حوزه عملکرد دامین ها در ویندوز سرور ۲۰۰۸

Windows Server 2008 Active Directory Domain Functional Levels

در ویندوز ۲۰۰۳ سطوح عملکرد (Functional Level) بر اساس نظریه mixed/native که با ویندوز ۲۰۰۰ مطرح شده بود می باشد. در ویندوز سرور ۲۰۰۸ ویژگی های جدید و مزایایی مهم را در این خصوص شاهد هستیم.

به صورت پیش فرض زمان نصب سرویس اکتیو دایرکتوری دامین ( AD DS ) در این دامین و یا جنگل جدید، حوزه عملکرد در پایین ترین سطح یعنی “Windows 2000 Native Mode” خواهد بود. این مسئله به علت سازگاری با نسخ قدیمی ویندوز سرور که همچنان در شبکه ها در حال کارکردن هستند می باشند. اما چنانچه حوزه عملکرد را افزایش دهید، به وِیژگی های بسیار جالبی دست پیدا خواهید کرد. توجه داشته باشید که با افزایش سطح عملکرد، بدیهی است تمام دامین کنترلر ها (Domain Controllers) موجودی که از سیستم عامل های قدیمی تر (ویندوز سرور ۲۰۰۳) استفاده می کنند، نمی توانند به دامین اضافه شوند.

البته تعداد شبکه هایی که می شود در آن NT 4.0 BDCs را یافت بسیار کم است اما  به یاد داشته باشید که در ویندوز سرور ۲۰۰۸ هیچ پشتیبانی از NT 4.0 BDCs به عمل نمی آید. به صورت کلی دیگر دلیلی برای استفاده از Mixed Mode وجود نخواهد داشت. اگر همچنان در شبکه ای که مدیر آن هستید NT 4.0 BDCs پیدا می شود، با یک برنامه ریزی سریع، به روز رسانی کنید.اگر از حوزه عملکرد Windows 2000 Native Mode استفاده می کنید، ویندوز سرور ۲۰۰۸ تنها از سرویس پک چهارم ویندوز ۲۰۰۰ پشتیبانی می کند. هرچند به شما توصیه می کنم تا برای رفع مشکلات چنانچه مشکلات مالی کلانی رو به رو نیستید، به روز رسانی کنید. البته اگر در شبکه شما دامین کنترلر Windows server 2000 وجود ندارد، با مشکلی رو به رو نخواهید بود و می توانید سطوح عملکرد را افزایش دهید.

توجه : کلاینت ها بدون توجه به نوعشان می تواند در هر حوزه عملکردی در دامین و یا جنگل به منابع شبکه دسترسی پیدا کنند. سطوح عملکرد تنها مربوط به تعاملات دامین کنترلر ها با یکدیگر می شود و ربطی به کلاینت ها ندارد. البته به خاطر داشته باشید که بدون توجه به حوزه کارکرد، ویندوز ان تی سرور ۴٫۰ (Windows NT Server 4.0) توسط ویندوز سرور ۲۰۰۸ (Windows Server 2008)  پشتیبانی نمی شود.

حوزه های کارکرد دامین :

ا

لف) Windows 2000 Native Mode :
دامین کنترلر های مورد پشتیبانی : Windows Server 2000 ، ۲۰۰۳ ، ۲۰۰۸

مزایا:
۱)Group nesting : بر خلاف ویندوز NT 4.0 ، می توان یک گروه عضو گروه دیگری باشد. توجه داشته باشید در همان Scope باید باشد.
۲) امکان استفاده از نوع گروه Universal security groups
3)SidHistory : امکان استفاده از SidHistory در زمان انتقال یک object بین دو دامین
۴) امکان تبدیل یک گروه security به یک گروه distribution

 

ب) Windows Server 2003 Mode :
دامین کنترلر های Windows Server 2003 و ۲۰۰۸

مزایا:
۱)Universal group caching : جهت حذف نیاز وجود global catalog server به صورت local .
2)نامیدن مجدد دامین کنترلرها “Domain Controller rename “
3)Logon time stamp update
4) بهبود های Multivalued attribute replication : امکان داشتن بیش از ۵۰۰۰ عضو در یک گروه و replication  بهتر
۵)Lingering objects (zombies) detection
6)AD-integrated DNS zones در application partitions : امکان ذخیره سازی اطلاعات DNS در همان پارتیشن اکتیودایرکتوری در زمان
replication و… بسیار مفید خواهد بود.

 و بسیاری موارد دیگر که احتمالا ازحوصله خوانندگان این مقاله خارج است.

ج)Windows Server 2008 Mode :
دامین کنترلرهای Windows Server 2008

 

توجه : افزایش حوزه عملکرد به ویندوز سرور ۲۰۰۸ غیر قابل بازگشت خواهد بود. تمامی دامین کنترلر های موجود به غیر از ویندوز های سرور ۲۰۰۸ دیگر نمی توانند عمل کنند و در حقیقت ویزارد “wizard” در این صورت به شما اجازه افزایش حوزه عملکرد را نخواهد داد. پیش از این ارتقا توجه کنید که تمام نسخ ویندوز دامین کنترلر ها را به ویندوز سرور ۲۰۰۸ به روز رسانی کرده باشید.

 

مزایا:
۱)Fine-grained password policies : امکان اعمال سیاست های کلمه عبور چندگانه برای کاربران یک دامین
۲)Read-Only Domain Controllers  : امکان پیاده سازی دامین کنترلر هایی که یک نسخه فقط خواندنی از پایگاه داده NTDS هستند.
۳)سیستم های رمزنگاری پیشرفته : AES 128 و ۲۵۶ برای پروتکل Kerberos .
4)Granular auditing : داشتن یک history مخصوص object  در اکتیو دایرکتوری “Active Directory”
5)Distributed File System Replication -DFSR: امکان SYSVOL برای استفاده از DFSR در replication که مزایای بسیاری را خود ایجاد می کند.
۶) اطلاعات مربوط به آخرین logon به صورت Interactive  که سبب می شود و تعداد تلاش برای logon  های ناموفق.

و بسیاری موارد دیگر که احتمالا ازحوصله خوانندگان این مقاله خارج است.

توجه فرمایید که این مطلب در خصوص حوزه عملکرد دامین ها (Domain Function Levels) می باشد و در خصوص حوزه عملکرد جنگل ها (Forest function levels) قدری متفاوت است.
در آینده در خصوص چگونگی ارتقا به حوزه عملکرد ویندوز سرور ۲۰۰۸ بحث خواهد شد و در اینجا فقط کلیات را پیش از انجام این عمل بیان کردیم.

About Mahyar

OrcID: 0000-0001-8875-3362 ​PhD Candidate (National Academy of Sciences of Ukraine - Institute for Telecommunications and Global Information) MCP - MCSA - MCSE - MCTS Azure Security Engineer Associate MCITP: Enterprise Administrator CCNA, CCNP (R&S , Security) ISO/IEC 27001 Lead Auditor CHFI v10 ECIH v2

Check Also

آشنایی با Windows Azure Active Directory

Windows Azure Active Directory سرویسی است که خدمات Identity and access یا به اختصار IDA …