WavebreakMediaMicro - Fotolia
Welche Rolle spielen Active-Directory-Funktionsebenen heute noch?
Seit Windows Server 2008 R2 spielen Active-Directory-Funktionsebenen eine eher untergeordnete Rolle. Mit Windows Server 2016 könnte sich dies ändern.
Mit jeder Windows-Version liefert Microsoft auch neue Features und Funktionen. Dieser Innovationsdruck bringt gleichzeitig die Herausforderung mit sich, die Abwärtskompatibilität zu früheren Versionen von Windows Server sicherzustellen. Speziell für den Verzeichnisdienst Active Directory (AD) hat Microsoft dieses Problem sehr frühzeitig erkannt mit der Active Directory Gesamtstruktur- und Domänenfunktionsebenen entsprechende Workarounds angeboten.
Dabei sollte man sich keine allzu großen Sorgen machen, wenn man mit Gesamtstruktur- und Domänenfunktionsebene des Active Directory bislang wenige Berührungspunkte hatte. Das Konzept ist nämlich denkbar einfach. Die meisten AD-Umgebungen bestehen aus mehreren Domänen-Controllern, und diese Domänen-Controller müssen dabei nicht zwingend über dieselbe Version von Windows Server verfügen. Zum Beispiel könnte ein Unternehmen Domänen-Controller mit Windows Server 2008 und einen Domänen-Controller mit Windows Server 2012 in derselben Domäne betreiben. Aufgrund der verteilten Natur des Active Directory hätte dies zur Folge, dass einige Features nicht genutzt werden könnten, wenn sie nicht von sämtlichen beteiligten Domänen-Controllern unterstützt würden. An dieser Stelle kommen die Active-Directory-Funktionsebenen ins Spiel.
Funktionsebenen garantieren eine bestimmte, definierte Funktionsvielfalt. Beispielsweise kann eine Domäne, die über eine Domänenfunktionsebene von Windows Server 2008 R2 verfügt, sämtliche Features des Active Directory nutzen, die auch vor Windows Server 2008 R2 schon verfügbar waren. Domänen-Controller auf Basis von Windows Server 2012 oder 2012 R2 könnten dieser Domäne hinzugefügt werden, doch die Fähigkeiten des Active Directory auf dem Stand von Windows Server 2012 oder 2012 R2 können nicht genutzt werden, da die Domänenfunktionsebene dies verhindert.
Domänenfunktionsebenen limitieren auch die Arten von Domänen-Controllern, die Teil einer Domäne sein können. Zum Beispiel kann eine Domäne auf der Funktionsebene von Windows Server 2008 R2 keine Domänen-Controller zulassen, die auf Windows-Versionen vor Windows Server 2008 R2 basieren.
Gesamtstrukturfunktionsebenen ähneln Domänenfunktionsebenen, beziehen sich aber auf eine Active-Directory-Struktur als Ganzes statt auf einzelne Domänen innerhalb dieser Struktur. Eine Domäne kann auf einer höheren Funktionsebene arbeiten als die Gesamtstruktur, nicht jedoch auf einer niedrigeren Funktionsebene. Kein Unternehmen würde beispielsweise Windows Server 2012 R2 ausrollen wollen, nur um dann auf der Funktionsebene von Windows Server 2003 gefangen zu sein. Aber es gibt in diesem Zusammenhang noch weitere wichtige Überlegungen.
Wie zeitgemäß sind Active-Directory-Funktionsebenen?
Eine Möglichkeit, sich diesem Fragenkomplex anzunähern, ist der Blick auf die Abwärtskompatibilität innerhalb der Active-Directory-Umgebung. Nehmen wir an, man würde sich für eine neue Active-Directory-Gesamtstruktur auf Basis von Windows Server 2012 R2 Domänen-Controllern entscheiden und die Gesamtstruktur- und Domänenfunktionsebene auf Windows Server 2012 R2 festlegen.
Damit beraubt man sich der Möglichkeit, dieser Struktur ältere Domänen-Controller hinzuzufügen. Innerhalb eines brandneuen Deployments wird das in der Regel kein Problem darstellen, und dennoch wird man es trotzdem manchmal noch mit Funktionsebenen zu tun bekommen.
Wenn Microsoft demnächst Windows Server 2016 veröffentlicht, dann wird es für die Nutzung der neuen Fähigkeiten des Active Directory notwendig werden, die Funktionsebenen anzuheben. Als Vorbedingung müssen die Domänen-Controller entweder in der Domäne oder in der Struktur aktualisiert werden, in der die Funktionsebene angehoben werden soll.
Es stehen keine Probleme zu erwarten, wenn man eine Active-Directory-Domäne hat, die sowohl aus Windows Server 2012 R2 als auch aus Windows Server 2016 Domänen-Controllern besteht. Allerdings wird man dann die Funktionsebene nicht anheben und mithin die neuen Möglichkeiten nicht nutzen können, bis sämtliche Domänen-Controller in der Bereitstellung auf den Stand von Windows Server 2016 gebracht sind.
Dabei sollte man den möglichen Funktionsgewinn mit in Betracht ziehen, wenn die Umgebung auf eine höhere Funktionsebene gestellt wird. Windows Server 2003 brachte gegenüber Domänen-Controllern auf Basis von Windows Server 2000 jede Menge Neuerungen, und auch Windows Server 2003 R2 bot nochmals einige Verbesserungen und Neuerungen gegenüber dem Vorgänger. Diese Entwicklung ging mit Windows Server 2008 weiter, während Windows Server 2008 R2 eher als leichter Rückschritt zu bewerten ist. In der Folge wurde das Active Directory nur mit vergleichsweise bescheidenen Neuerungen bedacht. Eine ausführliche Übersicht über die Features aller Funktionsebenen findet sich in der Microsoft TechNet Library.
Angesichts der vergleichsweise geringen Verbesserungen in den letzten paar Versionen des Active Directory sind Funktionsebenen heute nicht mehr von so zentraler Bedeutung wie in vergangenen Tagen. Das alles könnte sich aber schon bald mit Windows Server 2016 ändern.
Microsoft empfiehlt den Einsatz von Funktionsebenen für Domänen und Gesamtstrukturen, um die niedrigste Domänen-Controller-Version zu erfassen, die von der IT-Abteilung noch unterstützt werden muss. Es bringt aber keinerlei Vorteile, eine niedrige Funktionsebene einzusetzen, obwohl alle Domänen-Controller auf moderneren Versionen von Windows Server basieren.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!