Livelli di funzionalità del dominio e della forestaForest and Domain Functional Levels

Si applica a: Windows ServerApplies To: Windows Server

I livelli di funzionalità determinano le funzionalità disponibili per il dominio o la foresta di Active Directory Domain Services (AD DS).Functional levels determine the available Active Directory Domain Services (AD DS) domain or forest capabilities. Determinano anche quali sistemi operativi Windows Server puoi eseguire nei controller di dominio del dominio o della foresta.They also determine which Windows Server operating systems you can run on domain controllers in the domain or forest. I livelli di funzionalità, tuttavia, non influiscono sui sistemi operativi che puoi eseguire nelle workstation e nei server membri aggiunti al dominio o alla foresta.However, functional levels do not affect which operating systems you can run on workstations and member servers that are joined to the domain or forest.

Quando distribuisci Active Directory Domain Service, imposta i livelli di funzionalità del dominio e della foresta sul valore massimo che può essere supportato dall'ambiente.When you deploy AD DS, set the domain and forest functional levels to the highest value that your environment can support. In questo modo, puoi usare il maggior numero possibile di funzionalità di Active Directory Domain Service.This way, you can use as many AD DS features as possible. Quando distribuisci una nuova foresta, ti viene richiesto di impostare il livello di funzionalità della foresta e quindi il livello di funzionalità del dominio.When you deploy a new forest, you are prompted to set the forest functional level and then set the domain functional level. Puoi impostare il livello di funzionalità del dominio su un valore maggiore rispetto al livello di funzionalità della foresta, ma non su un valore minore.You can set the domain functional level to a value that is higher than the forest functional level, but you cannot set the domain functional level to a value that is lower than the forest functional level.

Con la fine del ciclo di vita di Windows Server 2003, 2008 e 2008 R2, i controller di dominio devono essere aggiornati a Windows Server 2012, 2012 R2, 2016 o 2019.With the end of life of Windows Server 2003, 2008, and 2008 R2, these domain controllers (DCs) need to be updated to Windows Server 2012, 2012 R2, 2016, or 2019. Di conseguenza, tutti i controller di dominio che eseguono Windows Server 2008 R2 e versioni precedenti devono essere rimossi dal dominio.As a result, any domain controller that runs Windows Server 2008 R2 and older should be removed from the domain.

In Windows Server 2008 e più livelli funzionali di dominio, replica del file system distribuito (DFS, Distributed File Service) viene utilizzata per la replica di contenuto della cartella SYSVOL tra i controller di dominio.At the Windows Server 2008 and higher domain functional levels, Distributed File Service (DFS) Replication is used to replicate SYSVOL folder contents between domain controllers. Se si crea un nuovo dominio a livello funzionale di dominio di Windows Server 2008 o versione successiva, replica DFS viene automaticamente utilizzata per replicare SYSVOL.If you create a new domain at the Windows Server 2008 domain functional level or higher, DFS Replication is automatically used to replicate SYSVOL. Se è stato creato il dominio a un livello funzionale inferiore, è necessario eseguire la migrazione da utilizza FRS a replica DFS per SYSVOL.If you created the domain at a lower functional level, you will need to migrate from using FRS to DFS replication for SYSVOL. Per la procedura di migrazione, è possibile seguire il procedure su TechNet o è possibile fare riferimento il semplificata di set di passaggi nel blog del Team di archiviazione File CAB.For migration steps, you can either follow the procedures on TechNet or you can refer to the streamlined set of steps on the Storage Team File Cabinet blog. Windows Server 2016 RS1 è l'ultima versione di Windows Server che include FRS.Windows Server 2016 RS1 is the last Windows Server release that includes FRS.

Windows Server 2019Windows Server 2019

In questa versione non sono stati aggiunti nuovi livelli di funzionalità della foresta o del dominio.There are no new forest or domain functional levels added in this release.

Il requisito minimo per aggiungere un controller di dominio Windows Server 2019 è un livello di funzionalità pari a Windows Server 2008.The minimum requirement to add a Windows Server 2019 Domain Controller is a Windows Server 2008 functional level. Il dominio deve anche usare DFS-R come motore per la replica di SYSVOL.The domain also has to use DFS-R as the engine to replicate SYSVOL.

