Windows - Tartományi üzemmódok a .NET szerverekben

A Windows .NET szerverek többféle tartományi üzemmódban tudnak működni, annak érdekében, hogy fennmaradjon a Windows 2000 és Windows NT szerverekkel - pontosabban tartományvezérlőkkel - való kompatibilitás. Cikkünkben megnézzük milyen előnyökkel és hátrányokkal jár az egyes üzemmódok használata, melyek a .NET új szolgáltatásai. Közben kitérünk az átváltás mikéntjére.
Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC1 fázisban volt, ezért a végleges verzióban lehetnek eltérések a leírtakhoz képest.
Windows 2000 szerverekben találkoztunk először tartományi üzemmódokkal. Kevert és natív típusok léteznek. Előbbi a Windows NT tartományával való kompatibilitást teszi lehetővé - kompromisszumok árán. Utóbbi kihasználva a Windows 2000 minden előnyét, mentes a kompromisszumoktól. Amikor a Windows XP megjelent, következtetni lehetett rá, hogy a .NET szerverek felülről lesznek kompatibilisek a Windows 2000-el. Hogy mi utalt rá? Például az XP bővített, több pontot tartalmazó csoportházirendje. És így is lett. A helyzet ugyanaz, mint az elődnél volt. A Windows 2000 natív üzemmódja lehetővé teszi az NT-hez képest új funkciók maximális kihasználását (pl. biztonsági eljárások, titkosított IP kommunikáció, stb.), de csak akkor, ha a hálózat minden gépe a Windows 2000 valamely verzióját futtatja (értelemszerűen a munkaállomások Professional-t, a kiszolgálók Server-t, Advanced Server-t vagy Datacenter Server-t). A .NET szerverekben megjelent számos újítás kikényszeríti ennek az eljárásnak a továbbvitelét. Ha az Active Directory telepítésénél kérjük a Windows 2000-el való együttműködést, akkor nem érhető el jó néhány új funkció. Egy példát említve: nem nevezhetők át a tartományvezérlők.
Az alapértelmezett beállítások szerint a .NET szerverek Windows 2000 kevert (mixed) módban futnak. Ekkor a következő operációs rendszereket használhatjuk tartományvezérlőnek: Windows NT 4.0, 2000, .NET.
Innen át lehet váltani Windows 2000 natív (native) módba, immár csak Windows 2000,.NET tartományvezérlők alkothatják a rendszert.
Utolsó lépés a Windows .NET mód, kizárólag .NET kiszolgálók számára.
Ha egyszer megtörtént a váltás, többé visszakapcsolni nem lehet alacsonyabb szintre. Másik következmény, hogy Windows .NET módban nem adhatunk az Active Directory-hoz Windows 2000 vagy NT tartományvezérlőt.
Hogy történik az átváltás?
Nyissuk meg az Administrative Tools > Active Directory Users and Computer felügyeleti konzolt, kattintsunk a tartomány nevére a jobboldali egérgombbal, végül lépjünk a "Raise Domain Functional Level" menüre. Itt láthatjuk, hogy pillanatnyilag milyen üzemmódban működik a tartomány. Átváltáshoz a legördülő menüben jelöljük ki a kívánt üzemmódot és kattintsunk a "Raise" gombra.

Gyakorlati különbségek
Nézzük milyen funkcionális különbségekkel kell számolnunk az egyes üzemmódok használata esetén.
Csak Windows .NET módban elérhető szolgáltatások:
  • Tartományvezérlő átnevezése
  • Bejelentkező időbélyeg frissítés
  • Kerberos KDC kulcs verzió számai.
Windows 2000 natív módban elérhető szolgáltatások:
  • Univerzális biztonsági és elosztási csoportok használata
  • Csoportok egymásba ágyazása (biztonsági és elosztási csoport esetén is)
  • Csoportok konvertálása
  • SID előzmények tárolása.
Az eddigiek a tartományokra vonatkoztak. Nézzük mi a helyzet erdőszinten:
Itt is vannak üzemmódok, de csak kettőt különböztetünk meg: Windows 2000 és Windows .NET. Előbbi magában foglalja a Windows NT, 2000, .NET tartományvezérlőket. Utóbbi csak a .NET-et. Az átváltáshoz nyissuk meg az Administrative Tools > Active Directory Domains and Trust felügyeleti konzolt. Kattintsunk a farendszer gyökérpontjára a jobboldali egérgombbal és válasszuk a "Raise Forest Functional Level" menüt.
Ismét egy legördülő menüben lehet kiválasztani a kívánt üzemmódot és a "Raise" gombbal kérni az átállást. Ha tartományi szinten átálltunk Windows .NET-re, még nem jelenti azt, hogy erdőszinten nem lehettünk Windows 2000-ben. Új tartomány vezérlők beléptetése esetén ugyanaz a helyzet, mint az előbb: ha .NET módban vagyunk, nem telepíthetünk Windows 2000-es tartományvezérlőket. Az erdőszintű .NET-es üzemmód feltételezi, hogy az erdőt alkotó összes tartomány, összes kiszolgálója Windows .NET operációs rendszert futtat.

Gyakorlati különbségek
Erdőszintű Windows .NET módban a következő szolgáltatások állnak rendelkezésünkre - melyek nem érhetők el 2000-es módban:
  • Globális katalógus replikációjának finomhangolása
  • Osztályok és attribútumok deaktivizálása
  • Új erdőszintű bizalmi kapcsolatok
  • Értékcsatolásos replikáció
  • Tartományok átnevezése
  • Továbbfejlesztett replikációs algoritmus használata
  • Dinamikus kiegészítő osztályok használata
  • InetOrgPerson objektum osztály módosítása.
Windows 2000-ben nincs megkülönböztetve tartományi- és erőszintű üzemmód. Ez is .NET újdonság.