حوزه عملکرد دامین ها

حوزه عملکرد یا Functional Level مولفه ای در Active Directory است که در واقع همانند یک کلید برای قطع/وصل کردن ویژگی های سرویس مورد استفاده قرار می گیرد. بسیاری از ویژگی هایی که سرویس Active Directory موجود در Windows Server 2003 ایجاد شد، با نسخ قبلی سازگار نبودند. این روند را Windows Server 2008 نیز ادامه داد. به منظور سازگاری با نسخ پیشین، این قابلیت طراحی شده است. لذا از سویی استفاده از Functional Level های بالا تر در ارجیت است و از سویی دیگر، به روز رسانی تمام دامین کنترلر ها برای دستیابی به آن مورد نیاز است.

در ویندوز ۲۰۰۳ سطوح عملکرد (Functional Level) بر اساس نظریه mixed/native با ویندوز ۲۰۰۰ طراحی شده بود. در Windows Server 2008 روش نام گذاری بهبود پیدا کرده و گویا تر شده است. به صورت پیش فرض زمان نصب سرویس اکتیو دایرکتوری دامین ( AD DS ) در این دامین و یا جنگل جدید، حوزه عملکرد در پایین ترین سطح یعنی “Windows 2000 Native Mode” خواهد بود. این مسئله به علت سازگاری با نسخ قدیمی ویندوز سرور که همچنان در شبکه ها در حال کارکردن هستند می باشند. اما چنانچه حوزه عملکرد را افزایش دهید، به وِیژگی ها و قابلیت ها بیشتری در دسترس خواهد بود.

هر چند شبکه هایی که می شود در آن از NT 4.0 استفاده شود امروزه بسیار نادر اند، اما  به یاد داشته باشید که در ویندوز سرور ۲۰۰۸ هیچ پشتیبانی از NT 4.0 به عمل نمی آید. به صورت کلی دیگر دلیلی برای استفاده از Mixed Mode وجود نخواهد داشت. اگر همچنان در شبکه ای که مدیر آن هستید NT 4.0 BDCs پیدا می شود، با یک برنامه ریزی سریع لازم است سیستم ها را به روز رسانی کنید. اگر از حوزه عملکرد Windows 2000 Native Mode استفاده می کنید، ویندوز سرور ۲۰۰۸ تنها از سرویس پک چهارم ویندوز ۲۰۰۰ پشتیبانی می کند.

از سوی دیگر لازم است در نظر داشته باشید؛ Client ها و Member Server بدون توجه به نوعشان می تواند در هر حوزه عملکردی در دامین و یا جنگل به منابع شبکه دسترسی پیدا کنند. سطوح عملکرد تنها مربوط به تعاملات DCها با یکدیگر می شود و ارتباطی به کلاینت ها ندارد. به توجه کنید که بدون توجه به حوزه کارکرد، ویندوز ان تی سرور ۴٫۰ (Windows NT Server 4.0) توسط ویندوز سرور ۲۰۰۸ (Windows Server 2008)  پشتیبانی نمی شود. Domain Functional Level از سوی Forest Functional Level تحت تاثیر است و نمی تواند مقداری پایین تر از آن را به خود اختصاص دهد.

Domain Functional Levels

در ویندوز سرور ۲۰۰۸ R2 حوزه های عملکرد دامین زیر در دسترس اند:

۱) Windows 2000 Native

– دامین کنترلر های مورد پشتیبانی: ,Windows Server 2000 ، ۲۰۰۳ ، ۲۰۰۸, ۲۰۰۸ R2

– مزایا: در واقع ویژگی های حداقلی در دسترس است.
۱)Group nesting : بر خلاف ویندوز NT 4.0 ، می توان یک گروه عضو گروه دیگری باشد. توجه داشته باشید در همان Scope باید باشد.
۲) امکان استفاده از نوع گروه Universal security groups
3)SidHistory : امکان استفاده از SidHistory در زمان انتقال یک object بین دو دامین
۴) امکان تبدیل یک گروه security به یک گروه distribution

۲) Windows Server 2003

– دامین کنترلر های مورد پشتیبانی:  Windows Server 2003, 2008, 2008 R2

– مزایا:
۱)Universal group caching : جهت حذف نیاز وجود global catalog server به صورت local .
2)Domain Controller rename
3)Logon time stamp update
4) بهبود های Multivalued attribute replication : امکان داشتن بیش از ۵۰۰۰ عضو در یک گروه و replication  بهتر
۵)Lingering objects (zombies) detection
6)AD-integrated DNS zones در application partitions : امکان ذخیره سازی اطلاعات DNS در همان پارتیشن اکتیودایرکتوری در زمان replication و… بسیار مفید خواهد بود.

و بسیاری دیگر

۳) Windows Server 2008

– دامین کنترلر های مورد پشتیبانی: Windows Server 2008, 2008 R2

– مزایا:
۱)Fine-grained password policies : امکان اعمال سیاست های کلمه عبور چندگانه برای کاربران یک دامین
۲)Read-Only Domain Controllers  : امکان پیاده سازی دامین کنترلر هایی که یک نسخه فقط خواندنی از پایگاه داده NTDS هستند.
۳)سیستم های رمزنگاری پیشرفته : AES 128 و ۲۵۶ برای پروتکل Kerberos .
4)Granular auditing : داشتن یک history مخصوص object  در اکتیو دایرکتوری “Active Directory”
5)Distributed File System Replication -DFSR: امکان SYSVOL برای استفاده از DFSR در replication که مزایای بسیاری را خود ایجاد می کند.
۶) اطلاعات مربوط به آخرین logon به صورت Interactive  که سبب می شود و تعداد تلاش برای logon  های ناموفق.

۴) Windows Server 2008 R2

– دامین کنترلر های مورد پشتیبانی: Windows Server 2008 R2

– مزایا: هیچ ویژگی جدیدی را در دسترس قرار نمی دهد.

توجه : افزایش حوزه عملکرد غیر قابل بازگشت خواهد بود، به این معنا که پس از افزایش امکان کاهش وجود ندارد. تمامی دامین کنترلر های موجود به غیر از ویندوز های سرور ۲۰۰۸ دیگر نمی توانند عمل کنند و در حقیقت ویزارد “wizard” در این صورت به شما اجازه افزایش حوزه عملکرد را نخواهد داد. پیش از این ارتقا توجه کنید که تمام نسخ ویندوز دامین کنترلر ها را به ویندوز سرور ۲۰۰۸ به روز رسانی کرده باشید.

افزایش حوزه عملکرد دامین

در زمان نصب یک Domain Controller جدید اگر انتخابی در دسترس باشد در خصوص حوزه عملکرد دامین سوال می گردد. منظور از وجود انتخاب آن است که به عنوان مثال اگر Forest Functional Level روی Windows Server 2008 R2 باشد، انتخابی به غیر از Windows Server 2008 R2 برای Domain Functional Level وجود نخواهد داشت. برای تغییر در سایر شرایط به کنسول Active Directory Domains and Trusts یا Active Directory Users and Computers رفته و روی دامین مورد نظر کلیک راست کنید و گزینه ی Raise Domain Functional Level را بزنید.

image

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *