hoe Active Directory forestfunctionaliteitsniveau

hoe Active Directory forestfunctionaliteitsniveau

verhogen wat zijn functionaliteitsniveaus?

een Active Directory-functionaliteitsniveau bepaalt welke mogelijkheden van Active Directory Domain Services (AD DS) beschikbaar zijn voor een bepaald forest of domein. De functionaliteitsniveaus worden gespecificeerd in termen van Windows Server-versies, aangezien elke versie-update een groot aantal nieuwe AD DS-functionaliteiten met zich meebrengt. Functionele niveaus moeten worden gespecificeerd omdat hun functionaliteiten niet achterwaarts compatibel zijn met eerdere functionele niveaus.

functionele niveaus worden ingedeeld in twee typen:

  1. forestfunctionaliteitsniveau (FFL))

  2. domeinfunctionaliteitsniveau (DFL))

forestfunctionaliteitsniveau (FFL)

een forestfunctionaliteitsniveau bepaalt de functionaliteiten van AD DS die zijn ingeschakeld in een forest. Het verhogen van een FFL verhoogt de mogelijkheden van alle domeincontrollers (DC) in het forest. Bijvoorbeeld, Windows Server 2016 bracht Privileged Access Management (PAM) functionaliteiten samen met alle functionaliteiten van de vorige versie.

hoe forest-functionaliteitsniveau controleren?

u kunt uw forest-functionaliteitsniveau bekijken door deze stappen te volgen:

  1. Ga naar Start en Open beheerprogramma ‘ s

  2. Ga naar Active Directory-domeinen en vertrouwensrelaties

  3. Klik met de rechtermuisknop op het hoofddomein en ga naar Eigenschappen

  4. Onder het tabblad Algemeen kunt u uw forest-en domeinfunctionaliteitsniveaus zien

PowerShell gebruiken om het forestfunctionaliteitsniveau

You can find the Forest Functional Level of your domain using the following PowerShell command:

uw forestfunctionaliteitsniveau

te kiezen wanneer u AD DS implementeert, krijgt u de optie om uw forestfunctionaliteitsniveau te kiezen. Als u het forestfunctionaliteitsniveau kiest, moet het domeinfunctionaliteitsniveau hetzelfde zijn als het forestfunctionaliteitsniveau of hoger. Elk nieuw domein dat aan dit forest wordt toegevoegd, neemt standaard het forest-functionaliteitsniveau.

uw forest-functionaliteitsniveau verhogen | Active Directory

uw forest-functionaliteitsniveau

als u op enig moment het functionaliteitsniveau van uw forest moet wijzigen, kunt u dit doen door de onderstaande stappen te volgen. Als u bijvoorbeeld het forest-functionaliteitsniveau wilt verhogen van 2012R2 tot 2016, kunt u dit als volgt doen: :

  • Ga naar Start en Open beheerprogramma ‘ s

  • Ga naar Active Directory-domeinen en vertrouwensrelaties

  • klik in het linkerdeelvenster met de rechtermuisknop op Active Directory-domeinen en vertrouwensrelaties en selecteer Forest-functionaliteitsniveau verhogen.

  • u ziet een lijst met beschikbare forestfunctionaliteitsniveaus. Selecteer het gewenste functionaliteitsniveau. Selecteer in dit geval Windows Server 2016.

  • Klik Op Verhogen.

  • u krijgt een waarschuwing. Lees het bericht en klik op OK.

  • klik op OK in het dialoogvenster Bevestiging.

dingen die u moet noteren voordat u uw forest-functionaliteitsniveau

verhoogt, geeft uw forest toegang tot nieuwe en verbeterde AD DS-functionaliteiten. Echter, er zijn ook bepaalde dingen om voor te zorgen voordat het verhogen van het functionele niveau,zodat alle systemen functioneel blijven.

