ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ActiveDirectory(ADCS) ドメインとフォレストの機能レベルをあげる順番

最近、ADの移行作業というものを初めて経験したんですが、そこで、古いバージョンのOSから新しいバージョンのOSへローリング移行する場合、ドメインとフォレストの機能レベルをあげることになると思います。

 

ドメインとフォレストの機能レベルはあげると戻せないという情報がありますが、厳密は戻せるようですが、手順がめんどうな感じだったので、基本は戻さない前提で考えました。

 

そして、ActiveDirectory(ADCS) ドメインとフォレストの機能レベルをあげる順番について気になったのですが、どちらから先にあげたほうがいいのかということです。

 

ちょっと調べたところ、フォレストの機能レベルを上げると、ドメインの機能レベルも同時にあがるようです。

 

実機で動作検証していないので申し訳ないですが、そうなるとどちらからあげても問題なさそうですね。

 

 

また、Active Directory ドメインとフォレストの機能レベルを上げる方法については以下に情報があります。

 

Active Directory ドメインとフォレストの機能レベルを上げる方法 - Windows Server | Microsoft Docs

 

注意事項

最新のドメイン機能レベルと最新のフォレスト機能レベルは、ドメイン コントローラーがグループとして一緒に動作する方法にのみ影響します。 ドメインまたはフォレストと対話するクライアントは影響を受けません。 さらに、アプリケーションは、ドメインの機能レベルまたはフォレストの機能レベルの変更の影響を受けません。 ただし、アプリケーションは、最新のドメイン機能と最新のフォレスト機能を利用できます。

 

ドメインが、そのレベルで引用されているバージョンよりも前のバージョンのドメイン コントローラーを持っている場合、またはドメイン コントローラーを使用する場合は、機能レベルを上げない。 たとえば、Windows Server 2008 の機能レベルでは、すべてのドメイン コントローラーに、ドメインまたはフォレストに Windows Server 2008 以降のオペレーティング システムがインストールされている必要があります。 ドメインの機能レベルを高いレベルに上げた後は、フォレストの回復を使用して古いレベルに戻す必要があります。 この制限は、多くの場合、機能によってドメイン コントローラー間の通信が変更される場合や、機能によってデータベース内の Active Directory データの記憶域が変更された場合に存在します。

 

作業自体は大したことがないですが、OSのバージョンによっては気を付けることがあるので、注意点など移行に問題がないか事前に確認しておく必要があります。

 

SONGMICS シューズラック 8段 靴棚 下駄箱 省スペース 分割可玄関すっきり 奥行スリム28cm 玄関に靴を効率収納 収納目安16-20足 NLSR24BK