Windows Server
United States - English
Homepage
Windows Server "8" Beta
2008
2003
Library
Foren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Anhang zu Funktionsebenenfeatures

Letzte Aktualisierung: Dezember 2009

Betrifft: Windows Server 2008, Windows Server 2008 R2

In den folgenden Abschnitten werden die Featuregruppen erläutert, die auf unterschiedlichen Funktionsebenen verfügbar sind, einschließlich neuer Domänen- und Gesamtstrukturfunktionsebenen für Windows Server 2008 R2.

Auf Domänenfunktionsebenen aktivierte Features

In der folgenden Tabelle sind die Features aufgeführt, die auf jeder Domänenfunktionsebene aktiviert sind. Zudem sind die Betriebssysteme für Domänencontroller dargestellt, die auf jeder Funktionsebene unterstützt werden.

ImportantWichtig
Nachdem Sie die Domänenfunktionsebene auf einen bestimmten Wert in Windows Server 2008 R2 festgelegt haben, können Sie die Domänenfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gilt eine Ausnahme: Wenn Sie die Domänenfunktionsebene auf Windows Server 2008 R2 heraufstufen und die Gesamtstrukturfunktionsebene Windows Server 2008 oder niedriger ist, können Sie die Domänenfunktionsebene auf Windows Server 2008 zurückzusetzen. Sie können die Domänenfunktionsebene nur von Windows Server 2008 R2 zu Windows Server 2008 herabstufen. Wenn die Domänenfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie nicht zurückgesetzt werden (z. B. auf Windows Server 2003).

Mit Versionen von Windows Server, die älter als Windows Server 2008 R2 sind, können Sie unter keinen Umständen eine Domänenfunktionsebene zurücksetzen oder herabstufen.

 

Domänenfunktionsebene Aktivierte Features Unterstützte Domänencontroller-Betriebssysteme

Windows 2000 einheitlich

Alle Active Directory-Standardfeatures und die folgenden Features:

  • Universelle Gruppen sind sowohl für Verteilergruppen als auch für Sicherheitsgruppen aktiviert.

  • Gruppenverschachtelung

  • Die Gruppenkonvertierung ist aktiviert, wodurch die Konvertierung zwischen Sicherheitsgruppen und Verteilergruppen ermöglicht wird.

  • Sicherheits-ID-Verlauf (Security Identifier, SID)

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 2000

Windows Server 2003

Alle Active Directory-Standardfeatures, alle Features der Domänenfunktionsebene von Windows 2000 einheitlich sowie die folgenden Features:

  • Verfügbarkeit des Domänenverwaltungstools Netdom.exe zur Vorbereitung der Domänencontrollerumbenennung

  • Aktualisierung des Zeitstempels für die Anmeldung. Das lastLogonTimestamp-Attribut wird mit dem Zeitpunkt der letzten Anmeldung des Benutzers oder des Computers aktualisiert. Dieses Attribut wird innerhalb der Domäne repliziert.

  • Möglichkeit zum Festlegen des userPassword-Attributs als effektives Kennwort für das inetOrgPerson-Objekt und für Benutzerobjekte.

  • Möglichkeit zum Umleiten von Benutzer- und Computercontainern. Standardmäßig werden für Computer und Benutzer-/Gruppenkonten zwei bekannte Container bereitgestellt: cn=Computers,<Domänenstamm> und cn=Users,<Domänenstamm>. Mit diesem Feature kann für diese Konten ein neuer, bekannter Speicherort definiert werden.

  • Möglichkeit für den Autorisierungs-Manager zum Speichern seiner Autorisierungsrichtlinien in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS).

  • Schließt die eingeschränkte Delegierung ein, sodass Anwendungen die sichere Delegierung von Benutzeranmeldeinformationen mittels des Kerberos-Authentifizierungsprotokolls nutzen können. Sie können die Delegierung so konfigurieren, dass sie nur für bestimmte Zieldienste zulässig ist.

  • Die ausgewählte Authentifizierung wird unterstützt, wodurch die Benutzer und Gruppen einer vertrauenswürdigen Gesamtstruktur angegeben werden können, die sich für Ressourcenserver in einer vertrauenden Gesamtstruktur authentifizieren dürfen.

