ACCUEIL

Chapitres
2.1 Installation d’Active Directory
2.2 Implémentation du système DNS pour la prise en charge d’Active Directory
2.3 Les différents niveaux fonctionnels
2.4 Les relations d’approbation

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V

Ressources

Publié le : 01/06/2011 00:18:28
Mise à jour le : 11/10/2011 20:02:41
Catégories :

Version imprimable
Envoyez à un amis

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Active Directory] 2 Implémentation d'une structure de forêt et de domaine Active Directory

2.3 Les différents niveaux fonctionnels

Le niveau fonctionnel d’un domaine ou d’une forêt définit l’ensemble des fonctionnalités supportées par le service d’annuaire Active Directory dans ce domaine ou dans cette forêt.

2.3.1 Les niveaux fonctionnels de domaine

Le niveau fonctionnel par défaut d’un domaine est demandé lors de l’installation d’Active Directory. Il existe d’autres niveaux fonctionnels disponibles. Voici leurs caractéristiques :

Windows 2000 mixte : supporte la prise en charge des contrôleurs secondaires de domaine Windows NT 4.0 (BDC)
Windows 2000 natif : supporte les groupes universels, les imbrications de groupes et l’historique SID
Windows Server 2003 : supporte le changement du nom d’un contrôleur de domaine, la mise à jour du cachet d'ouverture de session, le numéro de version des clés Kerberos KDC et un mot de passe utilisateur sur l'objet InetOrgPerson.
Windows Server 2008 : Support de la réplication via DFS (Distributed File System) pour SYSVOL et prise en charges des stratégies de mot de passe multiples.
Windows Server 2008 R2 : Diverses améliorations.

2.3.2 L’augmentation d’un niveau fonctionnel de domaine

Il est possible d’augmenter le niveau fonctionnel d’un domaine. Cette opération se réalise dans la console Domaines et approbations Active Directory (accessible en tapant domain.msc dans la boite de dialogue exécuter) ou bien dans la console Utilisateurs et ordinateurs Active Directory (accessible en tapant dsa.msc dans la boite de dialogue exécuter). Pour réaliser cette opération, vous devez être membre du groupe admins du domaine ou administrateurs de l’entreprise.

Avant d’augmenter le niveau fonctionnel d’un domaine, il est nécessaire de vérifier que les contrôleurs de domaines exécutent le système d’exploitation requis. En effet, une fois le niveau fonctionnel augmenté, il est impossible de revenir en arrière sans désinstaller le service d’annuaire sur l’ensemble des contrôleurs de domaine du domaine. Voici les la liste des systèmes d’exploitation utilisables pour chaque niveau fonctionnel :

Windows 2000 mixte : contrôleurs de domaine exécutant Windows NT 4.0, 2000 Server ou 2003 Server.
Windows 2000 natif : contrôleurs de domaine exécutant Windows 2000 Server ou 2008 Server.
Windows Server 2003 : contrôleurs de domaine exécutant Windows 2008 Server uniquement.
Windows Server 2003 version préliminaire : contrôleurs de domaine exécutant NT 4.0 et des contrôleurs de domaine sous Windows 2008 server. Ce niveau fonctionnel est uniquement utilisé dans le cadre d’une migration de Windows NT4 vers Windows Server 2008 (ou vers Windows Server 2008 R2).
Windows Server 2008 : Aucune nouveauté
Windows Server 2008 R2 : Activation de la corbeille Active Directory

Ainsi, pour augmenter le niveau fonctionnel d’un domaine vers le niveau Windows Server 2003 par exemple, il faudra impérativement effectuer une mise à jour du système d’exploitation de tous contrôleurs de domaine du domaine ou de la forêt vers Windows Server 2003 minimum.

De plus, une fois le niveau fonctionnel du domaine augmenté, les contrôleurs de domaine exécutant des versions antérieures du système d'exploitation ne peuvent pas être introduits dans le domaine. Par exemple, si vous augmentez le niveau fonctionnel du domaine à Windows Server 2008, les contrôleurs de domaine exécutant Windows Server 2003 ne peuvent plus être ajoutés à ce domaine.

2.3.3 Les niveaux fonctionnels de forêt

Le niveau fonctionnel d'une forêt active des fonctionnalités spécifiques dans tous les domaines de cette forêt. Voici les trois niveaux fonctionnels disponibles pour une forêt ainsi que la liste des systèmes d’exploitation utilisables pour chaque niveau :

Windows 2000: contrôleurs de domaine exécutant Windows NT 4.0, 2000 Server ou 2003 Server.
Windows Server 2003 provisoire : contrôleurs de domaine exécutant Windows NT 4.0 ou 2003 Server.
Windows Server 2003 : contrôleurs de domaine exécutant Windows Server 2003, 2008 et 2008 R2 uniquement.
Windows Server 2008 : contrôleurs de domaine exécutant Windows Server 2008 et 2008 R2 uniquement.
Windows Server 2008 R2 : contrôleurs de domaine exécutant Windows Server 2008 R2 uniquement.

Les niveaux Windows 2000 et Mode forêt provisoire Windows Server 2003 ne proposent aucunes fonctions spéciales au niveau de la forêt. En revanche, le niveau Windows Server 2003 met en place les avantages suivants :

Catalogue global de réglage de la réplication
Objets schéma défunts
Approbation de forêt
Réplication de valeur liée
Changement du nom de domaine
Algorithmes de réplication avancés
Classes auxiliaires dynamiques
Modification de la classe de l'objet InetOrgPerson
Fréquence de réplication intrasite de 15 secondes pour les contrôleurs de domaine Windows Server 2008 mis à niveau à partir de Windows 2000

2.3.4 L’augmentation d’un niveau fonctionnel de forêt

Lorsque tous les domaines d’une forêt ont le même niveau fonctionnel, il est possible d’augmenter le niveau fonctionnel de la forêt. Seul un membre du groupe administrateurs de l’entreprise peut réaliser cette opération.