Quando aumentar o nível funcional do domínio?

8

Recentemente, concluímos um projeto para desativar dois controladores de domínio antigos executando o Server 2003 R2. Agora eles são substituídos por novas e brilhantes caixas 2008 R2. No entanto, o nível funcional do domínio ainda não foi atualizado para os servidores 2008 R2, apenas no caso da necessidade de uma reversão para os controladores antigos. Espero ter tudo claro para atualizar o domínio no próximo fim de semana.

Também quero observar que nossos clientes de desktop ainda são 95% do Windows XP. No entanto, estamos prestes a iniciar um projeto para atualizar nossos 200 clientes ou mais para o Windows 7 antes do final do ano civil.

Existe alguma vantagem em manter o domínio no nível funcional de 2003 enquanto ainda estamos suportando mais Windows XP que Windows 7, especialmente considerando que algumas das estações de gerenciamento ainda são XP?

Atualização: esqueci de mencionar anteriormente que ainda temos um par de servidores Windows 2000 (não controladores de domínio) que suportam algum software legado. Estou trabalhando para substituí-los, mas, enquanto isso, preciso ter certeza de que o Windows 2000 ainda pode participar de um domínio 2008 R2.

active-directory Joel Coel
fonte
consulte a resposta atualizada em relação a 2000 servidores.
HostBits

Respostas:

5

Não, já que você não adicionará nenhum CD de 2003 novamente ao domínio. Aumentar o nível do domínio não afetará as estações de trabalho.

(ATUALIZAR)

Os servidores membros do Windows 2000 não devem ter problemas após a atualização para o nível de função 2008 R2.

HostBits
fonte
Provavelmente isso é loucura, mas se ele tivesse alguma estação de trabalho no NT, ela também estaria perdida.
Brent Pabst
@BrentPabst Se algo tivesse sido perdido ao adicionar os DCs 2008 R2 ao domínio, a alteração do nível da função do domínio não os afetaria.
HostBits
11

Geralmente, a atualização do nível funcional do domínio fornece mais funcionalidade.

Os principais recursos que o nível funcional do domínio 2008 fornece são:

  1. Várias políticas de senha por domínio
  2. Informações de último logon visualizáveis ​​pelo usuário
  3. Criptografia Kerberos aumentada
  4. Replicação DFS para compartilhamentos SYSVOL

O nível funcional do domínio 2008 R2 adiciona ainda:

  1. Gerenciamento de conta de serviço melhor e mais automatizado
  2. Logs de segurança e listas de acesso com base no tipo de autenticação

Além disso, a elevação para um nível funcional da floresta 2008 R2 adiciona uma "lixeira" do AD para oopsies menores.

Hyppy
fonte
Não se esqueça da prevenção de exclusão importante de objetos por padrão também.
Brent Pabst
Além disso, esteja ciente de que algumas das políticas de GPO que se aplicam ao XP estão obsoletas, para que haja novas políticas que suportem apenas o Vista & 7 e até 7 apenas.
Brent Pabst
@BrentPabst True, mas isso realmente não tem nada a ver com os níveis funcionais do domínio ou floresta. É possível gerenciar com facilidade essas configurações no GPMC de um cliente Vista / 7 com CDs de 2003.
MDMarra
@MDMarra Acordado, só jogou-lo lá fora, não sei como familiarizar o OP é com as políticas mais recentes, parece que eles estão apenas começando em 7.
Brent Pabst