Hvordan Heve Active Directory Forest Functional Level

Hvordan Heve Active Directory Forest Functional Level

Hva Er Funksjonelle Nivåer?

Et Active Directory-funksjonsnivå bestemmer hvilke funksjoner I Active Directory Domain Services (AD DS) som er tilgjengelige for en bestemt skog eller et bestemt domene. Funksjonsnivåene er spesifisert I Form Av Windows Server-versjoner, da hver versjonsoppdatering bringer med seg en rekke NYE AD DS-funksjoner. Funksjonsnivåer må spesifiseres fordi deres funksjoner ikke er bakoverkompatible med tidligere funksjonsnivåer.

Funksjonsnivåer er klassifisert i to typer:

  1. Forest functional level (Ffl))

  2. Domene funksjonsnivå (DFL)

Forest functional level (Ffl)

et forest functional level bestemmer funksjonaliteten TIL AD DS som er aktivert i en skog. Å heve EN FFL øker evnen til alle DOMENEKONTROLLERE (DC) i skogen. For Eksempel brakte Windows Server 2016 Privileged Access Management (Pam) funksjonalitet sammen med alle funksjonene i den forrige versjonen.

hvordan sjekke skogens funksjonsnivå?

du kan vise skogens funksjonsnivå ved å følge disse trinnene:

  1. gå Til Start Og åpne Administrative Verktøy

  2. Gå Til Active Directory-Domener og Klareringer

  3. Høyreklikk på rotdomenet, og gå Til Egenskaper

  4. Under Kategorien Generelt vil du kunne se funksjonsnivåene for skog og domene

Bruke PowerShell til å finne Skogens Funksjonsnivå

You can find the Forest Functional Level of your domain using the following PowerShell command:

Velge skogens funksjonsnivå

når DU distribuerer AD DS, får DU muligheten til å velge skogens funksjonsnivå. Når du velger skogens funksjonsnivå, må du være oppmerksom på at domenets funksjonsnivå skal være det samme som skogens funksjonsnivå eller høyere. Ethvert nytt domene som legges til i denne skogen, tar som standard skogens funksjonsnivå.

hvordan øke skogens funksjonsnivå | Hvordan Active Directory

hvordan heve skogens funksjonsnivå

hvis du på noe tidspunkt må endre funksjonsnivået til skogen din, kan Du gjøre det ved å følge trinnene nedenfor. For eksempel, hvis du vil øke skogsfunksjonsnivået FRA 2012r2 til 2016, kan du gjøre det:

  • gå Til Start Og åpne Administrative Verktøy

  • Gå Til Active Directory-Domener og Klareringer

  • i venstre rute høyreklikker Du På Active Directory Domains and Trusts og velger Hev Forest Functional Level.

  • Du vil se en liste over skogsfunksjonsnivåer som er tilgjengelige. Velg ønsket funksjonsnivå. I Dette tilfellet velger Du Windows Server 2016.

  • Klikk På Raise.

  • Du vil få en advarsel. Les meldingen, og klikk OK.

  • Klikk OK i bekreftelsesdialogboksen.

Ting å merke seg før du øker skogens funksjonsnivå

Ved Å Øke skogens funksjonsnivå får du tilgang til nye OG forbedrede AD DS-funksjoner. Det er imidlertid også visse ting å ta vare på før du øker funksjonsnivået, slik at alle systemer forblir funksjonelle.

for Det Første må du sørge for at alle DCs i skogen kjører samme Windows server-versjon som skogsfunksjonsnivået du har tenkt å ha, eller høyere. Hvis ikke, identifiser Disse Dcene, og oppgrader Enten Windows Server-versjonene eller degradere dem etter behov. Du må også sørge for at domenets funksjonsnivå er det samme eller høyere enn skogens funksjonsnivå du har tenkt å ha.

