Se você trabalha com infraestrutura de TI, com certeza atua direta ou indiretamente com autenticação centralizada. No caso de ambiente Microsoft, o Active Directory é uma função do servidor Windows para centralizar objetos de rede (políticas, usuários, computadores, senhas, entre outros), sendo o mais utilizado globalmente. Possívelmente se você leu até aqui, já deve ter atuado e até pode ter tido dúvidas sobre a compatibilidade entre versões do Windows Server e os níveis funcionais do Active Directory.
Para ajudar, faremos um POST rápido sobre esse assunto, sempre tantando abordar de uma maneira simples com o objetivo de agregar o máximo da forma mais rápida.
O que são níveis funcionais do Active Directory (Forest Functional Level e Domain Functional Level)
Assim com o Windows possuí versões (2012 R2, 2016, etc.) O seu Active Directory também possuí uma versão que foi definida a primeira vez na instalação do seu primeiro servidor com a função de um Domain Controller. Essa função (ou nível funcional) define quais capacidades esse domínio possuí (tipo de replicação, tipo de criptografia, método de backup da base, etc.).
Entendendo essa parte é importante dizer que:
- É possível aumentar o nível funcional do seu domínio (e de sua floresta);
- Uma versão do Windows, quando é lançada, não é capaz de suportar uma tecnologia que ainda não existe (por exemplo, quando seu Windows 2012 R2 foi criado, ainda não sabia o que existiria na versão 2016). Da mesma forma, o maior nível que seu AD pode ter é a versão do seucontrolador de domínio mais antigo (se 99% dos seus controladores de domínio são Windows 2016, mas um controlador de domínio é Windows 2012 R2, o nível máximo do seu AD será Windows 2012 R2, enquanto ainda existir controladores de domínio com essa versão);
- Entendendo os dois itens acima, muitas estratégias de atualização do nível do seu AD, envolvem:
- Adicionar controladores de domínio mais novos
- Migrar as funções FSMO’s (as operações principais do AD) para os novos servidores;
- Despromover os servidores antigos, e;
- Não havendo controladores antigos, aumentar o nível funcional do seu Active Directory.
Definir o nível funcional do seu Active Directory ativa novos recursos (disponíveis em versões mais recentes), diminui erros de replicação e problemas de autenticação entre controladores de domínio e garante o suporte oficial da Microsoft e conformidade com boas práticas de segurança.
A matrix de compatibilidade
Vamos apresentar uma tabela completa de compatibilidade entre versões do Windows Server e os níveis funcionais do Active Directory, para que você entenda aual nível funcional é suportado por cada versão do Windows Server, assim como qual a versão mínima é necessária para cada nível funcional.
E qual a importância de tudo isso
Essa informação é extremamente útil, por exemplo, se você está instalando servidores novos em um ambiente mais antigo. Ao tentar instalar um servidor Windows Server 2025, como controlador de domínio em uma rede já existente, você irá ter problemas se o seu nível funcional do Active Directory for 2012 R2. Para deixar ainda mais difícil, se você tiver servidores controladores de domínio com Windows Server 2012 R2 (o que vai lhe impedir de ter um nível superior á 2012 R2), você não irá conseguir adicionar Servidores 2025 como DC’s desse domínio, sem antes promover (e migrar o AD) para 2016 primeiro.
Fontes/Referências
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754918(v=ws.10)
https://learn.microsoft.com/pt-br/windows-server/identity/ad-ds/active-directory-functional-levels
Mais Informações
Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.
Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.