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows Server 2008

Alle Active Directory-Standardfeatures, alle Features der Domänenfunktionsebene Windows Server 2003 sowie die folgenden Features:

  • Replikationsunterstützung für SYSVOL durch das verteilte Dateisystem (Distributed File System, DFS), das eine stabilere und genauer abgestimmte Replikation von SYSVOL-Inhalten ermöglicht.

  • Unterstützung des Kerberos-Authentifizierungsprotokolls durch die erweiterten Verschlüsselungsdienste (Advanced Encryption Services) (AES 128 und 256)

  • Die letzten interaktiven Anmeldeinformationen, die für eine Arbeitsstation, auf der Windows Server 2008 oder Windows Vista oder höher ausgeführt wird, die Uhrzeitangaben der letzten erfolgreichen und fehlgeschlagenen Anmeldungen und die Anzahl der fehlgeschlagenen Anmeldeversuche seit der letzten erfolgreichen Anmeldung anzeigt. Weitere Informationen finden Sie unter Active Directory Domain Services: Last Interactive Logon (http://go.microsoft.com/fwlink/?LinkId=180387, möglicherweise in englischer Sprache).

  • Abgestimmte Kennwortrichtlinien (Fine-Grained Password Policies, FGPP), die die Angabe von Kennwort- und Kontosperrungsrichtlinien für Benutzer und globale Sicherheitsgruppen in einer Domäne ermöglichen

Windows Server 2008 R2

Windows Server 2008

Windows Server 2008 R2

Alle Active Directory-Standardfeatures, alle Features der Domänenfunktionsebenen Windows 2000 einheitlich, Windows Server 2003 und Windows Server 2008 sowie die folgenden Features:

  • Authentifizierungsmechanismussicherung, bei der Informationen zum Typ der Anmeldemethode (Smartcard oder Benutzername/Kennwort), die zum Authentifizieren von Domänenbenutzern dient, in das Kerberos-Token der einzelnen Benutzer eingefügt werden. Wenn dieses Feature in einer Netzwerkumgebung aktiviert ist, mit der eine Verbundinfrastruktur für die Identitätsverwaltung (z. B. Active Directory-Verbunddienste) bereitgestellt wurde, können die Informationen im Token extrahiert werden, wenn ein Benutzer versucht, auf eine Ansprüche unterstützende Anwendung zuzugreifen, die entwickelt wurde, um die Autorisierung auf der Grundlage der Anmeldemethode eines Benutzers und der gesamten Anzahl der fehlgeschlagenen Anmeldeversuche zu bestimmen.

  • Automatische Dienstprinzipalnamen-Verwaltung für Dienste, die auf einem bestimmten Computer im Kontext eines verwalteten Dienstkontos ausgeführt werden, wenn der Name oder DNS-Hostname des Computerkontos geändert wird.

Windows Server 2008 R2

Auf Gesamtstrukturfunktionsebenen aktivierte Features

In der folgenden Tabelle sind die Features aufgeführt, die auf jeder Gesamtstrukturfunktionsebene aktiviert sind. Zudem werden die Betriebssysteme für Domänencontroller gezeigt, die auf jeder Funktionsebene unterstützt werden.

ImportantWichtig
Nachdem Sie die Gesamtstrukturfunktionsebene auf einen bestimmten Wert in Windows Server 2008 R2 festgelegt haben, können Sie die Gesamtstrukturfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es eine Ausnahme: Wenn Sie die Gesamtstrukturfunktionsebene auf Windows Server 2008 R2 heraufstufen und wenn der Active Directory-Papierkorb nicht aktiviert ist, haben Sie die Möglichkeit, die Domänenfunktionsebene auf Windows Server 2008 zurückzusetzen. Weitere Informationen zum Active Directory-Papierkorb finden Sie unter Neues in den AD DS: Active Directory-Papierkorb (http://go.microsoft.com/fwlink/?LinkId=141392). Sie können die Gesamtstrukturfunktionsebene nur von Windows Server 2008 R2 zu Windows Server 2008 herabstufen. Wenn die Gesamtstrukturfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie nicht zurückgesetzt werden (z. B. auf Windows Server 2003).

Mit Versionen von Windows Server, die älter als Windows Server 2008 R2 sind, können Sie unter keinen Umständen eine Gesamtstrukturfunktionsebene zurücksetzen oder herabstufen.

