Windows 2003的功能層級

為了順應時代的發展，目前有許多公司紛紛將內部伺服器的Windows NT域升級為更高的版本，這就牽涉到AD遷移的問題。更進階的域環境具備哪些優勢呢？以Windows 2000 AD域為例，它提供了可擴充的資料庫結構描述、多主域的網域控制站、自動雙向傳遞的信任關係，等等。如果將AD遷移至Windows Server 2003域，可享受到更多的增強效能和延展性，比如說它可提供目錄資訊的邏輯分層組織，方便管理員更加靈活地設計、部署和管理組織的目錄。

域層級

如果您已經部署了 Windows 2000 Active Directory，那麼您一定對域模式的概念很熟悉。使用 Windows 2000 Active Directory，有兩種域模式可供選擇：

混合模式（預設設定）：其網路設定使用Windows 2000和Windows NT 的任意組合系統。Windows 2000 網域控制站和Windows NT 4.0 備份網域控制站可以在同一個域中無縫共存而不會出現任何問題。

原生模式：域中的網域控制站只能運行Windows 2000系統。在這種模式下，可享受到一些附加功能，比如說組嵌套特性和所有的目錄服務功能。

一旦升級為Windows Server 2003，域模式的種類將會變得更加豐富。除了包含與Windows 2000的兩種域模式相似的功能層級外，另外新增的兩個域功能層級更能體現Windows Server 2003網域控制站的優勢（註：Windows 2003 Server的“域功能層級”與Windows 2000的“域模式”是一個概念）。Windows Server 2003 AD域共有四種域層級可供選擇：

Windows 2000混合域層級（預設設定）：顧名思義，它的功能層級與Windows 2000的“混合模式”幾乎一模一樣，唯一不同的是，除了Windows 2000和Windows NT之外，它也適合於Windows Server 2003網域控制站。

Windows 2000本機域層級：它的功能層級類似於Windows 2000的“原生模式”，兩者唯一的不同就是，域中所有的網域控制站都可運行Windows Server 2003或Windows 2000。

Windows Server 2003過渡域層級：允許Windows 2003網域控制站與Windows NT4網域控制站的混合使用，但不能與Windows 2000網域控制站混合使用。

Windows Server 2003域層級：在4種域層級中，它的功能層級最高，不過，域中所有的網域控制站都只能運行Windows Server 2003。可享受Windows Server 2003 AD域所提供的完整特性和功能。

森林層級

域中的Windows Server 2003網域控制站部署完畢後，接下來還需要選擇森林的功能層級。共有三個層級可供選擇：

Windows 2000林層級（預設設定）：這種森林功能層級與預設設定下的“Windows 2000域層級”差不多。屬於預設狀態下的森林功能層級，可提供最基礎的森林結構特性與功能。

Windows Server 2003過渡林層級：就功能層級而言，它與“Windows Server 2003域層級”差不多。也就是說，只能將Windows Server 2003網域控制站和Windows NT網域控制站加入到森林中。可享受到通用類別目錄伺服器所提供的複製改進和新屬性。

Windows Server 2003林層級：這是功能層級最高的一種森樹系設定，可享受到全部的特性和功能，包括跨森樹系信任在內。被加入到森林中的網域控制站只能運行Windows Server 2003，而且，森林中所有的域都必須被設定為功能層級最高的“Windows Server 2003域層級”。

企業的網域適合採用哪種功能層級？

下面列舉出了四種域功能層級的優缺點，你可根據本公司自身的需求，加以選擇。

Windows 2000混合域層級：對於那些並沒有完全淘汰Windows NT網域控制站的企業而言，這種域層級顯然是最佳選擇。它最大的缺點是：自2004年年底起，微軟公司正在慢慢削減對Windows NT的支援服務。

Windows 2000本機域層級：如果你已經部署了從Windows NT到Windows 2000的AD遷移，那麼，這個功能層級顯然是最適合你的。它最大的特點是：只適合於從Windows NT環境升級到Windows 2000 Active Directory的情況。

Windows Server 2003過渡域層級：事實證明，Windows Server 2003是一套效能非常穩定的作業系統，如果你想一步到位，直接將Windows NT環境升級為Windows 2003 Active Directory，應該選擇這種域層級。它最大的特點是：域中不允許Windows 2000網域控制站的存在。

Windows Server 2003域層級：對於一些小型的公司或企業，如果打算在轉換林之前先將訊號域轉換為Windows 2003功能層級，那麼，最適合選擇這種域功能層級。它只有一個小小的缺陷：要求整個森林中，每一個域中的網域控制站都只能運行Windows Server 2003。

總結

無論是Windows 2000 Active Directory還是Windows Server 2003 Active Directory，域和森林的功能層級都擁有較大的選擇餘地。在做出決定之前，首先應該根據本公司目前及日後可能的需求，選擇最適合自己的作業系統版本。然後，再參照以上關於功能層級的介紹，來設定域和森林。