2016年6月26日日曜日

Active Directory 機能レベルを下げる

ADの機能レベルを下げるというのはすごく難しいと思っていたけど、やるだけなら簡単だった。
ADゴミ箱が有効になっているかどうかがカギな様子。

<ADゴミ箱が有効な場合に戻せると言われてるパターン>
WS12R2→WS12
WS12R2→WS08R2
WS12→WS08R2

<ADゴミ箱が無効な場合に戻せると言われてるパターン>
WS12R2→WS12
WS12R2→WS08R2
WS12R2→WS08
WS12→WS08R2
WS12→WS08
WS08R2→WS08

らしい。
今回はWS12R2→WS08R2パターンをやってみる。
1,まずはいつもどおりADの正常性を確認する。
2,PowerShellで「Get-ADDomain」をすると情報が出てくる。「DomainMode」は「Windows2012R2Domain」になってることが確認できる。
※WS08R2だと「Import-Module ActiveDirectory」やってからじゃないとだめかも
AD09_FunctionalLevelDown_000001

AD09_FunctionalLevelDown_000002

2,「Get-ADForest」でフォレストの情報も確認できる。「ForestMode」が「Windows2012R2Forest」であることが確認できる。
AD09_FunctionalLevelDown_000004

3,そもそもこっちでも確認できるけど。
AD09_FunctionalLevelDown_000005

4,まずはフォレストのほうから戻す。PowerShellで「Set-ADForestMode –Identity adtest.local(ドメイン名) –ForestMode windows2008r2(戻したいところ)」を実行する。
AD09_FunctionalLevelDown_000006

5,戻したいので「Y」入力して、Enter押下する。
AD09_FunctionalLevelDown_000008

6,「Get-ADForest」をすると戻っていることが確認できる。
AD09_FunctionalLevelDown_000009

7,戻ってるね。
AD09_FunctionalLevelDown_000010

8,次はドメイン。おんなじ要領で「Set-ADDomainMode –Identity adtest.local –DomainMode windows2008r2domain」を実行する。
AD09_FunctionalLevelDown_000011

9,戻したいので「Y」を入力して、Enterを押下する。
AD09_FunctionalLevelDown_000012

10,「Get-ADDomain」を実行すると戻っていることを確認する。
AD09_FunctionalLevelDown_000016

11,完全に戻ってる。
AD09_FunctionalLevelDown_000017

また上げようと思えば上げれる。

これで戻せるから超便利と思ったけど、上の機能レベルで動き出してるミドルとかアプリってどうなるんだろうなあ。

やっぱ機能レベルを下げるのは最終手段かなあと思う。

0 件のコメント:

コメントを投稿