הסבר על Domain Functional Level
Domain Functional אומר לך באיזה יכולות \ פיצ'רים אתה יכול להשתמש לפי גרסאות השרתים של חברת מיקרוסופט, ככל שהגרסה הגבוהה ביותר (נכון להיום 2012 R2) כך תוכל לקבל יותר פיצ'רים , לא ניתן להשתמש ב Domain Functional בגרסה קודמת לדוגמה
אם ברשותך Windwos Server 2012 לא תוכל לחזור או לשנות את הגרסה בחזרה ל Windows Server 2008 R2, למרות זאת ניתן לצרף לDC שרת גם בגרסה ישנה יותר לדוגמה 2008
Windows Server 200 NATIVE – הגרסה הנמוכה ביותר והיא פשוט מוסיפה את Active Directory Services לעומת NT4 …
Windows Server 2003 – מוסיף ערכים חדשים לAD , כמו האפשרות לראות מתי לאחרונה התחבר המשתמש, הגדרת ססמה למשתמש בService אחד ולא כמה, מתן הרשאות של המנהל למשתמש בארגון (Delegation)
Delegation – נאמר שמנהל רוצה שמשתמש יגש לתיקייה מסוימת בשרת בו ההרשאות הן כניסה למנהלים בלבד, המנהל יתן Delegation (של חשבונו) לאותו המשתמש כדי שאותו המשתמש יוכל לגשת אל הקובץ
אפשרות זו מנוטרלת כברירת מחדל, ניתן לראות בתמונה כי אפשרות זו מבוטלת וניתן להגדיר את ה Delegation דרך Kerberos Protocol או להגדיר את הדליגציה לService מסוים לדוגמה NFS Service ובכך לאפשר מתן הרשאות של המנהל רק לשירות זה
אפשרויות נוספות כמו, לשנות את ה DC ללא צורך בביצוע Demote לDC
Windows Server 2008 – הוספת Addons כמו DFS שיטה חדשה יותר לשימוש שכפול או בהמונח Rpelication לתיקיית ה- Sysvol, הוספת אפשרות האבטחה AES, הוספת ה Account Security , Fine-Graind Password
Windows Server 2008 R2 – הוספת AMS אפשרות לביצוע אוטנטיקציה, SPN שהוא Service Princpal Name אפשרות זו נותנת לתוכנה או Serivce שאתם רוצים להריץ לרוץ על גבי הרשאות של משתמש מסוים ולא על הרשאות המחשב הלוקאלי שבה רצה התוכנה \ Service
Mixed – אפשרות זו מגיע מגרסת ה NT4 ובמצב זה גרסה זו נמצאת בשדרוג ומשולבת עם גרסת ה 2003