Windows Server 2016Windows Server 2016

Sistemi operativi supportati per i controller di dominio:Supported Domain Controller Operating System:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016Windows Server 2016

Funzionalità del livello di funzionalità della foresta di Windows Server 2016Windows Server 2016 forest functional level features

Funzionalità del livello di funzionalità del dominio di Windows Server 2016Windows Server 2016 domain functional level features

  • Tutte le funzionalità predefinite di Active Directory, tutte le funzionalità del livello di funzionalità del dominio di Windows Server 2012 R2, più le funzionalità seguenti:All default Active Directory features, all features from the Windows Server 2012R2 domain functional level, plus the following features:
    • I controller di dominio possono supportare il rolling automatico dei segreti NTLM e di altri segreti basati su password in un account utente configurato per l'autenticazione PKI.DCs can support automatic rolling of the NTLM and other password-based secrets on a user account configured to require PKI authentication. Questa configurazione è nota anche come "smart card necessaria per l'accesso interattivo".This configuration is also known as "Smart card required for interactive logon"

    • I controller di dominio possono supportare NTLM di rete quando un utente si limita a specifici dispositivi appartenenti al dominio.DCs can support allowing network NTLM when a user is restricted to specific domain-joined devices.

    • I client Kerberos che eseguono l'autenticazione con l'estensione di aggiornamento PKInit otterranno il SID di identità della chiave pubblica aggiornata.Kerberos clients successfully authenticating with the PKInit Freshness Extension will get the fresh public key identity SID.

      Per altre informazioni, vedi Novità dell'autenticazione Kerberos e Novità della protezione delle credenziali.For more information see What's New in Kerberos Authentication and What's new in Credential Protection

Windows Server 2012 R2Windows Server 2012R2

Sistemi operativi supportati per i controller di dominio:Supported Domain Controller Operating System:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016Windows Server 2016
  • Windows Server 2012 R2Windows Server 2012 R2

Funzionalità del livello di funzionalità della foresta di Windows Server 2012 R2Windows Server 2012R2 forest functional level features

  • Tutte le funzionalità disponibili per il livello di funzionalità della foresta di Windows Server 2012, senza alcuna funzionalità aggiuntiva.All of the features that are available at the Windows Server 2012 forest functional level, but no additional features.

Funzionalità del livello di funzionalità del dominio di Windows Server 2012 R2Windows Server 2012R2 domain functional level features

  • Tutte le funzionalità predefinite di Active Directory, tutte le funzionalità del livello di funzionalità del dominio di Windows Server 2012, più le funzionalità seguenti:All default Active Directory features, all features from the Windows Server 2012 domain functional level, plus the following features:
    • Protezioni sul lato controller di dominio per utenti protetti.DC-side protections for Protected Users. Gli utenti protetti che eseguono l'autenticazione a un dominio di Windows Server 2012 R2 non possono più:Protected Users authenticating to a Windows Server 2012 R2 domain can no longer:
      • Usare l'autenticazione NTLMAuthenticate with NTLM authentication
      • Usare suite di crittografia DES o RC4 nella preautenticazione KerberosUse DES or RC4 cipher suites in Kerberos pre-authentication
      • Usare la delega vincolata o non vincolataBe delegated with unconstrained or constrained delegation
      • Rinnovare i ticket utente (TGT) oltre la durata iniziale di 4 ore.Renew user tickets (TGTs) beyond the initial 4 hour lifetime
    • Authentication PoliciesAuthentication Policies
      • Nuovi criteri di Active Directory basati su foresta che possono essere applicati agli account dei domini di Windows Server 2012 R2 per controllare quali host possono accedere da un account e applicare le condizioni di controllo di accesso per l'autenticazione ai servizi in esecuzione come account.New forest-based Active Directory policies which can be applied to accounts in Windows Server 2012 R2 domains to control which hosts an account can sign-on from and apply access control conditions for authentication to services running as an account.
    • Authentication Policy SilosAuthentication Policy Silos
      • Nuovo oggetto di Active Directory basato su foresta, che può creare una relazione tra utente, servizio gestito e account computer da usare per classificare gli account per i criteri di autenticazione o per l'isolamento dell'autenticazione.New forest-based Active Directory object, which can create a relationship between user, managed service and computer, accounts to be used to classify accounts for authentication policies or for authentication isolation.

