Windows Server 2008 R2でフォレストやドメインのActive Directory機能レベルを下げる方法 (ja-JP)

概要

以前のバージョンのWindows Serverでは、ドメイン機能レベル(DFL:Domain Functional Level)やフォレスト機能レベル(FEL:Forest Functional Level)の変更を元に戻すことはできませんでした。それに対してWindows Server 2008 R2では、以下に記述されたこの新機能についての特有の条件や制限を満たした場合に限り、ドメイン機能レベルとフォレスト機能レベルの両方を下げることができます。この記事を読み進めるにあたり、AD DS の機能レベルとはを理解することが役立ちます。

フォレスト機能レベルを下げる前に

フォレスト機能レベルを下げる前に、留意するべきいくつかの鍵となる事柄があります。

1. 現在のフォレスト機能レベルがWindows Server 2008 R2である必要があります。
2. Active Directoryのオプション機能の1つであるActive Directory のごみ箱は、利用できなくなります。現在のリリースでは、Active Directoryのごみ箱機能は取り消すことができません！もしごみ箱が現在有効になっているのであれば、その環境ではフォレスト機能レベルやドメイン機能レベルを下げることはできません。
3. 下げることができる最も下のフォレスト機能レベルはWindows Server 2008です。
4. この作業を実行するためには、Enterprise Administratorもしくはそれと同等の権限を持ったアカウントを利用しなければなりません。

フォレスト機能レベルの降格

上に記述された条件を満たしたことを確認したならば、フォレスト機能レベルを下げるためのプロセスを始めることができます。

例では、Win2008R2.testという名前の単一ドメインがあり、その現在のフォレスト機能レベルはWindows Server 2008 R2となっています。このセクションのゴールはフォレスト機能レベルをWindows Server 2008へ下げることに成功することです。

1. 作業を開始するために、Enterprise Administratorもしくはそれと同等の権限を持ったアカウントでログオンします。
2. [スタート > 管理ツール > Windows PowerShell用のActive Directoryモジュール] を開くか、PowerShellのプロンプトからImport-Module ActiveDirectoryコマンドを実行します。
3. プロンプトにて次のコマンドを、Windows2008R2.testの部分をあなたの環境のフォレストルートドメインのFQDNに置き換えて入力し、Enterキーを実行します。
   Set-ADForestMode -Identity Windows2008R2.test -ForestMode Windows2008Forest
4. **「この操作を実行しますか？」**と表示された際には、Enterキーを実行(もしくは、実行するようにメニューから選択)します。
5. この操作のポイントとして、コマンドの実行に成功したことについて何かしらの応答が返されないことが挙げられます。コマンドが成功したかどうかを確認するためには、次のコマンドを入力してEnterキーを実行してください。
   Get-ADForest
6. 左側にあるForestModeを見てください。Windows2008Forestという値が返されているはずです。その場合コマンドは成功しています。

ドメイン機能レベルを下げる前に

ドメイン機能レベルを下げる前に、留意するべきいくつかの鍵となる事柄があります。

1. 現在のドメイン機能レベルがWindows Server 2008 R2である必要があります。
2. 下げることができる最も下のドメイン機能レベルはWindows Server 2008です。
3. この作業を実行するためには、Enterprise Administratorもしくはそれと同等の権限を持ったアカウントを利用しなければなりません。

ドメイン機能レベルの降格

上に記述された条件を満たしたことを確認したならば、フォレスト機能レベルを下げるためのプロセスを始めることができます。

例では、Win2008R2.testという名前の単一ドメインがあり、その現在のフォレスト機能レベルはWindows Server 2008 R2となっています。ただし、フォレスト機能レベルはWindows Server 2008です。このセクションのゴールはフォレスト機能レベルをWindows Server 2008へ下げることに成功することです。

1. 作業を開始するために、Enterprise Administratorもしくはそれと同等の権限を持ったアカウントでログオンします。ドメイン機能レベルを上げる場合はドメイン管理者アカウントであれば可能ですが、下げる場合には少なくともEnterprise Administratorもしくは同等の権限が必要です。
2. [スタート > 管理ツール > Windows PowerShell用のActive Directoryモジュール] を開くか、PowerShellのプロンプトからImport-Module ActiveDirectoryコマンドを実行します。
3. プロンプトにて次のコマンドを、Windows2008R2.testの部分をあなたのドメインのFQDNに置き換えて入力し、Enterキーを実行します。
   Set-ADDomainMode -Identity Windows2008R2.test -DomainMode Windows2008Domain
4. **「この操作を実行しますか？」**と表示された際には、Enterキーを実行(もしくは、実行するようにメニューから選択)します。
5. この操作のポイントとして、コマンドの実行に成功したことについて何かしらの応答が返されないことが挙げられます。コマンドが成功したかどうかを確認するためには、次のコマンドを入力してEnterキーを実行してください。
   Get-ADDomain
6. 左側にあるDomainModeを見てください。Windows2008Domainという値が返されているはずです。その場合コマンドは成功しています。

関連項目

• ドメインの機能レベルを上げる
• フォレストの機能レベルを上げる
• John Policelli's Blog

---

他の言語

• How to Revert Back or Lower the Active Directory Forest and Domain Functional Levels in Windows Server 2008 R2 (en-US)
• Como Reverter ou Diminuir os Níveis Funcionais da Floresta e Domínio do Active Directory no Windows Server 2008 R2 (pt-BR)