如何将AD 2012林和域级别降级

  我们知道,AD 活动目录默认是不能降级的,例如2003的级别提升到2008的级别,是一个不可逆的操作。但是在Windows Server 2008 R2和Windows Server 2012,我们可以将林级别和域级别从2012降级到2008R2, 又或者从2008 R2降级到2008. 当然,我们不能将它再降到更低的级别,例如 2003级别.

  www.2cto.com

  我们可以用Powershell 来添加AD 管理模块,完成以下的实验.

  1. 导入AD 管理模块

  Import-Module -Name ActiveDirectory


  2. 查下AD的林级别

  www.2cto.com

  Get-ADForest | Format-Table Name , ForestMode


  3. 我们尝试降低林级别和域级别到 Windows2008 级别.

  Set-ADForestMode –Identity “appv.com” –ForestMode Windows2008Forest


  Set-ADDomainMode –Identity “appv.com” –DomainMode Windows2008Domain


  4. 我们再用命令看看林级别和域级别是否降级到 Windows2008 级别了.

  www.2cto.com

  Get-ADForest | Format-Table Name , ForestMode

  Get-ADDomain | Format-Table Name ,DomainMode

时间: 2024-09-19 09:15:01

如何将AD 2012林和域级别降级的相关文章

域林与域树的详解说明

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   域树   域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间.树中的域通过信任关系连接起来,活动目录包含一个或多个域树.域树中的域层次越深级别越低,一个"."代表一个层次,如域child.Microsoft.com 就比 Microsoft.com这个域级别低,因为它有两个层次关系,而Microsoft.com只有一个层次.

AD部署教程:域软件安装策略

大家一定遇到过在域里同时安装同一个软件 如果手动安装一定很繁琐,效率很差 在这里我写一下如何借助组策略的软件分发功能! 软件必须先制作成MSI格式,可以使用 Advanced Installer进行制作 (小科普::MSI(Microsoft Software Installer,微软软件安装器)文件是"Windows Installer"能够部署的仅有的两种文件类型之一.Windows Installer是Microsoft公司制定的一种安装文件标准,采用这种标准的安装文件会采取一种

只读域控制器降级失败后如何删除 Active Directory 中的数据

1. 以管理员身份运行"命令提示符": 2. 在命令提示符处,键入ntdsutil,然后按Enter: 3. 键入metadata cleanup,然后按Enter, 4. Connections 5. 键入 connect to server servername,其中servername可为任意一台可读写域控制,然后按 Enter. 6. 键入 quit,然后按 Enter. 7. 键入 select operation target,然后按 Enter. 8. 键入 list d

AD域控迁移:从WINDOWS SERVER 2003 AD迁移到SERVER 2008 R2 过程实践

实验目的: 微软官方发布称,在2015年7月13日将停止WINDOWS SERVER 2003的补丁发布与支持,WINDOWS SERVER 2003也就正试退休,取代它的是将是功能更全.架构更安全的WINDOWS SERVER 2008 和SERVER 2012,大家知道,在WINDOWS SERVER 上最常用.最特色的服务是AD域控服务.因为其他的服务 (文件.邮件.数据库等),可以用LINUX系统替代,唯有AD域控服务只能运行在微软的WINDOWS系统上,通过以下实验来掌握AD域控的安装

《Windows Server 2012活动目录管理实践》——2.2 部署网络第一台域控制器

2.2 部署网络第一台域控制器 本节创建名称为"book.com"的域.Windows Server 2012操作系统安装完成后,需要重命名计算机.更改网络参数,然后才可以安装AD DS域服务.安装AD DS域服务分两个阶段:安装角色和提升域服务.下面详细介绍通过GUI模式部署AD DS域服务过程. 2.2.1 重命名计算机 第1步,以默认管理员"Administrator"登录需要安装AD DS域服务的计算机,切换到Metro界面.右击"计算机"

《Windows Server 2012活动目录管理实践》——1.4 常用域概念

1.4 常用域概念 域环境中,DNS是基石,网络中的计算机通过DNS定位域控制器.使用域过程中,需要明确了解和区分域.域树.域林.根域的概念. 1.4.1 DNSTCP/IP网络中,利用"Domain Name System(DNS)"解析主机名称和IP地址,在Windows网络中如果部署AD DS域服务,域控制器需要将自己注册到DNS服务器中,其他计算机可以通过DNS定位域控制器,DNS服务器建议启用动态更新功能,当域控制器的角色出现变动或者客户端计算机的IP地址等网络参数出现更改时

详解活动目录的域功能级别

从win NT到win2000.win2003.win2008都提供提供活动目录功能,然而不同操作系统运行的域都提供不同功能的服务,在域内由不同类型的操作系统组合而成的域,支持不同的功能.服务,这就称之为域的功能级别.同理在林中也存在林的功能这个概念 在Windwos2003的Active Directory中提供了比Windows2000 Active Directory更高的功能级别,称为windows2003临时模式和windows2003模式.只有把所有的与控制器升级到Windows20

Windows 2003 Active Diretory全攻略(二)--AD与域

在03中域一直是最重要的核心地位,但很多人却没弄清楚何谓域.下个简单的定义便是:共享同一个AD数据库的电脑所构成的集合是一个域. 1.域与AD的关系:从域角度来看,AD是由至少一个域所构成的集合,若以AD为主角,从AD的角度来看,域则是AD的分区单位. AD是域的集合:AD可由单一或多重域组成. 域为AD的分区单位:域各自存储本身所拥有的AD对象,因此域亦是AD中一组对象的集合,或这样说为AD的逻辑分区的单位. 域的功能:1.形成独立的管理单元:即是有独立的帐户.网管人员.安全设置.组策略等等,

保护内网安全之提高Windows AD安全性 Part.1

本文讲的是保护内网安全之提高Windows AD安全性 Part.1,Active Directory的安全始于能确保安全地配置域控制器(DC).在今年夏天的BlackHat USA大会上,我非常专业的提到了AD的安全,并提供了关于如何能够最好程度上保护Active Directory安全的一些提示.这篇文章主要关注域控制器的安全性和一些跨越Active Directory的安全性.毕竟我的博客被称为"ADSecurity" - 本文将会涵盖一些通过保护域控制器(简称"域控&