Sådan hæves Active Directory Forest funktionelt niveau
Hvad er funktionelle niveauer?
et Active Directory-funktionsniveau bestemmer, hvilke funktioner i Active Directory Domain Services (AD DS) der er tilgængelige for en bestemt skov eller et bestemt domæne. De funktionelle niveauer er angivet i form af vinduer serverversioner, som hver version opdatering bringer med sig et væld af nye AD DS funktionaliteter. Funktionsniveauer skal specificeres, fordi deres funktionaliteter ikke er bagudkompatible med tidligere funktionsniveauer.
funktionelle niveauer er klassificeret i to typer:
-
skovfunktionsniveau (FFL)
-
domæne funktionsniveau (DFL)
Skovfunktionsniveau (FFL)
et skovfunktionsniveau bestemmer funktionaliteterne for AD DS, der er aktiveret i en skov. At hæve en FFL øger kapaciteten hos alle domænecontrollere (DC) i skoven. For eksempel bragte Server 2016 Privileged Access Management (PAM) funktionaliteter sammen med alle funktionaliteterne i den tidligere version.
Sådan kontrolleres skovfunktionsniveau?
du kan se dit skovfunktionsniveau ved at følge disse trin:
-
gå til Start og åbn Administrative værktøjer
-
gå til Active Directory domæner og Trusts
-
Højreklik på roddomænet, og gå til Egenskaber
-
Under fanen Generelt vil du kunne se dine skov-og domænefunktionsniveauer
når du installerer AD DS, får du mulighed for at vælge dit skovfunktionsniveau
You can find the Forest Functional Level of your domain using the following PowerShell command:
valg af dit skovfunktionsniveau
når du implementerer AD DS, får du mulighed for at vælge dit skovfunktionsniveau. Når du vælger skovfunktionsniveauet, skal du være opmærksom på, at domænefunktionsniveauet skal være det samme som skovfunktionsniveauet eller højere. Ethvert nyt domæne, der føjes til denne skov, tager som standard skovfunktionsniveauet.
Sådan hæver du skovfunktionsniveau
hvis du på noget tidspunkt skal ændre funktionsniveauet for din skov, kan du gøre det ved at følge nedenstående trin. For eksempel, hvis du vil hæve skovfunktionsniveau fra 2012R2 til 2016, her er hvordan du kan gøre det:
-
gå til Start og åbn Administrative værktøjer
-
gå til Active Directory domæner og Trusts
-
Højreklik på Active Directory-domæner og Trusts i venstre rude, og vælg Raise Forest Functional Level.
-
du vil se en liste over skovfunktionelle niveauer, der er tilgængelige. Vælg det ønskede funktionsniveau. I dette tilfælde skal du vælge vinduer Server 2016.
-
Klik På Hæv.
-
Du får en advarselsmeddelelse. Læs meddelelsen, og klik på OK.
-
Klik på OK i bekræftelsesdialogboksen.
ting at bemærke, før du hæver dit skovfunktionsniveau
at hæve dit skovfunktionsniveau giver din skov adgang til nye og forbedrede AD DS-funktionaliteter. Der er dog også visse ting, man skal passe på, før man hæver det funktionelle niveau, så alle systemer forbliver funktionelle.
for det første skal du sikre dig, at alle DCs i skoven kører den samme serverversion som det skovfunktionsniveau, du har til hensigt at have, eller højere. Hvis ikke, skal du identificere disse DC ‘ er og enten opgradere deres serverversioner eller degradere dem efter behov. Du bliver også nødt til at sikre, at domænefunktionsniveauet er det samme eller højere end det skovfunktionsniveau, du har til hensigt at have.
for det andet skal du kontrollere og sikre, om replikering fungerer korrekt i din skov, da det er en afgørende funktionalitet, som du ikke ønsker at blive brudt.
endelig, for at sikre en problemfri overgang til et højere skovfunktionsniveau, skal du kontrollere, om alle din organisations virksomhedsapplikationer og-tjenester er kompatible med det skovfunktionsniveau, du har til hensigt at have.
disse trin vil sikre en jævn opgradering til det højere funktionelle niveau af valg, og du vil ikke have nogen ubehagelige overraskelser efter opgraderingsprocessen.
afhængigheder af Active Directory funktionelle niveauer
Active Directory forest funktionelle niveauer har følgende afhængigheder:
- når alle domænecontrollere (DCs) i et netværk kører en serverversion, skal Active Directory Forest-funktionsniveauet konfigureres til at understøtte det samme forest-funktionsniveau. For at levere avancerede Active Directory-funktioner i en skov skal en administrator hæve skovfunktionsniveauet, hvilket kun kan gøres, hvis domænecontrollerne hver kører den samme version af
. - når skovfunktionsniveauet er hævet, kan domænecontrollere (DCs), der kører tidligere versioner af vinduer Server, ikke føjes til skoven.
Hæv domæne eller skovfunktionsniveau først?
skovfunktionsniveau dikterer også det minimale funktionelle niveau, hvor alle DCs i skoven skal fungere. Enhver DC, der kører på en lavere version af serveren vil blive degraderet fra DC position. Denne begrænsning gælder dog kun for DCs. Medlemsservere og arbejdsstationer i skoven forbliver upåvirket. Så den bedste praksis er at hæve domænefunktionsniveauet først og derefter hæve skovfunktionsniveauet. Selvom at hæve skovfunktionsniveauet automatisk hæver domænefunktionsniveauet også.
Læs hvordan du kan hæve domænefunktionsniveauet.
tilgængelige funktionaliteter i henhold til funktionelle niveauer
en god praksis, før du hæver skovfunktionsniveauet, er at forstå de funktionaliteter, som hvert funktionsniveau bringer til bordet, så du kan tage en informeret beslutning. Hvert funktionsniveau overfører funktionaliteterne i det foregående og tilføjer yderligere funktionaliteter på toppen. Nogle niveauer introducerer ikke nogen større funktionaliteter, mens andre medfører massive forbedringer. Tilgængeligheden af hver funktion er det, der bestemmer det funktionelle niveau for en Active directory-skov. For at hjælpe dig med at forstå bedre, her er en opdeling af alle funktionaliteter, der blev introduceret med hver serverversion.
skov funktionelt niveau | tilgængelige funktioner |
---|---|
Server 2016 | privilegeret adgangsstyring (PAM) ved hjælp af Microsoft Identity Manager (MIM) |
vinduer Server 2012R2 | alle tilgængelige funktioner i vinduer Server 2012 FFL |
vinduer Server 2012 | alle tilgængelige funktioner i vinduer Server 2008R2 FFL |
vinduer Server 2008R2 | Active Directory Papirkurvalle tilgængelige funktioner i vinduer Server 2003 FFL |
vinduer Server 2008 | alle tilgængelige funktioner i vinduer Server 2003 FFL |
2003 | Forest trustDomain renameLinked-value replicationAbility at implementere en read-only DC (RODC)forbedret viden konsistens Checker (KCC) algoritmer og skalerbarhedoprettelse af forekomster af den dynamiske hjælpeklasse navngivet dynamicObject i en domænekatalogpartitionkonvertering af en inetorgperson-objektinstans til en Brugerobjektinstans og konversecreation af forekomster af nye gruppetyper til rollebaseret autorisationdeaktivering og omdefinering af attributter og klasser i skemaethovedbaserede DFS namespacesalle standard AD DS-funktioner |
vinduer 2000 native | alle standard AD DS funktioner |