Cum de a ridica Active Directory Forest nivel funcțional
ce sunt nivelurile funcționale?
un nivel funcțional Active Directory determină ce capabilități ale serviciilor de domeniu Active Directory (AD DS) sunt disponibile pentru o anumită pădure sau domeniu. Nivelurile funcționale sunt specificate în ceea ce privește versiunile Windows Server, deoarece fiecare actualizare a versiunii aduce cu sine o serie de noi funcționalități AD DS. Nivelurile funcționale trebuie specificate deoarece funcționalitățile lor nu sunt compatibile cu nivelurile funcționale anterioare.
nivelurile funcționale sunt clasificate în două tipuri:
-
nivelul funcțional al pădurii (FFL)
-
nivel funcțional de domeniu (DFL)
nivelul funcțional forestier (FFL)
un nivel funcțional forestier determină funcționalitățile AD DS care sunt activate într-o pădure. Creșterea unui FFL crește capacitățile tuturor controlorilor de domeniu (DC) din pădure. De exemplu, Windows Server 2016 a adus funcționalități de gestionare a accesului privilegiat (Pam) împreună cu toate funcționalitățile versiunii anterioare.
cum să verificați nivelul funcțional al pădurii?
puteți vizualiza nivelul funcțional al pădurii urmând acești pași:
-
accesați Start și deschideți Instrumente Administrative
-
accesați domenii și trusturi Active Directory
-
faceți clic dreapta pe domeniul rădăcină și accesați proprietăți
-
sub fila General, veți putea vedea nivelurile funcționale ale pădurii și domeniului
utilizarea PowerShell pentru a găsi nivelul funcțional al pădurii
You can find the Forest Functional Level of your domain using the following PowerShell command:
alegerea nivelului funcțional al pădurii
când implementați AD DS, vi se va oferi opțiunea de a alege nivelul funcțional al pădurii. Atunci când alegeți nivelul funcțional al pădurii, rețineți că nivelul funcțional al domeniului ar trebui să fie același cu nivelul funcțional al pădurii sau mai mare. Orice domeniu nou care este adăugat la această pădure va lua în mod implicit nivelul funcțional al pădurii.
cum să ridicați nivelul funcțional al pădurii
dacă în orice moment trebuie să modificați nivelul funcțional al pădurii dvs., puteți face acest lucru urmând pașii de mai jos. De exemplu, dacă doriți să ridicați nivelul funcțional al pădurilor din 2012R2 până în 2016, iată cum puteți face acest lucru:
-
accesați Start și deschideți Instrumente Administrative
-
accesați domenii și trusturi Active Directory
-
în panoul din stânga, faceți clic dreapta pe domenii și trusturi Active Directory și selectați Raise forest Functional Level.
-
veți vedea o listă de niveluri funcționale forestiere care sunt disponibile. Selectați nivelul funcțional necesar. În acest caz, selectați Windows Server 2016.
-
Faceți Clic Pe Plusare.
-
veți primi un mesaj de avertizare. Citiți mesajul și faceți clic pe OK.
-
Faceți clic pe OK pe caseta de dialog de confirmare.
lucruri de reținut înainte de a ridica nivelul funcțional al pădurii
creșterea nivelului funcțional al pădurii oferă pădurii dvs. acces la funcționalități AD DS noi și îmbunătățite. Cu toate acestea, există și anumite lucruri de care trebuie să aveți grijă înainte de a crește nivelul funcțional, astfel încât toate sistemele să rămână funcționale.
în primul rând, va trebui să vă asigurați că toate DCs-urile din pădure rulează aceeași versiune Windows server ca nivelul funcțional al pădurii pe care intenționați să îl aveți sau mai mare. Dacă nu, identificați acele DCs și fie actualizați versiunile Windows Server, fie le retrogradați după cum este necesar. De asemenea, va trebui să vă asigurați că nivelul funcțional al domeniului este același sau mai mare decât nivelul funcțional al pădurii pe care intenționați să îl aveți.
