next up previous contents
Next: Authentifizierung Up: Active Directory im Detail Previous: Replikation, Betriebsmasterrollen und Backup   Contents


Funktionsebenen

Jede Domain und auch die Gesamtstruktur hat als eine Eigenschaft eine so genannte Funktionsebene. Diese bestimmt, welche Betriebssysteme jeweils auf den Domaincontrollern abwärtskompatibel unterstützt werden, ermöglichen auf der anderen Seite aber die Aktivierung bestimmter verbesserter Features des jeweiligen Betriebssystems. Dabei bestimmt innerhalb der Domain der DC mit dem ältesten Betriebssystem die maximal einstellbare Funktionsebene, beziehungsweise bei der Gesamtstruktur die Domain mit der geringsten Funktionsebene.
Standardmäßig erfolgt die Einrichtung im "`Windows 2000 gemischt"'-Modus, welcher auch noch den Betrieb von WindowsNT-basierten BDC ermöglicht. Dazu dient der PDC-Emulationsmaster der Domain. Zwischen den WindowsNT-BDCs und dem PDC-Emulator erfolgt eine Single-Master-Replikation.
Die nächsthöhere Stufe ist der "`Windows 2000 pur"'-Modus, der dann die neu eingeführten "`lokalen Domänengruppen"' und die "`universellen Gruppen"' sowie die beliebige Verschachtelung von Gruppen ermöglicht. Die "`lokalen Domänengruppen"' können Mitglieder aus der Gesamtstruktur haben, erlauben aber nur die Zugriffsberechtigung auf Ressourcen der eigenen Domain, was dem Administrator die Möglichkeit eröffnet, die Ressourcen seiner Domäne geschickt zu verwalten. Außerdem wird die Funktionalität der SID-History eingerichtet. Damit lassen sich Änderungen an Objekten, die zur Neuvergabe einer SID führten, nachvollziehen - beispielsweise bei der Umbenennung einer ganzen Domäne oder deren Verschiebung im Baum. In der Folge können Berechtigungen, die an die alte SID geknüpft waren, weiterhin auf das Objekt angewandt werden.
Die neueste Funktionsebene nennt sich "`Windows Server 2003"' und bietet weitere Features, wie das Umbenennen ganzer Domänen. Allerdings setzt dies den ausschließlichen Einsatz von Windows 2003 Servern in der Domain voraus.
Ist der Einsatz von WindowsNT-BDCs neben ansonsten ausschließlich Windows Server 2003 Domaincontrollern angedacht, gibt es noch eine Ebene "`Windows Server 2003 - interim"'. Diese dient dem direkten Übergang von WindowsNT auf Windows 2003. Ansonsten ist sie in der Bedeutung nebenrangig.


next up previous contents
Next: Authentifizierung Up: Active Directory im Detail Previous: Replikation, Betriebsmasterrollen und Backup   Contents
Marko Damaschke 2006-03-25