返回
活动目录之域功能详解

活动目录之域功能详解

ID:24801893

大小:15.89 KB

页数:4页

时间:2018-11-14

活动目录之域功能详解_第1页
活动目录之域功能详解_第2页
活动目录之域功能详解_第3页
活动目录之域功能详解_第4页
资源描述:

《活动目录之域功能详解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一概念从winNT到win2000、win2003、win2008都提供提供活动目录功能,然而不同操作系统运行的域都提供不同功能的服务,在域内由不同类型的操作系统组合而成的域,支持不同的功能、服务,这就称之为域的功能级别。同理在林中也存在林的功能这个概念在Windwos2003的ActiveDirectory中提供了比Windows2000ActiveDirectory更高的功能级别,称为windows2003临时模式和windows2003模式。只有把所有的与控制器升级到Windows2003模式,整个森林才能被提升到Windwos2003模式。森林功能级别的

2、提升需要手动完成。二:域功能级别域功能激活只影响整个域和该域的功能。WindowsServer20008功能级别支持五功能级别,一下分别介绍五功能级别及其功能级别所支持的域控制器1:Windows2000混合模式(默认)其网络配置使用Windows2000和WindowsNT的任意组合系统。Windows2000域控制器和WindowsNT4.0备份域控制器可以在同一个域中无缝共存而不会出现任何问题。当然Windwos2003域控制器也支持此模式。激活的功能包括本地与全局组并支持全局编录2:Windows2000本机模式。域中所有域控制器都可以运行Windows

3、2000或Windwos2003.激活的功能包括组嵌套、通用组、Sidhistory、安全组与通讯组之间的转换、3:WindowsServer2003临时模式。允许Windows2003域控和WindowsNT4域控制器的混合使用。但不能与Windows2000域控制器混合使用。显见支持的域控为Windows2003和WindowsNT4.此级别内没有域范围的激活功能。该模式只在将NT4的域控升级到Windows2003域控时使用4:WindowsServer2003模式。域中所有域控制器只能是Windows2003和Windows2008。支持的功能包括:Ne

4、tdom.exe提供的域控制器重命名功能、更新登录时间戳。将使用用户或计算机的上次登录时间来更新lastLogonTimestamp属性。可以在域内复制该属性。在inetOrgPerson和用户对象上将userPassword属性设置为有效密码的功能。重定向用户和计算机容器的功能。默认情况下,已提供了两个已知的容器,用于容纳计算机和用户/组帐户:即cn=Computers,<域根>和cn=Users,<域根>。该功能可用于定义这些帐户新的已知位置。授权管理器能够将其授权策略存储在ActiveDirectory域服务(ADDS)中。包含受限制的委派,以便使应用程序

5、可通过Kerberos身份验证协议充分利用用户凭据的安全委派。可以将委派配置为仅允许特定的目标服务。支持选择性的身份验证,通过它可以从受信任林指定允许对信任林中资源服务进行身份验证的用户和组。5:WindowsServer2008模式。目前位置所有域功能级别中最高级别,支持所有Windows2003域功能级别,之外还支持一下功能SYSVOL的分布式文件系统复制支持,可提供SYSVOL内容的更稳健更详细的复制。Kerberos协议的高级加密服务(AES128和256)支持。上次交互式登录信息,将显示用户上次成功交互式登录的时间、来自什么工作站,以及自上次登录失败的

6、登录尝试次数。严格的密码策略,这可以为域中的用户和全局安全组指定密码和帐户锁定策略。注:WindowsServer2008支持目前所有5种域的功能级别三:域功能级别的评估1:Windows2000混合级别对于没有完全淘汰WindowsNT域控制器的企业最为合适,但我想现在NT应该以很难寻觅。2:Windows2000本机域级别如果已经部署了从WindowsNT到Windows2000的AD迁移,那么这个功能级别显然最合适,而且这种模式也仅仅适合从NT域环境升级到Windows20003:WindowsServer2003过度级别为那些直接从WindowsNT域控

7、升级到Windows2003的用户准备。但是此种模式不支持Windows2000。4:WindowsServer2003域级别如果打算转换林之前将域级别提升到Windows2003功能级别,此种模式为最好的选择。要求域中所有域控为windows2003或windows20085:WindowsServer2008域级别目前最高级别,要求所有域控都是WindowsServer2008.四:林的功能级别主要分为三种1:Windows2000支持所有默认的ActiveDirectory功能。2:WindowsServer2003所有默认的ActiveDirectory

8、功能及以下功能:林信任。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。