我将子域 (ab.xyz.com) 添加到 Active Directory 域服务中的现有林 (xyz.com)。两个域控制器都运行 Windows Server 2012 R2。
我想降低子域和林功能级别,以便我可以将另一个 DC 加入运行 Windows Server 2008 R2 的子域。我按照这些步骤来降低子域和林功能级别。但是,它不起作用。
我进入了
Set-ADForestMode -Identity “ab.xyz.com” -ForestMode Windows2008Forest
Set-ADDomainMode -Identity “ab.xyz.com” -DomainMode Windows2008Domain
但我有一个错误
访问权限不足,无法执行此操作
当我以子域的管理员帐户登录时。
谁能给我一些关于如何降低我的子域的域和林功能级别的想法?
您需要企业管理员权限才能更改林功能级别。
域管理员权限应该足以更改单个域的功能级别,但是在降低它时似乎不是这种情况,尽管我无法找到任何文档。
无论如何,由于您需要更改林和域级别,只需使用企业管理员帐户执行这些操作,它们就可以工作。
另外,请注意用户帐户控制;确保从提升的 PowerShell 提示符运行您的命令。
您肯定需要企业管理员权限来降低森林功能级别和 DA 来更改单个域。请注意,据我所知,仅支持提高 DFL 和 FFL:
https://technet.microsoft.com/en-us/library/ee617230.aspx
根据我的经验,当您针对除 Schema Master 之外的任何 DC 时,您将收到“Set-ADForestMode:从服务器返回了一个引用”。其中“Set-ADDomainMode”需要针对 PDC Emulator,因此“Set-ADForestMode”需要针对 Schema Master。在“子”域中,您没有 Schema Master,因为它位于林根域中,因此您需要减少针对林根的 SM 的 FFL(作为企业管理员),然后将 DFL 作为企业管理员子域的 PDC。