You are on page 1of 5

Les niveaux fonctionnels dterminent les fonctionnalits des services de domaine Active Directory (AD DS) qui sont

actives dans un domaine ou une fort. Ils limitent galement les systmes dexploitation Windows Server qui peuvent sexcuter sur les contrleurs de domaine du domaine ou de la fort. Par contre, les niveaux fonctionnels nont aucune incidence sur les systmes dexploitation qui peuvent sexcuter sur les stations de travail et les serveurs membres joints au domaine ou la fort. Lorsque vous crez un nouveau domaine ou une nouvelle fort, spcifiez le plus haut niveau fonctionnel de domaine et de fort que votre environnement puisse prendre en charge. De cette faon, vous pourrez tirer parti du plus grand nombre de fonctionnalits AD DS possible. Par exemple, si vous tes sr quaucun contrleur de domaine excutant Windows Server 2003 (ou un systme dexploitation antrieur) ne sera jamais ajout au domaine ou la fort, slectionnez le niveau fonctionnel Windows Server 2008. Par contre, s i vous tes susceptible de conserver ou dajouter des contrleurs de domaine excutant Windows Server 2003 ou version antrieure, slectionnez le niveau fonctionnel Windows Server 2003 lors de linstallation. Vous pouvez augmenter le niveau fonctionnel aprs linstallation, partir du moment o vous tes sr quaucun contrleur de domaine de ce type nest encore utilis ou ne sera ajout. Vous ne pouvez pas diminuer un niveau fonctionnel. Lorsque vous installez une nouvelle fort, il vous est demand de dfinir le niveau fonctionnel de la fort, puis le niveau fonctionnel du domaine. Vous ne pouvez pas dfinir un niveau fonctionnel de domaine infrieur celui de la fort. Par exemple, si vous dfinissez le niveau fonctionnel de la fort sur Windows Server 2008, vous ne pouvez dfinir le niveau fonctionnel du domaine que sur Windows Server 2008. Les valeurs de niveau fonctionnel de domaine Windows 2000 et Windows Server 2003 ne seront pas disponibles dans la page Dfinir le niveau fonctionnel du domaine de lAssistant. En outre, tous les domaines que vous ajoutez par la suite cette fort auront par dfaut le niveau fonctionnel de domaine Windows Server 2008. Les sections suivantes dcrivent les ensembles de fonctionnalits qui sont activs pour les diffrents niveaux fonctionnels de domaine et de fort.

Fonctionnalits actives pour les diffrents niveaux fonctionnels de domaine


Le tableau suivant rpertorie les fonctionnalits qui sont actives et les systmes dexploitation de contrleur de domaine qui sont pris en charge pour chaque niveau fonctionnel de domaine. Niveau fonctionne l de domaine Systmes dexploitation de contrleur de domaine pris en charge

Fonctionnalits actives

Toutes les fonctionnalits Active Directory par dfaut, plus les fonctionnalits suivantes : Windows 2000 natif groupes universels pour les groupes de distribution et les Windows 2000 groupes de scurit ; Windows Server 2003 imbrication de groupes ; conversion de groupes, ce qui permet la conversion entre les groupes de scurit et les groupes de distribution ; Windows Server 2008

historique didentificateur de scurit (SID). Toutes les fonctionnalits Active Directory par dfaut, toutes les fonctionnalits du niveau fonctionnel de domaine Windows 2000 natif, plus les fonctionnalits suivantes : Disponibilit de loutil de gestion de domaines, Netdom.exe, pour prparer le changement de nom des contrleurs de domaine. Mise jour de lhorodateur douverture de session. Lattribut lastLogonTimestamp est mis jour avec lheure de la dernire ouverture de session de lutilisateur ou de lordinateur. Cet attribut est rpliqu au sein du domaine. Notez que cet attribut peut ne pas tre mis jour si un contrleur de domaine en lecture seule authentifie le compte. Possibilit de dfinir lattribut userPassword en tant que mot de passe effectif sur les objets inetOrgPerson et les objets Utilisateur. Possibilit de rediriger les conteneurs Utilisateurs et Ordinateurs. Par dfaut, deux conteneurs connus sont Windows Server 2003 fournis pour hberger les comptes dordinateurs et Windows Server 2008 dutilisateurs/de groupes : cn=Computers,<racine du domaine> et cn=Users,<racine du domaine>. Grce cette fonctionnalit, vous pouvez dfinir un nouvel emplacement connu pour ces comptes. Possibilit pour le Gestionnaire dautorisations de stocker ses stratgies dautorisation dans les services AD DS. Dlgation contrainte, ce qui permet aux applications de tirer parti de la dlgation scurise des informations didentification de lutilisateur au moyen du protocole dauthentification Kerberos. Vous pouvez configurer la dlgation de sorte quelle ne soit autorise que pour des services de destination spcifiques. Prise en charge de lauthentification slective, ce qui permet de spcifier les utilisateurs et groupes dune fort approuve qui sont autoriss sauthentifier auprs des serveurs de ressources dune fort dapprobation. Windows Toutes les fonctionnalits Active Directory par dfaut, toutes Windows Server 2008

