在已經使用 Windows Server 2012 OS 以上的主機作為網域控制站,尤其網域功能及樹系功能等級皆為 2012 以上的 AD 環境,若想將 Windows Server 2008 R2 成員伺服器升級為 DC,在進行 dcpromo 的過程,就會被小精靈(!?)檢查到而中斷,出現「操作失敗,原因: 樹系的功能等級與這個作業系統不相容」。
假使有特殊原因,一定要加入 Windows Server 2008 R2 作為 DC 的話,請到網域控制站執行下列指令,將樹系功能(Forest Function Level)及網域功能(Domain Function Level)進行降級。
[聲明:微軟 TechNet 文件庫已說明指令僅可用來升級功能等級。若想透過指令強制執行降級,請務必評估現有環境及可能風險]
Set-ADForestMode -Identity domain_name.com -ForestMode Windows2008R2Forest
Set-ADDomainMode -Identity domain_name.com -DomainMode Windows2008R2Domain
執行後,可以從事件檢視器 -> 應用程式及服務記錄檔 的「Directory Service」,發現分別事件為 2039 及 2040 的記錄。
接著,就能確實將 Windows Server 2008 R2 升級為網域控制站。
後記:在測試這項需求時,發現在提升網域功能或樹系功能等級的過程,GUI 介面的中文說明是「可能」無法將其還原,英文也是以「it is possible that you may not able to reverse it」,似乎微軟並沒有將這部分說死。
但還是建議務必參考 TechNet 文件庫的資料瞭解各版本功能等級的差異:Understanding Active Directory Domain Services (AD DS) Functional Levels,評估降級的可能及風險。
另外,若 AD 環境的 DC 複寫不正常,會導致執行失敗。請於修復後再執行。
延伸閱讀:
Techet 文件庫 - Set-ADForestMode
Techet 文件庫 - Set-ADDomainMode
請問前輩,這個方法可以用在2016降級成2012嗎?
我沒有這樣做過,而且 2012 就要 EOS,我還是會建議用 2016 以上的版本