como aumentar o nível funcional da floresta do Active Directory

como aumentar o nível funcional da floresta do Active Directory

quais são os níveis funcionais?

um nível funcional do Active Directory determina quais recursos do Active Directory Domain Services (AD DS) estão disponíveis para uma determinada floresta ou domínio. Os níveis funcionais são especificados em termos de versões do Windows Server, pois cada atualização de versão traz consigo uma série de novas funcionalidades do AD DS. Os níveis funcionais devem ser especificados porque suas funcionalidades não são compatíveis com os níveis funcionais anteriores.

níveis Funcionais são classificados em dois tipos:

  1. nível funcional da Floresta (FFL)

  2. nível funcional do Domínio (DFL)

nível funcional da Floresta (FFL)

UM nível funcional de floresta determina as funcionalidades do AD DS que são ativados em uma floresta. Aumentar um FFL aumenta as capacidades de todos os controladores de domínio (DC) na floresta. Por exemplo, O Windows Server 2016 trouxe funcionalidades de gerenciamento de acesso privilegiado (Pam) junto com todas as funcionalidades da versão anterior.

como verificar o nível funcional da floresta?

você pode visualizar seu nível funcional da floresta seguindo estas etapas:

  1. Vá para Início e abra Ferramentas Administrativas

  2. Ir para o Active Directory Domínios e relações de confiança

  3. clique com o botão Direito do mouse na raiz do domínio, e vá em Propriedades

  4. na guia Geral, você será capaz de ver a floresta e níveis funcionais de domínio

a Utilização do PowerShell para encontrar o Nível Funcional da Floresta

You can find the Forest Functional Level of your domain using the following PowerShell command:

Escolher o nível funcional da floresta

Quando implantação do AD DS, você vai ser dada a opção de escolher o nível funcional da floresta. Ao escolher o nível funcional da floresta, observe que o nível funcional do domínio deve ser o mesmo que o nível funcional da floresta ou superior. Qualquer novo domínio adicionado a esta floresta levará o nível funcional da floresta por padrão.

Como aumentar o nível funcional da floresta | Como Active Directory

Como aumentar o nível funcional da floresta

Se, em qualquer ponto, você precisa alterar o nível funcional da floresta, você pode fazê-lo seguindo os passos abaixo indicados. Por exemplo, se você deseja aumentar o nível funcional de floresta de 2012R2 para 2016, aqui está como você pode fazer isso:

  • Vá para Início e abra Ferramentas Administrativas

  • Ir para o Active Directory Domínios e relações de confiança

  • No painel esquerdo, clique com o botão direito do rato em Domínios do Active Directory e relações de confiança e seleccione Aumentar Nível Funcional da Floresta.

  • você verá uma lista de níveis funcionais florestais disponíveis. Selecione o nível funcional necessário. Nesse caso, selecione Windows Server 2016.

  • Clique Em Aumentar.

  • você receberá uma mensagem de aviso. Leia a mensagem e clique em OK.

  • Clique em OK na caixa de diálogo de confirmação.

coisas a observar antes de aumentar seu nível funcional da floresta

aumentar seu nível funcional da floresta dá à sua floresta acesso a novas e aprimoradas funcionalidades do AD DS. No entanto, também há certas coisas para cuidar antes de elevar o nível funcional, para que todos os sistemas permaneçam funcionais.

em primeiro lugar, você terá que garantir que todos os DCs na floresta estejam executando a mesma versão do Windows server que o nível funcional da floresta que você pretende ter, ou superior. Caso contrário, identifique esses DCs e atualize suas versões do Windows Server ou rebaixe-as Conforme necessário. Você também terá que garantir que o nível funcional do domínio seja igual ou superior ao nível funcional da floresta que você pretende ter.

em segundo lugar, verifique e verifique se a replicação está funcionando corretamente em sua floresta, pois é uma funcionalidade crucial que você não deseja quebrar. Finalmente, para garantir uma transição perfeita para um nível funcional florestal mais alto, verifique se todos os aplicativos e Serviços Corporativos da sua organização são compatíveis com o nível funcional florestal que você pretende ter.

estas etapas garantirão uma atualização suave para o nível funcional mais alto de escolha, e você não terá surpresas desagradáveis após o processo de atualização.

dependências dos níveis funcionais do Active Directory

os níveis funcionais da floresta do Active Directory têm as seguintes dependências:

  • quando todos os controladores de domínio (DCs) em uma rede estão executando uma versão do Windows Server, o nível funcional da floresta do Active Directory deve ser configurado para suportar o mesmo nível funcional da floresta. Para fornecer recursos avançados do Active Directory em uma floresta, um administrador deve elevar o nível funcional da floresta, O que só pode ser feito se os controladores de domínio estiverem executando a mesma versão do Windows Server.
  • depois que o nível funcional da floresta é aumentado, os controladores de domínio (DCS) que executam versões anteriores do Windows Server não podem ser adicionados à floresta.

aumentar primeiro o domínio ou o nível funcional da floresta?

o nível funcional da floresta também determina o nível funcional mínimo no qual todos os DCs na floresta devem operar. Qualquer DC que seja executado em uma versão inferior do Windows server será rebaixado da posição DC. Essa restrição, no entanto, é aplicável apenas ao DCs. Servidores membros e estações de trabalho na floresta não serão afetados. Portanto, a melhor prática é elevar o nível funcional do domínio primeiro e, em seguida, elevar o nível funcional da floresta. No entanto, elevar o nível funcional da floresta também aumentará automaticamente o nível funcional do domínio.

leia Como você pode aumentar o nível funcional do domínio.

Acessível funcionalidades de acordo com os níveis funcionais

Uma boa prática antes de aumentar o nível funcional da floresta é entender as funcionalidades que cada nível funcional traz para a mesa de modo que você possa tomar uma decisão informada. Cada nível funcional carrega as funcionalidades do anterior e adiciona funcionalidades adicionais no topo. Alguns níveis não introduzem nenhuma funcionalidade importante, enquanto outros trazem melhorias maciças. A disponibilidade de cada função é o que determina o nível funcional de uma floresta do active directory. Para ajudá-lo a entender melhor, aqui está uma divisão de todas as funcionalidades que foram introduzidas em cada versão do Windows Server.

NÍVEL FUNCIONAL da FLORESTA RECURSOS DISPONÍVEIS
o Windows Server 2016 Acesso Privilegiado de Gestão (PAM) usando o Microsoft Identity Manager (MIM)
o Windows Server 2012R2 Todos os recursos disponíveis do Windows Server 2012 FFL
o Windows Server 2012 Todos os recursos disponíveis do Windows Server 2008R2 FFL
o Windows Server 2008R2 Active Directory Recycle BinAll recursos disponíveis do Windows Server 2003 FFL
Windows Server 2008 Todos os recursos disponíveis do Windows Server 2003 FFL
o Windows Server 2003 Floresta trustDomain renameLinked-valor replicationAbility para implantar uma leitura de controlador de domínio somente leitura (RODC)a Melhoria do Verificador de Consistência de Conhecimento (KCC, knowledge consistency checker) algoritmos e scalabilityCreation de instâncias da classe auxiliar dinâmica chamadas dynamicObject em um diretório de domínio partitionConversion de uma instância de objeto inetOrgPerson em um objeto de Usuário instância e o converseCreation de instâncias de novos tipos de grupo para o papel-com base authorizationDeactivation e redefinição dos atributos e classes no schemaDomain de DFS baseada no namespacesAll recursos padrão do AD DS
Windows 2000 nativo Todos os recursos padrão do AD DS

Leave a Reply

O seu endereço de email não será publicado.