Esporta (0) Stampa
Espandi tutto

Informazioni sui livelli di funzionalità di domini e foreste

Aggiornamento: marzo 2012

Si applica a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

Livelli di funzionalità di domini e foreste

I livelli di funzionalità di domini e foreste consentono di attivare funzionalità a livello di dominio e di foresta nell'ambiente Servizi di dominio Active Directory. Sono disponibili diversi livelli di funzionalità di dominio e di foresta, in base all'ambiente di rete specifico.

Se in tutti i controller di dominio nel dominio o nella foresta è in esecuzione la versione più recente di Windows Server e il livello di funzionalità del dominio e della foresta è impostato sul valore più alto, tutte le funzionalità a livello di dominio e di foresta sono disponibili. Se il dominio o la foresta comprende controller di dominio in cui sono in esecuzione versioni precedenti di Windows Server, le funzionalità di Servizi di dominio Active Directory sono limitate. Per ulteriori informazioni sulla procedura di attivazione delle funzionalità a livello di dominio o di foresta, vedere Aumentare il livello di funzionalità del dominio e Aumentare il livello di funzionalità della foresta.

Livelli di funzionalità del dominio

La funzionalità del dominio abilita le funzionalità che influenzano l'intero dominio (e solo quest'ultimo). Nella tabella seguente sono illustrati i livelli di funzionalità del dominio e i relativi controller di dominio supportati:

 

Livello di funzionalità del dominio Sistemi operativi dei controller di dominio supportati

Windows Server 2003

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2008

Windows Server 2008 R2

Windows Server 2008 R2

Nella tabella seguente vengono descritte le funzionalità a livello di dominio attivate per i livelli di funzionalità del dominio.

 

Livello di funzionalità del dominio Funzionalità attive

Windows 2000 originale

Tutte le funzionalità predefinite di Active Directory e le funzionalità seguenti:

  • Gruppi universali per i gruppi di distribuzione e di sicurezza.

  • Nidificazione dei gruppi.

  • La conversione dei gruppi è abilitata, il che rende possibile la conversione tra gruppi di sicurezza e gruppi di distribuzione.

  • Cronologia ID di sicurezza (SID).

Windows Server 2003

Tutte le funzionalità predefinite di Active Directory, tutte le funzionalità del livello di funzionalità del dominio Windows 2000 originale, più le funzionalità seguenti:

  • Disponibilità dello strumento di gestione del dominio, Netdom.exe, per la preparazione della ridenominazione dei controller di dominio.

  • Aggiornamento del timestamp di accesso. L'attributo lastLogonTimestamp viene aggiornato con l'orario dell'ultimo accesso dell'utente o computer. Questo attributo viene replicato sul dominio.

  • La capacità di impostare l'attributo userPassword come password efficace sull'oggetto inetOrgPerson e sugli oggetti utente.

  • Possibilità di reindirizzare i contenitori Utenti e Computer. Per impostazione predefinita, per l'inserimento di account computer e account utente/di gruppo sono disponibili due contenitori noti, ovvero: cn=Computers,<radice dominio> e cn=Users,<radice dominio>. Questa funzionalità consente di definire un nuovo percorso noto per questi account.

  • Gestione autorizzazioni è in grado di archiviare i propri criteri di autorizzazione in Servizi di dominio Active Directory.

  • È inclusa la delega vincolata, che consente alle applicazioni di sfruttare la delega sicura delle credenziali dell'utente mediante il protocollo di autenticazione Kerberos. È possibile configurare la delega perché sia consentita solo su servizi di destinazione specifici.

  • L'autenticazione selettiva è supportata, consentendo di specificare utenti e gruppi da una foresta trusted cui sia consentita l'autenticazione in server di risorse in una foresta trusting.

Windows Server 2008

Tutte le funzionalità predefinite di Active Directory, tutte le funzionalità del livello di funzionalità del dominio Windows 2003, più le funzionalità seguenti:

  • Supporto della replica DFS per SYSVOL, che consente una replica più affidabile e dettagliata del contenuto SYSVOL.

  • Supporto di servizi di crittografia avanzati (AES 128 e 256) per il protocollo di autenticazione Kerberos.

  • Informazioni sull'ultimo accesso interattivo, che indicano l'ora dell'ultimo accesso interattivo riuscito per un utente, dalla workstation, e il numero di tentativi di accesso non riusciti dopo l'ultimo accesso.

