¿Cuándo elevar el nivel funcional del dominio?


8

Recientemente completamos un proyecto para retirar dos controladores de dominio antiguos que ejecutan Server 2003 R2. Ahora se reemplazan con nuevas y brillantes cajas 2008 R2. Sin embargo, el nivel funcional del dominio aún no se ha actualizado para los servidores 2008 R2, solo en el caso a largo plazo de la necesidad de una reversión a los controladores antiguos. Espero tener todo claro para actualizar el dominio el próximo fin de semana.

También quiero señalar que nuestros clientes de escritorio siguen siendo 95% de Windows XP. Sin embargo, estamos a punto de comenzar un proyecto para actualizar nuestros aproximadamente 200 clientes a Windows 7 antes de que finalice el año calendario.

¿Hay alguna ventaja en mantener el dominio en el nivel funcional de 2003 mientras todavía admitimos más Windows XP que Windows 7, especialmente dado que algunas de las estaciones de administración siguen siendo XP?

Actualización: Olvidé mencionar antes que todavía tenemos un par de servidores Windows 2000 (no controladores de dominio) que admiten algún software heredado. Estoy trabajando para reemplazarlos, pero mientras tanto necesito asegurarme de que Windows 2000 aún pueda participar en un dominio 2008 R2.


ver respuesta actualizada con respecto a 2000 servidores.
HostBits

Respuestas:


5

No, dado que no volverá a agregar ningún DC 2003 al dominio. Elevar el nivel de dominio no afectará a las estaciones de trabajo.

(ACTUALIZAR)

Sus servidores miembros de Windows 2000 no deberían tener problemas después de la actualización al nivel de función 2008 R2.


Esto es probablemente una locura, pero si tuviera estaciones de trabajo NT también se habrían perdido.
Brent Pabst

@BrentPabst Si hubieran perdido algo al agregar los DC 2008 R2 al dominio, cambiar el nivel de función del dominio no los afectaría.
HostBits

11

En general, la actualización del nivel funcional del dominio proporciona más funcionalidad.

Las características principales que proporciona el nivel funcional del dominio 2008 son:

  1. Múltiples políticas de contraseña por dominio
  2. Información de inicio de sesión visible por el usuario
  3. Cifrado Kerberos aumentado
  4. Replicación DFS para recursos compartidos SYSVOL

El nivel funcional del dominio 2008 R2 agrega además:

  1. Gestión de cuentas de servicio mejor y más automatizada
  2. Registros de seguridad y listas de acceso según el tipo de autenticación

Además, subir a un nivel funcional del bosque 2008 R2 agrega una "papelera de reciclaje" AD para pequeñas operaciones.


No se olvide de la prevención de eliminación de objetos importantes por defecto también.
Brent Pabst

Además, tenga en cuenta que algunas de las políticas de GPO que se aplican a XP están en desuso, por lo que hay nuevas políticas que solo admiten Vista & 7 e incluso 7.
Brent Pabst

@BrentPabst Cierto, pero eso realmente no tiene nada que ver con los niveles funcionales del dominio o bosque. Puede administrar esas configuraciones desde el GPMC de un cliente Vista / 7 con DCs 2003.
MDMarra

@MDMarra De acuerdo, simplemente lo lanzó, no estoy seguro de cuán familiarizado está el OP con las políticas más nuevas, parece que solo están entrando en 7.
Brent Pabst
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.