Tingkat fungsi active Directory Domain Services
Berlaku untuk: Windows Server 2025 (pratinjau), Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012
Tingkat fungsi menentukan domain Active Directory Domain Services (AD DS) atau kemampuan forest yang tersedia. Mereka juga menentukan sistem operasi Windows Server mana yang dapat Anda jalankan pada pengendali domain di domain atau forest. Namun, tingkat fungsional tidak memengaruhi sistem operasi mana yang dapat Anda jalankan di stasiun kerja dan server anggota yang bergabung ke domain atau forest. Artikel ini menjelaskan tingkat fungsi mana yang kompatibel dengan versi Windows Server mana.
Saat Anda menyebarkan AD DS, atur tingkat fungsional domain dan forest ke nilai tertinggi yang dapat didukung lingkungan Anda untuk menggunakan fitur AD DS sebanyak mungkin. Saat Anda menyebarkan forest baru, Anda perlu mengatur tingkat fungsi forest dan domain. Anda dapat mengatur tingkat fungsi domain ke nilai yang lebih tinggi dari tingkat fungsi forest, tetapi Anda tidak dapat mengatur tingkat fungsi domain ke nilai yang lebih rendah dari tingkat fungsi forest.
Tingkat fungsi windows Server 2025 (pratinjau)
Penting
Windows Server 2025 berada dalam PRATINJAU. Informasi ini berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sini.
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsi forest dan domain Windows Server 2025.
- Windows Server 2025
Fitur tingkat fungsi forest dan domain Windows Server 2025
Tingkat fungsi domain Windows Server 2025 mencakup semua fitur yang tersedia di tingkat fungsi domain sebelumnya, tetapi juga memiliki fitur baru berikut:
- Fitur opsional halaman Database 32k. Untuk mempelajari selengkapnya tentang menggunakan ukuran halaman database 32k, lihat Halaman database 32k untuk Direktori Aktif.
Untuk mempelajari selengkapnya tentang fitur baru ini, lihat Apa yang baru di Windows Server 2025.
Catatan
Windows Server 2019 dan Windows Server 2022 menggunakan Windows Server 2016 sebagai tingkat fungsi terbaru.
Tingkat fungsi windows Server 2016
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsi forest dan domain Windows Server 2016.
- Windows Server 2025 (pratinjau)
- Windows Server 2022
- Server Windows 2019
- Server Windows 2016
Catatan
Domain harus menggunakan DFS-R sebagai mesin untuk mereplikasi SYSVOL. Untuk mempelajari selengkapnya tentang migrasi ke DFSR, lihat Migrasi FRS yang Disederhanakan ke blog DFSR SYSVOL. Windows Server 2016 adalah rilis Windows Server terakhir yang mendukung Layanan Replikasi File (FRS). Untuk mempelajari selengkapnya, lihat Windows Server versi 1709 tidak lagi mendukung FRS untuk informasi tentang cara mengatasi masalah ini.
Fitur tingkat fungsi forest dan domain Windows Server 2016
Semua fitur Direktori Aktif default di tingkat fungsi forest sebelumnya ditambah fitur berikut tersedia:
Semua fitur Direktori Aktif default di tingkat fungsi domain sebelumnya ditambah fitur berikut tersedia:
DC dapat mendukung pengguliran otomatis New Technology LAN Manager (NTLM) dan rahasia berbasis kata sandi lainnya pada akun pengguna yang dikonfigurasi untuk memerlukan autentikasi infrastruktur kunci publik (PKI). Konfigurasi ini juga dikenal sebagai "Kartu pintar yang diperlukan untuk masuk interaktif".
DC dapat mendukung izin jaringan NTLM saat pengguna dibatasi untuk perangkat yang bergabung dengan domain tertentu.
Klien Kerberos berhasil mengautentikasi dengan Ekstensi Kesegaran PKInit mendapatkan pengidentifikasi keamanan identitas kunci publik (SID) baru.
Untuk informasi selengkapnya, lihat Apa yang Baru dalam Autentikasi Kerberos dan Apa yang baru dalam Perlindungan Kredensial
Tingkat fungsi windows Server 2012 R2
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsi forest dan domain Windows Server 2012 R2.
- Windows Server 2025 (pratinjau)
- Windows Server 2022
- Server Windows 2019
- Server Windows 2016
- Windows Server 2012 R2
Fitur tingkat forest dan domain Windows Server 2012 R2
Semua fitur Direktori Aktif default, semua fitur dari tingkat fungsi domain Windows Server 2012, ditambah fitur berikut:
Perlindungan sisi DC untuk Pengguna yang Dilindungi. Saat Pengguna Terlindungi mengautentikasi ke domain Windows Server 2012 R2, mereka tidak lagi dapat:
Mengautentikasi dengan autentikasi NTLM
Menggunakan suite sandi DES atau RC4 dalam praauthentication Kerberos
Didelegasikan dengan delegasi yang tidak dibatasi atau dibatasi
Memperpanjang tiket pengguna (TGT) di luar masa pakai 4 jam awal
Kebijakan Autentikasi
- Kebijakan autentikasi berbasis forest baru dapat diterapkan ke akun. Kebijakan dapat mengontrol host mana yang dapat masuk dari akun, dan menerapkan kondisi kontrol akses untuk autentikasi ke layanan yang berjalan sebagai akun.
Silo Kebijakan Autentikasi
- Objek Direktori Aktif berbasis forest baru yang akan digunakan untuk mengklasifikasikan akun untuk kebijakan autentikasi atau untuk isolasi autentikasi. Objek baru dapat membuat hubungan antara pengguna, layanan terkelola, dan akun komputer.
Tingkat fungsi dan domain di versi Windows Server sebelumnya
Jika Anda ingin mengidentifikasi tingkat fungsi untuk versi Windows Server sebelumnya, lihat Memahami Tingkat Fungsi active Directory Domain Services (AD DS).
Langkah berikutnya
Untuk menaikkan tingkat fungsi domain atau forest, Anda bisa menggunakan sumber daya berikut:
Gunakan perintah PowerShell Set-ADForestMode untuk menaikkan tingkat fungsional forest.
Gunakan perintah PowerShell Set-ADDomainMode untuk menaikkan tingkat fungsional domain.
Untuk mempelajari selengkapnya tentang menaikkan tingkat fungsi domain dan forest, lihat Cara menaikkan domain Direktori Aktif dan tingkat fungsi forest.