今回は、Active Directoryの機能レベルについて取り上げる。

ドメインやフォレストの機能レベルと関係なく、一般サーバやクライアントPCのOSとして旧いバージョンのWindowsを使用することはできる。機能レベルが影響するのは、ドメインコントローラだけだ。すでに旧いWindowsサーバでActive Directoryを稼動させていて、そこにWindows Server 2012で稼動するドメインコントローラを追加する場合に、機能レベルを意図的に低く設定する必要が生じる。

Windowsサーバごとの、利用可能な機能レベル

Active Directoryには、機能レベルという概念がある。新しいバージョンになるほど機能が拡張されており、それに合わせて機能レベルが増えている。 Windowsサーバのバージョンと、それに対応する機能レベルの内訳は以下の通りだ。

・Windows 2000 Server : 混在モード, Windows 2000 Server互換
・Windows Server 2003 : 混在モード, Windows 2000 Server互換, Windows Server 2003ネイティブ
・Windows Server 2008 : Windows 2000 Server互換, Windows Server 2003ネイティブ, Windows Server 2008ネイティブ
・Windows Server 2012 : Windows Server 2003ネイティブ, Windows Server 2008ネイティブ、Windows Server 2008 R2ネイティブ、Windows Server 2012ネイティブ

Windows Server 2008以降、Active Directoryを新規構成する際に、ドメインとフォレストについて機能レベルを選択できるようになり、Windows Server 2012もそれを引き継いでいる。

従来と同様、意図的に低い機能レベルを使用するのは、旧いOSをドメインコントローラのOSとして併用する場面ということになるだろう。場合によっては、互換性が懸念されるので意図的にレベルを下げることもあるかもしれない。

そうした事情がなければ、できるだけ新しい機能レベルにしておく方が、手戻りが少なくて済むし、新しいバージョンで加わった機能をフルに利用することもできる。

なお、ドメイン機能レベルであればドメインコントローラで使用しているWindowsサーバのバージョンを、フォレスト機能レベルであれば配下のドメインすべての機能レベルを、それぞれ引き上げる先のレベルに揃えておく必要がある。たとえば、ドメイン機能レベルをWindows Server 2012ネイティブにするのであれば、ドメインコントローラのOSはすべて、機能レベルをWindows Server 2012にしておかなければならない。

ドメインの機能レベル引き上げ

それでは、ドメインとフォレストの機能レベルを引き上げる際の手順について解説しよう。なお、一度上げた機能レベルを元に戻すことはできないのは従来と同様である。注意したい。

ドメインの機能レベル変更は従来と同様、[Active Directoryユーザーとコンピュータ]、あるいは[Active Directoryドメインと信頼関係]管理ツールを使用して行う。

[Active Directoryユーザーとコンピュータ]管理ツール左側のツリー画面でドメイン名を選択してから[操作]-[ドメインの機能レベルを上げる]を選択するか、あるいは右クリックして[ドメインの機能レベルを上げる]を選択する。

対象となるドメインで右クリックして、[ドメインの機能レベルを上げる]を選択する

続いて表示するダイアログで、上げる先の機能レベルを選択して[上げる]をクリックする。つまり、従来のWindowsサーバと同じである。

変更する機能レベルの種類を選択してから[上げる]をクリックすると、機能レベルの引き上げを行う

ここでは[Active Directoryユーザーとコンピュータ]管理ツールを使用したが、[Active Directoryドメインと信頼関係]管理ツールでも、ドメインを選択した後の操作は同じである。

フォレストの機能レベル引き上げ

配下のすべてのドメインについて機能レベルを引き上げると、フォレストの機能レベルの引き上げが可能になる。こちらは[Active Directoryドメインと信頼関係]管理ツールを使用する。一度上げた機能レベルを元に戻すことはできないのは同様だ。

[Active Directoryドメインと信頼関係]管理ツール左側のツリー画面で最上階層(管理ツールの名前を表示している部分)を選択して、[操作]-[フォレストの機能レベルを上げる]を選択するか、そこで右クリックして[フォレストの機能レベルを上げる]を選択する。

続いて表示するダイアログで機能レベルを選択して、[上げる]をクリックする。

フォレストの機能レベル変更は、[Active Directoryドメインと信頼関係]管理ツールを使用する。左側のツリー画面で、最上階層を選択した状態で行う

変更する機能レベルの種類を選択してから[上げる]をクリックすると、機能レベルの引き上げを行う