TechTarget
Definition

Active-Directory-Funktionsebene

Redaktion ComputerWeekly.de
von

Funktionsebenen in Microsofts Verzeichnisdienst Active Directory sind eine Möglichkeit zur Definition, welche Features einer erweiterten Active-Directory-Domäne innerhalb einer Unternehmens-Domäne genutzt werden können. Eine Unternehmens-Domäne besteht in der Regel aus Domänencontrollern, die auf unterschiedlichen Versionen des Betriebssystems Windows Server laufen.

Ein Active Directory wird von Administratoren zur Verwaltung von Anwendern, Gruppen und Geräten innerhalb einer Domäne genutzt. AD-Features sind allerdings nicht rückwärtskompatibel zu Domänencontrollern auf vorhergehenden Versionen von Windows Server. Die möglichen Funktionen innerhalb einer Domäne mit Domänencontrollern auf Basis unterschiedlicher Versionen von Windows Server werden daher durch das älteste an der Domäne beteiligte Betriebssystem bestimmt.

Eine Domäne kann zum Beispiel Domänencontroller nutzen, die sowohl Windows Server 2008 R2 als auch Windows Server 2012 R2 betreiben. Die weitergehende Funktionalität des Domänencontrollers auf dem neueren Windows Server 2012 R2 würde in diesem Fall aber nicht zum Tragen kommen, da die Funktionsebene des Active Directory dies verhindern würde. Die eingesetzten Features des Active Directory müssen von allen Domänencontrollern unterstützt werden, anderenfalls sind sie nicht verfügbar.

Funktionsebenen lassen sich außerdem für eine Bestimmung einsetzen, welche Domänencontroller an der Domäne teilhaben dürfen. Ein Administrator kann zum Beispiel eine gewünschte Minimalfunktionalität gewährleisten, indem er die Funktionsebene der Domäne auf Windows Server 2012 R2 festlegt. Domänencontroller, die auf einer früheren Version von Windows Server laufen, werden dann in der Domäne nicht mehr angenommen.

Funktionsebenen im Active Directory können auch auf Active-Directory-Gesamtstrukturen angewendet werden, die aus mehreren Domänen zusammengesetzt sind. In diesem Fall ist die Funktionsebene der begrenzende Faktor bei der Verfügbarkeit der Funktionen. Eine Domäne innerhalb der Gesamtstruktur kann dabei auf einer höheren Funktionsebene arbeiten als die Gesamtstruktur, allerdings kann keine Domäne auf einer Ebene unterhalb derer der Gesamtstruktur arbeiten. Eine Gesamtstruktur, die auf der Funktionsebene von Windows Server 2012 R2 konfiguriert ist, lässt Domänen neben sich zu, die der Funktionsebene von Windows Server 2012 R2 entsprechen. In dieser Gesamtstruktur können aber auch Domänen mit einer höheren Funktionsebene als der der Gesamtstruktur arbeiten, also etwa mit Windows Server 2016.

Wird eine Funktionsebene im Active Directory einmal angehoben, kann es sich als sehr schwierig – bis hin zu unmöglich – erweisen, diesen Schritt wieder rückgängig zu machen, ohne hierfür die Domäne neu zu installieren oder aus einem Backup wiederherzustellen. So kann beispielsweise eine Anhebung der Funktionsebene vor Windows Server 2008 R2 nicht rückgängig gemacht werden, ohne die Domäne hierfür neu zu erstellen oder wiederherzustellen.

Ab Windows Server 2008 R2 können Funktionsebenen in der Regel mit PowerShell-Cmdlets zurückgesetzt werden, wenn die Funktionsebene der Domäne höher ist als die der Gesamtstruktur. Wird die Domäne zum Beispiel auf Windows Server 2012 R2 betrieben und die Gesamtstruktur auf Windows Server 2008, so kann der Administrator einen Rollback der Domäne auf Windows Server 2012, Windows Server 2008 R2 oder Windows Server 2008 durchführen. Arbeiten jedoch Domäne und Gesamtstruktur auf derselben Funktionsebene, so gibt es für diese Domäne keine Rollback-Möglichkeit.

Während Active-Directory-Funktionsebenen seit Windows Server 2008 R2 eher an Bedeutung verloren haben, sind sie seit Windows Server 2016 wieder ein Stück wichtiger geworden.

 

Diese Definition wurde zuletzt im August 2018 aktualisiert

Erfahren Sie mehr über Data-Center-Betrieb

ComputerWeekly.de
Close