Níveis funcionais dos Serviços de Domínio Ative Directory
Os níveis funcionais determinam as capacidades de domínio ou floresta disponíveis dos Serviços de Domínio do Active Directory (AD DS). Eles também determinam quais sistemas operacionais Windows Server você pode executar em controladores de domínio no domínio ou floresta. No entanto, os níveis funcionais não afetam quais sistemas operacionais você pode executar em estações de trabalho e servidores membros associados ao domínio ou floresta. Este artigo descreve quais níveis de funcionamento são compatíveis com quais versões do Windows Server.
Ao implantar o AD DS, defina os níveis funcionais de domínio e floresta para o valor mais alto que seu ambiente pode suportar para usar o maior número possível de recursos do AD DS. Ao implantar uma nova floresta, você precisa definir os níveis funcionais da floresta e do domínio. Você pode definir o nível funcional do domínio para um valor maior do que o nível funcional da floresta, mas não pode definir o nível funcional do domínio para um valor inferior ao nível funcional da floresta.
Níveis funcionais do Windows Server 2025
Pode utilizar os seguintes sistemas operativos como controladores de domínio (DCs) com o nível funcional de domínio e de floresta do Windows Server 2025.
- Windows Server 2025
Recursos de nível funcional de floresta e domínio do Windows Server 2025
O nível funcional de domínio do Windows Server 2025 inclui todos os recursos disponíveis em níveis funcionais de domínio anteriores, mas também tem os seguintes novos recursos:
- Banco de dados 32k páginas recurso opcional. Para saber mais sobre como usar o tamanho da página do banco de dados 32k, consulte Database 32k pages for Ative Directory.
Para saber mais sobre esses novos recursos, consulte Novidades no Windows Server 2025.
Observação
O Windows Server 2019 e o Windows Server 2022 usam o Windows Server 2016 como os níveis funcionais mais recentes.
Níveis funcionais do Windows Server 2016
Você pode usar os seguintes sistemas operativos, como controladores de domínio (DCs), com o nível funcional de floresta e domínio do Windows Server 2016.
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Observação
Os domínios devem usar DFS-R como o mecanismo para replicar o SYSVOL. Para saber mais sobre como migrar para DFSR, consulte o blog Migração simplificada de FRS para DFSR SYSVOL. O Windows Server 2016 é a última versão do Windows Server que oferece suporte ao FRS (Serviço de Replicação de Arquivos). Para saber mais, consulte Windows Server versão 1709 não suporta mais FRS para obter informações sobre como contornar esse problema.
Funcionalidades de nível funcional de florestas e domínios do Windows Server 2016
Todos os recursos padrão do Ative Directory em níveis funcionais de floresta anteriores, além dos seguintes recursos, estão disponíveis:
Todos os recursos padrão do Ative Directory em níveis funcionais de domínio anteriores, além dos seguintes recursos, estão disponíveis:
Os DCs podem suportar a rolagem automática do New Technology LAN Manager (NTLM) e outros segredos baseados em senha em uma conta de usuário configurada para exigir autenticação PKI (infraestrutura de chave pública). Essa configuração também é conhecida como "Cartão inteligente necessário para logon interativo".
Os DCs podem permitir o suporte ao NTLM da rede quando um utilizador está restrito a dispositivos vinculados a domínios específicos.
Os clientes Kerberos que se autenticam com êxito com a PKInit Freshness Extension obtêm o SID (identificador de segurança de identidade de chave pública) atualizado.
Para obter mais informações, consulte O que há de novo na autenticação Kerberos e O que há de novo na proteção de credenciais.
Níveis funcionais do Windows Server 2012 R2
Você pode usar os seguintes sistemas operativos como controladores de domínio (DCs) no nível funcional de floresta e de domínio do Windows Server 2012 R2.
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Recursos de nível funcional de floresta e domínio do Windows Server 2012 R2
Todos os recursos padrão do Ative Directory, todos os recursos do nível funcional de domínio do Windows Server 2012, além dos seguintes recursos:
Proteções do lado DC para utilizadores sob proteção. Quando os Usuários Protegidos se autenticam em um domínio do Windows Server 2012 R2, eles não conseguem mais:
Autenticar com autenticação NTLM
Usar pacotes de codificação DES ou RC4 na pré-autenticação Kerberos
Ser delegada com delegação irrestrita ou restrita
Renovar bilhetes de usuário (TGTs) além da vida útil inicial de 4 horas
Políticas de autenticação
- Novas políticas de autenticação baseadas em florestas podem ser aplicadas a contas. As políticas podem controlar de quais hosts uma conta pode fazer logon e aplicar condições de controle de acesso durante a autenticação a serviços executados em nome de uma conta.
Silos de Política de Autenticação
- ** Novo objeto do Active Directory baseado em floresta a ser utilizado para classificar contas em políticas de autenticação ou para isolamento de autenticação. O novo objeto pode criar uma relação entre contas de usuário, serviço gerenciado e computador.
Níveis funcionais e de domínio em uma versão anterior do Windows Server
Se você deseja identificar níveis funcionais para uma versão anterior do Windows Server, consulte Noções básicas sobre os níveis funcionais dos Serviços de Domínio Ative Directory (AD DS).
Próximos passos
Para aumentar o nível funcional do seu domínio ou floresta, você pode usar os seguintes recursos:
Use o comando PowerShell Set-ADForestMode para aumentar o nível funcional da floresta.
Use o comando PowerShell Set-ADDomainMode para aumentar o nível funcional do domínio.
Para saber mais sobre como aumentar os níveis funcionais de domínio e floresta, consulte Como aumentar os níveis funcionais de domínio e floresta do Ative Directory.