기능 수준에 따라 사용 가능한 AD DS(Active Directory Domain Services) 도메인 또는 포리스트 기능이 결정됩니다. 도메인 또는 포리스트의 도메인 컨트롤러에서 실행할 수 있는 Windows Server 운영 체제도 결정됩니다. 그러나 기능 수준은 도메인이나 포리스트에 조인된 워크스테이션 및 구성원 서버에서 실행할 수 있는 운영 체제에는 영향을 주지 않습니다. 이 문서에서는 Windows Server 버전과 호환되는 기능 수준을 설명합니다.
AD DS를 배포할 때 가능한 한 많은 AD DS 기능을 사용할 수 있도록 도메인 및 포리스트 기능 수준을 사용자 환경에서 지원할 수 있는 가장 높은 값으로 설정합니다. 새 포리스트를 배포할 때 포리스트 및 도메인 기능 수준을 모두 설정해야 합니다. 포리스트 기능 수준보다 높은 도메인 기능 수준을 설정할 수 있습니다. 포리스트 기능 수준보다 낮은 도메인 기능 수준을 설정할 수 없습니다.
Windows Server 기능 수준 상호 운용성
다음 상호 운용성 매트릭스에는 현재 지원되는 각 AD DS 포리스트 및 도메인 기능 수준에 대해 도메인 컨트롤러로 실행할 수 있는 Windows Server 버전이 요약되어 있습니다.
| Windows Server 버전(DC) | Windows Server 2025 기능 수준 | Windows Server 2016 기능 수준 | Windows Server 2012 R2 기능 수준 |
|---|---|---|---|
| Windows Server 2025년 | ✅지원되는 사항 | ✅지원되는 사항 | ❌ 지원 안 됨 |
| 윈도우 서버 2022 | ❌ 지원 안 됨 | ✅지원되는 사항 | ✅지원되는 사항 |
| Windows Server 2019 | ❌ 지원 안 됨 | ✅지원되는 사항 | ✅지원되는 사항 |
| Windows Server 2016 | ❌ 지원 안 됨 | ✅지원되는 사항 | ✅지원되는 사항 |
| 윈도우 서버 2012 R2 | ❌ 지원 안 됨 | ❌ 지원 안 됨 | ✅지원되는 사항 |
✅ 지원됨은 지정된 포리스트 및 도메인 기능 수준에서 해당 Windows Server 릴리스를 사용하여 도메인 컨트롤러를 실행할 수 있음을 의미합니다. ❌ 지원되지 않음은 사용할 수 없음을 의미합니다.
Note
Windows Server 2019 및 Windows Server 2022는 Windows Server 2016을 최신 기능 수준으로 사용합니다. 이전 기능 수준(예: Windows Server 2008 R2)은 AD DS(Active Directory Domain Services) 기능 수준 이해를 참조하세요.
Windows Server 2025 기능 수준
Windows Server 2025 포리스트 및 도메인 기능 수준에서 다음 운영 체제를 DC(도메인 컨트롤러)로 사용할 수 있습니다.
- Windows Server 2025년
Windows Server 2025 포레스트 및 도메인 기능 수준 특징
Windows Server 2025 도메인 기능 수준에는 이전 도메인 기능 수준에서 사용할 수 있는 모든 기능이 포함되어 있지만 다음과 같은 새로운 기능도 있습니다.
- 데이터베이스의 32k 페이지 옵션 기능. 32k 데이터베이스 페이지 크기를 사용하는 방법에 대한 자세한 내용은 Active Directory용 데이터베이스 32k 페이지를 참조 하세요.
새로운 기능에 대한 자세한 내용은 Windows Server 2025의 새로운 기능을 참조하세요.
Note
Windows Server 2019 및 Windows Server 2022는 Windows Server 2016을 최신 기능 수준으로 사용합니다.
Windows Server 2016 기능 수준
Windows Server 2016 포리스트 및 도메인 기능 수준에서 다음 운영 체제를 DC(도메인 컨트롤러)로 사용할 수 있습니다.
