Архив метки: AD

Понижение FFL и DFL

Довольно известная фишка, появившаяся с релизом Windows server 2008R2 и присутствующая поныне, недавно мне понадобившаяся в связи с просьбой помочь установить устаревшее решение от Microsoft в инфраструктуру собранную нативно на 2012R2. Как показала практика, процесс отката уровня домена и леса - процедура очень простая с точки зрения трудозатрат, но требующая анализа включенных опций Active Directory и возможности их работы на разных уровнях домена и леса. Возьмем например опция корзины Active Directory: нельзя откатывать уровень домена или леса туда, где эта опция еще не поддерживается. Общее правило отката таково - посмотри какие опции включены, вспомни когда они появились и откати до того уровня домена или леса. Беда в том, что откатиться ниже не получится - однажды включенная корзина AD, отключена быть не может. А само понижение может быть выполнено из PowerShell следующим оператором (требуются права Enterprise Administrator):

Set-ADDomain Mode mydomain.ru -DomainMode Windows2003Domain

Очевидно, что в данном примере для домена mydomain.ru был установлен DFL Windows 2003.
Подробнее про командлет Set-ADDomain написано здесь.