Изменение режима работы домена.

Режимы работы домена

Домен, реализованный в Active Directory Windows Server 2003 может работать в четырех режимах: Windows 2000 Mixed (смешанный режим), Windows 2000 Native (основной режим), Windows Server 2003 Interim (промежуточный Windows Server 2003) и Windows Server 2003. После установки Active Directory всегда работает в смешанном режиме. Переключение в основной режим может потребоваться при необходимости использовать все новые возможности, заложенные в Active Directory.

Смешанный режим Windows 2000

Смешанный режим работы Active Directory позволяет использовать в домене контроллеры не только под управлением Windows Server 2003 / Windows 2000, но и под управлением Windows NT 3.51 или 4.0. В этом режиме контроллер под управлением Windows Server 2003 / Windows 2000 эмулирует главный контроллер домена, а контроллеры под управлением Windows NT являются резервными контроллерами домена. Домен, работающий в смешанном режиме, необходим любому клиенту, использующему службу каталога Windows NT и NTLM для аутентификации. Кроме того, для разрешения имен для таких клиентов на сервере должна быть установлена служба WINS. Выполнение этих функций создает дополнительную нагрузку на сервер Windows Server 2003.

Основной режим Windows 2000

Основной режим работы Active Directory позволяет использовать в домене контроллеры только под управлением Windows Server 2003 и Windows 2000. В этом режиме все контроллеры домена являются равноправными и изменения могут вноситься на любом из них. Для нормального функционирования домена не требуется служба WINS. Домен Windows Server 2003 / Windows 2000 в основном режиме нормально поддерживает работу любых Windows-клиентов (Windows 9x, NT, 2000, XP). Если вы используете в качестве контроллеров домена только серверы Windows Server 2003 и/или Windows 2000, рекомендуется перевести домен в основной режим - это значительно снизит нагрузку на контроллеры домена и добавит много новых возможностей по управлению доменом.


Промежуточный режим Windows Server 2003

Промежуточный режим работы Active Directory позволяет использовать в домене контроллеры под управлением Windows Server 2003 и Windows NT 4.0. В этом режиме, как и в смешанном, контроллер под управлением Windows Server 2003 эмулирует главный контроллер домена, а контроллеры под управлением Windows NT являются резервными контроллерами домена.

Режим Windows Server 2003

Режим работы Windows Server 2003 позволяет использовать в домене только контроллеры только под управлением семейства Windows Server 2003. При повышении режима работы домена до Windows Server 2003, становятся доступны дополнительные возможности Active Directory.

Переключение режима

Для переключения режима работы домена щелкните правой кнопкой мышки по имени домена в консоли Active Directory - домены и доверие и в контекстном меню выберите Изменение режима работы домена. В открывшемся окне отображается текущий режим работы домена. В поле со списком Выберите режим работы домена выберите необходимый режим и нажмите кнопку Изменить.



Для окончания операции переключения режима работы домена может потребоваться до 15 минут - все необходимые изменения должны быть реплицированы на все контроллеры домена.

Вы не обязаны переводить все домены в дереве в основной режим: часть доменов может работать в смешанном режиме. Однако наиболее полно возможности Active Directory будут реализованы, только если все домены дерева и леса будут работать в основном режиме.

Операция переключения режима работы домена является необратимой. Нельзя переключить домен в режим более низкого уровня (например, из основного режима в смешанный).

После повышения режима работы домена добавление контроллеров домена, работающих под управлением более ранних операционных систем, невозможно. Например, если повысить режим работы домена до Windows Server 2003, в этот домен нельзя будет добавить контроллеры домена, работающие под управлением Windows 2000 Server.

В следующей таблице описаны функциональные возможности доменов.



Режимы работы леса

Режим работы леса влияет на все домены данного леса. В Active Directory Windows Server 2003 доступны три режима работы леса: Windows 2000, Windows Server 2003 Interim (промежуточный Windows Server 2003) и Windows Server 2003. По умолчанию лес работает в режиме Windows 2000. Режим работы леса можно повысить до Windows Server 2003.

Особенности каждого из режимов работы леса аналогичны особенностям соответствующих режимов работы домена (см. выше).

Переключение режима

Для переключения режима работы леса щелкните правой кнопкой мышки на корне (вершине) дерева в консоли Active Directory - домены и доверие и в контекстном меню выберите Изменение режима работы леса. В открывшемся окне отображается текущий режим работы леса. В поле со списком Выберите режим работы леса выберите необходимый режим и нажмите кнопку Изменить.



Для окончания операции переключения режима работы леса может потребоваться до 15 минут - все необходимые изменения должны быть реплицированы на все контроллеры доменов леса.

В следующей таблице описаны функциональные возможности уровня леса.

Страница
1 : Описание объектов Active Directory
2 : Структура каталога и создаваемые по умолчанию объекты
3 : Управление доменами - Свойства домена
4 > : Управление доменами - Изменение режима работы домена
5 : Управление доменами -Хозяева операций
6 : Управление доменами - Приемы
7 : Управление ОП - Управление пользователями
8 : Управление ОП - Создание учетной записи
9 : Управление ОП - Изменение свойств учетной записи
10 : Управление ОП - Копирование учетных записей
11 : Управление ОП - Управление контактами
12 : Управление ОП - Управление группами.
13 : Управление ОП - Управление компьютерами.
14 : Управление ОП - Управление принтерами.
15 : Управление ОП - Управление общими папками.
16 : Управление ОП - Общие операции.
17 : Управление деревом доменов
18 : Управление сайтами и службами
19 : Управление подсетями