Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tingkat fungsi menentukan kapabilitas domain atau forest dalam Active Directory Domain Services (AD DS) yang tersedia. Mereka juga menentukan sistem operasi Windows Server mana yang dapat Anda jalankan pada pengendali domain di dalam domain atau hutan. Namun, tingkat fungsional tidak memengaruhi sistem operasi mana yang dapat Anda jalankan di stasiun kerja dan server anggota yang tergabung dalam domain atau forest. Artikel ini menjelaskan tingkat fungsi mana yang kompatibel dengan versi Windows Server mana.
Saat Anda menyebarkan AD DS, atur tingkat fungsional domain dan forest ke nilai tertinggi yang dapat didukung lingkungan Anda untuk menggunakan fitur AD DS sebanyak mungkin. Ketika Anda menerapkan forest baru, Anda perlu mengatur tingkat fungsi forest dan domain. Anda dapat mengatur tingkat fungsi domain yang lebih tinggi dari tingkat fungsi hutan. Anda tidak dapat mengatur tingkat fungsi domain yang lebih rendah dari tingkat fungsi forest.
Interoperabilitas tingkat fungsional Windows Server
Matriks interoperabilitas berikut ini meringkas versi Windows Server mana yang dapat Anda jalankan sebagai pengontrol domain untuk setiap forest AD DS dan tingkat fungsional domain yang saat ini didukung.
| Versi Windows Server (DC) | Tingkat fungsi windows Server 2025 | Tingkat fungsi windows Server 2016 | Tingkat fungsi windows Server 2012 R2 |
|---|---|---|---|
| Windows Server 2025 | ✅ Didukung | ✅ Didukung | ❌ Tidak didukung |
| Windows Server 2022 | ❌ Tidak didukung | ✅ Didukung | ✅ Didukung |
| Windows Server 2019 | ❌ Tidak didukung | ✅ Didukung | ✅ Didukung |
| Windows Server 2016 | ❌ Tidak didukung | ✅ Didukung | ✅ Didukung |
| Windows Server 2012 R2 | ❌ Tidak didukung | ❌ Tidak didukung | ✅ Didukung |
✅ Didukung berarti Anda dapat menjalankan pengontrol domain dengan rilis Windows Server tersebut pada tingkat fungsional forest dan domain yang telah ditentukan; ❌ Tidak didukung berarti Anda tidak dapat.
Note
Windows Server 2019 dan Windows Server 2022 menggunakan Windows Server 2016 sebagai tingkat fungsi terbaru. Untuk tingkat fungsi sebelumnya (misalnya Windows Server 2008 R2), lihat Memahami Tingkat Fungsi active Directory Domain Services (AD DS).
Tingkat fungsi windows Server 2025
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsional forest dan domain Windows Server 2025.
- Windows Server 2025
Tingkat fungsi forest dan domain pada Windows Server 2025
Tingkat fungsi domain Windows Server 2025 mencakup semua fitur yang tersedia di tingkat fungsi domain sebelumnya, tetapi juga memiliki fitur baru berikut:
- Fitur opsional halaman Database 32k. Untuk mempelajari selengkapnya tentang menggunakan ukuran halaman database 32k, lihat Halaman database 32k untuk Direktori Aktif.
Untuk mempelajari selengkapnya tentang fitur baru, lihat Apa yang baru di Windows Server 2025.
Note
Windows Server 2019 dan Windows Server 2022 menggunakan Windows Server 2016 sebagai tingkat fungsi terbaru.
Tingkat fungsi windows Server 2016
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsional forest dan domain Windows Server 2016.
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Note
Domain harus menggunakan DFSR sebagai mesin untuk mereplikasi SYSVOL. Untuk mempelajari selengkapnya tentang migrasi ke DFSR, lihat Migrasi FRS yang Disederhanakan ke DFSR SYSVOL. Windows Server 2016 adalah rilis Windows Server terakhir yang mendukung Layanan Replikasi File (FRS). Lihat Windows Server versi 1709 tidak lagi mendukung FRS untuk informasi tentang cara mengatasi masalah ini.
Fitur tingkat fungsi forest dan domain di Windows Server 2016
Semua fitur Direktori Aktif default di tingkat fungsi forest sebelumnya tersedia, ditambah fitur berikut:
Semua fitur Active Directory default di tingkat fungsi domain sebelumnya tersedia, ditambah fitur berikut:
DC dapat memfasilitasi perubahan otomatis New Technology LAN Manager (NTLM) serta rahasia berbasis kata sandi lainnya pada akun pengguna yang dikonfigurasi untuk memerlukan autentikasi infrastruktur kunci publik (PKI). Konfigurasi ini juga dikenal sebagai Kartu pintar yang diperlukan untuk masuk interaktif.
DC dapat mendukung izin jaringan NTLM saat pengguna dibatasi untuk perangkat yang bergabung dengan domain tertentu.
Klien-klien Kerberos yang berhasil mengautentikasi dengan Ekstensi Pembaruan PKInit, menerima pengidentifikasi keamanan identitas kunci publik (SID) baru.
Untuk informasi selengkapnya, lihat Apa yang Baru dalam Autentikasi Kerberos.
Tingkat fungsi windows Server 2012 R2
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsional domain dan forest Windows Server 2012 R2.
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Fitur tingkat fungsional forest dan domain Windows Server 2012 R2
Semua fitur Direktori Aktif default, semua fitur dari tingkat fungsi domain Windows Server 2012, ditambah fitur berikut:
Perlindungan sisi DC untuk Pengguna yang Dilindungi. Saat Pengguna Terlindungi mengautentikasi ke domain Windows Server 2012 R2, mereka tidak lagi dapat:
Autentikasi dengan autentikasi NTLM.
Gunakan suite sandi DES atau RC4 dalam praautensi Kerberos.
Didelegasikan dengan delegasi yang tidak dibatasi atau dibatasi.
Perbarui tiket pengguna (TGT) di luar masa pakai empat jam awal.
Kebijakan autentikasi
- Kebijakan autentikasi berbasis forest baru dapat diterapkan ke akun. Kebijakan dapat mengontrol host mana yang dapat masuk dari akun, dan menerapkan kondisi kontrol akses untuk autentikasi ke layanan yang berjalan sebagai akun.
Silo kebijakan autentikasi
- Objek Direktori Aktif berbasis forest baru yang akan digunakan untuk mengklasifikasikan akun untuk kebijakan autentikasi atau untuk isolasi autentikasi. Objek baru dapat membuat hubungan antara pengguna, layanan terkelola, dan akun komputer.
Tingkat fungsi dan domain di versi Windows Server sebelumnya
Jika Anda ingin mengidentifikasi tingkat fungsi untuk versi Windows Server sebelumnya, seperti Windows Server 2008 R2, lihat Memahami Tingkat Fungsial Active Directory Domain Services (AD DS).
Konten terkait
Gunakan perintah PowerShell Set-ADForestMode untuk menaikkan tingkat fungsional forest.
Gunakan perintah PowerShell Set-ADDomainMode untuk menaikkan tingkat fungsional domain.
Untuk mempelajari selengkapnya tentang menaikkan tingkat fungsi domain dan forest, lihat Cara menaikkan domain Direktori Aktif dan tingkat fungsi forest.