다음을 통해 공유


Active Directory Domain Services 기능 수준

기능 수준에 따라 사용 가능한 AD DS(Active Directory Domain Services) 도메인 또는 포리스트 기능이 결정됩니다. 또한 기능 수준에 따라 도메인 또는 포리스트의 도메인 컨트롤러에서 실행할 수 있는 Windows Server 운영 체제가 결정됩니다. 그러나 기능 수준은 도메인이나 포리스트에 조인된 워크스테이션 및 구성원 서버에서 실행할 수 있는 운영 체제에는 영향을 주지 않습니다. 이 문서에서는 Windows Server 버전과 호환되는 기능 수준을 설명합니다.

AD DS를 배포할 때 가능한 한 많은 AD DS 기능을 사용할 수 있도록 도메인 및 포리스트 기능 수준을 사용자 환경에서 지원할 수 있는 가장 높은 값으로 설정합니다. 새 포리스트를 배포할 때 포리스트 및 도메인 기능 수준을 모두 설정해야 합니다. 도메인 기능 수준을 포리스트 기능 수준보다 높은 값으로 설정할 수 있지만, 도메인 기능 수준을 포리스트 기능 수준보다 낮은 값으로 설정할 수는 없습니다.

Windows Server 2025 기능 수준

Windows Server 2025 포리스트 및 도메인 함수 수준에서 다음 운영 체제를 DC(도메인 컨트롤러)로 사용할 수 있습니다.

  • Windows Server 2025

Windows Server 2025 포리스트 및 도메인 기능 수준 기능

Windows Server 2025 도메인 기능 수준에는 이전 도메인 기능 수준에서 사용할 수 있는 모든 기능이 포함되어 있지만 다음과 같은 새로운 기능도 있습니다.

이러한 새로운 기능에 대한 자세한 내용은 Windows Server 2025의 새로운 기능을 참조하세요.

참고 항목

Windows Server 2019 및 Windows Server 2022는 Windows Server 2016을 최신 기능 수준으로 사용합니다.

Windows Server 2016 기능 수준

Windows Server 2016 포리스트 및 도메인 함수 수준에서 다음 운영 체제를 DC(도메인 컨트롤러)로 사용할 수 있습니다.

  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016

참고 항목

도메인은 SYSVOL을 복제하기 위한 엔진으로 DFS-R을 사용해야 합니다. DFSR로 마이그레이션하는 방법에 대한 자세한 내용은 FRS를 DFSR SYSVOL로 간소화된 마이그레이션 블로그를 참조 하세요. Windows Server 2016은 FRS(파일 복제 서비스)를 지원하는 마지막 Windows Server 릴리스입니다. 자세한 내용은 이 문제를 해결하는 방법에 대한 자세한 내용은 Windows Server 버전 1709에서 FRS를 더 이상 지원하지 않음을 참조하세요.

Windows Server 2016 포리스트 및 도메인 기능 수준 기능

이전 포리스트 기능 수준의 모든 기본 Active Directory 기능과 다음 기능을 사용할 수 있습니다.

이전 도메인 기능 수준의 모든 기본 Active Directory 기능과 다음 기능을 사용할 수 있습니다.

  • DC는 PKI(공개 키 인프라) 인증을 요구하도록 구성된 사용자 계정에서 NTLM(New Technology LAN Manager) 및 기타 암호 기반 비밀의 자동 롤링을 지원할 수 있습니다. 이 구성을 "대화형 로그온에 필요한 스마트 카드"라고도 합니다.

  • 사용자가 특정 도메인에 조인된 디바이스로 제한되면 DC에서 네트워크 NTLM을 허용하도록 지원할 수 있습니다.

  • Kerberos 클라이언트에서 PKInit Freshness Extension으로 성공적으로 인증하면 새로운 공개 키 ID 보안 인증기(SID)를 얻게 됩니다.

    자세한 내용은 Kerberos 인증의 새로운 기능자격 증명 보호의 새로운 기능을 참조하세요.

Windows Server 2012 R2 기능 수준

Windows Server 2012 R2 포리스트 및 도메인 함수 수준에서 다음 운영 체제를 DC(도메인 컨트롤러)로 사용할 수 있습니다.

  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Windows Server 2012 R2 포리스트 및 도메인 기능 수준 기능

모든 기본 Active Directory 기능, Windows Server 2012 도메인 기능 수준의 모든 기능 및 다음 기능:

  • 보호된 사용자에 대한 DC쪽 보호. 보호된 사용자가 Windows Server 2012 R2 도메인에 인증하면 더 이상 다음을 수행할 수 없습니다.

    • NTLM 인증을 통한 인증

    • Kerberos 사전 인증에 DES 또는 RC4 암호 그룹 사용

    • 제한 없는 위임 또는 제한된 위임을 사용한 위임

    • 초기 4시간의 수명이 지난 후 사용자 티켓(TGT) 갱신

  • Authentication Policies

    • 계정에 새 포리스트 기반 인증 정책을 적용할 수 있습니다. 정책은 계정에서 로그온할 수 있는 호스트를 제어하고 계정으로 실행되는 서비스에 인증에 대한 액세스 제어 조건을 적용할 수 있습니다.
  • Authentication Policy Silos

    • 인증 정책 또는 인증 격리를 위해 계정을 분류하는 데 사용되는 새로운 포리스트 기반 Active Directory 개체입니다. 새 개체는 사용자, 관리 서비스 및 컴퓨터 계정 간에 관계를 만들 수 있습니다.

이전 버전의 Windows Server의 기능 및 도메인 수준

이전 버전의 Windows Server에 대한 기능 수준을 식별하려는 경우 AD DS(Active Directory 도메인 Services) 기능 수준 이해를 참조하세요.

다음 단계

도메인 또는 포리스트의 기능 수준을 높이려면 다음 리소스를 사용할 수 있습니다.