Dela via

Funktionsnivåer för Active Directory Domain Services

Funktionsnivåer bestämmer tillgängliga funktioner för Active Directory Domain Services (AD DS) domän eller skog. De avgör också vilka Windows Server-operativsystem du kan köra på domänkontrollanter i domänen eller skogen. Funktionsnivåer påverkar dock inte vilka operativsystem du kan köra på arbetsstationer och medlemsservrar som är anslutna till domänen eller skogen. I den här artikeln beskrivs vilka funktionsnivåer som är kompatibla med vilka versioner av Windows Server.

När du distribuerar AD DS anger du domän- och skogsfunktionsnivåer till det högsta värde som din miljö kan stödja för att använda så många AD DS-funktioner som möjligt. När du distribuerar en ny skog måste du ange både skogens och domänens funktionsnivåer. Du kan ange en domänfunktionsnivå som är högre än skogens funktionsnivå. Du kan inte ange en domänfunktionsnivå som är lägre än skogens funktionsnivå.

Samverkan på funktionsnivå för Windows Server

Följande samverkansmatris sammanfattar vilka Windows Server-versioner som du kan köra som domänkontrollanter för varje AD DS-skog och domänfunktionsnivå som stöds för närvarande.

Windows Server-version (DC) Funktionsnivå för Windows Server 2025 Funktionsnivå för Windows Server 2016 Funktionsnivå för Windows Server 2012 R2
Windows Server 2025 ✅ Stödd ✅ Stödd ❌ Stöds inte
Windows Server 2022 ❌ Stöds inte ✅ Stödd ✅ Stödd
Windows Server 2019 ❌ Stöds inte ✅ Stödd ✅ Stödd
Windows Server 2016 ❌ Stöds inte ✅ Stödd ✅ Stödd
Windows Server 2012 R2 ❌ Stöds inte ❌ Stöds inte ✅ Stödd

✅ Stödd betyder att du kan köra en domänkontrollant med den versionen av Windows Server på den angivna funktionsnivån för skog och domän. ❌ Stöds inte betyder att du inte kan det.

Note

Windows Server 2019 och Windows Server 2022 använder Windows Server 2016 som den senaste funktionsnivån. Tidigare funktionsnivåer (till exempel Windows Server 2008 R2) finns i Förstå funktionsnivåer för Active Directory Domain Services (AD DS).

Funktionsnivåer för Windows Server 2025

Du kan använda följande operativsystem som domänkontrollanter (DCs) med Windows Server 2025-skogen och domänfunktionsnivån.

  • Windows Server 2025

Funktioner för Windows Server 2025-skog och funktioner på domänfunktionsnivå

Windows Server 2025-domänens funktionsnivå innehåller alla funktioner som är tillgängliga i tidigare domänfunktionsnivåer, men har även följande nya funktioner:

Mer information om nya funktioner finns i Nyheter i Windows Server 2025.

Note

Windows Server 2019 och Windows Server 2022 använder Windows Server 2016 som de senaste funktionsnivåerna.

Funktionsnivåer för Windows Server 2016

Du kan använda följande operativsystem som domänkontrollanter (DCs) med Windows Server 2016-skogen och domänfunktionsnivån.

  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016

Note

Domäner måste använda DFSR som motor för att replikera SYSVOL. Mer information om hur du migrerar till DFSR finns i Effektiviserad migrering av FRS till DFSR SYSVOL. Windows Server 2016 är den senaste Versionen av Windows Server som stöder Tjänsten för filreplikering (FRS). Se Windows Server version 1709 stöder inte längre FRS för information om hur du kringgår det här problemet.

Funktioner för skog och domänfunktionsnivå i Windows Server 2016

Alla active directory-standardfunktioner i tidigare skogsfunktionsnivåer är tillgängliga, plus följande funktioner:

Alla active directory-standardfunktioner i tidigare domänfunktionsnivåer är tillgängliga, plus följande funktioner:

  • Domänkontrollanter kan stödja automatisk förnyelse av NTLM (New Technology LAN Manager) och andra lösenordsbaserade hemligheter för ett användarkonto som har konfigurerats för att kräva PKI-autentisering (Public Key Infrastructure). Den här konfigurationen kallas även smartkort som krävs för interaktiv inloggning.

  • Domänkontrollanter kan tillåta nätverks-NTLM när en användare är begränsad till specifika domänanslutna enheter.

  • Kerberos-klienter som har autentiserats med PKInit Freshness-tillägget får den nya säkerhetsidentifieraren för offentlig nyckelidentitet (SID).

    Mer information finns i Nyheter i Kerberos-autentisering.

Funktionsnivåer för Windows Server 2012 R2

Du kan använda följande operativsystem som domänkontrollanter (DCs) med Windows Server 2012 R2-skogen och domänfunktionsnivån.

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Funktioner på skog- och domänfunktionsnivå i Windows Server 2012 R2

Alla active directory-standardfunktioner, alla funktioner från windows Server 2012-domänens funktionsnivå, plus följande funktioner:

  • Skyddsåtgärder på DC-sidan för skyddade användare. När skyddade användare autentiserar till en Windows Server 2012 R2-domän kan de inte längre:

    • Autentisera med NTLM-autentisering.

    • Använd DES- eller RC4-chiffersviter i Kerberos-förautentisering.

    • Delegeras med obegränsad eller begränsad delegering.

    • Förnya användarbiljetter (TGT) efter den första livslängden på fyra timmar.

  • Autentiseringsprinciper

    • Nya skogsbaserade autentiseringsprinciper kan tillämpas på konton. Principerna kan styra vilka värdar ett konto kan logga in från och tillämpa åtkomstkontrollvillkor för autentisering för tjänster som körs som ett konto.

  • Silor för autentiseringsprincip

    • Ett nytt skogsbaserat Active Directory-objekt som ska användas för att klassificera konton för autentiseringsprinciper eller för autentiseringsisolering. Det nya objektet kan skapa en relation mellan användare, hanterade tjänster och datorkonton.

Funktions- och domännivåer i tidigare versioner av Windows Server

Om du vill identifiera funktionsnivåer för en tidigare version av Windows Server, till exempel Windows Server 2008 R2, kan du läsa Förstå funktionsnivåer för Active Directory Domain Services (AD DS).

Relaterat innehåll