Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tingkat fungsi menentukan kapabilitas domain atau forest dalam Active Directory Domain Services (AD DS) yang tersedia. Mereka juga menentukan sistem operasi Windows Server mana yang dapat Anda jalankan pada pengendali domain di dalam domain atau hutan. Namun, tingkat fungsional tidak memengaruhi sistem operasi mana yang dapat Anda jalankan di stasiun kerja dan server anggota yang tergabung dalam domain atau forest. Artikel ini menjelaskan tingkat fungsi mana yang kompatibel dengan versi Windows Server mana.
Saat Anda menyebarkan AD DS, atur tingkat fungsional domain dan forest ke nilai tertinggi yang dapat didukung lingkungan Anda untuk menggunakan fitur AD DS sebanyak mungkin. Ketika Anda menerapkan forest baru, Anda perlu mengatur tingkat fungsi forest dan domain. Anda dapat mengatur tingkat fungsi domain ke nilai yang lebih tinggi dari tingkat fungsi forest, tetapi Anda tidak dapat mengatur tingkat fungsi domain ke nilai yang lebih rendah dari tingkat fungsi forest.
Tingkat fungsi windows Server 2025
Anda dapat menggunakan sistem operasi di bawah ini sebagai pengendali domain (DC) dengan tingkat fungsi forest dan domain Windows Server 2025.
- Windows Server 2025
Tingkat fungsi forest dan domain pada Windows Server 2025
Tingkat fungsi domain Windows Server 2025 mencakup semua fitur yang tersedia di tingkat fungsi domain sebelumnya, tetapi juga memiliki fitur baru berikut:
- Fitur opsional halaman Database 32k. Untuk mempelajari selengkapnya tentang menggunakan ukuran halaman database 32k, lihat Halaman database 32k untuk Direktori Aktif.
Untuk mempelajari selengkapnya tentang fitur baru ini, lihat Apa yang baru di Windows Server 2025.
Catatan
Windows Server 2019 dan Windows Server 2022 menggunakan Windows Server 2016 sebagai tingkat fungsi terbaru.
Tingkat fungsi windows Server 2016
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsi forest dan domain Windows Server 2016.
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Catatan
Domain harus menggunakan DFS-R sebagai mesin untuk mereplikasi SYSVOL. Untuk mempelajari selengkapnya tentang migrasi ke DFSR, lihat Migrasi FRS yang Disederhanakan ke blog DFSR SYSVOL. Windows Server 2016 adalah rilis Windows Server terakhir yang mendukung Layanan Replikasi File (FRS). Untuk mempelajari selengkapnya, lihat Windows Server versi 1709 tidak lagi mendukung FRS untuk informasi tentang cara mengatasi masalah ini.
Fitur tingkat fungsi forest dan domain di Windows Server 2016
Semua fitur default Active Directory pada tingkat fungsi forest sebelumnya serta fitur berikut tersedia:
Semua fitur Direktori Aktif default di tingkat fungsi domain sebelumnya ditambah fitur berikut tersedia:
DC dapat memfasilitasi perubahan otomatis New Technology LAN Manager (NTLM) serta rahasia berbasis kata sandi lainnya pada akun pengguna yang dikonfigurasi untuk memerlukan autentikasi infrastruktur kunci publik (PKI). Konfigurasi ini juga dikenal sebagai "Kartu pintar yang diperlukan untuk masuk interaktif".
DC dapat mendukung izin jaringan NTLM saat pengguna dibatasi untuk perangkat yang bergabung dengan domain tertentu.
Klien-klien Kerberos yang berhasil mengautentikasi dengan Ekstensi Pembaruan PKInit, menerima pengidentifikasi keamanan identitas kunci publik (SID) baru.
Untuk informasi selengkapnya, lihat Apa yang Baru dalam Autentikasi Kerberos dan Apa yang baru dalam Perlindungan Kredensial
Tingkat fungsi windows Server 2012 R2
Anda dapat menggunakan sistem operasi berikut sebagai pengendali domain (DC) dengan tingkat fungsi hutan dan domain Windows Server 2012 R2.
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Fitur tingkat fungsional forest dan domain Windows Server 2012 R2
Semua fitur Direktori Aktif default, semua fitur dari tingkat fungsi domain Windows Server 2012, ditambah fitur berikut:
Perlindungan sisi DC untuk Pengguna yang Dilindungi. Saat Pengguna Terlindungi mengautentikasi ke domain Windows Server 2012 R2, mereka tidak lagi dapat:
Mengautentikasi dengan autentikasi NTLM
Menggunakan suite sandi DES atau RC4 dalam praauthentication Kerberos
Diberi wewenang dengan pendelegasian yang tidak terbatas atau terbatas
Memperpanjang tiket pengguna (TGT) di luar masa pakai 4 jam awal
Kebijakan Autentikasi
- Kebijakan autentikasi berbasis forest baru dapat diterapkan ke akun. Kebijakan dapat mengontrol host mana yang dapat masuk dari akun, dan menerapkan kondisi kontrol akses untuk autentikasi ke layanan yang berjalan sebagai akun.
Silo Kebijakan Autentikasi
- Objek Active Directory berbasis forest baru akan digunakan untuk mengklasifikasikan akun kebijakan autentikasi atau untuk isolasi autentikasi. Objek baru dapat membuat hubungan antara pengguna, layanan terkelola, dan akun komputer.
Tingkat fungsi dan domain di versi Windows Server sebelumnya
Jika Anda ingin mengidentifikasi tingkat fungsi untuk versi Windows Server sebelumnya, lihat Memahami Tingkat Fungsi active Directory Domain Services (AD DS).
Langkah berikutnya
Untuk menaikkan tingkat fungsi domain atau forest, Anda bisa menggunakan sumber daya berikut:
Gunakan perintah PowerShell Set-ADForestMode untuk menaikkan tingkat fungsional forest.
Gunakan perintah PowerShell Set-ADDomainMode untuk menaikkan tingkat fungsional domain.
Untuk mempelajari selengkapnya tentang menaikkan tingkat fungsi domain dan forest, lihat Cara menaikkan domain Direktori Aktif dan tingkat fungsi forest.