- Windows Server 2025년
- 윈도우 서버 2022
- Windows Server 2019
- Windows Server 2016
Note
도메인은 SYSVOL을 복제하기 위해 DFSR을 엔진으로 사용해야 합니다. DFSR로 마이그레이션하는 방법에 대한 자세한 내용은 FRS를 DFSR SYSVOL로 간소화된 마이그레이션을 참조하세요. Windows Server 2016은 FRS(파일 복제 서비스)를 지원하는 마지막 Windows Server 릴리스입니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 Windows Server 버전 1709에서 FRS를 더 이상 지원하지 않습니다 .
Windows Server 2016 포리스트 및 도메인 기능 옵션
이전 포리스트 기능 수준의 모든 기본 Active Directory 기능과 다음 기능을 사용할 수 있습니다.
이전 도메인 기능 수준의 모든 기본 Active Directory 기능과 다음 기능을 사용할 수 있습니다.
DC는 PKI(공개 키 인프라) 인증을 요구하도록 구성된 사용자 계정에서 NTLM(New Technology LAN Manager) 및 기타 암호 기반 비밀의 자동 롤링을 지원할 수 있습니다. 이 구성을 대화형 로그온에 필요한 스마트 카드라고도 합니다.
사용자가 특정 도메인에 조인된 디바이스로 제한되면 DC에서 네트워크 NTLM을 허용하도록 지원할 수 있습니다.
Kerberos 클라이언트에서 PKInit Freshness Extension으로 성공적으로 인증하면 새로운 공개 키 ID 보안 인증기(SID)를 얻게 됩니다.
자세한 내용은 Kerberos 인증의 새로운 기능입니다.
Windows Server 2012 R2 기능 수준
Windows Server 2012 R2 포리스트 및 도메인 기능 수준에서 다음 운영 체제를 DC(도메인 컨트롤러)로 사용할 수 있습니다.
- 윈도우 서버 2022
- Windows Server 2019
- Windows Server 2016
- 윈도우 서버 2012 R2
Windows Server 2012 R2 포리스트 및 도메인 기능 수준의 특징
모든 기본 Active Directory 기능, Windows Server 2012 도메인 기능 수준의 모든 기능 및 다음 기능:
보호된 사용자에 대한 DC쪽 보호. 보호된 사용자가 Windows Server 2012 R2 도메인에 인증하면 더 이상 다음을 수행할 수 없습니다.
NTLM 인증을 사용하여 인증합니다.
Kerberos 사전 인증에서 DES 또는 RC4 암호 그룹을 사용합니다.
제한되지 않거나 제한된 위임을 사용하여 위임해야 합니다.
초기 4시간 수명을 초과하여 TGT(사용자 티켓)를 갱신합니다.
인증 정책
- 계정에 새 포리스트 기반 인증 정책을 적용할 수 있습니다. 정책은 계정에서 로그온할 수 있는 호스트를 제어하고 계정으로 실행되는 서비스에 인증에 대한 액세스 제어 조건을 적용할 수 있습니다.
인증 정책 사일로
- 인증 정책 또는 인증 격리를 위해 계정을 분류하는 데 사용할 새 포리스트 기반 Active Directory 개체입니다. 새 개체는 사용자, 관리 서비스 및 컴퓨터 계정 간에 관계를 만들 수 있습니다.
이전 버전의 Windows Server의 기능 및 도메인 수준
Windows Server 2008 R2와 같은 이전 버전의 Windows Server에 대한 기능 수준을 식별하려면 AD DS(Active Directory Domain Services) 기능 수준 이해를 참조하세요.
관련 콘텐츠
PowerShell 명령 Set-ADForestMode 를 사용하여 포리스트 기능 수준을 높입니다.
PowerShell 명령 Set-ADDomainMode 를 사용하여 도메인 기능 수준을 높입니다.
도메인 및 포리스트 기능 수준을 높이는 방법에 대한 자세한 내용은 Active Directory 도메인 및 포리스트 기능 수준을 높이는 방법을 참조하세요.