я добавлен дочерний домен (ab.xyz.com) в существующий лес (xyz.com) в доменных службах Active Directory. Оба контроллера домена работают под управлением Windows Server 2012 R2.
Я хочу снизить функциональный уровень дочернего домена и леса, чтобы я мог присоединить другой DC к дочернему домену, на котором работает Windows Server 2008 R2. Я последовал за эти шаги для понижения функционального уровня дочернего домена и леса. Однако это не работает.
Я вошел
Set-ADForestMode -Identity “ab.xyz.com” -ForestMode Windows2008Forest
Set-ADDomainMode -Identity “ab.xyz.com” -DomainMode Windows2008Domain
Но у меня ошибка
Недостаточно прав доступа для выполнения этой операции
Когда я вхожу в систему как учетная запись администратора дочернего домена.
Может ли кто-нибудь дать мне некоторое представление о том, как снизить функциональный уровень домена и леса моего дочернего домена?
Для изменения функционального уровня леса вам потребуются права администратора предприятия.
Права администратора домена должен достаточно, чтобы изменить функциональный уровень отдельного домена, но похоже, что это не тот случай, когда его понижают, хотя мне не удалось найти для этого никакой документации.
В любом случае, поскольку вам нужно изменить как уровень леса, так и уровень домена, просто выполните эти операции с помощью учетной записи администратора предприятия, и они будут работать.
Также остерегайтесь контроля учетных записей пользователей; обязательно запускайте свои команды из командной строки PowerShell с повышенными привилегиями.
По моему опыту, вы получите «Set-ADForestMode: ссылка была возвращена с сервера», когда вы нацеливаетесь на любой DC, кроме мастера схемы. Если «Set-ADDomainMode» должен нацеливаться на эмулятор PDC, поэтому «Set-ADForestMode» должен нацеливаться на хозяина схемы. В `` дочернем '' домене у вас нет мастера схемы, поскольку он находится в корневом домене леса, поэтому вам нужно будет уменьшить FFL (как администратор предприятия), нацеливаясь на SM в корне леса, а затем на DFL в качестве администратора предприятия на PDC дочернего домена.
Вам определенно необходимы права администратора предприятия для понижения функционального уровня леса и DA для изменения одного домена. Обратите внимание, что насколько я могу судить, поддерживается только повышение DFL и FFL: