Nivelet funksionale të Active Directory janë mekanizma kontrolli që rregullojnë se cilat veçori të avancuara mund të përdoren brenda një domeni të ndërmarrjes. Këto nivele funksionale përcaktojnë në mënyrë specifike domenin dhe veçoritë pyjore të Shërbimeve të Domainit të Drejtorisë Active (AD DS) të një organizate, e cila zakonisht përbëhet nga kontrollues domenesh që funksionojnë në versione të ndryshme të sistemit operativ Microsoft Windows Server. Nivelet funksionale të Active Directory zgjidhen kur vendoset një pyll i ri, duke lejuar administratorët të vendosin nivelet funksionale të pyllit dhe domenit. Niveli funksional i domenit mund të vendoset më lart se niveli funksional i pyllit, por jo anasjelltas.

Qëllimi kryesor i niveleve funksionale është të kontrollojnë se cilat versione të Windows Server OS mund të ekzekutojnë kontrollorët e domenit brenda një domeni ose pylli. Megjithatë, ai nuk kufizon versionet e OS që mund të ekzekutohen në nyjet e bashkuara me domenin ose pyllin. Në mënyrë tipike, niveli më i lartë ose më i fundit funksional lejon kontrolluesit e domenit AD të ofrojnë grupin më të madh të veçorive dhe funksioneve. Çdo version më i ri AD i lëshuar me një OS Windows Server është i pajtueshëm me prapavijën, por shton aftësi dhe veçori të disponueshme vetëm kur të gjithë kontrolluesit e domenit brenda pyllit ose domenit funksionojnë në të njëjtin nivel funksional të OS.

Centralizimi, autorizimi dhe vërtetimi global dhe menaxhimi i thjeshtuar i burimeve janë tre funksionet kryesore të Active Directory. AD është në thelb një bazë të dhënash hierarkike që ruan, organizon dhe menaxhon informacione rreth kompjuterëve dhe llogarive të përdoruesve të bashkangjitur në një rrjet. Më së shpeshti lidhet me AD DS, i cili është shërbimi AD më i përdorur. Centralizimi është një nga përfitimet kryesore të AD, duke u ofruar administratorëve një mekanizëm të vetëm në të gjithë ndërmarrjen për të menaxhuar dhe siguruar objektet dhe burimet e rrjetit duke garantuar sigurinë për ato asete.

AD siguron kontrollin dhe menaxhimin e hyrjes për qasje në burimet e rrjetit brenda domenit, duke siguruar kështu autorizimin dhe vërtetimin global. Përdoruesit vërtetohen një herë duke përdorur një qasje të vetme të hyrjes, duke u mundësuar atyre të aksesojnë burimet për të cilat llogaria, grupi ose roli i tyre është i autorizuar. Menaxhimi i burimeve është thjeshtuar sepse AD mund të kërkohet, duke lejuar vendndodhjen e shpejtë dhe të lehtë të burimit. Përdoruesit mund të gjejnë burime të publikuara ose të dukshme dhe t'i qasen me siguri ato burime sipas nevojës.

Niveli më i fundit funksional ofron disa përfitime, duke përfshirë një grup më të madh funksionesh dhe funksionesh. Çdo nivel i ri funksional është i përputhshëm me prapavijën dhe shton aftësi dhe veçori të disponueshme vetëm kur të gjithë kontrolluesit e domenit brenda pyllit ose domenit funksionojnë në të njëjtin nivel funksional. Për shembull, Windows Server 2008 R2 shton koshin e riciklimit AD, i cili lejon administratorët të rivendosin objektet e fshira nga baza e të dhënave AD. Megjithatë, ky ndryshim kërkon që të gjithë kontrolluesit e domenit të ekzekutojnë Windows Server 2008 R2.

Ndërsa është e mundur të operohet një mjedis i përzier me kontrollues domenesh që funksionojnë në një nivel funksional më të ulët ose më të vjetër, veçoritë e nivelit më të lartë funksional çaktivizohen derisa të gjithë kontrollorët e domenit të përmirësohen për të funksionuar në nivelin më të lartë funksional. Pas përmirësimit të të gjithë kontrolluesve të domenit në domen ose pyll, administratorët mund të rrisin nivelin funksional të AD, duke lejuar aktivizimin e disa veçorive. Megjithatë, sapo të ngrihet një nivel funksional AD, mund të jetë e vështirë ose e pamundur të rikthehet pa rindërtuar domenin ose rikthimin e tij nga një kopje rezervë.

Dallimi kryesor midis një niveli funksional të domenit dhe një niveli funksional pyjor është fushëveprimi. Një domen është një grupim logjik i objekteve brenda një domeni të vetëm rrjeti, ndërsa një pyll është një koleksion i dy ose më shumë domeneve të organizuar për të përfaqësuar një ndërmarrje të tërë. Një nivel funksional i domenit përcakton nivelin funksional të zgjedhur për të gjithë kontrolluesit e domenit AD brenda domenit të caktuar. Në mënyrë të ngjashme, zgjedhja e nivelit funksional të pyllit përcakton veçoritë dhe funksionalitetin e AD DS në të gjithë pyllin.

Si përfundim, nivelet funksionale të Active Directory janë mekanizma të rëndësishëm kontrolli që përcaktojnë se cilat veçori të avancuara mund të përdoren në një domen ndërmarrjeje. Ato ndihmojnë për të rregulluar domenin dhe veçoritë pyjore të AD DS të një organizate, duke lejuar administratorët të vendosin nivelet funksionale të pyllit dhe domenit gjatë vendosjes. Niveli më i fundit funksional ofron grupin më të madh të veçorive dhe funksioneve. Megjithatë, përmirësimi i niveleve funksionale mund të shkaktojë komplikime; si i tillë, administratorët duhet ta bëjnë këtë vetëm pasi të kenë shqyrtuar me kujdes implikimet.

Lidhja e burimit