Ten eerste moet u ervoor zorgen dat alle DC ‘ s in het forest dezelfde Windows server-versie draaien als het forest-functionaliteitsniveau dat u van plan bent te hebben, of hoger. Zo niet, identificeer die DCs en upgrade hun Windows Server-versies of degradeer ze indien nodig. U moet er ook voor zorgen dat het domeinfunctionaliteitsniveau hetzelfde of hoger is dan het forestfunctionaliteitsniveau dat u wilt hebben.

controleer ten tweede of replicatie goed werkt in uw forest, omdat het een cruciale functionaliteit is die u niet wilt verbreken.

controleer ten slotte of alle bedrijfsapplicaties en-services van uw organisatie compatibel zijn met het forestfunctionaliteitsniveau dat u wilt hebben om een naadloze overgang naar een hoger forestfunctionaliteitsniveau te garanderen.

deze stappen zorgen voor een soepele upgrade naar het hogere functionele niveau naar keuze, en u zult geen onaangename verrassingen hebben na het upgradeproces.

afhankelijkheden van Active Directory-functionaliteitsniveaus

Active Directory-forestfunctionaliteitsniveaus hebben de volgende afhankelijkheden:

  • wanneer op alle domeincontrollers in een netwerk één Windows Server-versie wordt uitgevoerd, moet het Active Directory-forestfunctionaliteitsniveau zo zijn geconfigureerd dat het hetzelfde forestfunctionaliteitsniveau ondersteunt. Als u geavanceerde Active Directory-functies in een forest wilt bieden, moet een beheerder het forestfunctionaliteitsniveau verhogen, wat alleen kan worden gedaan als op de domeincontrollers dezelfde versie van Windows Server wordt uitgevoerd.
  • nadat het forestfunctionaliteitsniveau is verhoogd, kunnen domeincontrollers met eerdere versies van Windows Server niet aan het forest worden toegevoegd.

eerst domein-of forest-functionaliteitsniveau verhogen?

het functionele Forest-niveau bepaalt ook het minimale functionele niveau waarop alle DCs in het forest moeten werken. Elke DC die draait op een lagere versie van de Windows-server wordt gedegradeerd van de DC-positie. Deze beperking is echter alleen van toepassing op DCs. Leden-servers en werkstations in het forest blijven onaangetast. Het beste is dus om eerst het domeinfunctionaliteitsniveau te verhogen en vervolgens het forest-functionaliteitsniveau te verhogen. Als u het forest-functionaliteitsniveau verhoogt, wordt ook het domeinfunctionaliteitsniveau automatisch verhoogd.

lees hoe u het domeinfunctionaliteitsniveau kunt verhogen.

toegankelijke functionaliteiten volgens functionaliteitsniveaus

voordat u het forest-functionaliteitsniveau verhoogt, is het goed om de functionaliteiten te begrijpen die elk functionaliteitsniveau naar de tabel brengt, zodat u een weloverwogen beslissing kunt nemen. Elk functionaliteitsniveau draagt de functionaliteiten van het vorige over en voegt extra functionaliteiten toe. Sommige niveaus introduceren geen belangrijke functionaliteiten, terwijl andere enorme verbeteringen brengen. De beschikbaarheid van elke functie bepaalt het functionaliteitsniveau van een active directory-forest. Om u te helpen beter te begrijpen, hier is een splitsing van alle functionaliteiten die werden geïntroduceerd met elke Windows Server-versie.

het FOREST-functionaliteitsniveau BESCHIKBARE FUNCTIES
Windows Server 2016 Bevoorrechte Access Management (PAM) met behulp van Microsoft Identity Manager (MIM)
Windows Server 2012R2 Alle beschikbare functies van Windows Server 2012 FFL
Windows Server 2012 Alle beschikbare functies van Windows Server 2008R2 FFL
Windows Server 2008R2 Active Directory Recycle BinAll beschikbare functies van Windows Server 2003 FFL
Windows Server 2008 Alle beschikbare functies van Windows Server 2003 FFL
Windows Server 2003 Bos trustDomain renameLinked-waarde replicationAbility implementeren van een alleen-lezen DOMEINCONTROLLER (RODC)Verbetering van de Knowledge Consistency Checker (KCC) algoritmen en scalabilityCreation van exemplaren van de dynamische aux-klasse met de naam dynamicObject in een domein directory partitionConversion van een inetOrgPerson-object-instance in een User-object-instance en de converseCreation exemplaren van de nieuwe groep van soorten gebaseerd is op de rol en authorizationDeactivation herdefiniëring van attributen en klassen in de op schemaDomain gebaseerde DFS-naamruimtealle standaardfuncties van AD DS
Windows 2000 native alle standaard AD DS-functies

Leave a Reply

Het e-mailadres wordt niet gepubliceerd.