Windows Server 2012Windows Server 2012

Sistemi operativi supportati per i controller di dominio:Supported Domain Controller Operating System:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016Windows Server 2016
  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2012Windows Server 2012

Funzionalità del livello di funzionalità della foresta di Windows Server 2012Windows Server 2012 forest functional level features

  • Tutte le funzionalità disponibili per il livello di funzionalità della foresta di Windows Server 2008 R2, senza alcuna funzionalità aggiuntiva.All of the features that are available at the Windows Server 2008 R2 forest functional level, but no additional features.

Funzionalità del livello di funzionalità del dominio di Windows Server 2012Windows Server 2012 domain functional level features

  • Tutte le funzionalità predefinite di Active Directory, tutte le funzionalità del livello di funzionalità del dominio di Windows Server 2008 R2, più le funzionalità seguenti:All default Active Directory features, all features from the Windows Server 2008R2 domain functional level, plus the following features:
    • Il supporto KDC per attestazioni, autenticazione composta e Kerberos che blindano i criteri relativi ai modelli amministrativi KDC include due impostazioni (Fornisci sempre attestazioni e Errore per richieste di autenticazione non blindate) che richiedono un livello di funzionalità del dominio di Windows Server 2012.The KDC support for claims, compound authentication, and Kerberos armoring KDC administrative template policy has two settings (Always provide claims and Fail unarmored authentication requests) that require Windows Server 2012 domain functional level. Per altre informazioni, vedi Novità dell'autenticazione Kerberos.For more information, see What's New in Kerberos Authentication

Windows Server 2008 R2Windows Server 2008R2

Sistemi operativi supportati per i controller di dominio:Supported Domain Controller Operating System:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016Windows Server 2016
  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2012Windows Server 2012
  • Windows Server 2008 R2Windows Server 2008 R2

Funzionalità del livello di funzionalità della foresta di Windows Server 2008 R2Windows Server 2008R2 forest functional level features

  • Tutte le funzionalità disponibili per il livello di funzionalità della foresta Windows Server 2003, più le funzionalità seguenti:All of the features that are available at the Windows Server 2003 forest functional level, plus the following features:
    • Cestino di Active Directory, che consente di ripristinare completamente gli oggetti eliminati mentre Servizi di dominio Active Directory è in esecuzione.Active Directory Recycle Bin, which provides the ability to restore deleted objects in their entirety while AD DS is running.

Funzionalità del livello di funzionalità del dominio di Windows Server 2008 R2Windows Server 2008R2 domain functional level features

  • Tutte le funzionalità predefinite di Active Directory, tutte le funzionalità del livello di funzionalità del dominio di Windows Server 2008, più le funzionalità seguenti:All default Active Directory features, all features from the Windows Server 2008 domain functional level, plus the following features:
    • Verifica del meccanismo di autenticazione, che consente di raccogliere informazioni sul tipo di metodo di accesso (smart card oppure nome utente/password) usato per l'autenticazione degli utenti di dominio nel token Kerberos di ogni utente.Authentication mechanism assurance, which packages information about the type of logon method (smart card or user name/password) that is used to authenticate domain users inside each user's Kerberos token. Quando questa funzionalità è abilitata in un ambiente di rete in cui è distribuita un'infrastruttura per la gestione delle identità federate, ad esempio Active Directory Federation Services (AD FS), le informazioni nel token possono essere estratte ogni volta che un utente prova ad accedere a qualsiasi applicazione in grado di riconoscere attestazioni sviluppata per determinare l'autorizzazione in base al metodo di accesso di un utente.When this feature is enabled in a network environment that has deployed a federated identity management infrastructure, such as Active Directory Federation Services (AD FS), the information in the token can then be extracted whenever a user attempts to access any claims-aware application that has been developed to determine authorization based on a user's logon method.
    • Gestione automatica dei nomi dell'entità servizio (SPN) per i servizi in esecuzione in uno specifico computer nel contesto di un account del servizio gestito quando viene modificato il nome o il nome host DNS dell'account computer.Automatic SPN management for services running on a particular computer under the context of a Managed Service Account when the name or DNS host name of the machine account changes. Per altre informazioni sugli account del servizio gestito, vedi Guida dettagliata agli account del servizio.For more information about Managed Service Accounts, see Service Accounts Step-by-Step Guide.