 

Gesamtstrukturfunktionsebene Aktivierte Features Unterstützte Domänencontroller

Windows 2000

Alle Active Directory-Standardfeatures.

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 2000

Windows Server 2003

Alle Active Directory-Standardfeatures und die folgenden Features:

  • Gesamtstruktur-Vertrauensstellung

  • Domänenumbenennung

  • Verknüpfte Wertreplikation (Änderungen in Bezug auf die Werte zum Speichern und Replizieren der Gruppenmitgliedschaft für einzelne Mitglieder, an Stelle der Replikation der gesamten Mitgliedschaft als eine einzelne Einheit): Diese Änderung führt zu einer geringeren Netzwerkbandbreiten- und Prozessorauslastung während der Replikation und verhindert den möglichen Verlust von Updates, wenn verschiedenen Domänencontrollern gleichzeitig verschiedene Mitglieder hinzugefügt bzw. wenn diese entfernt werden.

  • Möglichkeit zum Bereitstellen eines unter Windows Server 2008 ausgeführten schreibgeschützten Domänencontrollers (Read-Only Domain Controller, RODC).

  • Verbesserte Algorithmen und Skalierbarkeit der Konsistenzprüfung (Knowledge Consistency Checker, KCC). Der Generator für standortübergreifende Topologie (Intersite Topology Generator, ISTG) verwendet verbesserte Algorithmen, die skalieren, um Gesamtstrukturen mit einer größeren Anzahl von Standorten zu unterstützen, als es auf der Gesamtstrukturfunktionsebene Windows 2000 möglich ist. Der verbesserte ISTG-Wahlalgorithmus ist ein weniger intrusiver Mechanismus zur Auswahl des ISTG auf der Gesamtfunktionsebene Windows 2000.

  • Ein verbesserter ISTG-Algorithmus (bessere Skalierung des Algorithmus, den der ISTG zum Herstellen einer Verbindung mit allen Standorten in der Gesamtstruktur verwendet).

  • Möglichkeit zum Erstellen von Instanzen der dynamischen Erweiterungsklasse mit dem Namen dynamicObject in einer Domänenverzeichnispartition.

  • Möglichkeit zum Konvertieren einer Instanz des inetOrgPerson-Objekts in eine Instanz des User-Objekts (und umgekehrt).

  • Möglichkeit zum Erstellen von Instanzen der neuen Gruppentypen (so genannte anwendungsbasierte Gruppen und LDAP-Abfragegruppen), um rollenbasierte Autorisierung zu unterstützen.

  • Deaktivierung und Neudefinition von Attributen und Klassen im Schema.

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows Server 2008

Alle Features, die auf der Gesamtstrukturfunktionsebene Windows Server 2003 verfügbar sind, jedoch keine zusätzlichen Features. Alle Domänen, die anschließend der Gesamtstruktur hinzugefügt werden, werden jedoch standardmäßig auf der Domänenfunktionsebene Windows Server 2008 ausgeführt.

Windows Server 2008 R2

Windows Server 2008

Windows Server 2008 R2

Alle Features, die auf der Gesamtstrukturfunktionsebene Windows Server 2003 verfügbar sind, und das folgende Feature:

  • Active Directory-Papierkorb, der die Möglichkeit bietet, gelöschte Objekte in ihrer Gesamtheit wiederherzustellen, während Active Directory-Domänendienste (Active Directory Domain Services, AD DS) ausgeführt wird.

Alle Domänen, die anschließend der Gesamtstruktur hinzugefügt werden, werden standardmäßig auf der Domänenfunktionsebene Windows Server 2008 R2 ausgeführt.

Wenn Sie beabsichtigen, in der Gesamtstruktur nur Domänencontroller unter Windows Server 2008 R2 zu verwenden, können Sie diese Gesamtstrukturfunktionsebene zur Vereinfachung der Verwaltung auswählen. Wenn Sie dies tun, müssen Sie die Domänenfunktionsebenen für die einzelnen Domänen, die Sie in der Gesamtstruktur erstellen, nie erhöhen.

Windows Server 2008 R2
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Community-Inhalt Hinzufügen
Anmerkungen FAQ