今回は、Active Directoryの機能レベルについて解説しよう。WindowsサーバのバージョンアップによるActive Directoryの機能強化や、ドメインコントローラのOSを上書きアップグレードする場面などで関わってくる機能だ。

なお、ドメインやフォレストの機能レベルと関係なく、一般サーバやクライアントPCのOSとして旧いバージョンのWindowsを使用することはできる。あくまで、機能レベルがWindowsサーバのバージョンに影響するのはドメインコントローラだけだ。

機能レベルの種類

Active Directoryには、「機能レベル」という概念がある。当初、Windows 2000 Serverで「混在モード」と「ネイティブモード」の2種類を用意していたが、Windows Server 2003とWindows Server 2008にはそれぞれ、OS固有のネイティブモードがある。

混在モードとは、NTドメインと互換性がある動作モードだ。そのため、Windows NT Server 4.0が動作するコンピュータをActive Directoryのバックアップドメインコントローラ(BDC)として利用できる。Windows NT Serverをプライマリドメインコントローラ(PDC)として使い、Windows 2000 ServerやWindows Server 2003をBDCとして使うことはできない点に注意したい。また、管理可能なオブジェクトの数はNTドメインと同じ制約があり、最大40,000個となる。

一方、Windows 2000 Server以降のネイティブモードは、パフォーマンスの向上に加えて、管理可能なオブジェクトの数に制約がなくなる。ただし、Windowsサーバごとに異なる機能レベルによって、利用可能な機能に違いがある。たとえば、RENDOMコマンドを使ったドメイン名の変更は、Windows Server 2003ネイティブ(ないしはそれ以上)でなければ行えない。

そして、機能レベルを引き上げられるかどうかは、ドメインコントローラで使用しているWindowsサーバのバージョンに依存する。

たとえば、Windows Server 2008をWindows 2000 Serverネイティブの機能レベルで動作させているときには、Windows Server 2008のActive Directoryで拡張した機能は利用できない。その代わり、Windows 2000 Serverをドメイン コントローラとして利用できる(Windows 2000 ServerではなくWindows Server 2003でも同様)。

言い換えれば、意図的に低い機能レベルを使用するのは、旧いOSをドメインコントローラのOSとして併用する場面ということになる。ドメインコントローラで使用しているWindowsサーバのバージョンが揃っていて、かつ、サーバで利用するソフトウェアが特定の機能レベルを要求するのでもなければ、OSのバージョンに合わせた機能レベルを使用する方が好ましい。

Windows 2000 Serverではドメインの機能レベルだけだったが、Windows Server 2003以降はフォレストにも機能レベルがある。フォレストの機能レベルを上げるには、フォレスト内のドメインすべてについて、機能レベルを上げておく必要がある。

Windowsサーバごとの利用可能な機能レベル

Windowsサーバのバージョンによって、利用可能な機能レベルに違いがある。その一覧を以下に示す。

Windows 2000 Server 混在モード, Windows 2000 Server互換
Windows Server 2003 混在モード, Windows 2000 Server互換, Windows Server 2003ネイティブ
Windows Server 2008 Windows 2000 Server互換, Windows Server 2003ネイティブ, Windows Server 2008ネイティブ

平たくいえば、Windows Server 2003以降はActive Directoryのネイティブモードが細分化している点と、Windows Server 2008に混在モードがない点がポイントとなる。

Windows Server 2003以降はフォレストにも機能レベルがあるが、これには混在モードは存在しない。Windows Server 2003では「Windows Server 2003ネイティブ」に引き上げられるだけだが、Windows Server 2008では「Windows Server 2003ネイティブ」に引き上げるか、「Windows Server 2008ネイティブ」に引き上げるかを選択できる。

なお、Windows Server 2008ではActive Directoryを新規構成する際に、ドメインとフォレストについて機能レベルを選択できる。そのため、Windows Server 2008だけでドメインコントローラを新規に構成するのであれば、当初からWindows Server 2008ネイティブに設定できる。

一方、Windows Server 2003以前は、Active Directoryを構成した当初は利用可能なものの中からもっとも低い機能レベルを設定する。その後で必要に応じて機能レベルの引き上げを行う仕組みだ。