Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A funkcionális szintek határozzák meg az Active Directory Domain Services (AD DS) tartomány- vagy erdőképességeit. Azt is meghatározzák, hogy mely Windows Server operációs rendszerek futtathatók a tartomány vagy az erdő tartományvezérlőin. A működési szintek azonban nem befolyásolják, hogy mely operációs rendszerek futtathatók a tartományhoz vagy erdőhöz csatlakoztatott munkaállomásokon és tagkiszolgálókon. Ez a cikk azt ismerteti, hogy mely működési szintek kompatibilisek a Windows Server mely verzióival.
Az AD DS telepítésekor állítsa a tartomány és az erdő működési szintjét a környezet által támogatott legmagasabb értékre, hogy a lehető legtöbb AD DS-szolgáltatást használhassa. Új erdő üzembe helyezésekor az erdő és a tartomány működési szintjét is meg kell adnia. A tartomány működési szintjét az erdő működési szintjénél magasabb értékre állíthatja, de a tartomány működési szintjét nem állíthatja az erdő működési szintjénél alacsonyabb értékre.
A Windows Server 2025 működési szintjei
A következő operációs rendszereket használhatja tartományvezérlőként (DCs) a Windows Server 2025 erdő- és tartományszintjén.
- Windows Server 2025
A Windows Server 2025 erdő- és tartományfunkcióinak funkciói
A Windows Server 2025 tartomány működési szintje tartalmazza a korábbi tartományok működési szintjein elérhető összes funkciót, de az alábbi új funkciókkal is rendelkezik:
- A 32k-s adatbázisoldalak opcionális funkciója. A 32k-es adatbázis oldalméretének használatáról további információt az Active Directory 32 ezer oldalas adatbázisában talál.
Az új funkciókról a Windows Server 2025 újdonságai című témakörben olvashat bővebben.
Megjegyzés
A Windows Server 2019 és a Windows Server 2022 a Windows Server 2016-ot használja a legújabb működési szintekként.
A Windows Server 2016 működési szintjei
A következő operációs rendszerek használhatóak tartományvezérlőként (DCs) a Windows Server 2016 erdő- és tartományfunkciószintje mellett.
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Megjegyzés
A SYSVOL replikálásához a tartományoknak DFS-R kell motorként használniuk. Az elosztott fájlrendszerbe való migrálással kapcsolatos további információkért lásd az FRS SYSVOL-ról DFSR-re történő egyszerűsített migrálás blogját. A Windows Server 2016 az utolsó Olyan Windows Server-kiadás, amely támogatja a fájlreplikációs szolgáltatást (FRS). További információ: A Windows Server 1709-es verziója már nem támogatja az FRS-t a probléma megoldásáról.
A Windows Server 2016 erdő- és tartományfunkcióinak funkciói
A korábbi erdőfunkcionális szintek összes alapértelmezett Active Directory szolgáltatása, valamint az alábbi funkciók érhetők el:
A korábbi tartomány összes alapértelmezett Active Directory-funkciója, valamint az alábbi funkciók érhetők el:
A tartományvezérlők támogathatják a New Technology LAN Manager (NTLM) és más jelszó alapú titkok automatikus megújítását egy nyilvános kulcsú infrastruktúra (PKI) hitelesítésére konfigurált felhasználói fiókon. Ezt a konfigurációt "Intelligens kártya szükséges az interaktív bejelentkezéshez" néven is ismert.
A tartományvezérlők támogathatják a hálózati NTLM engedélyezését, ha a felhasználó adott tartományhoz csatlakoztatott eszközökre van korlátozva.
A PKInit Freshness bővítménnyel sikeresen hitelesítő Kerberos-ügyfelek megkapják a friss nyilvános kulcsú identitásbiztonsági azonosítót (SID).
További információ: A Kerberos-hitelesítés újdonságai és a Hitelesítő adatok védelme újdonságai
A Windows Server 2012 R2 működési szintjei
A következő operációs rendszereket használhatja tartományvezérlőként (DC) a Windows Server 2012 R2 erdő és tartományi funkciószint mellett.
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
A Windows Server 2012 R2 erdő- és tartományszintű funkciói
Minden alapértelmezett Active Directory-szolgáltatás, a Windows Server 2012 tartomány működési szintjének összes funkciója, valamint a következő funkciók:
DC-oldali védelem védett felhasználók számára. Ha a védett felhasználók hitelesítése Windows Server 2012 R2-tartományba történik, a továbbiakban nem tudnak:
Hitelesítés NTLM-hitelesítéssel
DES- vagy RC4-titkosítási csomagok használata a Kerberos-előhitelesítésben
Olyan delegálással legyen megbízott, ami lehet korlátozott vagy nem korlátozott
Felhasználói jegyek (TGT-k) megújítása a kezdeti 4 órás élettartamon túl
Hitelesítési szabályzatok
- Új erdőalapú hitelesítési szabályzatok alkalmazhatók a fiókokra. A szabályzatok szabályozhatják, hogy egy fiók mely gazdagépéről tud bejelentkezni, és hozzáférés-vezérlési feltételeket alkalmazzanak a fiókként futó szolgáltatások hitelesítésére.
Hitelesítési házirend tárolók
- Új erdő alapú Active Directory objektum, amellyel a fiókokat hitelesítési házirendekhez vagy a hitelesítési elkülönítéshez osztályozhatja. Az új objektum kapcsolatot hozhat létre a felhasználó, a felügyelt szolgáltatás és a számítógépfiókok között.
Funkcionális és tartományszintek a Windows Server egy korábbi verziójában
Ha a Windows Server egy korábbi verziójának működési szintjeit szeretné azonosítani, olvassa el az Active Directory Domain Services (AD DS) működési szintjeinek ismertetése című témakört.
Következő lépések
A tartomány vagy erdő működési szintjének növeléséhez a következő erőforrásokat használhatja:
Az erdő működési szintjének növeléséhez használja a Set-ADForestMode PowerShell-parancsot.
A tartomány működési szintjének növeléséhez használja a Set-ADDomainMode PowerShell-parancsot .
Ha többet szeretne megtudni a tartomány és az erdő működési szintjeinek emeléséről, olvassa el az Active Directory-tartomány és az erdő működési szintjének emelését ismertető témakört.