Niveles Funcionales de Dominio y de Bosque (Domain – Forest Functional Levels)

Posted on 03/10/2009

0


Mucha gente no conoce que existen diferentes Niveles Funcionales tanto de Dominio como de Bosque, por lo cual no aprovechan adecuadamente la total funcionalidad del producto que tienen.
 
Cuando uno crea un dominio, éste toma un nivel funcional que determina su nivel de compatibilidad con *controladores de dominio* de versiones anteriores. Así por ejemplo cuando creamos un dominio desde un Windows 2000, este nivel funcional queda en modo Mixto para darnos compatibilidad con controladores de dominioNT 4.0; pero esto hace que no se aproveche todas las nuevas funcionaliades.
 
Existen niveles funcionales de Dominio y de Bosque.
 
El nivel funcional de Dominio que se puede alcanzar está dado por el sistema operativo de los Controladores de Dominio del dominio; no influye el de servidores miembros del dominio, ni de los clientes de red.
 
El nivel funcional del Bosque que se puede alcanzar está determinado por el nivel funcional de los dominios que lo integran.
 
 

Nivel Funcional de Dominio

Habilita capacidades

Windows 2000 Nativo (En relación al nivel funcional mixto anterior)

Grupos Universales

Atributo SID History

Cambio tipo de grupo (Seguridad-Distribución)

Mejoras en anidado de grupos

Windows 2003 Nativo

Renombrar Controladores de Dominio

Atributo lastLogonTimestamp replicado a todos los Controladores de Dominio

Objetos inetOrgPerson con contraseña

Redirección de los contenedores Users y Computers

Kerberos Constrained Delegation

Forest Trusts y Selective Authentication

Windows 2008 Nativo

Replicación SYSVOL con DFS

Kerberos cifrado AES-128 y AES-256

Información Last Interactive Logon

Fine-grained password policies

Windows 2008R2 Nativo

Información del tipo de logon (User/Pwd – SmartCard) en Kerberos Token

   

Nivel Funcional de Bosque

Habilita capacidades

Windows 2000 Nativo

Mínimo nivel funcional

Windows 2003 Nativo

Posibilidad de renombrar dominios

Forest Trusts

Linked-value Replication

Posibilidad de agregar RODCs W2008

Mejoras en el algoritmo usado por KCC

Conversión de User en inetOrgPerson y viceversa

Desactivación y redefinición de atributos y clases del Esquema

Windows 2008 Nativo

No hay nueva funcionalidad

Windows 2008R2 Nativo

Active Directory Recycle Bin

Posted in: Active Directory