このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(262.40000000000003, 48%, 35%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETN%3C/text%3E%3C/svg%3E)
現在Windows Server 2016の2台をADサーバとして運用しています。
2台とも同ドメインで単一のフォレストを形成しています。
ドメイン、フォレストの機能レベルはどちらもWindows server 2012です。
今回機能レベルを2016に上げるのですが、トラブル回避のためにバックアップをとり、そのバックアップを使ってロールバックができるかを検証しているのですが、リストアは成功しても機能レベルが2016から2012に戻りませんでした。
PowerShellを使って機能レベルを下げる方法は知っていますが、今回はあくまで「バックアップした状態に戻す」ことに主眼をおいてるので、なぜリストアしても機能レベルが下がらなかったのかを知りたいです。
方法としては、(https://zcusa.951200.xyz/ja-jp/windows-server/identity/ad-ds/manage/forest-recovery-guide/ad-forest-recovery-faq)を参考に、
①FSMO持ちのサーバをベアメタルリストアする。
②msDFSR-Options 属性を編集して、SYSVOL の権限を持つ同期の実行をする
の順で行っていますが、機能レベルは2016のままであり、2012になりませんでした。
原因究明のお手伝いをお願いします。
ドメインコントローラーのバックアップとリストアについては以下に手順を示した資料がありますが、これに沿った作業となっていますか?
https://jpwinsup.github.io/blog/2023/04/24/ActiveDirectory/PromotionAndDemotion/backup-and-restore/
コメントありがとうございます。 手順に関してはベアメタルリストアの方法を採用しているので、提示していただいたリンク先の方法とは異なります。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(67.2, 19%, 16%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESK%3C/text%3E%3C/svg%3E)
言語間での重複投稿については問題はありませんが、アドバイスが分散していまいますので投稿されたURLを記載した方が良いかと思います。
How to lower ActiveDirectory functional levels
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、Active Directoryスキーマだけについては、Authoritative Restoreを含む、通常のリストア方法で元に戻すことはできません。どうしても戻したい場合、フォレスト内の全台を同時にリストアするしか方法がありません。
どちらか1台が残った場合、そのドメインコントローラーが持つスキーマデータで上書きされてしまい、問題が解消しません。すべてのドメインコントローラーが同時破損した状況からのリストア方法の手順を採ってください。
ちなみにフォレストの機能レベルはあるレベルまではあとから下げる、ことが可能です。以下の資料をご覧ください。
コメントありがとうございます。
やはりそうなのですね。スキーマデータの同期を切るにはネットワークごと切断するしかないのでしょうか?
一部の DC のみリストアされていたのですね。その場合、チャブーンさんが書かれているように、リストアしていない DC からの同期で機能レベルは新しい方に戻ります。
いったん全 DC を停止して(古い機能レベルのバックアップから)順次復元していくことで完全なロールバックが可能でしょう。
細部についてはすでにコメントが出ている通りです。
そもそもの目的「トラブル回避のためにバックアップをとり、そのバックアップを使ってロールバックができるか」ということですが、Active Directoryドメインサービスでこれを行うことはできないと考えた方が現実的かと思います。
AD DSのドメインコントローラーのバージョンを上げるとスキーマが更新されます。スキーマはフォレスト全体に複製されますが、いったん拡張されたスキーマを以前の状態に戻す機能は存在しません。そのため、アップグレード後のDCと同期した全DCを以前の状態に戻す必要があります。