Le Niveau fonctionnel FFL:
Le niveau fonctionnel de la forêt sert à :
- Définir le niveau fonctionnel minimal de tous les domaines appartenant à cette forêt
- Définir la version minimale du système d’exploitation de tous les contrôleurs de domaine de la forêt.
- Autoriser l’activation des fonctionnalités comme la Corbeille active directory pour Windows 2008 R2 ou plus et la Gestion des accès privilégiés pour Windows 2016.
Modifier le niveau fonctionnel de la forêt :
Avant chaque modification, il est recommandé de vérifier que
toutes les applications sont bien supportées par la valeur cible du FFL.
Il faut également vérifier que le niveau fonctionnel du domaine DFL de tous les
domaines est supérieur ou égale à la valeur FFL cible.
Augmenter le niveau fonctionnel de la forêt :
L’augmentation du niveau fonctionnel de la forêt est
possible via PowerShell et l’interface graphique.
Dans notre exemple, le nom de la forêt est LAB.lan :
Pour augmenter le FFL via PowerShell, il faut lancer l’une
des commandes suivantes en fonction de la
valeur cible du FFL:
Set-ADForestMode
–ForestMode Windows2008Forest –identity "LAB.lan"
Set-ADForestMode
–ForestMode Windows2008R2Forest –identity "LAB.lan"
Set-ADForestMode
–ForestMode Windows2012Forest –identity "LAB.lan"
Set-ADForestMode
–ForestMode Windows2012R2Forest –identity "LAB.lan"
Set-ADForestMode
–ForestMode Windows2016Forest –identity "LAB.lan"
Pour augmenter FFL via l’interface graphique :
Ouvrir la console Domain et approbation active
directory ,puis avec le bouton droit de la souris cliquer sur Domaines et
approbation active directory ,ensuite, cliquer sur Augmenter le niveau
fonctionnel de la forêt:
Sélectionner le FFL cible et cliquer sur Augmenter :
Baisser le niveau fonctionnel de la forêt :
Pour baisser le niveau fonctionnel, aucune possibilité via l’interface
graphique, on ne peut utiliser que les commandes PowerShell.
Voici un exemple :
Set-ADForestMode
–ForestMode Windows2008Forest –identity "LAB.lan"
Le Niveau fonctionnel DFL:
Le niveau fonctionnel du domaine sert à :
- Définir la version minimale du système d’exploitation de tous les contrôleurs de domaine du domaine.
- Autoriser l’activation des options active directory comme la réplication DFS-R pour le SYSVOL et PSO.
Modifier le niveau fonctionnel du domaine :
Avant chaque modification, il est recommandé de vérifier que toutes les applications sont bien supportées par la valeur cible du DFL.Il faut vérifier que la version du système d'exploitation de tous les contrôleurs de domaine est supérieur ou égale à la valeur cible du DFL et que le FFL est inférieure ou égale à la valeur cible du DFL.
Augmenter le niveau fonctionnel du domaine :
L’augmentation du niveau fonctionnel de la forêt est possible via PowerShell et l’interface graphique.
Pour augmenter le DFL via PowerShell, il faut lancer l’une des commandes suivantes en fonction de la valeur cible du DFL:
Set-ADDomainMode –DomainMode Windows2008Domain –identity "LAB.lan"
Pour augmenter DFL via l’interface graphique :
Puis sélectionner la valeur du DFL cible et cliquer sur Augmenter :
Baisser le niveau fonctionnel du domaine :
Pour baisser le niveau fonctionnel d'un domaine, il faut que la valeur cible soit supérieur ou égale à au FFL.
Aucune méthode disponible via l'interface graphique .Pour baisser DFL, on ne peut utiliser que les commandes PowerShel voici un exemple:
Set-ADDomainMode –DomainMode Windows2008Domain –identity "LAB.lan"
Aucun commentaire:
Enregistrer un commentaire