Windows Server 2008Windows Server 2008

Sistemi operativi supportati per i controller di dominio:Supported Domain Controller Operating System:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016Windows Server 2016
  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2012Windows Server 2012
  • Windows Server 2008 R2Windows Server 2008 R2
  • Windows Server 2008Windows Server 2008

Funzionalità del livello di funzionalità della foresta di Windows Server 2008Windows Server 2008 forest functional level features

  • Tutte le funzionalità disponibili per il livello di funzionalità della foresta di Windows Server 2003, senza alcuna funzionalità aggiuntiva.All of the features that are available at the Windows Server 2003 forest functional level, but no additional features are available.

Funzionalità del livello di funzionalità del dominio di Windows Server 2008Windows Server 2008 domain functional level features

  • Tutte le funzionalità predefinite di Active Directory Domain Services, tutte le funzionalità del livello di funzionalità del dominio di Windows Server 2003, più le funzionalità seguenti:All of the default AD DS features, all of the features from the Windows Server 2003 domain functional level, and the following features are available:
    • Supporto della replica del file system distribuito (DFS) per il volume di sistema (SYSVOL) di Windows Server 2003Distributed File System (DFS) replication support for the Windows Server 2003 System Volume (SYSVOL)

      • Il supporto della replica DFS fornisce una replica più affidabile e dettagliata del contenuto di SYSVOL.DFS replication support provides more robust and detailed replication of SYSVOL contents.

        Nota

        A partire da Windows Server 2012 R2, il servizio Replica file (FRS) è deprecato.Beginning with Windows Server 2012 R2, File Replication Service (FRS) is deprecated. Un nuovo dominio creato in un controller di dominio che esegue almeno Windows Server 2012 R2 deve essere impostato sul livello di funzionalità del dominio di Windows Server 2008 o superiore.A new domain that is created on a domain controller that runs at least Windows Server 2012 R2 must be set to the Windows Server 2008 domain functional level or higher.

    • Spazi dei nomi DFS basati su dominio in esecuzione in modalità Windows Server 2008, incluso il supporto per l'enumerazione basata sull'accesso e una maggiore scalabilità.Domain-based DFS namespaces running in Windows Server 2008 Mode, which includes support for access-based enumeration and increased scalability. Per gli spazi dei nomi basati su dominio in modalità Windows Server 2008 è necessario che anche la foresta usi il livello di funzionalità di Windows Server 2003.Domain-based namespaces in Windows Server 2008 mode also require the forest to use the Windows Server 2003 forest functional level. Per altre informazioni, vedi Scegliere un tipo di spazio dei nomi.For more information, see Choose a Namespace Type.

    • Supporto Advanced Encryption Standard (AES 128 e AES 256) per il protocollo Kerberos.Advanced Encryption Standard (AES 128 and AES 256) support for the Kerberos protocol. Per poter emettere ticket TGT usando AES, il livello di funzionalità del dominio deve essere pari a Windows Server 2008 o versione successiva e la password del dominio deve essere modificata.In order for TGTs to be issued using AES, the domain functional level must be Windows Server 2008 or higher and the domain password needs to be changed.

      • Per altre informazioni, vedi Miglioramenti di Kerberos.For more information, see Kerberos Enhancements.

        Nota

        Gli errori di autenticazione possono verificarsi in un controller di dominio dopo l'aumento del livello di funzionalità del dominio a Windows Server 2008 o superiore se il controller di dominio ha già replicato la modifica DFL ma non ha ancora aggiornato la password di krbtgt.Authentication errors may occur on a domain controller after the domain functional level is raised to Windows Server 2008 or higher if the domain controller has already replicated the DFL change but has not yet refreshed the krbtgt password. In questo caso, il riavvio del servizio KDC nel controller di dominio attiverà un aggiornamento in memoria della nuova password di krbtgt e risolverà gli errori di autenticazione correlati.In this case, a restart of the KDC service on the domain controller will trigger an in-memory refresh of the new krbtgt password and resolve related authentication errors.

    • L'ultimo accesso interattivo visualizza le informazioni seguenti:Last Interactive Logon Information displays the following information:

