سطح عملکرد (Functional Level) در اکتیو دایرکتوری
سطح عملکرد (Functional Level) در اکتیو دایرکتوری یکی از مهمترین مفاهیم در مدیریت دامنه و فارست (Forest) است. این ویژگی تعیین میکند که چه قابلیتهایی در دسترس باشند و کدام نسخههای ویندوز سرور میتوانند در محیط دامنه یا فارست شما حضور داشته باشند. در این مقاله به بررسی سطح عملکرد (Functional Level) در اکتیو دایرکتوری، انواع آن، نحوه تغییر آن و نکات مهم مدیریتی خواهیم پرداخت.
فهرست مطالب
سطح عملکرد (Functional Level) در اکتیو دایرکتوری چیست؟
سطح عملکرد در اکتیو دایرکتوری تعیینکنندهی ویژگیهای پیشرفتهای است که میتوان در یک دامنه (Domain) یا فارست (Forest) فعال کرد. این تنظیمات به شما امکان میدهد تا از قابلیتهای جدیدتر اکتیو دایرکتوری بهره ببرید، اما در عین حال، نسخههای قدیمیتر ویندوز را محدود میکنند.
به طور کلی و خیلی ساده می توان سطح عملکرد (Functional Level) در اکتیو دایرکتوری را اینگونه توصیف کرد: تعیین کننده قابلیت های مختلف Domain و Forest در اکتیو دایرکتوری. به زبانی دیگر Functional level یعنی سطح سروری که با بقیه سرورها در ارتباط و رد و بدل کردن داده هست، را تعیین کنیم. از طرفی Functional level حداقل سیستم عامل ویندوزی که روی دامنه در Forest اجرا می شود را مشخص می کند.
در یک شبکه با کنترلکنندههای دامنه که از نسخههای مختلف Windows Server استفاده میکنند، سطح عملکرد (Functional level) در Active Directory به ویژگیهای موجود در کنترلر دامنهای که از پایینترین نسخه Windows Server استفاده میکند، محدود میشود. به عبارت دیگر، اگر در یک سازمان کنترلکنندههای دامنهای با ویندوز سرورهای Windows Server 2012 R2 و Windows Server 2016 وجود داشته باشد، سطح عملکرد Active Directory باید حداکثر بر روی Windows Server 2012 R2 یا نسخههای پایینتر تنظیم شود. در غیر این صورت، کنترلکنندههای دامنه با ویندوز سرور 2016 قادر به ارتباط و تبادل داده نخواهند بود.
همواره برای تعیین سطح عملکرد، باید پایینترین نسخه ویندوز سرور موجود در سازمان که با آن Replication data وجود دارد، را انتخاب کرد.
انواع سطح عملکرد (Functional Level) در اکتیو دایرکتوری
بطور کلی سطوح عملکرد در دو حوزه وجود دارد:
- سطح عملکرد فارست (Forest Functional Level - FFL)
- سطح عملکرد دامنه (Domain Functional Level - DFL)
برای مشخص کردن سطوح عملکرد در این دو بخش باید وارد صفحه Server manager شویم!. سپس از قسمت Tools و سپس Active Directory Domains and Trusts اقدام کنیم. (البته هنگام نصب اکتیو دایرکتوری نیز بصورت پیش فرض تعیین می شود که حالا از این طریق می توانیم آن را تغییر دهیم.)
برای آشنایی با نحوه نصب اکتیو دایرکتوری در ویندوز سرور ۲۰۲۲، میتوانید مقاله زیر را مطالعه کنید.
نصب Active Directory در ویندوز سرور 2022
در هر سازمان یا کسبوکاری، واحد فناوری اطلاعات، عهدهدار و ناظر تمامی منابع دیجیتال، منابع فیزیکی و منطقی، منابع سختافزاری و نرمافزاری و افزون بر اینها، تمامی ارتباطات و تعاملات درون شبکه آن سازمان است. روشن است که از این روی، یکی از چالشهای فزاینده در این تیم، مدیریت تمامی
Forest Functional Level
این عبارت که به اختصار به آن FFL میگویند، بدین منظور است که در کل Forest از چه نسخه ویندوزی برای سطح عملکرد استفاده می شود. سطح عملکرد Forest حداکثر ویژگی محدود کننده است. دامنه درون یک Forest می تواند در یک سطح عملکردی بالاتر از یک Forest کار کند ، اما هیچ دامنه ای نمی تواند در یک سطح عملکردی پایین تر از Forest کار کند.
