作爲傳統的Windows管理員肯定知道,活動目錄的域功能級別和林功能級別一直都是隻能升級不能降級的。
但是現在微軟提供的命令來設置域功能級別和林功能級別。可以從高版本設置到低版本。
先用以下命令來看一下我們測試環境contoso.lab的目前情況。如果看不到圖,請點我。
Get-ADForest | fl Name,ForestMode
Get-ADDomain | fl Name,DomainMode
結果顯示,目前功能級別都是2016的。
再用dsquery來檢查一下
dsquery * CN=Partitions,CN=Configuration,DC=contoso,DC=lab -scope base -attr msDS-Behavior-Version
dsquery * DC=contoso,DC=lab -scope base -attr msDS-Behavior-Version ntMixedDomain
功能級別都是7,表示級別都是2016 ntMixedDomain只有在早期Windows2000 和 NT的混合模式纔會出現,現在應該沒有這樣的域了。
關於林功能級別的數字定義可以看這篇文章說明
6.1.4.4 msDS-Behavior-Version: Forest Functional Level
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/564dc969-6db3-49b3-891a-f2f8d0a68a7f?redirectedfrom=MSDN
關於域功能級別的數字定義可以看這篇文章說明
6.1.4.3 msDS-Behavior-Version: Domain NC Functional Level
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/d7422d35-448a-451a-8846-6a7def0044df
接下去看一下架構schema的版本
dsquery * CN=Schema,CN=Configuration,DC=contoso,DC=lab -scope base -attr objectVersion
版本88對應的是各種2019的操作系統。
架構版本的對應關係可以看這篇文章說明
3.1.1.2.1 Schema NC
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/cf266003-19e1-4144-a919-bf7adf21254f?redirectedfrom=MSDN
接下去,我們要嘗試使用命令設置低版本的功能級別,也就是降級林功能級別和域功能級別。
但是同樣要遵循林功能級別和域功能級別的關係,降級的話需要先降級林的級別,否則會報錯。
Set-ADForestMode -Identity contoso.lab -ForestMode Windows2008Forest
Set-ADDomainMode -Identity contoso.lab -DomainMode Windows2008Domain
可以看到,功能級別已經回到2008了。實際環境中如果需要降級一定要考慮是否有不兼容的情況產生,以免出現服務不可用的情況。