Exportar (0) Imprimir
Expandir Todos

Noções sobre Níveis Funcionais de Domínio e Floresta

Actualizado: Março de 2012

Aplica-se a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

Níveis funcionais de domínio e floresta

Os níveis funcionais de domínio e floresta permitem ativar funcionalidades ao nível do domínio ou da floresta no seu ambiente de Serviços de Domínio do Active Directory (AD DS). Encontram-se disponíveis diferentes níveis funcionais de domínio e floresta, consoante o ambiente de rede.

Se todos os controladores de domínio no seu domínio ou floresta tiverem a versão mais recente do Windows Server e o nível funcional do domínio e floresta estiver definido para o valor máximo, todas as funcionalidades ao nível do domínio e da floresta estarão disponíveis. Quando o domínio ou a floresta contém controladores de domínio com versões anteriores do Windows Server, as funcionalidades de AD DS são limitadas. Para mais informações sobre como ativar funcionalidades ao nível do domínio ou ao nível da floresta, consulte Aumentar o Nível Funcional do Domínio e Aumentar o Nível Funcional da Floresta.

Níveis funcionais de domínio

A funcionalidade de domínio ativa funcionalidades que afetam todo o domínio e apenas esse domínio. A seguinte tabela lista os níveis funcionais de domínio e os controladores de domínio suportados correspondentes:

 

Nível funcional do domínio Sistemas operativos de controlador de domínio suportados

Windows Server 2003

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2008

Windows Server 2008 R2

Windows Server 2008 R2

A tabela seguinte descreve as funcionalidades ao nível do domínio que são ativadas para os níveis funcionais de domínio.

 

Nível funcional do domínio Funcionalidades ativadas

Windows 2000 nativo

Todas as funcionalidades do Active Directory predefinidas e as seguintes funcionalidades:

  • Os grupos universais estão ativados para grupos de distribuição e grupos de segurança.

  • Aninhamento de grupos.

  • A conversão de grupos está ativada, o que torna possível a conversão entre grupos de segurança e grupos de distribuição.

  • Histórico do identificador de segurança (SID)

Windows Server 2003

Todas as funcionalidades do Active Directory predefinidas, todas as funcionalidades do nível funcional do domínio do Windows 2000 nativo e as seguintes funcionalidades:

  • A disponibilidade da ferramenta de gestão de domínios, Netdom.exe, para preparar a mudança do nome do controlador de domínio.

  • Atualização do carimbo de data/hora de início de sessão. O atributo lastLogonTimestamp é atualizado com a data e a hora do último início de sessão do utilizador ou do computador. Este atributo é replicado no domínio.

  • A capacidade de definir o atributo userPassword como a palavra-passe efetiva no objeto inetOrgPerson e nos objetos do utilizador.

  • A capacidade de redirecionar contentores Utilizadores e Computadores. Por predefinição, são fornecidos dois contentores bem conhecidos para o alojamento de contas de computador e de utilizador/grupo: cn=Computadores,<raiz de domínio> e cn=Utilizadores,<raiz de domínio>. Esta funcionalidade possibilita a definição de uma nova localização bem conhecida para estas contas.

  • O Gestor de Autorizações pode armazenar as respetivas políticas de autorização no AD DS.

  • A delegação restrita encontra-se incluída, o que permite que as aplicações tirem partido da delegação segura de credenciais do utilizador através do protocolo de autenticação Kerberos. Pode configurar a delegação de modo a que só seja permitida para serviços de destino específicos.

  • A autenticação seletiva é suportada, o que permite especificar os utilizadores e os grupos de uma floresta fidedigna que estão autorizados a efetuar a autenticação em servidores de recursos numa floresta confiante.

Windows Server 2008

Todas as funcionalidades predefinidas do Active Directory, todas as funcionalidades do nível funcional do domínio do Windows Server 2003 e as seguintes funcionalidades:

  • Suporte de Replicação de Sistema de Ficheiros Distribuído para SYSVOL, o que fornece uma replicação mais robusta e detalhada de conteúdos SYSVOL.

  • Suporte dos Serviços de Encriptação Avançados (AES 128 e 256) para o protocolo de autenticação Kerberos.

