Mucha gente no conoce que existen diferentes Niveles Funcionalestanto de Dominio como de Bosque, por lo cual no aprovechan adecuadamente la total funcionalidad del producto que tienen.
Cuando uno crea un dominio, éste toma un nivel funcional que determina su nivel de compatibilidad con *controladores de dominio* de versiones anteriores. Así por ejemplo cuando creamos un dominio desde un Windows 2000, este nivel funcional queda en modo Mixto para darnos compatibilidad con controladores de dominioNT 4.0; pero esto hace que no se aproveche todas las nuevas funcionaliades.
Existen niveles funcionales de Dominio y de Bosque.
El nivel funcional de Dominio que se puede alcanzar está dado por el sistema operativo de los Controladores de Dominiodel dominio; no influye el de servidores miembros del dominio, ni de los clientes de red.
El nivel funcional del Bosque que se puede alcanzar está determinado por el nivel funcional de los dominios que lo integran.
|
Nivel Funcional de Dominio |
Habilita capacidades |
|
Windows 2000 Nativo (En relación al nivel funcional mixto anterior) |
Grupos Universales |
|
Atributo SID History |
|
|
Cambio tipo de grupo (Seguridad-Distribución) |
|
|
Mejoras en anidado de grupos |
|
|
Windows 2003 Nativo |
Renombrar Controladores de Dominio |
|
Atributo lastLogonTimestamp replicado a todos los Controladores de Dominio |
|
|
Objetos inetOrgPerson con contraseña |
|
|
Redirección de los contenedores Users y Computers |
|
|
Kerberos Constrained Delegation |
|
|
Forest Trusts y Selective Authentication |
|
|
Windows 2008 Nativo |
Replicación SYSVOL con DFS |
|
Kerberos cifrado AES-128 y AES-256 |
|
|
Información Last Interactive Logon |
|
|
Fine-grained password policies |
|
|
Windows 2008R2 Nativo |
Información del tipo de logon (User/Pwd – SmartCard) en Kerberos Token |
|
Nivel Funcional de Bosque |
Habilita capacidades |
|
Windows 2000 Nativo |
Mínimo nivel funcional |
|
Windows 2003 Nativo |
Posibilidad de renombrar dominios |
|
Forest Trusts |
|
|
Linked-value Replication |
|
|
Posibilidad de agregar RODCs W2008 |
|
|
Mejoras en el algoritmo usado por KCC |
|
|
Conversión de User en inetOrgPerson y viceversa |
|
|
Desactivación y redefinición de atributos y clases del Esquema |
|
|
Windows 2008 Nativo |
No hay nueva funcionalidad |
|
Windows 2008R2 Nativo |
Active Directory Recycle Bin |