به عنوان مثال ، یک Forest پیکربندی شده برای سطح عملکردی ویندوز سرور 2012 R2 اجازه می دهد دامنه های زیر آن از یک سطح عملکردی ویندوز سرور 2012 R2 استفاده کنند ، اما سرپرستان می توانند دامنه را در داخل Forest پیکربندی کنند تا از یک سطح عملکردی بالاتر مانند ویندوز سرور 2016 استفاده کنند.
وقتی AD DS مستقر شد ، می توانید FFL را انتخاب کنید. DFL (Domain Functional Level) همیشه باید در همان سطح یا بالاتر از FFL انتخاب شود. هر دامنه جدیدی که به Forest اضافه شود ، به طور پیش فرض همان سطح FFL را خواهد گرفت. به عنوان مثال ، اگر FFL ویندوز سرور 2012 باشد ، DFL می تواند در ویندوز سرور 2012 یا ویندوز سرور 2016 باشد. تنظیم آخرین نسخه ویندوز به عنوان سطح عملکرد تمام ویژگی های موجود در AD DS را افزایش می دهد.
سطح عملکرد (Functional Level) در اکتیو دایرکتوری درون فارست قابلیتهای کلی فارست را مشخص می کند و تعیین میکند که چه ویژگیهایی در تمام دامنههای موجود در فارست فعال باشند.
| ویژگیهای کلیدی | حداقل نسخه Domain Controllerها | سطح عملکرد فارست |
|---|---|---|
| معرفی فارست بهعنوان واحد مدیریت مستقل | Windows 2000 | Windows 2000 |
| قابلیت Forest Trust بین فارستها | Windows Server 2003 | Windows Server 2003 |
| قابلیت Active Directory Recycle Bin | Windows Server 2008 | Windows Server 2008 |
| پشتیبانی از Group Managed Service Accounts | Windows Server 2012 | Windows Server 2012 |
| بهبود Kerberos Authentication | Windows Server 2016 | Windows Server 2016 |
| بهینهسازی امنیتی پ کنترل دسترسی سطح فارست | Windows Server 2019 | Windows Server 2019 |
| امنیت پیشرفته و بهبود Windows Hello for Business | Windows Server 2022 | Windows Server 2022 |
پس از بالا بردن سطح عملکرد (Functional level) در اکتیو دایرکتوری، برگشت مجدد بدون بازسازی دامنه یا بازیابی مجدد آن از یک نسخه پشتیبان ، ممکن است دشوار یا غیرممکن باشد.
نحوه افزایش سطح عملکرد در Forest
1-در صفحه server manager از منوی tools، وارد Active Directory Domains and Trusts شوید.
2-در قسمت سمت چپ ، بر روی Active Directory Domains and Trusts کلیک راست کرده!و Raise Forest Functional Level را انتخاب کنید.
3-از لیست سطوح عملکرد موجود در Forest!، سطح عملکردی مورد نیاز را انتخاب کرده و بر روی Raise کلیک کنید.
سطح عملکردی Forest اعمال شده است.
Domain Functional Level
سطح عملکرد (Functional Level) در اکتیو دایرکتوری درون دامنه (DFL) ویژگی های یک Domain Controller (DC) را بر اساس سیستم عامل ویندوز سرور (OS) که بر روی آن اجرا می شود ، تعیین می کند. در صورت اجرا بر روی نسخه سیستم عامل که با سطح عملکردی سازگار باشد ، مجموعه ویژگی های DFL خاص برای یک DC در دسترس خواهد بود. توجه داشته باشید که محدودیت نسخه سیستم عامل!، فقط برای Domain Controller است و برای سرورهای عضو یا ایستگاه های کاری موجود در دامنه کاربرد ندارد.
