我们最近完成了一个项目,淘汰了两个运行 Server 2003 R2 的旧域控制器。现在它们被全新的 2008 R2 机箱所取代。但是,域的功能级别尚未针对 2008 R2 服务器进行更新,只是为了在万不得已的情况下恢复到旧控制器。我期望下周末可以更新域。
我还想指出,我们的桌面客户端仍有 95% 是 Windows XP。不过,我们即将启动一个项目,在今年年底之前将我们的 200 个左右的客户端更新到 Windows 7。
当我们仍然支持更多的 Windows XP 而不是 Windows 7 时,将域保持在 2003 功能级别是否有任何优势,特别是考虑到一些管理站仍然是 XP?
更新:我之前忘了提到我们还有一对支持某些旧版软件的 Windows 2000 服务器(不是域控制器)。我正在努力替换它们,但与此同时我需要确保 Windows 2000 仍然可以参与 2008 R2 域。
答案1
否,因为您不会将任何 2003 DC 重新添加到域中。提升域级别不会影响工作站。
(更新)
升级到 2008 R2 功能级别后,您的 Windows 2000 成员服务器应该不会出现任何问题。
答案2
一般来说,更新域功能级别可以提供更多功能。
2008域功能级别提供的主要功能有:
- 每个域有多个密码策略
- 用户可查看的上次登录信息
- 增强 Kerberos 加密
- SYSVOL 共享的 DFS 复制
2008 R2域功能级别进一步增加:
- 更好、更自动化的服务帐户管理
- 基于身份验证类型的安全日志和访问列表
此外,升级至 2008 R2森林功能级别添加了 AD“回收站”,用于处理小错误。