3:Windows Server 2003 过度级别

为那些直接从Windows NT域控升级到Windows2003 的用户准备。但是此种模式不支持Windows 2000。

4:Windows Server 2003域级别

如果打算转换林之前将域级别提升到Windows 2003功能级别,此种模式为最好的选择。要求域中所有域控为windows 2003 或windows2008

5:Windows Server 2008域级别

目前最高级别,要求所有域控都是Windows Server 2008.

四:林的功能级别

主要分为三种

1:Windows 2000

支持所有默认的 Active Directory 功能。

时间: 2024-09-14 18:19:19

详解活动目录的域功能级别的相关文章

详解Android 目录结构

详解Android 目录结构 工欲善其事,必先利其器.在开发Android项目之前,让我们先对Android的目录结构有一个清楚的认识. 在Eclipse中新建一个Android Project,名称为"AndroidTest",则项目结构如图: 1.src目录 文件夹下放置项目的所有包及源文件(.java). 2.gen目录 文件夹中包含了一个R.java类文件,通过R.java类中的注释可以看出,R.java文件是由aapt工具根据项目中的资源文件来自动生成的.R.java文件是项

Android开发入门(一)详解活动 1.6 显示复杂对话框

除了"对话框"进度条,也可以创建一个显示"操作进度"的对话框,例如显示正在下载的状态. 1. 创建一个工程:Dialog. 2. main.xml中的代码. <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" andro

Android开发入门(一)详解活动 1.5 显示进度对话框

当要进行耗时的操作的时候,往往会看见"请稍候"字样的对话框.例如,用户正在登入服务器,此时并 不允许用户使用这个软件,或者应用程序把结果返回给用户之前,要进行某些耗时的计算.在这些情况下, 显示一个"进度条"对话框,能友好地让用户等待,同时也能阻止用户进行某些不必要的操作. 1. 创建一个工程:Dialog. 2. main.xml中的代码. <?xml version="1.0" encoding="utf-8"?&g

Android开发入门(一)详解活动 1.3 隐藏Activity的标题

如果愿意的话,可以把Activity的标题栏给隐藏了.只需要调用requestWindowFeature()方法,同时传递 Window.FEATURE_NO_TITLE常量. public class Activity101Activity extends Activity { String tag = "Lifecycle"; /** Called when the activity is first created. */ @Override public void onCrea

Android开发入门(一)详解活动 1.2 设置Activity的样式和主题

默认情况下,一个activity占据整个屏幕.然而,可以为一个activity设置一个"对话框"主题,这样, 它就能像一个浮动的对话框显示出来了.举个例子,你可能想要把你的activity定义成一个弹出的"对话框 ",通知用户进行一些操作.在这种情况下,显示一个"对话框"样式的anctivity是一个引起用户注意的好 方法.想要给activity设置主题,很简单,只需在AndroidManifest.xml文件中为<application&

《验收测试驱动开发:ATDD实例详解》目录—导读

版权声明验收测试驱动开发:ATDD实例详解Authorized translation from the English language edition, entitled: ATDD by Example: A Practical Guide to Acceptance Test-Driven Development, 9780321784155 by Markus Gärtner, published by Pearson Education, Inc., publishing as Ad

详解使用TestLink管理软件功能测试过程

本系列文章适用于需要为测试团队寻找测试过程管理解决方案的测试设计.测试管理人员.目前,开源理念在国内外越 来越深入人心,开源软件大大推动了软件研发行业的快速发展.TestLink 作为软件测试管理类开源软件中的佼佼者,在中 小型的软件测试项目组中得到了普遍应用,项目组的测试效率得到了很大的提升. 本文作为使用 TestLink 管理软件测试过程系列文章的第一部 分,主要介绍如何使用该工具管理软件功能测试过程.首先介绍 TestLink 的作用.安装与配置,接着演示如何使用 TestLink 管理

实例详解ASP的上传功能

上传|详解|上传     这个问题已经不是什么新鲜问题了,网上也有大把的教程,但大多数是授人以鱼,而不授人以渔,经过辛苦的资料收集,思考,调试,整理,我基本上已经把这个问题从原理上搞清楚了,现在根据我自己的理解,在范例程序的基础上,加以解释,希望能对部分网友有所帮助. 请诸位大虾能对其中的不正或不良这处予以指正. 我想循序渐进,先讲一个简单的,单个图片文件保存到数据库. 这个范例共包括三个ASP文件和一个数据库(一个表),全部在同一目录下. 1.tblImage 表结构(ACCESS 2000)

Android开发入门(一)详解活动 1.4 显示普通对话框

有的时候,可能需要弹出一个对话框,以便从用户的输入来获取某些确认信息.这种情况下,可以重写 Activity基类中的受保护方法(protected)onCreateDialog(). 1. 创建一个工程:Dialog. 2. main.xml中的代码. <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com