小規模向けのAUPと大規模環境向けのAGUDLPについても学ぼう
「機能レベル」でActive Directoryの互換性を確保しよう
2010年03月16日 06時00分更新
Active Directoryの機能レベル
Active Directoryには、過去のバージョンとの互換性を保つために「機能レベル」という概念がある。機能レベルは上げることのみが可能で、下げることはできない(図2)。
図2●機能レベルの遷移
「機能レベル」にはドメインの機能レベルとフォレストの機能レベルがある。ドメインの機能レベルは、そのドメインのドメインコントローラとして許可される最小バージョンを意味する(表2)。
表2●ドメインの機能レベルの制約
一方、フォレストの機能レベルは、そのフォレストのドメインとして許可される最小のドメイン機能レベルを意味する(表3)。
表3●フォレストの機能レベルの制約
Windows 2000の機能レベルはドメインのみに存在し「Windows 2000混在」と「Windows 2000ネイティブ」の2つだった。その後、Windows Server 2003でフォレストの機能レベルが導入されるとともに「Windows Server 2003」機能レベルと「Windows Server 2003中間」機能レベルが追加された。Windows Server 2003中間は、Windows NTのドメインコントローラとWindows Server 2003のドメインコントローラのみ、つまり、Windows 2000 Serverのドメインコントローラを含まないドメインで利用できる特殊なレベルである。Windows Server 2003中間にするには、Windows NT 4.0ドメインをWindows Server 2003に直接アップグレードする必要がある。
さらにWindows Server 2008では「Windows Server 2008」機能レベルが追加された。それとともに、Windows NTドメインコントローラとの共存ができなくなった。そのため、Windows 2000混在およびWindows Server 2003中間がなくなっている。
機能レベルが違うと、利用可能な機能が異なる。特にWindows 2000混在とWindows 2000ネイティブ以上の違いは顕著だ。たとえば、ユニバーサルグループは、Windows 2000混在機能レベルでは使えない。ただし、Windows Server 2008ではWindows 2000混在機能レベルは使えないので、本連載では詳細に立ち入らない。
(次ページ、「ケルベロス(Kerberos)とは」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
