什么时候提高域功能水平？

我们最近完成了一个计划，以淘汰两个运行Server 2003 R2的旧域控制器。现在，它们已被闪亮的新2008 R2盒取代。但是，就2008 R2服务器而言，域的功能级别尚未更新，只是在需要回滚到旧控制器的长期情况下。我希望大家都清楚在下周末之前更新域。

我还想指出，我们的桌面客户端仍然是95％的Windows XP。但是，我们将启动一个项目，以便在日历年末之前将200个左右的客户端更新到Windows 7。

当我们仍支持比Windows 7更高的Windows XP时，将域保持在2003年的功能级别是否有任何优势，特别是考虑到某些管理站仍然是XP？

更新：我忘了提早些，我们仍然有一对Windows 2000服务器（不是域控制器），它们支持某些旧版软件。我正在努力替换这些，但是与此同时，我需要确保Windows 2000仍然可以加入2008 R2域。

不会，因为您不会将任何2003 DC都重新添加到域中。提升域级别不会影响工作站。

（更新）

升级到2008 R2功能级别后，Windows 2000成员服务器应该没有问题。

通常，更新域功能级别可提供更多功能。

2008域功能级别提供的主要功能包括：

1. 每个域有多个密码策略
2. 用户可见的上次登录信息
3. 增加了Kerberos加密
4. SYSVOL共享的DFS复制

2008 R2域功能级别进一步增加了：

1. 更好，更自动化的服务帐户管理
2. 基于身份验证类型的安全日志和访问列表

此外，升级到2008 R2 林功能级别将为小事故增加一个AD“回收站”。