Windows Server 2003

Server 2008

les fonctionnalits du niveau fonctionnel de domaine Windows Server 2003, plus les fonctionnalits suivantes : Prise en charge de la rplication du systme de fichiers DFS (Distributed File System) pour SYSVOL, ce qui offre une rplication plus fiable et plus granulaire du contenu de SYSVOL. Il peut tre ncessaire deffectuer des oprations supplmentaires pour utiliser la rplication DFS pour SYSVOL. Pour plus dinformations, voir larticle consacr aux services de fichiers (http://go.microsoft.com/fwlink/?LinkId=93167) (ventuellement en anglais). Prise en charge dAES (Advanced Encryption Services) 128 et 256 pour le protocole Kerberos. Informations sur la dernire ouverture de session interactive qui indiquent lheure de la dernire ouverture de session interactive russie dun utilisateur, le nom de la station de travail et le nombre de tentatives douverture de session ayant chou depuis la dernire ouverture de session. Stratgies de mot de passe affines, ce qui permet de spcifier les stratgies de mot de passe et de verrouillage de compte pour les utilisateurs et les groupes de scurit globaux dun domaine.

Fonctionnalits actives pour les diffrents niveaux fonctionnels de fort


Le tableau suivant rpertorie les fonctionnalits qui sont actives et les systmes dexploitation de contrleur de domaine qui sont pris en charge pour chaque niveau fonctionnel de fort. Niveau fonctionn el de fort Systmes dexploitation de contrleur de domaine pris en charge Windows Server 2008 Windows Server 2003 Windows 2000

Fonctionnalits actives

Windows Toutes les fonctionnalits Active Directory par dfaut. 2000

Windows Toutes les fonctionnalits Active Directory par dfaut, plus les Windows Server 2003 Server fonctionnalits suivantes : Windows Server 2008 2003 Approbation de fort.

Changement de nom de domaine. Rplication de valeurs lies (modifications dappartenance de groupe pour stocker et rpliquer des valeurs pour chaque membre au lieu de rpliquer lensemble de lappartenance comme une seule unit) Cela permet de moins utiliser le processeur et la bande passante rseau pendant la rplication et dliminer le risque de perdre des mises jour lorsque des membres diffrents sont ajouts ou supprims simultanment de diffrents contrleurs de domaine. Dploiement dun contrleur de domaine en lecture seule excutant Windows Server 2008. volutivit et algorithmes du vrificateur de cohrence des donnes amliors. Le gnrateur de topologie intersite (ISTG) utilise des algorithmes amliors qui sadaptent pour prendre en charge des forts contenant un nombre de sites suprieur celui pouvant tre pris en charge par le niveau fonctionnel de fort Windows 2000. Possibilit de crer des instances de la classe auxiliaire dynamique appele dynamicObject dans une partition dannuaire de domaine. Possibilit de convertir une instance dobjet inetOrgPerson en instance dobjet Utilisateur, et inversement. Possibilit de crer des instances des nouveaux types de groupes, appels groupes de base dapplications et groupes de requtes LDAP (Lightweight Directory Access Protocol), pour prendre en charge lautorisation base sur les rles. Dsactivation et redfinition des attributs et des classes du schma. Toutes les fonctionnalits du niveau fonctionnel de fort Windows Server 2003, mais pas de fonctionnalits Windows supplmentaires. Toutefois, tous les domaines qui sont Server ultrieurement ajouts la fort fonctionneront par dfaut au Windows Server 2008 2008 niveau fonctionnel de domaine Windows Server 2008. Si vous prvoyez de ninclure que des contrleurs de domaine excutant Windows Server 2008 dans toute la fort, vous

pouvez choisir ce niveau fonctionnel de fort pour simplifier ladministration. De cette faon, il ne sera jamais ncessaire daugmenter le niveau fonctionnel des domaines que vous crez dans la fort.