Come aumentare il livello funzionale di Active Directory Forest

Quali sono i livelli funzionali?

Un livello funzionale di Active Directory determina quali funzionalità di Active Directory Domain Services (AD DS) sono disponibili per una particolare foresta o dominio. I livelli funzionali sono specificati in termini di versioni di Windows Server, poiché ogni aggiornamento della versione porta con sé una serie di nuove funzionalità di AD DS. I livelli funzionali devono essere specificati perché le loro funzionalità non sono retrocompatibili con i livelli funzionali precedenti.

I livelli funzionali sono classificati in due tipi:

  1. Livello funzionale forestale (FFL)

  2. Livello funzionale di dominio (DFL)

Livello funzionale forestale (FFL)

Un livello funzionale forestale determina le funzionalità di AD DS abilitate in una foresta. Aumentare un FFL aumenta le capacità di tutti i controller di dominio (DC) nella foresta. Ad esempio, Windows Server 2016 ha portato funzionalità di gestione degli accessi privilegiati (PAM) insieme a tutte le funzionalità della versione precedente.

Come controllare il livello funzionale della foresta?

È possibile visualizzare il livello funzionale della foresta seguendo questi passaggi:

  1. Vai su Start e aprire Strumenti di Amministrazione

  2. Andare ad Active Directory Domini e Trust

  3. fare clic sul dominio principale e andare su Proprietà

  4. nella scheda Generale, si sarà in grado di vedere la foresta e il livello di funzionalità del dominio

Utilizzo di PowerShell per trovare il Livello di funzionalità della Foresta

You can find the Forest Functional Level of your domain using the following PowerShell command:

Scegliere il livello di funzionalità della foresta

Quando la distribuzione di servizi di dominio active directory, vi sarà data la possibilità di scegliere il livello di funzionalità della foresta. Quando si sceglie il livello funzionale della foresta, si noti che il livello funzionale del dominio deve essere uguale al livello funzionale della foresta o superiore. Qualsiasi nuovo dominio aggiunto a questa foresta assumerà il livello funzionale della foresta per impostazione predefinita.

 Come aumentare il livello funzionale della foresta | Come Active Directory

Come aumentare il livello funzionale della foresta

Se in qualsiasi momento è necessario modificare il livello funzionale della foresta, è possibile farlo seguendo i passaggi indicati di seguito. Per esempio, se si desidera aumentare il livello di funzionalità della foresta da 2012R2 al 2016, ecco come si può fare:

  • Vai su Start e aprire Strumenti di Amministrazione

  • Andare ad Active Directory Domini e Trust

  • Nel riquadro di sinistra, fare clic su Active Directory Domini e Trust e selezionare Alzare il Livello di funzionalità della Foresta.

  • Verrà visualizzato un elenco di livelli funzionali foresta che sono disponibili. Selezionare il livello funzionale richiesto. In questo caso, selezionare Windows Server 2016.

  • Fai clic su Alza.

  • Si otterrà un messaggio di avviso. Leggere il messaggio e fare clic su OK.

  • Fare clic su OK nella finestra di dialogo di conferma.

Cose da notare prima di aumentare il livello funzionale della foresta

Aumentare il livello funzionale della foresta consente alla foresta di accedere a nuove e migliorate funzionalità di AD DS. Tuttavia, ci sono anche alcune cose di cui occuparsi prima di aumentare il livello funzionale, in modo che tutti i sistemi rimangano funzionali.

In primo luogo, dovrai assicurarti che tutti i DCS nella foresta stiano eseguendo la stessa versione di Windows Server del livello funzionale della foresta che intendi avere o superiore. In caso contrario, identificare tali DCS e aggiornare le versioni di Windows Server o abbassarle se necessario. Dovrai anche assicurarti che il livello funzionale del dominio sia uguale o superiore al livello funzionale della foresta che intendi avere.

In secondo luogo, controlla e assicurati se la replica funziona correttamente nella tua foresta, poiché è una funzionalità cruciale che non vuoi essere interrotta.

