我们的域是林中的子域,我们只负责管理自己的域。另一个组织负责管理其他域。过去,他们一直不愿意为我们进行任何林范围的更改(例如架构扩展等)。
当前域(和林)功能级别为 2003。我想将我们的域功能级别提升到 2008 R2(我们所有的 DC 都是 2008 R2)。我知道我可以独立于林执行此操作。我的问题是:
如果我提升了域功能级别,这实际上会改变什么吗?还是说,一旦提升了所有其他域的功能级别,它只是允许更改林功能级别?(并且只有提升了林功能级别后,新功能才可用)。
我知道 Active Directory 回收站需要提升整个林(因为它依赖于架构更改)。这适用于所有新的 2008/2008 R2 功能吗?
答案1
从 Windows Server 2008 开始,目标是允许提升 DFL/FFL 而不自动启用任何功能。基于 Windows 2008 的 AD 中引入的所有功能都可以通过仅提升 DFL 来使用。这意味着管理员可以提升 DFL/FFL,因为他们知道他们只是限制了较新 DC 的操作系统选择并阻止引入任何低级 DC。
因此,一旦您提升 DFL,它就不会自动启用任何功能。您可以继续选择何时使用细粒度密码策略和 dfsr 进行 sysvol 复制等功能。可重新启动 AD、RODC、AD Powershell 等其他功能不依赖于 DFL/FFL 提升,因此您已经可以使用它们了。有关详细信息,请参阅以下链接
2008 年 -http://technet.microsoft.com/en-us/library/cc753516(WS.10).aspx 2008 R2 -http://technet.microsoft.com/en-us/library/dd378796(WS.10).aspx
另请参阅http://blogs.technet.com/askds因为他们有关于这些功能的使用细节。