Как снизить функциональный уровень дочернего домена и леса?
Я добавил дочерний домен (ab.xyz.com) в существующий лес (xyz.com) в доменных службах Active Directory. Оба контроллера домена работают под управлением Windows Server 2012 R2.
Я хочу понизить функциональный уровень дочернего домена и леса, чтобы я мог присоединить другой DC к дочернему домену, на котором работает Windows Server 2008 R2. Я выполнил эти шаги , чтобы снизить функциональный уровень дочернего домена и леса. Однако это не работает.
Я ввел
Set-ADForestMode -Identity “ab.xyz.com” -ForestMode Windows2008Forest
Set-ADDomainMode -Identity “ab.xyz.com” -DomainMode Windows2008Domain
Но у меня возникла ошибка
Недостаточно прав доступа для выполнения этой операции
Когда я вхожу в систему как учетная запись администратора дочернего домена.
Может ли кто-нибудь дать мне некоторое представление о том, как снизить функциональный уровень домена и леса моего дочернего домена?
Для изменения функционального уровня леса вам необходимы права администратора предприятия.
Права администратора домена должны быть достаточными для изменения функционального уровня одного домена, но похоже, что это не тот случай, когда он понижается, хотя мне не удалось найти для этого никакой документации.
В любом случае, поскольку вам нужно изменить и лес, и уровень домена, просто выполните эти операции с помощью предприятия учетная запись администратора, и они будут работать.
Также остерегайтесь контроля учетных записей пользователей; обязательно запускайте команды из командной строки PowerShell с повышенными привилегиями.
Вам определенно необходимы права администратора предприятия для понижения функционального уровня леса и DA для изменения одного домена. Обратите внимание, что, насколько я могу судить, поддерживается только повышение DFL и FFL:
По моему опыту, вы получите «Set-ADForestMode: ссылка была возвращена с сервера», когда вы нацеливаетесь на любой DC, кроме мастера схемы. Если «Set-ADDomainMode» должен нацеливаться на эмулятор PDC, поэтому «Set-ADForestMode» должен нацеливаться на хозяина схемы. В `` дочернем '' домене у вас нет мастера схемы, поскольку он находится в корневом домене леса, поэтому вам нужно будет уменьшить FFL (как администратор предприятия), нацеливаясь на SM в корне леса, а затем на DFL в качестве администратора предприятия на PDC дочернего домена.