当我计划即将进行的 AD 升级(从 2008R2 到 2019)时,我面临另一个问题:我们实际上有一个由多个站点组成的 AD Forest,每个站点都使用 2008R2 AD 版本。当我们将一个站点的 AD 版本从 2008R2 升级到 2019 时,其他站点将在相当长的时间内保留在 2008R2 上,直到我们看到 2019 方案运行良好并且没有出现问题。现在我怀疑整个森林是否能正常工作,并且当一个站点使用 2019 而其他站点使用 2008R2 AD 方案版本时不会出现问题。
所以问题是:在实践中(即在现实生活中)森林仍可正常运作并且可以作为一个站点(最终,所有其他站点也一个接一个地)升级,而其余站点仍然使用较低的 AD 版本?一般来说,森林需要跨站点身份验证,因此不需要复杂的功能,但无论如何,我最好在跳入水中之前先问一下 :)
答案1
当您说站点时,我假设您的意思是位置,而不是域...这意味着您在单个域中拥有不同的位置,这些位置的域控制器运行不同的 Windows Server 版本,而不是您在同一个林中拥有不同的域。
如果同一域中存在不同的站点,且这些站点的域控制器运行不同的 Windows Server 版本,那么您可以添加新的域控制器,只要它们在当前域功能级别和林功能级别中受支持即可。所有域控制器都将在一个 DFL 和 FFL 下运行,无论其 Windows Server 版本如何。
长话短说,您可以将 Windows Server 2019 域控制器与旧版 Windows Server 域控制器一起运行吗?是的,只要您满足要求。
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory- functional-levels