Infine, per garantire una transizione senza interruzioni a un livello funzionale forestale più elevato, verificare se tutte le applicazioni e i servizi aziendali dell’organizzazione sono compatibili con il livello funzionale forestale che si intende avere.

Questi passaggi garantiranno un aggiornamento fluido al livello funzionale più alto di scelta e non avrai brutte sorprese dopo il processo di aggiornamento.

Dipendenze dei livelli funzionali di Active Directory

I livelli funzionali della foresta di Active Directory hanno le seguenti dipendenze:

  • Quando tutti i controller di dominio (DCS) in una rete eseguono una versione di Windows Server, il livello funzionale della foresta di Active Directory deve essere configurato per supportare lo stesso livello funzionale della foresta. Per fornire funzionalità avanzate di Active Directory in una foresta, un amministratore deve aumentare il livello funzionale della foresta, cosa che può essere eseguita solo se i controller di dominio eseguono ciascuno la stessa versione di Windows Server.
  • Dopo aver generato il livello funzionale della foresta, i controller di dominio (DCS) che eseguono versioni precedenti di Windows Server non possono essere aggiunti alla foresta.

Aumenta prima il dominio o il livello funzionale della foresta?

Il livello funzionale della foresta determina anche il livello funzionale minimo al quale devono operare tutti i DCS della foresta. Qualsiasi DC che viene eseguito su una versione inferiore del server Windows verrà retrocesso dalla posizione DC. Questa restrizione, tuttavia, è applicabile solo ai DCS. I server e le workstation membri nella foresta rimarranno inalterati. Quindi, la migliore pratica è aumentare prima il livello funzionale del dominio e quindi aumentare il livello funzionale della foresta. Anche se, alzando il livello funzionale foresta aumenterà automaticamente il livello funzionale del dominio troppo.

Leggi come puoi aumentare il livello funzionale del dominio.

Funzionalità accessibili in base ai livelli funzionali

Una buona pratica prima di aumentare il livello funzionale della foresta è comprendere le funzionalità che ogni livello funzionale porta in tavola in modo da poter prendere una decisione informata. Ogni livello funzionale riporta le funzionalità del precedente e aggiunge funzionalità aggiuntive in cima. Alcuni livelli non introducono funzionalità importanti, mentre altri apportano enormi miglioramenti. La disponibilità di ogni funzione è ciò che determina il livello funzionale di una foresta di active directory. Per aiutarti a capire meglio, ecco una suddivisione di tutte le funzionalità che sono state introdotte con ogni versione di Windows Server.

LIVELLO di funzionalità della FORESTA FUNZIONALITÀ DISPONIBILI
Windows Server 2016 Accesso Privilegiato Gestione (PAM) utilizzando Microsoft Identity Manager (MIM)
Windows Server 2012R2 Tutte le funzionalità di Windows Server 2012 FFL
Windows Server 2012 Tutte le funzionalità di Windows Server 2008R2 FFL
Windows Server 2008R2 Active Directory Riciclare BinAll disponibili le funzionalità di Windows Server 2003 FFL
Windows Server 2008 Tutte le funzionalità di Windows Server 2003 FFL
Windows Server 2003 Foresta trustDomain renameLinked-valore replicationAbility per la distribuzione di un read-only DC (RODC)Migliorato il controllo di Coerenza informazioni (KCC) algoritmi e scalabilityCreation di istanze della classe ausiliaria dinamica denominata dynamicObject in una directory del dominio partitionConversion di un inetOrgPerson istanza di un oggetto in un oggetto Utente istanza e la converseCreation di istanze di nuovi tipi di gruppo basate su ruoli e authorizationDeactivation ridefinizione di attributi e classi negli spazi dei nomi DFS basati su schemadomaintutte le funzionalità predefinite di AD DS
Windows 2000 native Tutte le funzionalità predefinite di AD DS

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.