în al doilea rând, verificați și asigurați-vă dacă replicarea funcționează corect în pădurea dvs., deoarece este o funcționalitate crucială pe care nu doriți să o rupeți.
în cele din urmă, pentru a asigura o tranziție perfectă la un nivel funcțional forestier superior, verificați dacă toate aplicațiile și serviciile de întreprindere ale organizației dvs. sunt compatibile cu nivelul funcțional forestier pe care intenționați să îl aveți.
acești pași vor asigura o actualizare lină la nivelul funcțional superior de alegere și nu veți avea surprize urâte după procesul de actualizare.
dependențele nivelurilor funcționale Active Directory
nivelurile funcționale Active Directory forest au următoarele dependențe:
- când toate controlerele de domeniu (DCs) dintr-o rețea rulează o versiune Windows Server, nivelul funcțional Active Directory Forest trebuie configurat pentru a suporta același nivel funcțional forest. Pentru a furniza funcții Active Directory avansate într-o pădure, un administrator trebuie să ridice nivelul funcțional al pădurii, ceea ce se poate face numai dacă controlerele de domeniu rulează fiecare aceeași versiune de Windows Server.
- după creșterea nivelului funcțional al pădurii, controlerele de domeniu (DCs) care rulează versiuni anterioare de Windows Server nu pot fi adăugate în pădure.
ridicați mai întâi nivelul funcțional al domeniului sau pădurii?
nivelul funcțional al pădurii dictează, de asemenea, nivelul funcțional minim la care ar trebui să funcționeze toate DCs din pădure. Orice DC care rulează pe o versiune inferioară a serverului Windows va fi retrogradat din poziția DC. Cu toate acestea, această restricție se aplică numai DCs. Serverele membre și stațiile de lucru din pădure vor rămâne neafectate. Deci, cea mai bună practică este să ridici mai întâi nivelul funcțional al domeniului și apoi să ridici nivelul funcțional al pădurii. Deși, creșterea nivelului funcțional al pădurii va ridica automat și nivelul funcțional al domeniului.
citiți Cum puteți ridica nivelul funcțional al domeniului.
funcționalități accesibile în funcție de nivelurile funcționale
o bună practică înainte de a ridica nivelul funcțional al pădurii este de a înțelege funcționalitățile pe care fiecare nivel funcțional le aduce la masă, astfel încât să puteți lua o decizie în cunoștință de cauză. Fiecare nivel funcțional preia funcționalitățile celui anterior și adaugă funcționalități suplimentare deasupra. Unele niveluri nu introduc funcționalități majore, în timp ce altele aduc îmbunătățiri masive. Disponibilitatea fiecărei funcții este ceea ce determină nivelul funcțional al unei păduri active directory. Pentru a vă ajuta să înțelegeți mai bine, iată o împărțire a tuturor funcționalităților care au fost introduse cu fiecare versiune Windows Server.
nivelul funcțional al pădurii | caracteristici disponibile |
---|---|
Windows Server 2016 | Gestionarea accesului privilegiat (Pam) utilizând Microsoft Identity Manager (mim) |
Windows Server 2012R2 | toate caracteristicile disponibile ale Windows Server 2012 FFL |
Windows Server 2012 | toate caracteristicile disponibile ale Windows Server 2008R2 FFL |
Windows Server 2008r2 | Active Directory Recycle BinAll caracteristicile disponibile ale Windows Server 2003 FFL |
Windows Server 2008 | toate caracteristicile disponibile ale Windows Server 2003 FFL |
Windows Server 2003 | Forest trustdomain renamelinked-value replicationAbility pentru a implementa un Read-only DC (RODC)îmbunătățit cunoștințe coerență Checker (KCC) algoritmi și scalabilityCreation de instanțe ale clasei auxiliare dinamic numit dynamicObject într-un director de domeniu partitionConversion de o instanță obiect inetOrgPerson într-o instanță obiect utilizator și converseCreation de instanțe de noi tipuri de grup pentru redefinirea atributelor și claselor din schemădomain-based DFS namespacesAll default AD DS features |
Windows 2000 nativ | toate caracteristicile implicite AD DS |