5 月 07

ドメインおよびフォレストの機能レベル

70-640, MCPワンポイント No Comments »

Windows Server 2008では、ドメインの機能レベル、フォレストの機能レベルともに「Windows Server 2008」という機能レベルが追加されています。
特に、ドメインの機能レベルを「Windows Server 2008」に上げた場合、有効になる機能をしっかりと確認しておきましょう。

また、機能レベルの既定値も押さえておきましょう。

フォレストの機能レベルは、「Windows Server 2008」の場合はWindows Server 2003と機能は変わりがありません。ちなみに、Windows Server 2008 R2では機能が追加されていますので、下記の表に合わせてまとめておきます。

ドメインの機能レベル

ドメインの機能レベル 有効な機能
Windows Server 2008 R2 既定の Active Directory の機能すべてと
Windows Server 2008 ドメインの機能レベルで
有効な機能すべて

  • 認証メカニズム保証
Windows Server 2008 既定の Active Directory の機能すべてと
Windows Server 2003 ドメインの機能レベルで
有効な機能すべて

  • SYSVOLフォルダに対する分散ファイルシステムのレプリケーション
  • AES128および256によるKerberos認証プロトコル
  • 対話型の最終ログオンに関する情報
  • 詳細なパスワードポリシー
Windows Server 2003(既定) 既定のActive Directoryの機能すべてと
Windows 2000ネイティブ ドメインの機能レベルで
有効な機能すべて

  • ドメイン管理ツールNetdom.exeのサポート
  • ログオン タイム スタンプの更新
  • userPassword属性の設定
  • UsersおよびComputersコンテナのリダイレクト
  • 承認マネージャによるAD DSへの承認ポリシーの保存
  • 制約付き委任
  • 認証の選択のサポート

 

フォレストの機能レベル

フォレストの機能レベル 有効な機能
Windows Server 2008 R2 Windows Server 2003 フォレストの
機能レベルで使用可能な機能すべて

  • Active Directoryのごみ箱
Windows Server 2008 Windows Server 2003 フォレストの
機能レベルで使用可能な機能すべて
(追加される機能はない)
Windows Server 2003(既定) 既定の Active Directory の機能すべて

  • フォレストの信頼
  • ドメイン名の変更
  • リンクされた値のレプリケーション
  • Windows Server 2008での読み取り専用ドメインコントローラ(RODC)の展開
  • スキーマの属性およびクラスの非アクティブ化と再定義

written by admin