Kapan meningkatkan level fungsional domain?

8

Kami baru-baru ini menyelesaikan proyek untuk menghentikan dua pengontrol domain lama yang menjalankan Server 2003 R2. Mereka sekarang diganti dengan kotak 2008 R2 mengkilap baru. Namun, tingkat fungsional domain belum diperbarui untuk server R2 2008, hanya dalam kasus jangka panjang dari kebutuhan untuk kembalikan ke pengendali lama. Saya berharap semuanya jelas untuk memperbarui domain pada akhir pekan depan.

Saya juga ingin mencatat bahwa klien desktop kami masih 95% Windows XP. Namun, kami akan memulai proyek untuk memperbarui 200 atau lebih klien kami ke Windows 7 sebelum akhir tahun kalender.

Apakah ada keuntungan untuk memegang domain pada tingkat fungsional 2003 sementara kami masih mendukung lebih banyak Windows XP daripada Windows 7, terutama mengingat bahwa beberapa stasiun manajemen masih XP?

Pembaruan: Saya lupa menyebutkan sebelumnya bahwa kami masih memiliki sepasang server windows 2000 (bukan pengontrol domain) yang mendukung beberapa perangkat lunak lama. Saya sedang berusaha untuk menggantikannya, tetapi sementara itu saya perlu memastikan bahwa Windows 2000 masih dapat berpartisipasi dalam domain 2008 R2.

active-directory Joel Coel
sumber
lihat jawaban yang diperbarui sehubungan dengan 2000 server.
HostBits

Jawaban:

5

Tidak, mengingat Anda tidak akan menambahkan DC 2003 kembali ke domain. Meningkatkan level domain tidak akan memengaruhi workstation.

(MEMPERBARUI)

Server anggota Windows 2000 Anda seharusnya tidak memiliki masalah setelah peningkatan ke tingkat fungsi 2008 R2.

HostBits
sumber
Ini mungkin gila, tetapi jika dia memiliki workstation NT, mereka akan hilang juga.
Brent Pabst
@BrentPabst Jika ada yang hilang saat menambahkan DC R2 2008 ke dalam domain, mengubah level fungsi domain tidak akan memengaruhi mereka.
HostBits
11

Secara umum, memperbarui level fungsional domain menyediakan lebih banyak fungsionalitas.

Fitur utama yang disediakan oleh level fungsional domain 2008 adalah:

  1. Beberapa kebijakan kata sandi per domain
  2. Informasi masuk terakhir yang dapat dilihat pengguna
  3. Enkripsi Kerberos yang ditingkatkan
  4. Replikasi DFS untuk saham SYSVOL

Level fungsional domain R2 2008 menambahkan lebih lanjut:

  1. Manajemen akun layanan yang lebih baik dan lebih otomatis
  2. Log keamanan dan daftar akses berdasarkan pada tipe otentikasi

Selain itu, naik ke tingkat fungsional hutan 2008 R2 menambahkan "recycle bin" AD untuk oopsi kecil.

Hipn
sumber
Jangan lupa tentang pencegahan penghapusan objek penting secara default juga.
Brent Pabst
Perlu diketahui juga bahwa beberapa kebijakan GPO yang berlaku untuk XP sudah usang sehingga ada kebijakan baru yang hanya mendukung Vista & 7 dan bahkan 7 saja.
Brent Pabst
@BrentPabst Benar, tapi itu tidak benar-benar ada hubungannya dengan tingkat fungsional domain atau hutan. Anda dapat dengan senang hati mengelola pengaturan tersebut dari GPMC klien Vista / 7 dengan 2003 DC.
MDMarra
@MDMarra Setuju, hanya membuangnya di sana, tidak yakin seberapa akrab OP dengan kebijakan yang lebih baru, sepertinya mereka baru saja masuk ke 7.
Brent Pabst