Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Úrovně funkčnosti určují dostupné možnosti domény nebo doménové struktury služby Active Directory Domain Services (AD DS). Určují také, které operační systémy Windows Server můžete spouštět na řadičích domény v doméně nebo lese. Funkční úrovně ale neovlivňují, které operační systémy můžete spouštět na pracovních stanicích a členských serverech připojených k doméně nebo doménové struktuře. Tento článek popisuje, které funkční úrovně jsou kompatibilní s verzemi Windows Serveru.
Když nasadíte službu AD DS, nastavte úroveň funkčnosti domény a doménové struktury na nejvyšší hodnotu, kterou vaše prostředí podporuje, aby bylo možné používat co nejvíce funkcí služby AD DS. Když nasadíte nový les, musíte nastavit funkční úrovně lesa i domény. Úroveň funkčnosti domény můžete nastavit vyšší než úroveň funkčnosti doménové struktury. Úroveň funkčnosti domény nemůžete nastavit nižší než úroveň funkčnosti doménové struktury.
Interoperabilita funkční úrovně Windows Serveru
Následující matice interoperability shrnuje, které verze Windows Serveru můžete spustit jako řadiče domény pro každou aktuálně podporovanou doménovou strukturu služby AD DS a úroveň funkčnosti domény.
| Verze Windows Serveru (DC) | Funkční úroveň Windows Serveru 2025 | Funkční úroveň Windows Serveru 2016 | Funkční úroveň Windows Serveru 2012 R2 |
|---|---|---|---|
| Windows Server 2025 | ✅ Podporovaný | ✅ Podporovaný | ❌ Nepodporováno |
| Windows Server 2022 | ❌ Nepodporováno | ✅ Podporovaný | ✅ Podporovaný |
| Windows Server 2019 | ❌ Nepodporováno | ✅ Podporovaný | ✅ Podporovaný |
| Windows Server 2016 | ❌ Nepodporováno | ✅ Podporovaný | ✅ Podporovaný |
| Windows Server 2012 R2 | ❌ Nepodporováno | ❌ Nepodporováno | ✅ Podporovaný |
✅ Podporované znamená, že můžete spustit řadič domény s danou verzí Windows Serveru na zadané úrovni doménové struktury a funkčnosti domény; ❌ Nepodporuje se, znamená to, že nemůžete.
Note
Windows Server 2019 a Windows Server 2022 používají Windows Server 2016 jako nejnovější funkční úroveň. Informace o dřívějších úrovních funkčnosti (například Windows Server 2008 R2) najdete v tématu Principy úrovní funkčnosti služby Active Directory Domain Services (AD DS).
Funkční úrovně Windows Serveru 2025
Následující operační systémy můžete použít jako řadiče domény (DCS) s doménovou strukturou Windows Serveru 2025 a úrovní funkčnosti domény.
- Windows Server 2025
Funkce doménové struktury Windows Serveru 2025 a úrovně funkčnosti domény
Úroveň funkčnosti domény systému Windows Server 2025 zahrnuje všechny funkce dostupné v dřívějších úrovních funkčnosti domény, ale má také následující nové funkce:
- Volitelná funkce databáze 32 tisíc stránek Další informace o použití velikosti stránky databáze 32k najdete v tématu Stránky databáze 32k pro službu Active Directory.
Další informace o nových funkcích najdete v tématu Co je nového ve Windows Serveru 2025.
Note
Windows Server 2019 a Windows Server 2022 používají Windows Server 2016 jako nejnovější úrovně funkčnosti.
Funkční úrovně Windows Serveru 2016
Následující operační systémy můžete použít jako řadiče domény (DCS) s doménovou strukturou Windows Serveru 2016 a úrovní funkčnosti domény.
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Note
Domény musí jako modul používat dfsr k replikaci adresáře SYSVOL. Další informace o migraci na DFSR najdete v tématu Zjednodušená migrace FRS na SYSTÉM SOUBORŮ DFSR SYSVOL. Windows Server 2016 je poslední verze Windows Serveru, která podporuje službu replikace souborů (FRS). Informace o tom, jak tento problém vyřešit, najdete v tématu Windows Server verze 1709, který už nepodporuje frS .
Funkce doménové struktury Windows Serveru 2016 a úrovně funkčnosti domény
Všechny výchozí funkce služby Active Directory v dřívějších úrovních funkčnosti doménové struktury jsou k dispozici a navíc následující funkce:
Všechny výchozí funkce služby Active Directory v dřívějších úrovních funkčnosti domény jsou k dispozici a navíc následující funkce:
Řadiče domény můžou podporovat automatické spouštění technologie LAN Manager (NTLM) a dalších tajných kódů založených na heslech na uživatelském účtu nakonfigurovaného tak, aby vyžadovaly ověřování infrastruktury veřejných klíčů (PKI). Tato konfigurace se také označuje jako čipová karta požadovaná pro interaktivní přihlášení.
Řadiče domény mohou podporovat povolení použití síťového protokolu NTLM pro případy, kdy je uživatel omezen na konkrétní zařízení připojená k doméně.
Klienti Kerberos se úspěšně autentizují pomocí rozšíření pro svěžest PKInit, a tím získávají identifikátor zabezpečení identity s aktuálním veřejným klíčem (SID).
Další informace najdete v tématu Co je nového v ověřování protokolem Kerberos.
Funkční úrovně Windows Serveru 2012 R2
Následující operační systémy můžete použít jako řadiče domény (DCS) s doménovou strukturou Windows Serveru 2012 R2 a úrovní funkčnosti domény.
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Funkce doménové struktury Windows Serveru 2012 R2 a úrovně funkčnosti domény
Všechny výchozí funkce služby Active Directory, všechny funkce z úrovně funkčnosti domény Windows Serveru 2012 a následující funkce:
Ochrany na straně DC pro chráněné uživatele Když se chránění uživatelé ověřují v doméně Windows Serveru 2012 R2, už nemůžou:
Ověřte se pomocí ověřování NTLM.
V předběžném ověřování Kerberos použijte šifrovací sady DES nebo RC4.
Delegujte je bez omezení nebo omezeného delegování.
Obnovte lístky uživatelů (TGT) za počáteční čtyřhodinovou životnost.
Zásady ověřování
- Nové zásady ověřování založené na lesní struktuře lze použít u účtů. Zásady můžou řídit, ze kterých hostitelů se účet může přihlásit, a použít podmínky řízení přístupu pro ověřování u služeb spuštěných jako účet.
Sila zásad ověřování
- Nový objekt služby Active Directory založený na doménové struktuře, který se má použít ke klasifikaci účtů pro zásady ověřování nebo izolace ověřování. Nový objekt může vytvořit vztah mezi účty uživatelů, spravovaných služeb a počítačů.
Úrovně funkčnosti a domény v předchozích verzích Windows Serveru
Pokud chcete identifikovat úrovně funkčnosti pro předchozí verzi Windows Serveru, například Windows Server 2008 R2, přečtěte si téma Principy úrovní funkčnosti služby Active Directory Domain Services (AD DS).
Související obsah
Pomocí příkazu PowerShell Set-ADForestMode zvyšte úroveň funkčnosti doménové struktury.
Pomocí příkazu PowerShell Set-ADDomainMode zvyšte úroveň funkčnosti domény.
Další informace o zvýšení úrovní funkčnosti domény a doménové struktury najdete v tématu Jak zvýšit úroveň funkčnosti domény a doménové struktury služby Active Directory.