For Det Andre, kontroller og kontroller om replikering fungerer som den skal i skogen din, da det er en viktig funksjonalitet som du ikke vil bli ødelagt.

til slutt, for å sikre en sømløs overgang til et høyere skogfunksjonsnivå, kontroller om alle organisasjonens bedriftsapplikasjoner og-tjenester er kompatible med skogsfunksjonsnivået du har tenkt å ha.

disse trinnene vil sikre en jevn oppgradering til høyere funksjonsnivå av valget, og du vil ikke ha noen ubehagelige overraskelser etter oppgraderingsprosessen.

Avhengigheter Av Active Directory-Funksjonsnivåer

Active Directory forest-funksjonsnivåer har følgende avhengigheter:

  • når alle domenekontrollere (DCs) i et nettverk kjører En Windows Server-versjon, Må Active Directory Forest Functional level være konfigurert til å støtte samme forest functional level. For å kunne tilby avanserte Active Directory-funksjoner i en skog, må en administrator heve skogens funksjonsnivå, noe som bare kan gjøres hvis domenekontrollere hver kjører samme versjon Av Windows Server.
  • når skogens funksjonsnivå er hevet, kan ikke domenekontrollere (DCs) som kjører tidligere versjoner Av Windows Server, legges til i skogen.

Heve domene eller skog funksjonsnivå først?

forest functional level bestemmer også det minste funksjonelle nivået der alle DCs i skogen skal fungere. ENHVER DC som kjører på en lavere versjon Av Windows-serveren, vil bli demotert FRA DC-posisjonen. Denne begrensningen gjelder imidlertid bare For DCs. Medlemsservere og arbeidsstasjoner i skogen vil forbli upåvirket. Så, den beste praksis er å heve domenet funksjonelt nivå først og deretter heve skogen funksjonelt nivå. Selv om å øke skogens funksjonelle nivå automatisk øker domenets funksjonelle nivå også.

Les hvordan du kan heve domenets funksjonsnivå.

Tilgjengelige funksjoner i henhold til funksjonsnivåer

en god praksis før du øker skogens funksjonsnivå, er å forstå funksjonene som hvert funksjonsnivå bringer til bordet, slik at du kan ta en informert beslutning. Hvert funksjonsnivå overfører funksjonaliteten til den forrige og legger til flere funksjoner på toppen. Noen nivåer introduserer ikke noen store funksjoner, mens andre gir massive forbedringer. Tilgjengeligheten av hver funksjon er det som bestemmer funksjonsnivået for en active directory-skog. For å hjelpe deg med å forstå bedre, er det en oppdeling av alle funksjoner som ble introdusert med Hver Windows Server-versjon.

FOREST FUNKSJONSNIVÅ TILGJENGELIGE FUNKSJONER
Windows Server 2016 Administrasjon Av Privilegert Tilgang (Pam) ved Hjelp Av Microsoft Identity Manager (MIM)
Windows Server 2012R2 alle tilgjengelige funksjoner I Windows Server 2012 FFL
Windows Server 2012 alle tilgjengelige funksjoner I Windows Server 2008R2 FFL
Windows Server 2008r2 Active Directory-Papirkurvalle tilgjengelige funksjoner I Windows Server 2003 FFL
Windows Server 2008 alle tilgjengelige funksjoner I Windows Server 2003 FFL
Windows Server 2003 Forest trustDomain renameLinked-value replicationAbility å distribuere en skrivebeskyttet DC (RODC)Forbedret Knowledge Consistency Checker (KCC) algoritmer og skalerbarhetopprettelse av forekomster av den dynamiske hjelpeklassen kalt dynamicObject i en domenekatalogpartisjonkonvertering av en inetorgperson-objektforekomst i En brukerobjektforekomst og konversering av forekomster av nye gruppetyper for rollebasert autorisasjondeaktivering og omdefinering av attributter og klasser i skjemadomain-baserte dfs-navneområderalle STANDARD AD DS-funksjoner
windows 2000 innfødte alle standard AD DS-funksjoner

Leave a Reply

Din e-postadresse vil ikke bli publisert.