- Windows Server
- 30 avril 2021 à 16:51
-
Lorsque vous créez une infrastructure Active Directory, vous avez la possibilité de choisir un niveau fonctionnel pour la forêt et pour le domaine.
Si tous vos serveurs utilisent la même version de Windows Server, vous choisirez forcément la dernière version disponible pour bénéficier de toutes les fonctionnalités offertes par votre version de Windows Server.
Dans cet article, vous trouverez un rapide résumé des différentes fonctionnalités apparues à chaque version de Windows Server pour le niveau fonctionnel de la forêt et pour le domaine.
- Niveau fonctionnel de Windows Server 2003
- Niveau fonctionnel de Windows Server 2008
- Niveau fonctionnel de Windows Server 2008 R2
- Niveau fonctionnel de Windows Server 2012
- Niveau fonctionnel de Windows Server 2012 R2
- Niveau fonctionnel de Windows Server 2016
1. Niveau fonctionnel de Windows Server 2003
1.1. Niveau fonctionnel de la forêt sous Windows Server 2003
Windows Server 2003 apporte de nombreuses nouvelles fonctionnalités pour la forêt, dont notamment :
- les approbations de forêt : ce qui est intéressant lorsque 2 sociétés fusionnent, par exemple
- la possibilité de changer le domaine d'un contrôleur de domaine
- la réplication des valeurs liées : ce qui permet de répliquer uniquement les liaisons modifiées et non les objets complets. Par exemple, si vous modifiez les membres d'un groupe, seules ces liaisons seront répliquées et non l'objet groupe en entier.
- la possibilité de déployer un contrôleur de domaine en lecture seule (RODC)
- etc
1.2. Niveau fonctionnel du domaine sous Windows Server 2003
Windows Server 2003 apporte de nouvelles fonctionnalités pour le domaine, dont notamment :
- l'outil "Netdom.exe" qui permet de gérer un domaine et de renommer des contrôleurs de domaine si vous le souhaitez
- l'ajout d'un nouvel attribut "lastLogonTimestamp" qui correspond à l'heure où l'utilisateur a ouvert sa session pour la dernière fois.
Notez que cet attribut est répliqué seulement au niveau du même domaine. - la possibilité de rediriger la création des nouveaux ordinateurs et des utilisateurs dans les conteneurs souhaités plutôt que d'utiliser ceux d'origines "CN=Computers" et "CN=Users".
- la possibilité de créer des délégations de contrôle
- l'apparition de l'authentification sélective pour choisir quels utilisateurs et quels groupes d'une forêt pourront s'authentifier pour les ressources de la forêt distante
- etc
2. Niveau fonctionnel de Windows Server 2008
2.1. Niveau fonctionnel de la forêt sous Windows Server 2008
Windows Server 2008 n'apporte aucune nouvelle fonctionnalité pour le niveau fonctionnel de la forêt.
2.2. Niveau fonctionnel du domaine sous Windows Server 2008
Windows Server 2008 apporte de nouvelles fonctionnalités pour le domaine, dont notamment :
- la prise en charge de la réplication DFS pour le dossier SYSVOL au lieu de FRS qui était utilisé auparavant et qui est déconseillé depuis la version 2012 R2
- la prise en charge d'AES 128 et d'AES 256 pour le protocole Kerberos
- la possibilité de déployer des bureaux virtuels personnels
- etc
3. Niveau fonctionnel de Windows Server 2008 R2
3.1. Niveau fonctionnel de la forêt sous Windows Server 2008 R2
Windows Server 2008 R2 apporte une seule nouvelle fonctionnalité pour la forêt :
- corbeille Active Directory : ce qui vous permet de restaurer des objets Active Directory supprimés sans perdre les liaisons qu'ils avaient potentiellement avec d'autres objets Active Directory.
3.2. Niveau fonctionnel du domaine sous Windows Server 2008 R2
Windows Server 2008 R2 apporte de nouvelles fonctionnalités pour le domaine, dont notamment :
- possibilité de connaitre le type d'ouverture session utilisé (nom d'utilisateur / mot de passe ou carte à puce)
- etc
4. Niveau fonctionnel de Windows Server 2012
4.1. Niveau fonctionnel de la forêt sous Windows Server 2012
Windows Server 2012 n'apporte aucune nouvelle fonctionnalité pour le niveau fonctionnel de la forêt.
4.2. Niveau fonctionnel du domaine sous Windows Server 2012
Windows Server 2012 apporte une nouvelle fonctionnalité pour le domaine :
- support du centre de distribution de clés (KDC) pour l'authentification, les revendications et la stratégie de modèles d'administration
5. Niveau fonctionnel de Windows Server 2012 R2
5.1. Niveau fonctionnel de la forêt sous Windows Server 2012 R2
Windows Server 2012 R2 n'apporte aucune nouvelle fonctionnalité pour le niveau fonctionnel de la forêt.
5.2. Niveau fonctionnel du domaine sous Windows Server 2012 R2
Windows Server 2012 R2 apporte de nouvelles fonctionnalités pour le domaine :
- la protection des contrôleurs de domaine pour les utilisateurs protégés
- l'apparition des stratégies d'authentification
- l'apparition des silos de stratégies d'authentification
6. Niveau fonctionnel de Windows Server 2016
6.1. Niveau fonctionnel de la forêt sous Windows Server 2016
Windows Server 2016 apporte une nouvelle fonctionnalité pour la forêt :
- la gestion des accès privilégiés (ou PAM pour Privileged Access Management, en anglais)
6.2. Niveau fonctionnel du domaine sous Windows Server 2016
Windows Server 2016 apporte de nouvelles fonctionnalités pour le domaine :
- 2 nouveautés en rapport avec NTLM
- les clients Kerberos utilisant PKInit obtiennent un identificateur de sécurité (SID) d'identité de clé publique actualisé
Pour les informations détaillées concernant les nouvelles fonctionnalités disponibles pour chaque niveau fonctionnel de forêt ou de domaine, consultez le site de Microsoft : Niveaux fonctionnels de domaine et de forêt
Partager ce tutoriel
A voir également
-
Windows Server 16/4/2021
Windows Server - AD DS - Comment fonctionne la réplication Active Directory
-
Windows Server 3/4/2021
Windows Server - AD DS - Les bases de l'Active Directory
-
Windows Server 21/5/2021
WS 2016 - AD DS - Ajouter un contrôleur de domaine à un domaine AD existant
-
Windows Server 4/6/2021
WS 2016 - AD DS - Ajouter un sous-domaine Active Directory
Vous devez être connecté pour pouvoir poster un commentaire