Active Directory functional levels are control mechanisms that regulate which advanced features can be used within an enterprise domain. These functional levels specifically determine the domain and forest features of an organization’s Active Directory Domain Services (AD DS), which is usually comprised of domain controllers running on various versions of the Microsoft Windows Server operating system. Active Directory functional levels are selected when a new forest is deployed, allowing administrators to set the forest and domain functional levels. The domain functional level can be set higher than the forest functional level, but not the other way around.
Qëllimi kryesor i niveleve funksionale është të kontrollojnë se cilat versione të Windows Server OS mund të ekzekutojnë kontrollorët e domenit brenda një domeni ose pylli. Megjithatë, ai nuk kufizon versionet e OS që mund të ekzekutohen në nyjet e bashkuara me domenin ose pyllin. Në mënyrë tipike, niveli më i lartë ose më i fundit funksional lejon kontrolluesit e domenit AD të ofrojnë grupin më të madh të veçorive dhe funksioneve. Çdo version më i ri AD i lëshuar me një OS Windows Server është i pajtueshëm me prapavijën, por shton aftësi dhe veçori të disponueshme vetëm kur të gjithë kontrolluesit e domenit brenda pyllit ose domenit funksionojnë në të njëjtin nivel funksional të OS.
Centralizimi, autorizimi dhe vërtetimi global dhe menaxhimi i thjeshtuar i burimeve janë tre funksionet kryesore të Active Directory. AD është në thelb një bazë të dhënash hierarkike që ruan, organizon dhe menaxhon informacione rreth kompjuterëve dhe llogarive të përdoruesve të bashkangjitur në një rrjet. Më së shpeshti lidhet me AD DS, i cili është shërbimi AD më i përdorur. Centralizimi është një nga përfitimet kryesore të AD, duke u ofruar administratorëve një mekanizëm të vetëm në të gjithë ndërmarrjen për të menaxhuar dhe siguruar objektet dhe burimet e rrjetit duke garantuar sigurinë për ato asete.
AD siguron kontrollin dhe menaxhimin e hyrjes për qasje në burimet e rrjetit brenda domenit, duke siguruar kështu autorizimin dhe vërtetimin global. Përdoruesit vërtetohen një herë duke përdorur një qasje të vetme të hyrjes, duke u mundësuar atyre të aksesojnë burimet për të cilat llogaria, grupi ose roli i tyre është i autorizuar. Menaxhimi i burimeve është thjeshtuar sepse AD mund të kërkohet, duke lejuar vendndodhjen e shpejtë dhe të lehtë të burimit. Përdoruesit mund të gjejnë burime të publikuara ose të dukshme dhe t'i qasen me siguri ato burime sipas nevojës.
Niveli më i fundit funksional ofron disa përfitime, duke përfshirë një grup më të madh funksionesh dhe funksionesh. Çdo nivel i ri funksional është i përputhshëm me prapavijën dhe shton aftësi dhe veçori të disponueshme vetëm kur të gjithë kontrolluesit e domenit brenda pyllit ose domenit funksionojnë në të njëjtin nivel funksional. Për shembull, Windows Server 2008 R2 shton koshin e riciklimit AD, i cili lejon administratorët të rivendosin objektet e fshira nga baza e të dhënave AD. Megjithatë, ky ndryshim kërkon që të gjithë kontrolluesit e domenit të ekzekutojnë Windows Server 2008 R2.
While it’s possible to operate a mixed environment with domain controllers running at a lower or older functional level, the features of the higher functional level are disabled until all domain controllers are upgraded to operate at the higher functional level. After upgrading all domain controllers in the domain or forest, administrators can raise the AD functional level, allowing certain features to be enabled. However, once an AD functional level is raised, it could be difficult or impossible to roll back without rebuilding the domain or restoring it from a backup.
Dallimi kryesor midis një niveli funksional të domenit dhe një niveli funksional pyjor është fushëveprimi. Një domen është një grupim logjik i objekteve brenda një domeni të vetëm rrjeti, ndërsa një pyll është një koleksion i dy ose më shumë domeneve të organizuar për të përfaqësuar një ndërmarrje të tërë. Një nivel funksional i domenit përcakton nivelin funksional të zgjedhur për të gjithë kontrolluesit e domenit AD brenda domenit të caktuar. Në mënyrë të ngjashme, zgjedhja e nivelit funksional të pyllit përcakton veçoritë dhe funksionalitetin e AD DS në të gjithë pyllin.
In conclusion, Active Directory functional levels are crucial control mechanisms that determine which advanced features can be used in an enterprise domain. They help to regulate the domain and forest features of an organization’s AD DS, allowing administrators to set the forest and domain functional levels during deployment. The latest functional level provides the largest suite of features and functions. However, upgrading functional levels can cause complications; as such, administrators should only do so after carefully considering the implications.