Функциональность домена и леса

Функциональность домена и леса, впервые представленная в Active Directory Windows Server 2003, позволяет включить в сетевом окружении возможности Active Directory уровня домена и леса. В зависимости от используемой среды доступны различные режимы работы домена и режимы работы леса.

Если все контроллеры доменов в домене или лесу работают под управлением Windows Server 2003 и задан режим работы Windows Server 2003, доступны все возможности уровня домена и леса. Если в домене вместе с контроллерами домена под управлением Windows Server 2003 работают контроллеры домена под управлением Windows NT 4.0 или Windows 2000, возможности Active Directory ограничены. Дополнительные сведения о включении возможностей уровня домена или леса см. в разделе Повышение режимов работы домена и леса.

Возможность включения дополнительных возможностей Active Directory имеется в смешанном и в основном режиме Windows 2000. Домены, работающие в смешанном режиме, могут содержать резервные контроллеры домена Windows NT 4.0 и не могут использовать универсальные группы безопасности, вложение групп и журнал идентификаторов безопасности (SID). Если домен работает в основном режиме, возможно использование универсальных групп безопасности, вложения групп и журнала SID. Контроллеры домена, работающие под управлением Windows 2000 Server, не поддерживают изменение режима домена или леса.

Режимы работы домена

Режим домена включает возможности, влияющие на весь домен, и только на данный домен. Существует четыре режима работы домена: смешанный режим Windows 2000 (по умолчанию), основной режим Windows 2000, промежуточный режим Windows Server 2003 и Windows Server 2003. По умолчанию домены работают в смешанном режиме Windows 2000.

В следующей таблице перечислены режимы работы домена и поддерживаемые ими контроллеры домена.

После повышения режима работы домена добавление контроллеров домена, работающих под управлением более ранних операционных систем, невозможно. Например, если повысить режим работы домена до Windows Server 2003, в этот домен нельзя будет добавить контроллеры домена, работающие под управлением Windows 2000 Server.

В следующей таблице описаны возможности уровня домена, доступные в трех режимах работы домена. Сведения о промежуточном режиме Windows Server 2003 см. в разделе Обновление домена Windows NT.

Режимы работы леса

Режим леса включает возможности, влияющие на все домены данного леса. Доступны три режима работы леса: Windows 2000 (по умолчанию), промежуточный режим Windows Server 2003 и Windows Server 2003. По умолчанию лес работает в режиме Windows 2000. Режим работы леса можно повысить до Windows Server 2003.

В следующей таблице перечислены режимы работы леса и поддерживаемые ими контроллеры домена.

После повышения режима работы леса добавление в него контроллеров домена, работающих под управлением более ранних операционных систем, невозможно. Например, если повысить режим работы леса до Windows Server 2003, в этот лес нельзя будет добавить контроллеры домена, работающие под управлением Windows 2000 Server.

Если требуется обновить первый домен Windows NT 4.0, чтобы он стал первым доменом в новом лесу Windows Server 2003, можно выбрать для него промежуточный режим Windows Server 2003. Дополнительные сведения (на английском языке) см. в разделе, посвященном Обновление домена Windows NT.

В следующей таблице описаны возможности уровня леса, доступные в режимах работы леса Windows 2000 и Windows Server 2003.