[[..:start|zurück]]
====== Active Directory Funktionsebenen ======

Die Funktionsebenen in Active Directory bestimmen, welche Features verfügbar sind – je nach niedrigstem Windows Server-Betriebssystem der eingesetzten Domänencontroller.

=== Übersicht: Funktionsebenen ===

^ Funktionsebene              ^ Typ       ^ Unterstützte DC-Versionen            ^ Neue Funktionen (Auszug)                                   ^
| Windows 2000                | Domain & Forest | Windows 2000                      | Grundfunktionalität von Active Directory                   |
| Windows Server 2003        | Domain & Forest | 2003+                             | Domänenumbenennung, Forest-Trusts, Verschachtelung von Gruppen |
| Windows Server 2008        | Domain & Forest | 2008+                             | DFS-R für SYSVOL, Fine-Grained Password Policies           |
| Windows Server 2008 R2     | Domain & Forest | 2008 R2+                          | AD-Papierkorb (Recycle Bin), Authentication Mechanism Assurance |
| Windows Server 2012        | Domain & Forest | 2012+                             | Dynamic Access Control, DC Cloning                         |
| Windows Server 2012 R2     | Domain & Forest | 2012 R2+                          | OU-Löschschutz standardmäßig aktiviert                     |
| Windows Server 2016        | Domain & Forest | 2016+                             | Zeitbasierte Gruppenmitgliedschaften, Privileged Access Management |
| Windows Server 2019        | Domain & Forest | 2019+                             | Keine neuen Funktionen                                     |
| Windows Server 2022        | Domain & Forest | 2022+                             | Keine neuen Funktionen                                     |

=== Vergleich: Domain vs. Forest Functional Level ===

^ Aspekt                      ^ Domänenfunktionsebene (DFL)                      ^ Gesamtstrukturfunktionsebene (FFL)               ^
| Gilt für                   | Einzelne Domäne                                 | Gesamte Gesamtstruktur (Forest)                  |
| Upgrade notwendig, wenn…  | Neuer DC mit höherem OS und Featurebedarf        | Alle DCs im Forest auf gleichem/höherem Level   |
| Rückgängig zu machen?     | Nein                                             | Nein                                             |
| Beeinflusst Replikation?  | Innerhalb der Domäne                             | Über Domänengrenzen hinweg                      |
| Beispiel für Features     | Fein granulierte Passwörter, Gruppenmanagement   | Forest Trusts, AD Recycle Bin                   |

=== Abfragen mit PowerShell ===

  * **DFL anzeigen:**

<code powershell>
    Get-ADDomain | Select Name, DomainMode
</code>


  * **FFL anzeigen:**

<code powershell>
    Get-ADForest | Select Name, ForestMode
</code>

=== Hinweise zur Hochstufung ===

  * Vor dem Hochstufen sicherstellen:
    * Alle DCs sind auf unterstütztem OS
    * Keine alten DCs (z. B. 2008) mehr vorhanden
    * Backup vorhanden
  * Nach dem Hochstufen können ältere DC-Versionen **nicht** mehr hinzugefügt werden
  * Rückgängig machen nur durch Neuaufbau der Domäne möglich

----

**Letzte Aktualisierung:** 10.07.2025 – bitte Funktionalität bei künftigen Windows-Server-Versionen erneut prüfen.