      • Numero totale di tentativi di accesso non riusciti a una workstation Windows Vista o un server Windows Server 2008 appartenente a un dominioThe total number of failed logon attempts at a domain-joined Windows Server 2008 server or a Windows Vista workstation
      • Numero totale di tentativi di accesso non riusciti dopo un accesso riuscito a una workstation Windows Vista o un server Windows Server 2008The total number of failed logon attempts after a successful logon to a Windows Server 2008 server or a Windows Vista workstation
      • Data e ora dell'ultimo tentativo di accesso non riuscito a una workstation Windows Vista o un server Windows Server 2008The time of the last failed logon attempt at a Windows Server 2008 or a Windows Vista workstation
      • Data e ora dell'ultimo tentativo di accesso riuscito a una workstation Windows Vista o un server Windows Server 2008The time of the last successful logon attempt at a Windows Server 2008 server or a Windows Vista workstation
    • Criteri granulari per le password, che ti consentono di specificare criteri di blocco per le password e gli account per utenti e gruppi di sicurezza globali in un dominio.Fine-grained password policies make it possible for you to specify password and account lockout policies for users and global security groups in a domain. Per altre informazioni, vedi Guida dettagliata alla configurazione dei criteri granulari di blocco per le password e gli account.For more information, see Step-by-Step Guide for Fine-Grained Password and Account Lockout Policy Configuration.

    • Desktop virtuali personaliPersonal Virtual Desktops

Windows Server 2003Windows Server 2003

Sistemi operativi supportati per i controller di dominio:Supported Domain Controller Operating System:

  • Windows Server 2016Windows Server 2016
  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2012Windows Server 2012
  • Windows Server 2008 R2Windows Server 2008 R2
  • Windows Server 2008Windows Server 2008
  • Windows Server 2003Windows Server 2003

Funzionalità del livello di funzionalità della foresta di Windows Server 2003Windows Server 2003 forest functional level features

  • Tutte le funzionalità predefinite di Active Directory Domain Services, più le funzionalità seguenti:All of the default AD DS features, and the following features, are available:
    • Trust tra foresteForest trust
    • Ridenominazione dei dominiDomain rename
    • Replica valore collegatoLinked-value replication
      • La replica valore collegato ti consente di modificare l'appartenenza ai gruppi per archiviare e replicare i valori dei singoli membri anziché replicare l'intera appartenenza come singola unità.Linked-value replication makes it possible for you to change group membership to store and replicate values for individual members instead of replicating the entire membership as a single unit. Usando una larghezza di banda di rete inferiore e un minor numero di cicli del processore durante la replica, l'archiviazione e la replica dei valori dei singoli membri ti impediscono di perdere aggiornamenti quando aggiungi o rimuovi più membri simultaneamente in controller di dominio diversi.Storing and replicating the values of individual members uses less network bandwidth and fewer processor cycles during replication, and prevents you from losing updates when you add or remove multiple members concurrently at different domain controllers.
    • Possibilità di distribuire un controller di dominio di sola letturaThe ability to deploy a read-only domain controller (RODC)
    • Miglioramento della scalabilità e degli algoritmi di Controllo di coerenza informazioni (KCC).Improved Knowledge Consistency Checker (KCC) algorithms and scalability
      • Il generatore della topologia tra siti (ISTG) usa algoritmi migliorati che si adattano per il supporto di foreste con un numero maggiore di siti rispetto a quanto è in grado di supportare Active Directory Domain Services al livello di funzionalità della foresta di Windows 2000.The intersite topology generator (ISTG) uses improved algorithms that scale to support forests with a greater number of sites than AD DS can support at the Windows 2000 forest functional level. L'algoritmo di elezione migliorato è un meccanismo meno invasivo per scegliere il generatore ISTG al livello di funzionalità della foresta di Windows 2000.The improved ISTG election algorithm is a less-intrusive mechanism for choosing the ISTG at the Windows 2000 forest functional level.
    • Possibilità di creare istanze della classe ausiliaria dinamica denominata dynamicObject in una partizione di directory di dominioThe ability to create instances of the dynamic auxiliary class named dynamicObject in a domain directory partition
    • Possibilità di convertire un'istanza dell'oggetto inetOrgPerson in un'istanza dell'oggetto User e di eseguire la conversione nella direzione opposta.The ability to convert an inetOrgPerson object instance into a User object instance, and to complete the conversion in the opposite direction
    • Possibilità di creare istanze di nuovi tipi di gruppo per supportare l'autorizzazione basata sui ruoli.The ability to create instances of new group types to support role-based authorization.
      • Questi tipi sono denominati gruppi di base dell'applicazione e gruppi di query LDAP.These types are called application basic groups and LDAP query groups.
    • Disattivazione e ridefinizione degli attributi e delle classi nello schema.Deactivation and redefinition of attributes and classes in the schema. È possibile riusare gli attributi seguenti: ldapDisplayName, schemaIdGuid, OID e mapiID.The following attributes can be reused: ldapDisplayName, schemaIdGuid, OID, and mapiID.
    • Spazi dei nomi DFS basati su dominio in esecuzione in modalità Windows Server 2008, incluso il supporto per l'enumerazione basata sull'accesso e una maggiore scalabilità.Domain-based DFS namespaces running in Windows Server 2008 Mode, which includes support for access-based enumeration and increased scalability. Per altre informazioni, vedi Scegliere un tipo di spazio dei nomi.For more information, see Choose a Namespace Type.

