下一代活动目录版本中是否会有足够的功能改进?
微软在每个Windows版本中引入了许多新的特性和功能。然而,这些创新推动还提出了一个挑战,那就是维持与Windows Server版本的向后兼容。微软在早期就发现了活动目录存在这方面的问题,然后引入了森林功能级别和域功能级别作为解决方案。
不熟悉森林功能级别或域功能级别?其实很简单。大多数活动目录环境由多个域控制器组成。这些域控制器可能会运行不同的Windows Server。例如,一个组织的某个域中可能会有一个Windows Server 2008域控制器和一个Windows Server 2012域控制器。由于活动目录的分布性质,这意味着除非所有的域控制器支持,否则一些功能无法使用。这就是活动目录功能级别发挥作用的地方。
功能级别支持一定级别的功能。例如,具有Windows Server 2008 R2域功能级别的域能够使用Windows Server 2008 R2及更早版本中的活动目录的特性。这个域中可以加入运行Windows Server 2012或Windows Server 2012 R2的域控制器,但是无法使用Windows Server 2012或2012 R2中的活动目录功能,这是因为域功能级别的限制。
域功能级别对加入域的域控制器级别也有所限制。例如,一个运行Windows Server 2008 R2功能级别的域不能接受域控制器上运行比Windows Server 2008 R2更早的版本。
森林功能级别类似于域功能级别,但活动目录森林作为一个整体进行应用,而不是森林中的某个域。一个域可以执行比森林更高的功能级别而无法执行更低的功能级别。
显然,没有组织想要部署Windows Server 2012 R2,然后沦陷在Windows Server 2003功能级别,但是可以考虑其他方法。
功能级别还重要吗?
看待问题的方法之一是考虑你是否需要活动目录环境的向后兼容性。假设你决定创建一个新的Windows Server 2012 R2域控制器活动目录森林,并且将森林和域控制器功能级别设置在Windows Server 2012 R2级别。这样做的话将无法在森林中加入旧版本的域控制器。在全新部署时可能不是一个大问题,但最终会需要处理功能级别问题。
当微软发布Windows Server 2016之后,管理员将不得不提高功能级别以便使用新的活动目录功能。在此之前,组织将不得不升级域或者森林中的域控制器功能级别。活动目录域中同时包含Windows Server 2012 R2和Windows Server 2016域控制器是没有问题的,但是你将无法升级功能级别并且使用新的功能,直到所有遗留的域控制器得倒升级、替换或者退休。
此外,还要考虑升级到更高功能级别后的好处。Windows Server 2003引入了大量的新功能是可以通过Windows 2000域控制器使用的。Windows Server 2003 R2比Windows Server 2003引入了更多的改进和新特性,所以升级功能级别又有了新动力。这一趋势仍在Windows Server 2008中延续,但在Windows Server 2008 R2中开始放缓。随后的Windows Server版本对活动目录的改进相对较少。
遵循基本原则
鉴于最近几个版本的活动目录引入了相对较少的改进,功能级别并不像以前那样重要了。但这一趋势可能在下一个Windows Server版本中发生逆转。
微软建议为域和森林设置功能级别以便与最早的IT人员需要支持的域控制器版本相匹配。如果你所有的域控制器运行的是现代Windows版本,使用较低的功能级别并没有什么优势。