Cómo aumentar el Nivel Funcional del Bosque de Active Directory

Cómo aumentar el Nivel Funcional del Bosque de Active Directory

¿Qué son los niveles funcionales?

Un nivel funcional de Active Directory determina qué capacidades de los servicios de dominio de Active Directory (AD DS) están disponibles para un bosque o dominio en particular. Los niveles funcionales se especifican en términos de versiones de Windows Server, ya que cada actualización de versión trae consigo una serie de nuevas funcionalidades de AD DS. Los niveles funcionales deben especificarse porque sus funcionalidades no son compatibles con niveles funcionales anteriores.

Los niveles funcionales se clasifican en dos tipos:

  1. Nivel funcional del bosque (FFL)

  2. Nivel funcional del dominio (DFL)

Nivel funcional de bosque (FFL)

Un nivel funcional de bosque determina las funcionalidades de AD DS habilitadas en un bosque. El aumento de un FFL aumenta las capacidades de todos los controladores de dominio (DC) del bosque. Por ejemplo, Windows Server 2016 trajo funcionalidades de Administración de Acceso privilegiado (PAM) junto con todas las funcionalidades de la versión anterior.

¿Cómo comprobar el nivel funcional del bosque?

Puede ver el nivel funcional de su bosque siguiendo estos pasos:

  1. Ir a Inicio y abrir Herramientas Administrativas

  2. Ir a Dominios y confianzas de Active Directory

  3. Haga clic con el botón derecho en el dominio raíz y vaya a Propiedades

  4. En la pestaña General, podrá ver los niveles funcionales de su bosque y dominio

Usar PowerShell para encontrar el nivel funcional del bosque

You can find the Forest Functional Level of your domain using the following PowerShell command:

Elegir el nivel funcional del bosque

Al implementar AD DS, se le dará la opción de elegir el nivel funcional del bosque. Al elegir el nivel funcional del bosque, tenga en cuenta que el nivel funcional del dominio debe ser el mismo que el nivel funcional del bosque o superior. Cualquier dominio nuevo que se agregue a este bosque tomará el nivel funcional del bosque de forma predeterminada.

Cómo elevar el nivel funcional de su bosque / Cómo Active Directory

Cómo elevar el nivel funcional de su bosque

Si en algún momento necesita cambiar el nivel funcional de su bosque, puede hacerlo siguiendo los pasos que se indican a continuación. Por ejemplo, si desea elevar el nivel funcional del bosque de 2012R2 a 2016, le mostramos cómo puede hacerlo:

  • Ir a Inicio y abrir Herramientas Administrativas

  • Ir a Dominios y confianzas de Active Directory

  • En el panel izquierdo, haga clic con el botón derecho en Dominios y confianzas de Active Directory y seleccione Elevar el nivel funcional del bosque.

  • Verá una lista de los niveles funcionales del bosque que están disponibles. Seleccione el nivel funcional. En este caso, seleccione Windows Server 2016.

  • Haz clic en Subir.

  • Recibirá un mensaje de advertencia. Lea el mensaje y haga clic en Aceptar.

  • haga Clic en ACEPTAR en el cuadro de diálogo de confirmación.

Aspectos a tener en cuenta antes de aumentar el nivel funcional del bosque

Al aumentar el nivel funcional del bosque, el bosque tiene acceso a funcionalidades nuevas y mejoradas de AD DS. Sin embargo, también hay ciertas cosas que cuidar antes de elevar el nivel funcional, para que todos los sistemas sigan siendo funcionales.

En primer lugar, deberá asegurarse de que todos los DCs del bosque ejecutan la misma versión de Windows server que el nivel funcional del bosque que desea tener, o superior. Si no es así, identifique esos DCS y actualice sus versiones de Windows Server o descárguelos según sea necesario. También tendrá que asegurarse de que el nivel funcional del dominio sea el mismo o superior que el nivel funcional del bosque que desea tener.

