活动目录功能级别降级
作为传统的Windows管理员肯定知道,活动目录的域功能级别和林功能级别一直都是只能升级不能降级的。
但是现在微软提供的命令来设置域功能级别和林功能级别。可以从高版本设置到低版本。
先用以下命令来看一下我们测试环境contoso.lab的目前情况。如果看不到图,请点我。
Get-ADForest | fl Name,ForestMode
Get-ADDomain | fl Name,DomainMode
结果显示,目前功能级别都是2016的。
再用dsquery来检查一下
dsquery * CN=Partitions,CN=Configuration,DC=contoso,DC=lab -scope base -attr msDS-Behavior-Version
dsquery * DC=contoso,DC=lab -scope base -attr msDS-Behavior-Version ntMixedDomain
功能级别都是7,表示级别都是2016 ntMixedDomain只有在早期Windows2000 和 NT的混合模式才会出现,现在应该没有这样的域了。
关于林功能级别的数字定义可以看这篇文章说明
6.1.4.4 msDS-Behavior-Version: Forest Functional Level
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/564dc969-6db3-49b3-891a-f2f8d0a68a7f?redirectedfrom=MSDN
关于域功能级别的数字定义可以看这篇文章说明
6.1.4.3 msDS-Behavior-Version: Domain NC Functional Level
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/d7422d35-448a-451a-8846-6a7def0044df
接下去看一下架构schema的版本
dsquery * CN=Schema,CN=Configuration,DC=contoso,DC=lab -scope base -attr objectVersion
版本88对应的是各种2019的操作系统。
架构版本的对应关系可以看这篇文章说明
3.1.1.2.1 Schema NC
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/cf266003-19e1-4144-a919-bf7adf21254f?redirectedfrom=MSDN
接下去,我们要尝试使用命令设置低版本的功能级别,也就是降级林功能级别和域功能级别。
但是同样要遵循林功能级别和域功能级别的关系,降级的话需要先降级林的级别,否则会报错。
Set-ADForestMode -Identity contoso.lab -ForestMode Windows2008Forest
Set-ADDomainMode -Identity contoso.lab -DomainMode Windows2008Domain
可以看到,功能级别已经回到2008了。实际环境中如果需要降级一定要考虑是否有不兼容的情况产生,以免出现服务不可用的情况。
活动目录功能级别降级相关推荐
- Windows Server 活动目录功能
活动目录介绍 在规模较小的企业环境中,计算机可以使用工作组的形式组织和管理,如果企业的网络规模大,地理位置分散,计算机和服务器数量多,就需要使用域的形式来组织,以便进行集中的管理和集中的用户身份验证. ...
- 《Windows Server 2012活动目录管理实践》 目录15-28章
·· 467目录 第15章管理只读域控制器471 15.1 只读域控制器基本知识·· 471 15.1.1 活动目录数据库复制方向·· 471 15.1.2 密码复制策略·· 472 15.1.3 R ...
- Windows Server 2008 R2之活动目录回收站
一.先决条件 更新活动目录架构 1.在架构操作主控(schema master operations master)角色的DC运行adprep /forestprep 2.在基础架构主控 infras ...
- Ntdsutil对活动目录的管理
有传言说微软正计划去掉Ntdsutil.exe,该工具从Windows 2000开始就提供到各种活动目录功能的命令行访问.Ntdsutil已经成为我调试活动目录问题的常用工具,但是我却发现,尽管在Wi ...
- 活动目录(Active Directory)
Active Directory和活动目录是同义词,已合并. 活动目录 百科名片 活动目录(Active Directory)是面向Windows Standard Server.Windows En ...
- 活动目录回收站之终极应用---Windows2008 R2 新功能系列之十一
我们在<活动目录快照和DMT的终极使用---Windows2008 R2 新功能系列之九>中已经提到,如果你删除一个活动目录对象,如用户或OU,在多DC的环境中,需要进行该对象的授权还原, ...
- 活动目录(Active Directory)域故障解决实例
A1.客户机无法加入到域? 一.权限问题. 要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限.普通用户登录进来,更 ...
- 学习Windows2008——设计活动目录
2019独角兽企业重金招聘Python工程师标准>>> 正确设计Windows Server2008活动目录域服务(ADDS)结构是成功部署该技术的关键要素. 域设计 审视域信任-- ...
- Windows 2008活动目录的安装和卸载
Windows 2008活动目录的安装和卸载 相对于Windows Server 2003, Windows Server 2008活动目录域服务(AD DS)进行很大的改进.主要表现在新增了只读域控 ...
最新文章
- 转载 C#中使用结构来传递多个参数
- 复习最基础的linux 之 创建用户及修改用户组
- 【Linux 内核】实时调度类 ② ( 实时调度实体 sched_rt_entity 源码分析 | run_list、timeout、watchdog_stamp、time_slice 字段 )
- spriteatlas 白屏的问题_Discuz白屏问题解决思
- python 模拟浏览器selenium_Python使用Selenium模块模拟浏览器抓取斗鱼直播间信息示例...
- mysql8.0.12怎么用_Mysql8.0.12安装教程方法 Mysql8.0.12安装教程
- 学python需要什么基础-学习python需要什么基础
- 网络安全法对计算机人员的影响,网络安全法的基本原则-网络安全论文-计算机论文.docx...
- activity 变成后台进程后被杀死_Android开发后台服务
- 重载map排序(降序)及结构体新的赋值方式
- java实现QQ登录
- 计算机一级移动是复制粘贴吗,学会着几种复制粘贴的方法你做事会事半功倍
- CAD分图后批量重命名图纸名称
- 【MacOS】MacOS 添加虚拟打印机
- php解压有密码的zip,linux下解压有密码的rar压缩包的方法
- VMware vCenter vShield配置vxlan时候vib未安装
- 普通话测试第四题评分标准_普通话等级考试内容及评分标准
- uniapp写微信小程序怎么运行到微信开发工具上
- Word文件如何查看字数
- xmind思维导图的mac版的安装破解