miten nostaa Active Directory Forest Functional Level

miten nostaa Active Directory Forest Functional Level

mitkä ovat toiminnalliset tasot?

Active Directoryn toiminnallinen taso määrittää, mitä ominaisuuksia Active Directory-toimialueen palvelut (AD DS) ovat käytettävissä tietylle metsä-tai toimialueelle. Toiminnalliset tasot on määritelty Windows Server-versioiden osalta, sillä jokainen versiopäivitys tuo mukanaan joukon uusia AD DS-toimintoja. Toiminnalliset tasot on määriteltävä, koska niiden toiminnallisuudet eivät ole taaksepäin yhteensopivia aiempien toiminnallisten tasojen kanssa.

funktionaaliset tasot luokitellaan kahteen tyyppiin:

  1. metsän toiminnallinen taso (FFL)

  2. toimialueen toiminnallinen taso (DFL)

Forest functional level (FFL)

a forest functional level määrittää AD DS: n toiminnot, jotka ovat käytössä metsässä. FFL: n nostaminen lisää kaikkien metsässä olevien domain-ohjaimien (DC) ominaisuuksia. Esimerkiksi Windows Server 2016 toi Privileged Access Management (Pam) – toiminnot kaikkien edellisen version toimintojen rinnalle.

Miten tarkistaa metsän toiminnallinen taso?

voit tarkastella metsäsi käyttötasoa näitä ohjeita noudattamalla:

  1. siirry Käynnistä ja avaa hallintatyökalut

  2. Siirry Active Directory-toimialueisiin ja säätiöihin

  3. napsauta hiiren kakkospainikkeella juuri-verkkotunnusta ja siirry kohtaan Ominaisuudet

  4. Yleiset-välilehden alla voit nähdä metsä-ja toimialueen toiminnalliset tasot

käyttämällä Powershellia Forest Functional Level

You can find the Forest Functional Level of your domain using the following PowerShell command:

Choosing your forest functional level

kun otat AD DS: n käyttöön, sinulle annetaan mahdollisuus valita forest functional level. Kun valitset metsän toiminnallisen tason, huomioi, että toimialueen toiminnallisen tason tulee olla sama kuin metsän toiminnallisen tason tai korkeampi. Kaikki uudet verkkotunnukset, jotka lisätään tähän metsään, ottavat oletusarvoisesti metsän toiminnallisen tason.

miten nostaa metsien toiminnallista tasoa | miten Active Directory

miten nostaa metsien toiminnallista tasoa

jos sinun on jossain vaiheessa muutettava metsäsi toiminnallista tasoa, voit tehdä sen alla annettuja ohjeita noudattaen. Jos esimerkiksi haluat nostaa metsien toiminnallista tasoa vuodesta 2012R2 vuoteen 2016, näin voit tehdä sen:

  • siirry Käynnistä ja avaa hallintatyökalut

  • Siirry Active Directory-toimialueisiin ja säätiöihin

  • Napsauta vasemmasta ruudusta hiiren kakkospainikkeella Active Directory-Toimialueet ja säätiöt-kohtaa ja valitse Raise Forest Functional Level.

  • näet listan Forest toiminnalliset tasot, jotka ovat saatavilla. Valitse tarvittava toiminnallinen taso. Tässä tapauksessa valitse Windows Server 2016.

  • Klikkaa Korota.

  • saat varoitusviestin. Lue viesti ja napsauta OK.

  • napsauta OK vahvistuksen dialogikentässä.

huomioitavia asioita ennen kuin nostat metsäsi toiminnallisuustasoa

, metsäsi toiminnallisuustason nostaminen antaa metsällesi pääsyn uusiin ja parannettuihin AD DS-toiminnallisuuksiin. On kuitenkin myös tiettyjä asioita, joista pitää huolehtia ennen toiminnallisen tason nostamista, jotta kaikki järjestelmät pysyvät toimivina.