  • Informações do Último Início de Sessão Interativo, que apresentam a data/hora do último início de sessão interativo efetuado com êxito para um utilizador, a estação de trabalho em foi efetuado e o número de tentativas de início de sessão falhadas desde o último início de sessão.

  • Políticas de palavra-passe detalhadas, que permitem especificar políticas de palavra-passe e políticas de bloqueio da conta para utilizadores e grupos de segurança globais num domínio.

Windows Server 2008 R2

Todas as funcionalidades do Active Directory predefinidas, todas as funcionalidades do nível funcional do domínio do Windows Server 2008 e as seguintes funcionalidades:

  • Garantia do mecanismo de autenticação, que inclui informações sobre o tipo de método de início de sessão (smart card ou nome de utilizador/palavra-passe) utilizado para autenticar os utilizadores de domínio em cada token Kerberos do utilizador. Quando esta funcionalidade estiver ativada num ambiente de rede que tenha implementado uma infraestrutura de gestão de identidades federada como, por exemplo, os Serviços de Federação do Active Directory (AD FS), as informações no token podem ser extraídas sempre que um utilizador tentar aceder a qualquer aplicação com suporte para afirmações que tenha sido implementada para determinar a autorização baseada no método de início de sessão de um utilizador.

Níveis funcionais de floresta

Os níveis funcionais de floresta ativam funcionalidades em todos os domínios na floresta. A tabela seguinte lista os níveis funcionais de floresta e os controladores de domínio suportados correspondentes.

 

Nível funcional da floresta Sistemas operativos de controlador de domínio suportados

Windows Server 2003

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2008

Windows Server 2008 R2 (predefinição)

Windows Server 2008 R2

A tabela seguinte descreve as funcionalidades ao nível da floresta que são ativadas para os níveis funcionais de floresta.

 

Nível funcional da floresta Funcionalidades ativadas

Windows Server 2003

Todas as funcionalidades do Active Directory predefinidas e as seguintes funcionalidades:

  • Fidedignidade de floresta

  • Mudança de nome de domínio

  • Replicação de valores ligados (as alterações em associações a grupos armazenam e replicam valores para membros individuais, em vez de replicarem toda a associação como uma unidade única). Isto resulta numa utilização menor da largura de banda de rede e do processador durante a replicação, e elimina a possibilidade de existirem atualizações perdidas quando membros diferentes são adicionados ou removidos em simultâneo em controladores de domínio diferentes.

  • A capacidade de implementar um controlador de domínio só de leitura (RODC) com o Windows Server 2008.

  • Escalabilidade e algoritmos do Verificador de Consistência de Conhecimento (KCC) melhorados. O gerador de topologia entre locais (ISTG) utiliza algoritmos melhorados que se adaptam para suportar florestas com um maior número de locais do que aqueles que são suportados ao nível funcional da floresta do Windows 2000.

  • A capacidade de criar instâncias da classe auxiliar dinâmica denominada dynamicObject numa partição de diretório de domínios.

  • A capacidade de converter uma instância do objeto inetOrgPerson numa instância do objeto Utilizador e vice-versa.

  • A capacidade de criar instâncias dos novos tipos de grupo, denominadas grupos básicos de aplicação e grupos de consulta LDAP (Lightweight Directory Access Protocol), para suportar autenticação baseada em funções.

  • Desativação e redefinição de atributos e classes no esquema.

Windows Server 2008

Este nível funcional proporciona todas as funcionalidades disponíveis ao nível funcional da floresta do Windows Server 2003, sem funcionalidades adicionais. No entanto, todos os domínios adicionados subsequentemente à floresta funcionarão no nível funcional do domínio do Windows Server 2008 por predefinição.

Windows Server 2008 R2

Todas as funcionalidades que estão disponíveis ao nível funcional da floresta do Windows Server 2003 e as seguintes funcionalidades.

  • Reciclagem do Active Directory, que permite restaurar na íntegra objetos eliminados enquanto o AD DS está em execução.

Por predefinição, todos os domínios adicionados subsequentemente à floresta irão funcionar ao nível funcional do domínio do Windows Server 2008 R2.

Se pretender incluir apenas os controladores de domínio com o Windows Server 2008 R2 em toda a floresta, convém escolher este nível funcional da floresta por uma questão de comodidade administrativa. Se o fizer, nunca terá de aumentar o nível funcional do domínio para cada domínio que crie na floresta.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft