Quand augmenter le niveau fonctionnel du domaine?

8

Nous avons récemment achevé un projet de retrait de deux anciens contrôleurs de domaine exécutant Server 2003 R2. Ils sont maintenant remplacés par de nouvelles boîtes 2008 R2 brillantes. Cependant, le niveau fonctionnel du domaine n'a pas encore été mis à jour pour les serveurs 2008 R2, juste dans le cas à long terme de la nécessité d'un retour aux anciens contrôleurs. J'espère avoir tout mis à jour pour mettre à jour le domaine le week-end prochain.

Je tiens également à noter que nos clients de bureau sont toujours à 95% Windows XP. Cependant, nous sommes sur le point de démarrer un projet de mise à jour de nos quelque 200 clients vers Windows 7 avant la fin de l'année civile.

Y a-t-il un avantage à maintenir le domaine au niveau fonctionnel 2003 alors que nous prenons toujours en charge plus de Windows XP que Windows 7, d'autant plus que certaines des stations de gestion sont encore XP?

Mise à jour: j'ai oublié de mentionner plus tôt que nous avons toujours une paire de serveurs Windows 2000 (pas des contrôleurs de domaine) qui prennent en charge certains logiciels hérités. Je travaille pour les remplacer, mais en attendant, je dois être sûr que Windows 2000 peut toujours participer à un domaine 2008 R2.

active-directory Joel Coel
la source
voir la réponse mise à jour concernant 2000 serveurs.
HostBits

Réponses:

5

Non, étant donné que vous n'ajouterez aucun contrôleur de domaine 2003 dans le domaine. L'élévation du niveau de domaine n'affectera pas les postes de travail.

(MISE À JOUR)

Vos serveurs membres Windows 2000 ne devraient avoir aucun problème après la mise à niveau vers le niveau de fonction 2008 R2.

HostBits
la source
C'est probablement fou, mais s'il avait eu des postes de travail NT, ils auraient également été perdus.
Brent Pabst
@BrentPabst Si quelque chose aurait été perdu lors de l'ajout des contrôleurs de domaine 2008 R2 dans le domaine, la modification du niveau de fonction du domaine ne les affecterait pas.
HostBits
11

Généralement, la mise à jour du niveau fonctionnel du domaine offre plus de fonctionnalités.

Les principales caractéristiques du niveau fonctionnel du domaine 2008 sont les suivantes:

  1. Plusieurs politiques de mot de passe par domaine
  2. Informations de dernière connexion visibles par l'utilisateur
  3. Augmentation du cryptage Kerberos
  4. Réplication DFS pour les partages SYSVOL

Le niveau fonctionnel du domaine 2008 R2 ajoute en outre:

  1. Gestion de compte de service meilleure et plus automatisée
  2. Journaux de sécurité et listes d'accès basés sur le type d'authentification

De plus, la mise à niveau vers un niveau fonctionnel de forêt 2008 R2 ajoute une "corbeille" AD pour les oopsies mineures.

Hyppy
la source
N'oubliez pas non plus la prévention de la suppression d'objets importants par défaut.
Brent Pabst
En outre, sachez que certaines des stratégies de stratégie de groupe qui s'appliquent à XP sont obsolètes, il existe donc de nouvelles stratégies qui prennent en charge Vista et 7 uniquement et même 7 uniquement.
Brent Pabst le
@BrentPabst True, mais cela n'a rien à voir avec les niveaux fonctionnels du domaine ou de la forêt. Vous pouvez facilement gérer ces paramètres à partir de la console GPMC d'un client Vista / 7 avec des contrôleurs de domaine 2003.
MDMarra
@MDMarra D'accord, je l'ai juste jeté là-bas, je ne sais pas à quel point le PO est familier avec les nouvelles politiques, on dirait qu'ils entrent juste dans 7.
Brent Pabst