Funzionalità del livello di funzionalità del dominio di Windows Server 2003Windows Server 2003 domain functional level features

  • Tutte le funzionalità predefinite di Active Directory Domain Services, tutte le funzionalità disponibili per il livello di funzionalità del dominio nativo di Windows 2000, più le funzionalità seguenti:All the default AD DS features, all the features that are available at the Windows 2000 native domain functional level, and the following features are available:
    • Strumento di gestione del dominio, Netdom. exe, che ti consente di rinominare i controller di dominioThe domain management tool, Netdom.exe, which makes it possible for you to rename domain controllers
    • Aggiornamenti dell'indicatore data e ora di accessoLogon time stamp updates
      • L'attributo lastLogonTimestamp viene aggiornato con l'ora dell'ultimo accesso da parte dell'utente o del computer.The lastLogonTimestamp attribute is updated with the last logon time of the user or computer. Questo attributo viene replicato all'interno del dominio.This attribute is replicated within the domain.
    • Possibilità di impostare l'attributo userPassword come password valida per gli oggetti inetOrgPerson e UserThe ability to set the userPassword attribute as the effective password on inetOrgPerson and user objects
    • Possibilità di reindirizzare i contenitori Utenti e ComputerThe ability to redirect Users and Computers containers
      • Per impostazione predefinita, per l'inserimento di account computer e account utente sono disponibili due contenitori conosciuti, ovvero cn=Computers, e cn=Users,.By default, two well-known containers are provided for housing computer and user accounts, namely, cn=Computers, and cn=Users,. Questa funzionalità consente di definire un nuovo percorso conosciuto per questi account.This feature allows the definition of a new, well-known location for these accounts.
    • Possibilità per Gestione autorizzazioni di archiviare i propri criteri di autorizzazione in Active Directory Domain ServicesThe ability for Authorization Manager to store its authorization policies in AD DS
    • Delega vincolataConstrained delegation
      • La delega vincolata consente alle applicazioni di sfruttare la delega sicura delle credenziali utente tramite l'autenticazione basata su Kerberos.Constrained delegation makes it possible for applications to take advantage of the secure delegation of user credentials by means of Kerberos-based authentication.
      • Puoi limitare la delega solo a servizi di destinazione specifici.You can restrict delegation to specific destination services only.
    • Autenticazione selettivaSelective authentication
      • L'autenticazione selettiva ti consente di specificare gli utenti e i gruppi di una foresta trusted a cui è consentito eseguire l'autenticazione ai server di risorse di una foresta trusting.Selective authentication makes it is possible for you to specify the users and groups from a trusted forest who are allowed to authenticate to resource servers in a trusting forest.

Windows 2000Windows 2000

Sistemi operativi supportati per i controller di dominio:Supported Domain Controller Operating System:

  • Windows Server 2008 R2Windows Server 2008 R2
  • Windows Server 2008Windows Server 2008
  • Windows Server 2003Windows Server 2003
  • Windows 2000Windows 2000

Funzionalità del livello di funzionalità della foresta nativa di Windows 2000Windows 2000 native forest functional level features

  • Tutte le funzionalità predefinite di Active Directory Domain Services.All of the default AD DS features are available.

Funzionalità del livello di funzionalità del dominio nativo di Windows 2000Windows 2000 native domain functional level features

  • Tutte le funzionalità predefinite di Active Directory Domain Services, più le funzionalità di directory seguenti:All of the default AD DS features and the following directory features are available including:
    • Gruppi universali per gruppi di distribuzione e di sicurezzaUniversal groups for both distribution and security groups.
    • Annidamento di gruppiGroup nesting
    • Conversione di gruppi, che consente la conversione tra gruppi di sicurezza e gruppi di distribuzioneGroup conversion, which allows conversion between security and distribution groups
    • Cronologia dell'ID di sicurezza (SID)Security identifier (SID) history

Passaggi successiviNext Steps