为了顺应时代的发展,目前有许多公司纷纷将内部服务器的Windows NT域升级为更高的版本,这就牵涉到AD迁移的问题。更高级的域环境具备哪些优势呢?以Windows 2000 AD域为例,它提供了可扩展的数据库架构、多主域的域控制器、自动双向传递的信任关系,等等。如果将AD迁移至Windows Server 2003域,可享受到更多的增强性能和可伸缩性,比如说它可提供目录信息的逻辑分层组织,方便管理员更加灵活地设计、部署和管理组织的目录。
域级别
如果您已经部署了 Windows 2000 Active Directory,那么您一定对域模式的概念很熟悉。使用 Windows 2000 Active Directory,有两种域模式可供选择:
混合模式(缺省设置):其网络配置使用Windows 2000和Windows NT 的任意组合系统。Windows 2000 域控制器和Windows NT 4.0 备份域控制器可以在同一个域中无缝共存而不会出现任何问题。
本机模式:域中的域控制器只能运行Windows 2000系统。在这种模式下,可享受到一些附加功能,比如说组嵌套特性和所有的目录服务功能。
一旦升级为Windows Server 2003,域模式的种类将会变得更加丰富。除了包含与Windows 2000的两种域模式相似的功能级别外,另外新增的两个域功能级别更能体现Windows Server 2003域控制器的优势(注:Windows 2003 Server的“域功能级别”与Windows 2000的“域模式”是一个概念)。Windows Server 2003 AD域共有四种域级别可供选择:
Windows 2000混合域级别(缺省设置):顾名思义,它的功能级别与Windows 2000的“混合模式”几乎一模一样,唯一不同的是,除了Windows 2000和Windows NT之外,它也适合于Windows Server 2003域控制器。
Windows 2000本机域级别:它的功能级别类似于Windows 2000的“本机模式”,两者唯一的不同就是,域中所有的域控制器都可运行Windows Server 2003或Windows 2000。
Windows Server 2003过渡域级别:允许Windows 2003域控制器与Windows NT4域控制器的混合使用,但不能与Windows 2000域控制器混合使用。
Windows Server 2003域级别:在4种域级别中,它的功能级别最高,不过,域中所有的域控制器都只能运行Windows Server 2003。可享受Windows Server 2003 AD域所提供的完整特性和功能。
森林级别
域中的Windows Server 2003域控制器部署完毕后,接下来还需要选择森林的功能级别。共有三个级别可供选择:
Windows 2000林级别(缺省设置):这种森林功能级别与缺省设置下的“Windows 2000域级别”差不多。属于默认状态下的森林功能级别,可提供最基础的森林结构特性与功能。
Windows Server 2003过渡林级别:就功能级别而言,它与“Windows Server 2003域级别”差不多。也就是说,只能将Windows Server 2003域控制器和Windows NT域控制器加入到森林中。可享受到全局编录服务器所提供的复制改进和新属性。
Windows Server 2003林级别:这是功能级别最高的一种森林配置,可享受到全部的特性和功能,包括跨森林信任在内。被加入到森林中的域控制器只能运行Windows Server 2003,而且,森林中所有的域都必须被设置为功能级别最高的“Windows Server 2003域级别”。
企业的网域适合采用哪种功能级别?
下面列举出了四种域功能级别的优缺点,你可根据本公司自身的需求,加以选择。
Windows 2000混合域级别:对于那些并没有完全淘汰Windows NT域控制器的企业而言,这种域级别显然是最佳选择。它最大的缺点是:自2004年年底起,微软公司正在慢慢削减对Windows NT的支持服务。
Windows 2000本机域级别:如果你已经部署了从Windows NT到Windows 2000的AD迁移,那么,这个功能级别显然是最适合你的。它最大的特点是:只适合于从Windows NT环境升级到Windows 2000 Active Directory的情况。
Windows Server 2003过渡域级别:事实证明,Windows Server 2003是一套性能非常稳定的操作系统,如果你想一步到位,直接将Windows NT环境升级为Windows 2003 Active Directory,应该选择这种域级别。它最大的特点是:域中不允许Windows 2000域控制器的存在。
Windows Server 2003域级别:对于一些小型的公司或企业,如果打算在转换林之前先将信号域转换为Windows 2003功能级别,那么,最适合选择这种域功能级别。它只有一个小小的缺陷:要求整个森林中,每一个域中的域控制器都只能运行Windows Server 2003。
总结
无论是Windows 2000 Active Directory还是Windows Server 2003 Active Directory,域和森林的功能级别都拥有较大的选择余地。在做出决定之前,首先应该根据本公司目前及日后可能的需求,选择最适合自己的操作系统版本。然后,再参照以上关于功能级别的介绍,来设置域和森林。