En segundo lugar, compruebe y asegúrese de que la replicación funciona correctamente en su bosque, ya que es una funcionalidad crucial que no desea que se rompa.

Finalmente, para garantizar una transición fluida a un nivel funcional de bosque superior, verifique si todas las aplicaciones y servicios empresariales de su organización son compatibles con el nivel funcional de bosque que desea tener.

Estos pasos garantizarán una actualización fluida al nivel funcional más alto de elección, y no tendrás sorpresas desagradables después del proceso de actualización.

Dependencias de niveles funcionales de Active Directory

Los niveles funcionales de bosque de Active Directory tienen las siguientes dependencias:

  • Cuando todos los controladores de dominio (DCs) de una red ejecutan una versión de Windows Server, el nivel funcional del bosque de Active Directory debe configurarse para admitir el mismo nivel funcional del bosque. Para proporcionar características avanzadas de Active Directory en un bosque, un administrador debe elevar el nivel funcional del bosque, lo que solo se puede hacer si los controladores de dominio ejecutan la misma versión de Windows Server.
  • Después de elevar el nivel funcional del bosque, los controladores de dominio (DCs) que ejecutan versiones anteriores de Windows Server no se pueden agregar al bosque.

¿Elevar primero el nivel funcional de dominio o bosque?

El nivel funcional del bosque también determina el nivel funcional mínimo al que deben operar todos los DC del bosque. Cualquier DC que se ejecute en una versión inferior de Windows Server se degradará de la posición DC. Sin embargo, esta restricción solo es aplicable a los países en desarrollo. Los servidores y estaciones de trabajo de los miembros en el bosque no se verán afectados. Por lo tanto, la mejor práctica es elevar el nivel funcional del dominio primero y luego elevar el nivel funcional del bosque. Aunque, elevar el nivel funcional del bosque automáticamente elevar el nivel funcional del dominio también.

Lea cómo puede elevar el nivel funcional del dominio.

Funcionalidades accesibles según niveles funcionales

Una buena práctica antes de elevar el nivel funcional del bosque es comprender las funcionalidades que cada nivel funcional aporta a la mesa para que pueda tomar una decisión informada. Cada nivel funcional lleva las funcionalidades del anterior y agrega funcionalidades adicionales en la parte superior. Algunos niveles no introducen ninguna funcionalidad importante, mientras que otros traen mejoras masivas. La disponibilidad de cada función es lo que determina el nivel funcional de un bosque de Active directory. Para ayudarlo a comprender mejor, aquí hay una división de todas las funcionalidades que se introdujeron con cada versión de Windows Server.

NIVEL FUNCIONAL DEL BOSQUE CARACTERÍSTICAS DISPONIBLES
Administración de acceso con privilegios (PAM) de Windows Server 2016 mediante Microsoft Identity Manager (MIM)
Windows Server 2012R2 Todas las características disponibles de Windows Server 2012 FFL
Windows Server 2012 Todas las características disponibles de Windows Server 2008R2 FFL
Papelera de reciclaje de Active Directory de Windows Server 2008R2 Todas las características disponibles de Windows Server 2003 FFL
Windows Server 2008 Todas las características disponibles de Windows Server 2003 FFL
Windows Server 2003 Replicabilidad de valor enlazado a nombre de dominio de bosque Para implementar un comprobador de coherencia de conocimiento (KCC)de solo lectura (RODC) Algoritmos y escalabilidad mejorados Creación de instancias de la clase auxiliar dinámica denominada DynamicObject en una partición de directorio de dominio Conversión de una instancia de objeto inetOrgPerson en una instancia de objeto de usuario y Creación de conversaciones de instancias de nuevos tipos de grupo para la activación y autorización basada en roles redefinición de atributos y clases en los espacios de nombres DFS basados en el dominio del esquemotodas las características predeterminadas de AD DS
Nativo de Windows 2000 Todas las características predeterminadas de AD DS

Leave a Reply

Tu dirección de correo electrónico no será publicada.