Когда повышать функциональный уровень домена?

8

Совсем недавно мы завершили проект по удалению двух старых контроллеров домена под управлением Server 2003 R2. Теперь они заменены новыми блестящими коробками 2008 R2. Однако функциональный уровень домена еще не обновлен для серверов 2008 R2, просто в случае необходимости отката к старым контроллерам. Я ожидаю, чтобы все ясно, чтобы обновить домен к следующим выходным.

Я также хочу отметить, что наши настольные клиенты все еще на 95% Windows XP. Тем не менее, мы собираемся начать проект по обновлению наших 200 или около того клиентов до Windows 7 до конца календарного года.

Есть ли какое-то преимущество в сохранении домена на функциональном уровне 2003 года, пока мы все еще поддерживаем больше Windows XP, чем Windows 7, особенно если учесть, что некоторые станции управления все еще работают на XP?

Обновление: я забыл упомянуть ранее, что у нас все еще есть пара серверов Windows 2000 (не контроллеров домена), которые поддерживают некоторые устаревшие программы. Я работаю над тем, чтобы заменить их, но в то же время я должен быть уверен, что Windows 2000 все еще может участвовать в домене 2008 R2.

active-directory Джоэл Коэль
источник
см обновленный ответ в отношении 2000 серверов.
HostBits

Ответы:

5

Нет, учитывая, что вы не будете добавлять какие-либо контроллеры домена 2003 обратно в домен. Повышение уровня домена не повлияет на рабочие станции.

(ОБНОВИТЬ)

Рядовые серверы Windows 2000 не должны иметь проблем после обновления до функционального уровня 2008 R2.

биты хоста
источник
Возможно, это безумие, но если бы у него были рабочие станции NT, они бы тоже были потеряны.
Брент Пабст
@BrentPabst Если бы что-то было потеряно при добавлении контроллеров домена 2008 R2 в домен, изменение уровня функции домена не повлияло бы на них.
HostBits
11

Как правило, обновление функционального уровня домена обеспечивает большую функциональность.

Основные функции, которые предоставляет функциональный уровень домена 2008:

  1. Несколько политик паролей на домен
  2. Информация о последнем входе в систему для просмотра пользователем
  3. Увеличенное шифрование Kerberos
  4. Репликация DFS для общих ресурсов SYSVOL

Функциональный уровень домена 2008 R2 дополнительно добавляет:

  1. Лучшее и более автоматизированное управление учетными записями
  2. Журналы безопасности и списки доступа на основе типа аутентификации

Кроме того, при переходе к функциональному уровню леса 2008 R2 добавляется «корзина» AD для незначительных проблем.

Hyppy
источник
Не забывайте и о предотвращении удаления важных объектов по умолчанию.
Брент Пабст
Также имейте в виду, что некоторые политики GPO, относящиеся к XP, устарели, поэтому есть новые политики, которые поддерживают только Vista & 7 и даже 7.
Брент Пабст
@BrentPabst Да, но это не имеет ничего общего с функциональными уровнями домена или леса. Вы можете с радостью управлять этими настройками из GPMC клиента Vista / 7 с контроллерами домена 2003 года.
MDMarra
@MDMarra Согласен, просто выкинул его, не уверен, насколько знакомы ОП с новыми политиками, похоже, они только что попали в 7.
Брент Пабст