Ensinnäkin sinun on varmistettava, että kaikki metsän DCs: t käyttävät samaa Windows server-versiota kuin aiottu Forestin toiminnallisuustaso tai korkeampi. Jos ei, tunnistaa nämä DCs, ja joko päivittää niiden Windows Server versiot tai alentaa niitä tarpeen mukaan. Sinun on myös varmistettava, että verkkotunnuksen toiminnallinen taso on sama tai korkeampi kuin aiottu metsän toiminnallinen taso.

toiseksi tarkista ja varmista, toimiiko replikaatio metsässäsi oikein, sillä se on ratkaiseva toiminto, jota et halua rikkoa.

lopuksi varmistaaksesi saumattoman siirtymisen korkeammalle metsien toiminnallisuustasolle, tarkista, ovatko kaikki organisaatiosi yrityssovellukset ja-palvelut yhteensopivia aiotun metsätilan kanssa.

näillä toimenpiteillä varmistetaan sujuva päivitys valinnanvaraa korkeammalle toiminnalliselle tasolle, eikä päivitysprosessin jälkeen tule ikäviä yllätyksiä.

Active Directory-toiminnallisten tasojen riippuvuudet

Active Directory forest-toiminnallisten tasojen riippuvuudet ovat seuraavat:

  • kun kaikki verkon toimialueen ohjaimet (DCS) käyttävät yhtä Windows Server-versiota, Active Directory Forest Functional-taso on määritettävä tukemaan samaa forest functional-tasoa. Tarjotakseen Advanced Active Directory-ominaisuuksia metsässä ylläpitäjän on nostettava Forestin toiminnallisuustasoa, mikä voidaan tehdä vain, jos toimialueen ohjaimissa on sama Windows Server-versio.
  • Forestin toiminnallisuustason nostamisen jälkeen Windows Serverin aikaisempia versioita käyttäviä domain-ohjaimia (DCS) ei voi lisätä metsään.

nosta domain tai forest functional level first?

metsän toiminnallinen taso määrää myös sen toiminnallisen vähimmäistason, jolla kaikkien metsän DCs: ien tulisi toimia. Kaikki DC, joka toimii Windows Serverin alemmassa versiossa, alennetaan DC-asemasta. Tätä rajoitusta sovelletaan kuitenkin vain DCs: ään. Metsän jäsenpalvelimet ja työasemat säilyvät ennallaan. Paras käytäntö on siis nostaa ensin verkkotunnuksen toiminnallinen taso ja sitten nostaa metsän toiminnallinen taso. Tosin metsän toiminnallisen tason nostaminen nostaa automaattisesti myös verkkotunnuksen toiminnallista tasoa.

Lue, miten voit nostaa verkkotunnuksen toiminnallista tasoa.

saavutettavat toiminnallisuustasot

hyvä käytäntö ennen metsien toiminnallisuustason nostamista on ymmärtää kunkin toiminnallisen tason tuomat toiminnallisuudet, jotta voit tehdä tietoon perustuvan päätöksen. Jokainen funktionaalinen taso kuljettaa edellisen funktionaalisuuden yli ja lisää päälle lisätoimintoja. Jotkut tasot eivät ota käyttöön mitään merkittäviä toimintoja, kun taas toiset tuovat massiivisia parannuksia. Kunkin funktion käytettävyys määrittää active directory Forestin toiminnallisen tason. Jotta ymmärtäisit paremmin, tässä on jaettu kaikki toiminnot, jotka otettiin käyttöön kunkin Windows Server version.

metsien toiminnallinen taso
Windows Server 2016 etuoikeutettujen Käyttöoikeuksien hallinta (Pam) Microsoft Identity managerin (Mim)
Windows Server 2012r2 kaikki Windows Server 2012 FFL: n käytettävissä olevat ominaisuudet
Windows Server 2012 kaikki Windows Server 2008R2 FFL: n käytettävissä olevat ominaisuudet
Windows Server 2008R2 Active Directory Kierrätä BinAll Windows Server 2003 FFL
Windows Server 2008 kaikki Windows Server 2003 FFL: n käytettävissä olevat ominaisuudet
Windows Server 2003 Forest trustDomain renameLinked-value replikationability to deploy a read-only DC (RODC)Improved Knowledge Consistency Checker (KCC) algorithms and scalabilityCreation of instances of the dynamic auxiliary class named dynamicobject in a domain directory partitionConversion of an inetOrgPerson object instance into a User object instance and the converseCreation of instances of new group types for role-based authorizationDeactivation and attribuuttien ja luokkien uudelleenmäärittely schemaDomain-pohjaisessa DFS-nimistössä sisältää kaikki AD DS: n Oletusominaisuudet
Windows 2000 natiivi kaikki AD DS: n Oletusominaisuudet

Leave a Reply

Sähköpostiosoitettasi ei julkaista.