何时提升域功能级别?

何时提升域功能级别?

我们最近完成了一个项目,淘汰了两个运行 Server 2003 R2 的旧域控制器。现在它们被全新的 2008 R2 机箱所取代。但是,域的功能级别尚未针对 2008 R2 服务器进行更新,只是为了在万不得已的情况下恢复到旧控制器。我期望下周末可以更新域。

我还想指出,我们的桌面客户端仍有 95% 是 Windows XP。不过,我们即将启动一个项目,在今年年底之前将我们的 200 个左右的客户端更新到 Windows 7。

当我们仍然支持更多的 Windows XP 而不是 Windows 7 时,将域保持在 2003 功能级别是否有任何优势,特别是考虑到一些管理站仍然是 XP?

更新:我之前忘了提到我们还有一对支持某些旧版软件的 Windows 2000 服务器(不是域控制器)。我正在努力替换它们,但与此同时我需要确保 Windows 2000 仍然可以参与 2008 R2 域。

答案1

否,因为您不会将任何 2003 DC 重新添加到域中。提升域级别不会影响工作站。

(更新)

升级到 2008 R2 功能级别后,您的 Windows 2000 成员服务器应该不会出现任何问题。

答案2

一般来说,更新域功能级别可以提供更多功能。

2008域功能级别提供的主要功能有:

  1. 每个域有多个密码策略
  2. 用户可查看的上次登录信息
  3. 增强 Kerberos 加密
  4. SYSVOL 共享的 DFS 复制

2008 R2域功能级别进一步增加:

  1. 更好、更自动化的服务帐户管理
  2. 基于身份验证类型的安全日志和访问列表

此外,升级至 2008 R2森林功能级别添加了 AD“回收站”,用于处理小错误。

相关内容