Функциональные уровни домена влияют на тип административных задач, которые можно выполнять на уровне домена.
Разница между функциональными уровнями “Смешанный Windows 2000”, “Родной Windows 2000” и “Windows Server 2003” рассматривается далее.
Сравнение функциональных уровней домена
Возможности Active Directory |
Смешанный Windows 2000 |
Родной Windows 2000 |
Windows Server 2003 |
Преобразование типов групп |
Нет |
Да |
Да |
Вложенные группы |
Только группы распространения |
Группы распространения и группы безопасности |
Группы распространения и группы безопасности |
Универсальные группы |
Только группы распространения |
Группы распространения и группы безопасности |
Группы распространения и группы безопасности |
История идентификатора безопасности |
Нет |
Да |
Да |
Переименование доменов |
Нет |
Да |
Да |
Обновление отметки о регистрации |
Нет |
Нет |
Да |
Пароль пользователя для объекта InetOrgPerson |
Нет |
Нет |
Да |
Вот краткое описание возможностей, упомянутых выше.
- Преобразование типов групп — позволяет преобразовать одну группу в другую, например преобразовать локальную группу в глобальную.
- Вложенность групп — позволяет группам входить в качестве членов в другие группы.
- Универсальные группы — группы пользователей, которые могут состоять из групп и пользователей, входящих в любой домен леса
- История идентификатора безопасности — позволяет переносить объекты безопасности (пользователей, компьютеры) из одного домена в другой.
- Переименование доменов — позволяет менять имя домена без понижения всех контроллеров домена.
- Обновление отметки о регистрации — позволяет отслеживать время последней регистрации учетной записи пользователя или компьютера.
- Пароль пользователя для объекта InetOrgPreson — предоставляет эффективную возможность переноса информации об учетной записи из другого каталога LDAP, например, Novell NDS, в Active Directory на основе операционной системы Windows Server 2003.
Можно заметить, что настройка домена на функциональном уровне Windows Server 2003 несет в себе несколько преимуществ, например, возможность отслеживания времени регистрации и возможность переименования домена.