hur man höjer Active Directory Forest funktionell nivå
Vad är funktionella nivåer?
EN funktionsnivå för Active Directory bestämmer vilka funktioner för Active Directory Domain Services (AD DS) som är tillgängliga för en viss skog eller domän. Funktionsnivåerna anges i termer av Windows Server-versioner, eftersom varje versionsuppdatering medför en mängd nya AD DS-funktioner. Funktionsnivåer måste specificeras eftersom deras funktioner inte är bakåtkompatibla med tidigare funktionsnivåer.
funktionella nivåer klassificeras i två typer:
-
Skogsfunktionell nivå (FFL)
-
Domänfunktionell nivå (DFL)
Forest functional level (FFL)
en forest functional level bestämmer funktionerna i AD DS som är aktiverade i en skog. Att höja en FFL ökar kapaciteten hos alla domänkontrollanter (DC) i skogen. Till exempel, Windows Server 2016 förde privilegierad Access Management (PAM) funktioner tillsammans med alla funktioner i den tidigare versionen.
Hur kontrollerar jag skogens funktionsnivå?
du kan se din skogsfunktionsnivå genom att följa dessa steg:
-
gå till Start och öppna Administrationsverktyg
-
gå till Active Directory-domäner och förtroenden
-
högerklicka på rotdomänen och gå till Egenskaper
-
under fliken Allmänt kommer du att kunna se dina skogs-och domänfunktionalitetsnivåer
använda PowerShell för att hitta Forest Functional Level
You can find the Forest Functional Level of your domain using the following PowerShell command:
välja din forest functional level
när du distribuerar AD DS får du möjlighet att välja din forest functional level. När du väljer skogsfunktionalitetsnivå, Observera att domänfunktionalitetsnivån ska vara densamma som skogsfunktionalitetsnivån eller högre. Varje ny domän som läggs till i den här skogen tar som standard skogens funktionsnivå.
så här höjer du skogsfunktionsnivån
om du vid något tillfälle behöver ändra funktionsnivån i din skog kan du göra det genom att följa stegen nedan. Om du till exempel vill höja skogsfunktionsnivån från 2012R2 till 2016, så här kan du göra det:
-
gå till Start och öppna Administrationsverktyg
-
gå till Active Directory-domäner och förtroenden
-
i den vänstra rutan högerklickar du på Active Directory Domains and Trusts och väljer höj Skogsfunktionsnivå.
-
du kommer att se en lista över skogsfunktionella nivåer som är tillgängliga. Välj önskad funktionsnivå. Välj i så fall Windows Server 2016.
-
Klicka På Höj.
-
du kommer att få ett varningsmeddelande. Läs meddelandet och klicka på OK.
-
klicka på OK i dialogrutan bekräftelse.
saker att notera innan du höjer din skogsfunktionsnivå
att höja din skogsfunktionsnivå ger din skog tillgång till nya och förbättrade AD DS-funktioner. Det finns dock också vissa saker att ta hand om innan du höjer funktionsnivån, så att alla system förblir funktionella.
för det första måste du se till att alla DCs i skogen kör samma Windows server-version som den skogsfunktionsnivå du tänker ha eller högre. Om inte, identifiera dessa DCs, och antingen uppgradera sina Windows Server-versioner eller degradera dem vid behov. Du måste också se till att domänfunktionalitetsnivån är densamma eller högre än den skogsfunktionalitetsnivå du tänker ha.
för det andra, kontrollera och se till att replikering fungerar korrekt i din skog, eftersom det är en viktig funktion som du inte vill brytas.
slutligen, för att säkerställa en sömlös övergång till en högre skogsfunktionsnivå, kontrollera om alla organisationens företagsapplikationer och tjänster är kompatibla med den skogsfunktionsnivå du tänker ha.
dessa steg kommer att säkerställa en smidig uppgradering till den högre funktionella nivån av val, och du kommer inte att ha några obehagliga överraskningar efter uppgraderingsprocessen.
beroenden av Active Directory funktionella nivåer
Active Directory forest funktionella nivåer har följande beroenden:
- när alla domänkontrollanter (DCs) i ett nätverk kör en Windows Server-version måste Active Directory Forest Functional level konfigureras för att stödja samma forest functional level. För att kunna tillhandahålla avancerade Active Directory-funktioner i en skog måste en administratör höja skogsfunktionalitetsnivån, vilket bara kan göras om domänkontrollanterna kör samma version av Windows Server.
- när skogsfunktionalitetsnivån har höjts kan domänkontrollanter (DCS) som kör tidigare versioner av Windows Server inte läggas till i skogen.
höja domän eller skog funktionell nivå först?
Skogsfunktionalitetsnivå dikterar också den minsta funktionella nivå där alla DCs i skogen ska fungera. Alla DC som körs på en lägre version av Windows-servern kommer att degraderas från DC-positionen. Denna begränsning är dock endast tillämplig på DCs. Medlemsservrar och arbetsstationer i skogen kommer att förbli opåverkade. Så det bästa är att först höja domänfunktionalitetsnivån och sedan höja skogsfunktionalitetsnivån. Även om en höjning av skogsfunktionalitetsnivån automatiskt höjer domänfunktionalitetsnivån.
läs hur du kan höja domänfunktionalitetsnivån.
tillgängliga funktioner enligt funktionsnivåer
en bra praxis innan du höjer skogsfunktionalitetsnivån är att förstå de funktioner som varje funktionsnivå ger bordet så att du kan fatta ett välgrundat beslut. Varje funktionell nivå överför funktionerna i den tidigare och lägger till ytterligare funktioner ovanpå. Vissa nivåer introducerar inga större funktioner, medan andra ger stora förbättringar. Tillgängligheten för varje funktion är det som bestämmer funktionsnivån för en active directory-skog. För att hjälpa dig att förstå bättre, här är en uppdelning av alla funktioner som introducerades med varje Windows Server-version.
SKOGSFUNKTIONSNIVÅ | tillgängliga funktioner |
---|---|
Windows Server 2016 | privilegierad åtkomsthantering (PAM) med Microsoft Identity Manager (MIM) |
Windows Server 2012R2 | alla tillgängliga funktioner i Windows Server 2012 FFL |
Windows Server 2012 | alla tillgängliga funktioner i Windows Server 2008R2 FFL |
Windows Server 2008R2 | Active Directory papperskorgen alla tillgängliga funktioner i Windows Server 2003 FFL |
Windows Server 2008 | alla tillgängliga funktioner i Windows Server 2003 FFL |
Windows Server 2003 | Forest trustDomain renameLinked-value replicationAbility att distribuera en skrivskyddad DC (RODC)förbättrad Knowledge Consistency Checker (KCC) algoritmer och scalabilityCreation av instanser av den dynamiska hjälpklassen som heter dynamicObject i en domänkatalog partitionConversion av en inetorgperson-objektinstans till en Användarobjektinstans och converseCreation av instanser av nya grupptyper för rollbaserad auktoriseringdeactivation och omdefiniering av attribut och klasser i schematomainbaserade DFS-namnutrymmenalla standard AD DS-funktioner |
Windows 2000 native | alla standard AD DS-funktioner |