  • Criteri specifici per le password, che consentono di specificare criteri per le password e il blocco degli account per utenti e gruppi di sicurezza globali in un dominio.

Windows Server 2008 R2

Tutte le funzionalità predefinite di Active Directory, tutte le funzionalità del livello di funzionalità del dominio Windows Server 2008, più le funzionalità seguenti:

  • Verifica del meccanismo di autenticazione, che consente di raccogliere informazioni sul tipo di metodo di accesso (smart card oppure nome utente/password) utilizzato per l'autenticazione degli utenti di dominio nel token Kerberos di ogni utente. Quando si attiva questa funzionalità in un ambiente di rete in cui è distribuita un'infrastruttura per la gestione delle identità federative, come Active Directory Federation Services (ADFS), le informazioni nel token possono essere estratte ogni volta che un utente tenta di accedere a qualsiasi applicazione in grado di riconoscere attestazioni sviluppata per determinare le autorizzazioni in base al metodo di accesso dell'utente.

Livelli di funzionalità della foresta

I livelli di funzionalità della foresta abilitano le funzionalità in tutti i domini della foresta. Nella tabella seguente vengono elencati i livelli di funzionalità della foresta e i relativi controller di dominio supportati.

 

Livello di funzionalità della foresta Sistemi operativi dei controller di dominio supportati

Windows Server 2003

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2008

Windows Server 2008 R2 (impostazione predefinita)

Windows Server 2008 R2

Nella tabella seguente vengono descritte le funzionalità a livello di foresta attivate per i livelli di funzionalità della foresta.

 

Livello di funzionalità della foresta Funzionalità attive

Windows Server 2003

Tutte le funzionalità predefinite di Active Directory e le funzionalità seguenti:

  • Trust tra foreste

  • Ridenominazione dei domini.

  • Replica del valore collegato (le modifiche all'appartenenza ai gruppi memorizzano e replicano i valori per i singoli membri anziché per l'appartenenza come unità singola). Questo determina minore utilizzo della larghezza di banda di rete e del processore durante la replica ed elimina la possibilità di perdita di aggiornamenti quando più membri vengono aggiunti o rimossi contemporaneamente a livelli dei diversi controller di dominio.

  • Possibilità di distribuire un controller di dominio di sola lettura che esegue Windows Server 2008.

  • Algoritmi di Controllo coerenza informazioni (KCC) e scalabilità migliorati. Il generatore della topologia tra siti (ISTG) utilizza algoritmi migliorati che si adattano per supportare le foreste con un maggiore numero di siti che è possibile supportare al livello di funzionalità foresta Windows 2000.

  • Possibilità di creare istanze della classe ausiliaria dinamica denominata dynamicObject in una partizione di directory di dominio.

  • La capacità di convertire un'istanza dell'oggetto inetOrgPerson in un'istanza dell'oggetto User e viceversa.

  • Possibilità di creare istanze di nuovi tipi di gruppi, detti gruppi di base applicazioni e gruppi query Lightweight Directory Access Protocol (LDAP), per supportare l'autorizzazione basata su ruoli.

  • Disattivazione e ridefinizione degli attributi e delle classi nello schema.

Windows Server 2008

Questo livello di funzionalità offre tutte le funzionalità disponibili per il livello di funzionalità della foresta Windows Server 2003, ma nessuna funzionalità aggiuntiva. Tutti i domini aggiunti successivamente alla foresta tuttavia, opereranno per impostazione predefinita al livello di funzionalità del dominio di Windows Server 2008.

Windows Server 2008 R2

Tutte le funzionalità disponibili per il livello di funzionalità della foresta Windows Server 2003, più le funzionalità seguenti:

  • Cestino di Active Directory, che consente di ripristinare completamente gli oggetti eliminati mentre Servizi di dominio Active Directory è in esecuzione.

Tutti i domini aggiunti successivamente alla foresta opereranno per impostazione predefinita al livello di funzionalità del dominio di Windows Server 2008 R2.

Se si prevede di includere solo controller di dominio che eseguono Windows Server 2008 R2 nell'intera foresta, è possibile scegliere questo livello di funzionalità della foresta per una maggiore comodità di amministrazione. In questo caso, non sarà mai necessario aumentare il livello di funzionalità del dominio di ogni singolo dominio creato nella foresta.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft