为了顺应时代的发展,目前有许多公司纷纷将内部
服务器的
WindowsNT域升级为更高的版本,这就牵涉到AD迁移的问题。更高级的域
环境具备哪些优势呢?以Windows2000AD域为例,它提供了可扩展的
数据库架构、多主域的域控制器、自动双向传递的信任关系,等等。如果将AD迁移至Windows
Server2003域,可享受到更多的增强
性能和可伸缩性,比如说它可提供目录
信息的
逻辑分层组织,方便
管理员更加灵活地设计、部署和管理组织的目录。 域级别
7 u% k$ _8 x* N2 { 如果您已经部署了Windows2000ActiveDirectory,那么您一定对域模式的概念很熟悉。使用Windows2000ActiveDirectory,有两种域模式可供选择:
- E2 `# a# D' d$ U+ ]- g2 u& X+ W: ? 混合模式(缺省设置):其
网络配置使用Windows2000和WindowsNT的任意组合
系统。Windows2000域控制器和WindowsNT4.0备份域控制器可以在同一个域中无缝共存而不会出现任何问题。
- [2 \0 E& Q0 A( Z$ f& d8 V
本机模式:域中的域控制器只能运行Windows2000系统。在这种模式下,可享受到一些附加
功能,比如说组嵌套特性和所有的目录服务
功能。
. x& m4 I$ i" z% {) E" g 一旦升级为WindowsServer2003,域模式的种
类将会变得更加丰富。除了包含与Windows2000的两种域模式相似的功能级别外,另外新增的两个域功能级别更能体现WindowsServer2003域控制器的优势(注:Windows2003Server的“域功能级别”与Windows2000的“域模式”是一个概念)。WindowsServer2003AD域共有四种域级别可供选择:
6 r/ O8 w0 e( w4 n6 X1 s; {, W0 H Windows2000混合域级别(缺省设置):顾名思义,它的功能级别与Windows2000的“混合模式”几乎一模一样,唯一不同的是,除了Windows2000和WindowsNT之外,它也适合于WindowsServer2003域控制器。
8 k" R' e* s, T Windows2000本机域级别:它的功能级别类似于Windows2000的“本机模式”,两者唯一的不同就是,域中所有的域控制器都可运行WindowsServer2003或Windows2000。
5 x; S- l: n+ A J( {+ m2 ~
WindowsServer2003过渡域级别:允许Windows2003域控制器与WindowsNT4域控制器的混合使用,但不能与Windows2000域控制器混合使用。
: h# q+ `) _ [# ^
WindowsServer2003域级别:在4种域级别中,它的功能级别最高,不过,域中所有的域控制器都只能运行WindowsServer2003。可享受WindowsServer2003AD域所提供的完整特性和功能。
. [4 k8 I/ A2 _9 X- \ 森林级别
K6 A/ m7 |& Q 域中的WindowsServer2003域控制器部署完毕后,接下来还需要选择森林的功能级别。共有三个级别可供选择:
3 `- _; R: b& t' x& M Windows2000林级别(缺省设置):这种森林功能级别与缺省设置下的“Windows2000域级别”差不多。属于默认状态下的森林功能级别,可提供最基础的森林
结构特性与功能。
8 {( d8 B- Y9 B* B# |+ U WindowsServer2003过渡林级别:就功能级别而言,它与“WindowsServer2003域级别”差不多。也就是说,只能将WindowsServer2003域控制器和WindowsNT域控制器加入到森林中。可享受到全局编录服务器所提供的复制改进和新属性。
% y0 k: v9 B+ R: K( I/ E! a z0 |9 U WindowsServer2003林级别:这是功能级别最高的一种森林配置,可享受到全部的特性和功能,包括跨森林信任在内。被加入到森林中的域控制器只能运行WindowsServer2003,而且,森林中所有的域都必须被设置为功能级别最高的“WindowsServer2003域级别”。
. U. a+ @/ R, s" d$ c: @' V5 C 企业的网域适合采用哪种功能级别?
* \8 C8 z1 Q3 K$ F. `9 M9 t 下面列举出了四种域功能级别的优缺点,你可根据本公司自身的
需求,加以选择。
3 j- K8 a4 W( u2 @0 H Windows2000混合域级别:对于那些并没有完全淘汰WindowsNT域控制器的企业而言,这种域级别显然是最佳选择。它最大的缺点是:自2004年年底起,
微软公司正在慢慢削减对WindowsNT的支持服务。
0 Y3 o5 M1 q# W
Windows2000本机域级别:如果你已经部署了从WindowsNT到Windows2000的AD迁移,那么,这个功能级别显然是最适合你的。它最大的特点是:只适合于从WindowsNT环境升级到Windows2000ActiveDirectory的情况。
) h* ]7 {: s1 W2 t+ l* `
WindowsServer2003过渡域级别:事实证明,WindowsServer2003是一套性能非常稳定的
操作系统,如果你想一步到位,直接将WindowsNT环境升级为Windows2003ActiveDirectory,应该选择这种域级别。它最大的特点是:域中不允许Windows2000域控制器的存在。
' ]' q* c2 V5 n7 H6 @# b WindowsServer2003域级别:对于一些小型的公司或企业,如果打算在转换林之前先将信号域转换为Windows2003功能级别,那么,最适合选择这种域功能级别。它只有一个小小的缺陷:要求整个森林中,每一个域中的域控制器都只能运行WindowsServer2003。
! ]5 Z `& T% I; i3 Z$ k 总结
. A8 q# O$ j! G4 g; l 无论是Windows2000ActiveDirectory还是WindowsServer2003ActiveDirectory,域和森林的功能级别都拥有较大的选择余地。在做出决定之前,首先应该根据本公司目前及日后可能的需求,选择最适合自己的操作系统版本。然后,再参照以上关于功能级别的介绍,来设置域和森林。
