Active Directory in Windows Server 2022 bleibt auf Funktionsebene von Server 2016

    , 14.09.2021
    Tags: ,

    Active Directory StrukturNachdem bereits Windows Server 2019 keine eigene Funktions­ebene für Domänen und Forests brachte, stagniert die Ent­wicklung des Active Directory auch in Windows Server 2022. Die erneute Bei­be­haltung des Functional Level reflek­tiert die Tat­sache, dass Microsoft dem AD keine wesent­lichen Neuerungen gönnt.

    Mit dem Hochstufen der Funktions­ebene einer Domäne schalteten Admins in der Vergangenheit die neuen Funktionen der betreffenden Version von Windows Server frei. So ist etwa der AD-Papierkorb erst dann verfügbar, wenn man die Funktions­ebene von 2003 oder 2008 auf 2008 R2 anhebt.

    Auch die Schema-Version bleibt unverändert

    Erst nachdem alle Domänen einer Gesamtstruktur auf eine bestimmte Funktions­ebene gebracht sind, lässt sich auch der Functional Level des Forests hochstufen. Mangels Neuerungen entfällt diese Option in Server 2022.

    Wenn DCs unter Server 2019 laufen, dann lässt sich die Funktionsebene meximal auf 2016 anheben..

    Zusätzlich zu einer neuen Funktions­ebene erweiterte bisher jede neue Version von Windows Server das AD-Schema. Das galt auch selbst für Windows Server 2019, der ebenfalls keine eigenen Funktions­ebenen brachte. Der Nachfolger verzichtet aber sogar auf solche minimalen Änderungen und behält die Schema-Version 88 bei.

    Mischbetrieb zwischen 2016, 2019 und 2022

    Fügt man erstmals einen Domain-Controller unter Server 2022 zu einem AD hinzu, das noch auf einer OS-Version vor 2019 läuft, dann erweitert das Promoten des Servers zu einem DC jedoch das Schema automatisch auf Version 88.

    Als Konsequenz der AD-Stagnation können Admins einem Active Directory, dessen DCs unter Windows Server 2022 laufen, auch Domänen-Controller unter Server 2016 oder 2019 hinzufügen. In der Vergangen­heit ließen sich alte Server ausschließen, wenn man die Domänen und Forests auf die aktuellste Funktions­ebene anhob. Diese Möglichkeit entfällt nun.

    Beim Active Directory zeigt sich, was generell bei den On-prem-Versionen der Server-Produkte schon länger zu beobachten ist: Sie haben für Microsoft keine Priorität mehr, die ganze Aufmerk­samkeit gilt der Cloud. So erhält das Azure AD beinahe im Wochenrhythmus neue Funktionen, während der Hersteller für das Active Directory offenbar keine Roadmap mehr hat.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    5 Kommentare

    Karl Wester-Ebb... (Besucher) sagt:
    15. September 2021 - 9:40

    Funfact: Das Level heißt in PowerShell immer noch so wie in der Windows Server 2016 Beta und leider nicht Server2016. Fehlende Liebe zum Detail.

    https://techcommunity.microsoft.com/t5/windows-server-insiders/issue-ser...

    Duncan (Besucher) sagt:
    6. Oktober 2021 - 19:27

    Nachdem wir 'vor ewiger Zeit' den letzten 2008R2 Server in Rente geschickt haben, wurde die Funktions­ebene 2008R2 im AD belassen und nicht angehoben. Inwzischen haben wir als DCs 3 verschiedene Betriebssysteme im Einsatz (2012R2, 2016 und 2019).
    FRAGE: kann das neue Windows 11 sich in die Domain integrieren, wenn die Funktionsebene noch nicht angehoben wurde (also auf 2008R2 steht)? Ich habe leider im Netz keine Minimum Requirements für ein Domain Join (bzgl. functional level) für Windows 11 gefunden.
    Frage 2: ist das 'normale' Schema des ADs unabhängig vom Schema des Exchange? Frage deshalb, weil ja neulich beim Exchange durch CU21 des Exchange 2016 das Schema wg. Sicherheit upgedated werden musste. Wenn dann die Funktionsebene der Domain angehoben wird, muss dann sicherheitshalber noch mal das Schema mit dem Exchange CU abgesichert werden?

    Karl Wester-Ebb... (Besucher) sagt:
    13. Oktober 2021 - 13:13

    Hallo Ducan, es wird bei fast jedem Exchange CU das Schema aktualisiert. das Domänenlevel 2008 R2 ist noch supported in Exchange 2016, unabhängig davon, dass deine DCs schon 2019 sind. Die Frage ist nur, warum wird das Upgrade auf 2016 Level nicht vollzogen. Alleine schon der AD Papierkorb (ab 2012) wäre es wert.
    https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability...

    Meine Empfehlung: Sofern Lizenzen vorhanden:
    Level auf 2016 anheben, DFSR Migration durchführen und alle DCs einheitlich auf 2022 oder 2019 bringen. Am besten als Neuinstallation mit Server Core für die optimale Sicherheit. Ab 2022 kann auch VBS eingeschaltet werden.

    Duncan (Besucher) sagt:
    13. Oktober 2021 - 19:49

    DFSR Migration? Warum? Der 2008R2 hat doch schon DFSR - oder?
    Leider ist damit meine Frage nicht beantwortet: kann das neue Windows 11 sich in die Domain auf Functional Level 2008R2 integrieren?

    Karl Wester-Ebb... (Besucher) sagt:
    14. Oktober 2021 - 10:27

    Warum? Der 2008R2 hat doch schon DFSR - oder? > schau ob der NTFRS Dienst läuft oder der DFS-R Dienst auf allen DCs.

    Zur Frage: Ja, das geht. Das Level bezieht sich nur auf Domaincontroller.
    Einzig Altsysteme and Clients, wie Windows 2000 könnten bei Anhebung ausgeschlossen werden.