در ویندوز ۲۰۰۳ سطوح عملکرد (Functional Level) بر اساس نظریه mixed/native که با ویندوز ۲۰۰۰ مطرح شده بود می باشد. در ویندوز سرور ۲۰۰۸ ویژگی های جدید و مزایایی مهم را در این خصوص شاهد هستیم.
به صورت پیش فرض زمان نصب سرویس اکتیو دایرکتوری دامین ( AD DS ) در این دامین و یا جنگل جدید، حوزه عملکرد در پایین ترین سطح یعنی “Windows 2000 Native Mode” خواهد بود. این مسئله به علت سازگاری با نسخ قدیمی ویندوز سرور که همچنان در شبکه ها در حال کارکردن هستند می باشند. اما چنانچه حوزه عملکرد را افزایش دهید، به وِیژگی های بسیار جالبی دست پیدا خواهید کرد. توجه داشته باشید که با افزایش سطح عملکرد، بدیهی است تمام دامین کنترلر ها (Domain Controllers) موجودی که از سیستم عامل های قدیمی تر (ویندوز سرور ۲۰۰۳) استفاده می کنند، نمی توانند به دامین اضافه شوند.
توجه : کلاینت ها بدون توجه به نوعشان می تواند در هر حوزه عملکردی در دامین و یا جنگل به منابع شبکه دسترسی پیدا کنند. سطوح عملکرد تنها مربوط به تعاملات دامین کنترلر ها با یکدیگر می شود و ربطی به کلاینت ها ندارد. البته به خاطر داشته باشید که بدون توجه به حوزه کارکرد، ویندوز ان تی سرور ۴٫۰ (Windows NT Server 4.0) توسط ویندوز سرور ۲۰۰۸ (Windows Server 2008) پشتیبانی نمی شود.
ا
دامین کنترلر های مورد پشتیبانی : Windows Server 2000 ، ۲۰۰۳ ، ۲۰۰۸
مزایا:
۱)Group nesting : بر خلاف ویندوز NT 4.0 ، می توان یک گروه عضو گروه دیگری باشد. توجه داشته باشید در همان Scope باید باشد.
۲) امکان استفاده از نوع گروه Universal security groups
3)SidHistory : امکان استفاده از SidHistory در زمان انتقال یک object بین دو دامین
۴) امکان تبدیل یک گروه security به یک گروه distribution
دامین کنترلر های Windows Server 2003 و ۲۰۰۸
مزایا:
۱)Universal group caching : جهت حذف نیاز وجود global catalog server به صورت local .
2)نامیدن مجدد دامین کنترلرها “Domain Controller rename “
3)Logon time stamp update
4) بهبود های Multivalued attribute replication : امکان داشتن بیش از ۵۰۰۰ عضو در یک گروه و replication بهتر
۵)Lingering objects (zombies) detection
6)AD-integrated DNS zones در application partitions : امکان ذخیره سازی اطلاعات DNS در همان پارتیشن اکتیودایرکتوری در زمان replication و… بسیار مفید خواهد بود.
و بسیاری موارد دیگر که احتمالا ازحوصله خوانندگان این مقاله خارج است.
دامین کنترلرهای Windows Server 2008
توجه : افزایش حوزه عملکرد به ویندوز سرور ۲۰۰۸ غیر قابل بازگشت خواهد بود. تمامی دامین کنترلر های موجود به غیر از ویندوز های سرور ۲۰۰۸ دیگر نمی توانند عمل کنند و در حقیقت ویزارد “wizard” در این صورت به شما اجازه افزایش حوزه عملکرد را نخواهد داد. پیش از این ارتقا توجه کنید که تمام نسخ ویندوز دامین کنترلر ها را به ویندوز سرور ۲۰۰۸ به روز رسانی کرده باشید.
مزایا:
۱)Fine-grained password policies : امکان اعمال سیاست های کلمه عبور چندگانه برای کاربران یک دامین
۲)Read-Only Domain Controllers : امکان پیاده سازی دامین کنترلر هایی که یک نسخه فقط خواندنی از پایگاه داده NTDS هستند.
۳)سیستم های رمزنگاری پیشرفته : AES 128 و ۲۵۶ برای پروتکل Kerberos .
4)Granular auditing : داشتن یک history مخصوص object در اکتیو دایرکتوری “Active Directory”
5)Distributed File System Replication -DFSR: امکان SYSVOL برای استفاده از DFSR در replication که مزایای بسیاری را خود ایجاد می کند.
۶) اطلاعات مربوط به آخرین logon به صورت Interactive که سبب می شود و تعداد تلاش برای logon های ناموفق.
و بسیاری موارد دیگر که احتمالا ازحوصله خوانندگان این مقاله خارج است.
توجه فرمایید که این مطلب در خصوص حوزه عملکرد دامین ها (Domain Function Levels) می باشد و در خصوص حوزه عملکرد جنگل ها (Forest function levels) قدری متفاوت است.
در آینده در خصوص چگونگی ارتقا به حوزه عملکرد ویندوز سرور ۲۰۰۸ بحث خواهد شد و در اینجا فقط کلیات را پیش از انجام این عمل بیان کردیم.