it-themen:allgemein:active_directory_funktionsebenen
**Dies ist eine alte Version des Dokuments!**
Active Directory Funktionsebenen
Die Funktionsebenen in Active Directory bestimmen, welche Features verfügbar sind – je nach niedrigstem Windows Server-Betriebssystem der eingesetzten Domänencontroller.
Übersicht: Funktionsebenen
| Funktionsebene | Typ | Unterstützte DC-Versionen | Neue Funktionen (Auszug) |
|---|---|---|---|
| Windows 2000 | Domain & Forest | Windows 2000 | Grundfunktionalität von Active Directory |
| Windows Server 2003 | Domain & Forest | 2003+ | Domänenumbenennung, Forest-Trusts, Verschachtelung von Gruppen |
| Windows Server 2008 | Domain & Forest | 2008+ | DFS-R für SYSVOL, Fine-Grained Password Policies |
| Windows Server 2008 R2 | Domain & Forest | 2008 R2+ | AD-Papierkorb (Recycle Bin), Authentication Mechanism Assurance |
| Windows Server 2012 | Domain & Forest | 2012+ | Dynamic Access Control, DC Cloning |
| Windows Server 2012 R2 | Domain & Forest | 2012 R2+ | OU-Löschschutz standardmäßig aktiviert |
| Windows Server 2016 | Domain & Forest | 2016+ | Zeitbasierte Gruppenmitgliedschaften, Privileged Access Management |
| Windows Server 2019 | Domain & Forest | 2019+ | Keine neuen Funktionen |
| Windows Server 2022 | Domain & Forest | 2022+ | Keine neuen Funktionen |
Vergleich: Domain vs. Forest Functional Level
| Aspekt | Domänenfunktionsebene (DFL) | Gesamtstrukturfunktionsebene (FFL) |
|---|---|---|
| Gilt für | Einzelne Domäne | Gesamte Gesamtstruktur (Forest) |
| Upgrade notwendig, wenn… | Neuer DC mit höherem OS und Featurebedarf | Alle DCs im Forest auf gleichem/höherem Level |
| Rückgängig zu machen? | Nein | Nein |
| Beeinflusst Replikation? | Innerhalb der Domäne | Über Domänengrenzen hinweg |
| Beispiel für Features | Fein granulierte Passwörter, Gruppenmanagement | Forest Trusts, AD Recycle Bin |
Abfragen mit PowerShell
- DFL anzeigen:
Get-ADDomain | Select Name, DomainMode
- FFL anzeigen:
Get-ADForest | Select Name, ForestMode
Hinweise zur Hochstufung
- Vor dem Hochstufen sicherstellen:
- Alle DCs sind auf unterstütztem OS
- Keine alten DCs (z. B. 2008) mehr vorhanden
- Backup vorhanden
- Nach dem Hochstufen können ältere DC-Versionen nicht mehr hinzugefügt werden
- Rückgängig machen nur durch Neuaufbau der Domäne möglich
Letzte Aktualisierung: 10.07.2025 – bitte Funktionalität bei künftigen Windows-Server-Versionen erneut prüfen.
it-themen/allgemein/active_directory_funktionsebenen.1752134489.txt.gz · Zuletzt geändert: von lars