DFL همیشه باید در همان سطح یا بالاتر از سطح عملکرد (Functional Level) در اکتیو دایرکتوری درون فارست (FFL) انتخاب شود!. علاوه بر این ، به طور پیش فرض ، DFL برای هر دامنه جدیدی که به forest اضافه شده است همان سطح FFL را خواهد گرفت. به عنوان مثال، اگر FFL ویندوز سرور 2008 باشد، می توان DFL را به همان سطح یا بالاتر تنظیم کرد.
توصیه می شود حتی الامکان همیشه آخرین نسخه ویندوز سرور ویندوز را به عنوان سطح عملکرد (Functional level) در اکتیو دایرکتوری تنظیم کنید!. این کمک می کند تا از آخرین ویژگی های AD DS موجود استفاده شود.
سطح عملکرد (Functional Level) در اکتیو دایرکتوری درون دامنه تعیین میکند که چه ویژگیهای خاصی درون دامنه قابل استفاده هستند و چه نسخههایی از ویندوز سرور میتوانند به عنوان Domain Controller در دامنه فعالیت کنند.
| ویژگیهای کلیدی | حداقل نسخه ویندوز کنترلرها | سطح عملکرد دامنه |
|---|---|---|
| پشتیبانی از گروههای جهانی، گروههای تو در تو | Windows 2000 | Windows 2000 Native |
| بازسازی پسورد کاربران از طریق RODC | Windows Server 2003 | Windows Server 2003 |
| پشتیبانی از Fine-Grained Password Policy | Windows Server 2008 | Windows Server 2008 |
| پشتیبانی از Dynamic Access Control | Windows Server 2012 | Windows Server 2012 |
| بهبود Recycle Bin در اکتیو دایرکتوری | Windows Server 2016 | Windows Server 2016 |
| قابلیت DC بدون نیاز به Enterprise Admin | Windows Server 2019 | Windows Server 2019 |
| بهینهسازی امنیتی و مدیریت سطح دسترسی | Windows Server 2022 | Windows Server 2022 |
نحوه افزایش سطح عملکرد در دامنه
پیشنیازها
روند بالا بردن DFL برای افزایش قابلیتها و تقویت امنیت دامنه انجام میشود. ویندوز DFL در هر نسخه سیستمعامل دارای ویژگیهای جدید و بهروزشدهای است توصیه میشود پس از برآورده شدن مقدمات، سطح عملکرد (Functional Level) در اکتیو دایرکتوری را ارتقا دهید.
- برای بالا بردن DFL باید جزئی از گروه Domain Admins باشید.
- اطمینان حاصل کنید که کلیه DC های موجود در دامنه دارای نسخه سیستم عاملی است که با سطح عملکردی جدید سازگار است.
مراحل ارتقا سطح عملکرد در دامنه
این مراحل نیز مشابه مراحل بالا بردن سطح عملکرد (Functional Level) در اکتیو دایکتوری درون Forest است و تنها تفاوت در مرحله 2 میباشد:
1-در صفحه server manager از منوی tools، وارد Active Directory Domains and Trusts شوید.
2-روی نام دامنه ای که می خواهید سطح عملکردی را بالا ببرید، کلیک راست کرده و Raise Domain Functional Level را انتخاب کنید.
3-یک DFL موجود را انتخاب کنید و سپس بر روی Raise کلیک کنید.
شما اکنون سطح عملکرد (Functional Level) در اکتیو دایکتوری را درون یک دامنه بالا بردید.
سطح عملکرد (Functional Level) در اکتیو دایرکتوری نقش حیاتی در مدیریت و پیکربندی شبکههای سازمانی ایفا میکند. با تعیین سطح عملکرد مناسب، مدیران شبکه میتوانند از ویژگیها و قابلیتهای بهروز شده در نسخههای مختلف Windows Server بهرهمند شوند و از سازگاری و هماهنگی بین کنترلکنندههای دامنه اطمینان حاصل کنند.
در این مقاله به توضیح مفهوم سطح عملکرد (Functional Level) در اکتیو دایکتوری پرداخته شد. دیدیم که این مفهوم هم در دامنه پیادهسازی شده است و هم در Forest. در انتها نحوه افزایش سطح عملکرد (Functional Level) در اکتیو دایرکتوری در دامنه و در Forest را آموزش دادیم. حال شما میتوانید سطح عملکرد را در شبکه خود ارتقا دهید.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.