Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Функциональные уровни домена и леса.

Вчера при установке Exchange 2010 при подготове схемы и домена получил следующее сообщение: Что функциональный уровень леса и домена не соответствует требованиям, ну и соответственно отлуп.

Дело в том что до сего момента виртуальная среда у меня была развернута только на серверах с Win 2008, а нынешняя среда развернута на Win2003+Win2008, соответственно по умолчанию режим Win 2000.

Пришлось быстренько изменить уровни, ну и за одно вспомнить про них:

Для Windows 2003 имеются 4 уровня функционирования (в Windows 2000 — 2 уровня):

Windows 2000 смешанный (Windows 2000 mixed)

В данном режиме в домене могут существовать резервные контроллеры домена под управлением системы Windows NT Server. Этот режим рассматривается как переходный в процессе модернизации служб каталогов с Windows NT на Windows 2000/2003. В этом режиме отсутствует ряд возможностей Active Directory — универсальные группы, вложенность групп. Кроме того, наличие контроллеров домена под управлением Windows NT накладывает ограничение на размер БД Active Directory (40 мегабайт).

После установки системы и создания первого контроллера домена домен всегда работает именно в смешанном режиме.

Windows 2000 основной (Windows 2000 native)

В данном режиме контроллерами домена могут быть серверы под управлением Windows 2000 и Windows 2003. В данном режиме появляется возможность использования универсальных групп, вложенность групп, и ликвидируется ограничение на размер БД Active Directory.

Windows 2003 промежуточный (Windows 2003 interim)

Данный уровень возможен только в том случае, когда контроллеры домена работают под управлением Windows NT и Windows 2003 (не может быть контроллеров с системой Windows 2000). Этот уровень доступен только тогда, когда производится установка Windows 2003 поверх контроллеров домена с Windows NT. Ограничения этого режима аналогичны смешанному режиму.

Windows 2003

Это наивысший уровень функционирования домена, в котором есть контроллеры с Windows 2003, причем все контроллеры обязаны быть с системой Windows 2003.

Изменять уровень функционирования домена можно только в сторону его повышения. Сделать это можно с помощью административных консолей «Active Directory – домены и доверие» или «Active Directory – пользователи и компьютеры». Если в какой-либо из этих консолей щелкнуть правой кнопкой мыши на имени домена и выбрать в контекстном меню пункт «Изменение режима работы домена», то появится панель:

Для повышения уровня надо выбрать необходимый уровень и нажать кнопку «Изменить». После репликации данного изменения на все контроллеры в данном домене станут доступны специфичные для данного уровня возможности. Заметим, что произведенные изменения необратимы.

Для всего леса в целом также можно определять функциональные уровни. Это делается с помощью консоли «Active Directory – домены и доверие». Только правой кнопкой мыши надо щелкнуть не на имени домена, а на надписи «Active Directory – домены и доверие».

Существуют 3 уровня функционирования леса:

  • Windows 2000 (с контроллерами под управлением Windows NT, 2000 и 2003);
  • Windows 2003 interim (с контроллерами под управлением только Windows NT и 2003);
  • Windows 2003 (все домены всего леса — с контроллерами под управлением только Windows 2003).

Самый высокий уровень функционирования леса позволяет выполнять две очень важные задачи:

  • переименование доменов;
  • установление доверительных отношений между двумя не связанными друг с другом лесами с использованием Kerberos в качестве протокола аутентификации (без такого режима доверительные отношения могут устанавливаться только между отдельными доменами, а не целыми лесами, при этом будет использоваться менее защищенный протокол аутентификации NTLM).

Сменить режим работы леса можно вот так:

Соответственно говоря выбираем необходимый режим . Ну и соответственно после перезагрузки контроллера Exchange 2010 больше ни на что не ругался и был успешно установлен.

Всем удачи!

02.06.2010 Posted by | ms windows 2003 | Комментарии к записи Функциональные уровни домена и леса. отключены