最近將辦公電腦N4670G升到了win11,雖然也能正常加入2008網域使用,但畢竟之前win10對應的主要DC版本就已經是server 2016。2008網域已停止支援且面對w10、w11會發現漸漸出現不能支援的GP項目,既然目前網域已沒有2008DC,為求心理上更完整的支援性還是趁想起時趕緊把網域和樹系升級吧…
首先確認一下五大角色是誰以及網域控制站的作業系統版本,目前環境有四台DC,分別是Windows Server 2016與2019,因此最高等級只能提高到2016,無法上到2019,要提高功能等級的版本雖然不用所有DC等級一致,但會受到最低版本作業系統的限制,因為打從心裡不喜歡Server2012的介面,所以從沒讓2012擔任過校內DC的角色。
一、提高網域功能等級
網域功能等級透過ADUC來操作,設定上其實蠻簡單的…
這回直接跳級,從Windows Server 2008 R2提升到Windows Server2016,雖然跳過了一個版本但其實不會有影響,會有影響的好像是太新的domain computer無法加入過舊的Domain。去年暑假某廠商帶著一台Server 2019來學校借測試要加入我們的2008網域,因為他們在北部某大學的案子遇到無法加入對方2003 AD的問題,結果加入2008沒問題,加入2003就被拒絕了,有建議對方加入一台2016以後的DC試試,但結果是當初建置網域的人不在了,後頭接手的人不敢動AD,我也好奇這樣到底還能撐多久…
網域功能等級提升後是無法再降級的,最好先做功課確認沒有自己提供的服務在新版本被取消
接著就是等待AD DS進行複寫了
最後確認網域功能等級是否已是Windows Server 2016
二、提高樹系功能等級
網域功能等級完成後剩下樹系還是2008 R2
提升樹系功能等級是透過Actice Directory 網域及信任來操作
一樣跳過我不喜歡的2012
再次提醒提高等級的動作無法還原…
完成提高功能等級,等待資料複寫…
最後就真的跟2008說再見了…