我在Active Directory域服务中的现有林(xyz.com)上添加了一个子域(ab.xyz.com) 。 两个域控制器都运行Windows Server 2012 R2。
我想降低子域和森林function级别,以便可以将另一个DCjoin运行Windows Server 2008 R2的子域。 我遵循这些步骤来降低子域和森林function级别。 但是,它不起作用。
我进入了
Set-ADForestMode -Identity “ab.xyz.com” -ForestMode Windows2008Forest Set-ADDomainMode -Identity “ab.xyz.com” -DomainMode Windows2008Domain 但是我得到了一个错误
访问权限不足以执行此操作
当我以子域的pipe理员帐户login时。
任何人都可以给我一些想法如何降低我的子域的域和森林function级别?
您需要企业pipe理权限才能更改林function级别。
域pipe理员权限应该足以改变单个域的function级别,但是看起来情况并非如此,尽pipe我无法find任何文档。
无论如何,因为您需要更改林和域级别,只需使用企业pipe理帐户执行这些操作,他们将工作。
另外,要小心用户帐户控制; 确保从提升的PowerShell提示符运行您的命令。
您明确需要企业pipe理权限来降低林function级别和DA以更改单个域。 请注意,只有提高DFL和FFL的支持,据我所知:
根据我的经验,如果您定位除架构主机以外的任何DC,您将会得到“Set-ADForestMode:从服务器返回的引用”。 在“Set-ADDomainMode”需要定位PDC仿真器的情况下,所以“Set-ADForestMode”需要定位架构主机。 在“子”域中,您没有Schema Master,因为它位于Forest根域中,所以您需要减less针对林根处SM的FFL(作为企业pipe理员),然后将DFL作为Enterprise Admin子域的PDC。