今週は、前回の続きで機能レベルごとの相違について解説した後で、ドメインとフォレストの機能レベルを引き上げる際の手順について解説しよう。
機能レベルごとの相違点
まず、機能レベルによってどういった相違が生じるのか、いいかえれば機能レベルの引き上げによってどういった機能が利用可能になるのかを示す。
機能レベルごとの利用可能な機能の違い
機能 | Windows 2000 Server | Windows Server 2003 | Windows Server 2008 |
---|---|---|---|
ドメインユニバーサルグループの使用 | ○ | ○ | ○ |
GCレス・ログオン | ○ | ○ | ○ |
収容できるオブジェクト数の上限撤廃 | ○ | ○ | ○ |
RENDOMコマンドによるドメイン名変更 | × | ○ | ○ |
ドメインコントローラ名の変更 | × | ○ | ○ |
スキーマの無効化と再定義 | × | ○ | ○ |
フォレスト間の信頼 | × | ○ | ○ |
Windows Server 2008のDFS拡張機能 | × | × | ○ |
ドメインの機能レベル引き上げ
前回にも述べたことだが、機能レベルの引き上げを行うには、ドメイン機能レベルであればドメインコントローラで使用しているWindowsサーバのバージョンを、フォレスト機能レベルであれば配下のドメインすべての機能レベルを、それぞれ引き上げる先のレベルに揃えておく必要がある。たとえば、ドメイン機能レベルをWindows Server 2008ネイティブにするのであれば、ドメインコントローラのOSはすべて、Windows Server 2008でなければならない。
なお、一度上げた機能レベルを元に戻すことはできない点に注意したい。
ドメインの機能レベル変更は、[Active Directoryユーザーとコンピュータ]、あるいは[Active Directoryドメインと信頼関係]管理ツールを使用して行う。以下の解説では[Active Directoryユーザーとコンピュータ]管理ツールを使用しているが、[Active Directoryドメインと信頼関係]管理ツールでも、ドメインを選択した後の操作は同じになる。
[Active Directoryユーザーとコンピュータ]管理ツールを実行する。
左側のツリー画面でドメイン名を選択して、[操作]-[ドメインの機能レベルを上げる]、あるいは右クリックして[ドメインの機能レベルを上げる]を選択する。
- 続いて表示するダイアログで、機能レベルを選択して[上げる]をクリックする。
- 機能レベルの変更に際して、再起動の必要はない。ただし、ドメインコントローラが複数ある場合、設定変更が他のドメインコントローラに行き渡るまでに時間がかかることがある。
フォレストの機能レベル引き上げ
こうして、配下のすべてのドメインについて機能レベルを引き上げると、Windows Server 2003、あるいはWindows Server 2008であれば、フォレスト機能レベルの引き上げが可能になる。
フォレストの機能レベル変更には、[Active Directoryドメインと信頼関係]管理ツールを使用する。こちらもドメイン機能レベルと同様、一度上げた機能レベルを元に戻すことはできない。操作手順は以下の通り。
[Active Directoryドメインと信頼関係]管理ツールを実行する。
左側のツリー画面で、最上階層、つまり管理ツールの名前を表示している部分を選択する。
[操作]-[フォレストの機能レベルを上げる]、あるいは右クリックして[フォレストの機能レベルを上げる]を選択する。
続いて表示するダイアログで機能レベルを選択して、[上げる]をクリックする。
機能レベルの変更に際して、再起動の必要はない。ただし、ドメインコントローラが複数ある場合、設定変更が他のドメインコントローラに行き渡るまでに時間がかかることがある。