기능 수준은 도메인 또는 포리스트에서 사용할 수 있는 AD DS(Active Directory 도메인 서비스)의 기능을 결정합니다. 또한 도메인 또는 포리스트의 도메인 컨트롤러에서 실행할 수 있는 Windows Server 운영 체제를 제한할 수도 있습니다. 반면 기능 수준은 도메인 또는 포리스트에 가입되어 있는 워크스테이션 및 구성원 서버에서 실행할 수 있는 운영 체제에는 영향을 주지 않습니다.
새 도메인 또는 새 포리스트를 만들 때 도메인 및 포리스트 기능 수준을 사용자의 환경에서 지원할 수 있는 가장 높은 값으로 설정하십시오. 이렇게 하면 가능한 한 많은 AD DS 기능을 사용할 수 있습니다. 예를 들어 Windows Server 2008 또는 이전 버전의 운영 체제를 실행하는 도메인 컨트롤러를 도메인 또는 포리스트에 추가하지 않을 것이 확실하면 Windows Server 2008 R2 기능 수준을 선택합니다. 그러나 Windows Server 2008 또는 이전 버전을 실행하는 도메인 컨트롤러를 유지하거나 추가할 수 있으면 설치 시 Windows Server 2008 기능 수준을 선택합니다. 이러한 도메인 컨트롤러를 추가할 계획이 없거나 사용 중이 아니면 설치 후 기능 수준을 올릴 수 있습니다.
새 포리스트를 설치할 때 포리스트 기능 수준을 설정하고 그런 다음 도메인 기능 수준을 설정하라는 메시지가 나타납니다. 도메인 기능 수준을 포리스트 기능 수준보다 낮은 값으로 설정할 수 없습니다. 예를 들어 포리스트 기능 수준을 Windows Server 2008 R2로 설정하면 도메인 기능 수준을 Windows Server 2008 R2로만 설정할 수 있습니다. 도메인 기능 수준 설정 마법사 페이지에서는 Windows 2000, Windows Server 2003 및 Windows Server 2008 도메인 기능 수준 값을 사용할 수 없습니다. 또한 이후에 포리스트에 추가하는 모든 도메인은 기본적으로 Windows Server 2008 R2 도메인 기능 수준을 갖게 됩니다.
도메인 기능 수준을 특정 값으로 설정한 후에는 도메인 기능 수준을 롤백하거나 낮출 수 없습니다. 단, 도메인 기능 수준을 Windows Server 2008 R2로 올리는 경우와 포리스트 기능 수준이 Windows Windows Server 2008 이하인 경우에는 도메인 기능 수준을 Windows Server 2008로 롤백할 수 있습니다. 도메인 기능 수준은 Windows Server 2008 R2에서 Windows Server 2008로만 낮출 수 있습니다. 도메인 기능 수준이 Windows Server 2008 R2로 설정되어 있는 경우에는 Windows Server 2003 등으로 롤백할 수 없습니다.
포리스트 기능 수준을 특정 값으로 설정한 후에는 포리스트 기능 수준을 롤백하거나 낮출 수 없습니다. 단, 포리스트 기능 수준을 Windows Server 2008 R2로 올리는 경우와 Active Directory 휴지통이 사용되지 않는 경우에는 포리스트 기능 수준을 Windows Server 2008로 롤백할 수 있습니다. 포리스트 기능 수준은 Windows Server 2008 R2에서 Windows Server 2008로만 낮출 수 있습니다. 포리스트 기능 수준이 Windows Server 2008 R2로 설정되어 있는 경우에는 Windows Server 2003 등으로 롤백할 수 없습니다.
다음 섹션에서는 다른 도메인 및 포리스트 기능 수준에서 사용할 수 있는 기능 세트를 설명합니다.
도메인 기능 수준에서 사용 가능한 기능
다음 표에서는 각 도메인 기능 수준에 대해 사용할 수 있는 기능 및 지원되는 도메인 컨트롤러를 보여줍니다.
도메인 기능 수준 | 사용할 수 있는 기능 | 지원되는 도메인 컨트롤러 운영 체제 |
---|---|---|
Windows 2000 기본 |
모든 기본 Active Directory 기능과 다음 기능
|
Windows 2000 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 |
Windows Server 2003 |
모든 기본 Active Directory 기능, Windows 2000 기본 도메인 기능 수준에서 제공되는 모든 기능 및 다음 기능
|
Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 |
Windows Server 2008 |
모든 기본 Active Directory 기능, Windows 2000 기본 및 Windows Server 2003 도메인 기능 수준에서 제공되는 모든 기능 및 다음 기능
|
Windows Server 2008 Windows Server 2008 R2 |
Windows Server 2008 R2 |
모든 기본 Active Directory 기능, Windows 2000 기본, Windows Server 2003 및 Windows Server 2008 도메인 기능 수준에서 제공되는 모든 기능 및 다음 기능
|
Windows Server 2008 R2 |
포리스트 기능 수준에서 사용 가능한 기능
다음 표에서는 각 포리스트 기능 수준에 대해 사용할 수 있는 기능 및 지원되는 도메인 컨트롤러를 보여줍니다.
포리스트 기능 수준 |
사용할 수 있는 기능 |
지원되는 도메인 컨트롤러 운영 체제 |
Windows 2000 |
모든 기본 Active Directory 기능 |
Windows 2000 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 |
Windows Server 2003 |
모든 기본 Active Directory 기능과 다음 기능
|
Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 |
Windows Server 2008 |
Windows Server 2003 포리스트 기능 수준에서 사용할 수 있는 모든 기능을 제공하며 추가 기능은 제공하지 않습니다. 그러나 이후에 포리스트에 추가되는 모든 도메인은 기본적으로 Windows Server 2008 도메인 기능 수준에서 작동합니다. 전체 포리스트에 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러만 포함하려는 경우 관리의 편의를 위해 이 포리스트 기능 수준을 선택할 수도 있습니다. |
Windows Server 2008 Windows Server 2008 R2 |
Windows Server 2008 R2 |
Windows Server 2003 포리스트 기능 수준에서 사용할 수 있는 모든 기능 및 다음 기능
이후에 포리스트에 추가되는 모든 도메인은 기본적으로 Windows Server 2008 R2 도메인 기능 수준에서 작동합니다. 전체 포리스트에 Windows Server 2008 R2를 실행하는 도메인 컨트롤러만 포함하려는 경우 관리의 편의를 위해 이 포리스트 기능 수준을 선택할 수도 있습니다. 이렇게 하면 포리스트에서 만든 각 도메인에 대해 도메인 기능 수준을 올릴 필요가 없습니다. |
Windows Server 2008 R2 |