Après avoir vu comment augmenter le niveau fonctionnel du domaine et de la forêt à l’aide des différents consoles d’administration de l’Active Directory, je vais vous expliquer comment faire cette même opération à l’aide de PowerShell.
Avant d’effectuer cette opération, vous devez identifier vers quel niveau vous souhaitez aller, généralement on va aller vers le niveau qui va correspondre à la version du contrôleur de domaine est le plus ancien.
Vous avez un environnement au niveau 2008R2 et vous avez deux contrôleur de domaine, un Windows Serveur 2016 et Windows Serveur 2025, vous pourrez donc augmenter le niveau fonctionnel au niveau Windows2016Domain. Pour aller au niveau 2025, vous devez seulement avoir des contrôleurs de domaine en version Windows Serveur 2025.
Avant d’effectuer cette opération, vous devez vous assurer que votre environnement est sain, pour cela sur chaque contrôleur de domaine, utiliser la commande dcdiag pour vérifier l’état des contrôleur de domaine Active Directory.
L’augmentation du niveau fonctionnel de votre domaine et de la forêt va vous permettre de bénéficier des dernières fonctionnalités disponible dans l’Active Directory, vous trouverez sur cette page les différents changements : https://learn.microsoft.com/fr-fr/windows-server/identity/ad-ds/active-directory-functional-levels.
Une fois, le niveau fonctionnel changé, il n’est pas possible de revenir en arrière, il est donc impératif avant de faire cette opération, de vous assurez que l’ensemble de votre environnement va supporter le changement comme Exchange, SharePoint ou tout autre applicatif qui a un lien avec votre annuaire.
Concernant les droits, pour augmenter le niveau fonctionnel du domaine, vous devez être membre du groupe Admins du domaine et pour augmenter le niveau fonctionnel de la forêt, il faut être membre du groupe Administrateurs de l’entreprise.
Sommaire
Augmenter le niveau fonctionnel du domaine
Pour effectuer cette opération, nous allons utiliser la commande PowerShell Set-ADDomainMode.
Depuis un contrôleur de domaine ouvrir une invite de commandes PowerShell et charger le module activedirectory :
import-module activedirectoryPour changer le niveau fonctionnel au niveau Windows2025Domain :
Sert-ADDomainMode domain.tdl -DomainMode Windows2025DomainLa commande demande une confirmation
Voici la liste des valeurs pour le paramètre -DomainMode :
- Windows2000Domain
- Windows2003InterimDomain
- Windows2003Domain
- Windows2008Domain
- Windows2008R2Domain
- Windows2012Domain
- Windows2012R2Domain
- Windows2016Domain
- Windows2025Domain
Augmenter le niveau fonctionnel de la forêt
Pour augmenter le niveau fonctionnel de la forêt, on va utiliser la commande : Set-ADForestMode.
Pour effectuer ce changement, vous devez être membre du groupe Administrateurs de l’entreprise.
Importer le module activedirectory :
import-module activedirectoryPour changer le niveau fonctionnel de la forêt au niveau Windows2025Forest :
Set-ADForestMode domain.tdl -ForestMode Windows2025ForestLa aussi, vous devez confirmer l’exécution de la commande.
Voici la liste des valeurs pour le paramètre -ForestMode :
- Windows2000Forest
- Windows2003InterimForest
- Windows2003Forest
- Windows2008Forest
- Windows2008R2Forest
- Windows2012Forest
- Windows2012R2Forest
- Windows2016Forest
- Windows2025Forest
Afficher les niveaux fonctionnels avec PowerShell
Pour afficher les niveaux fonctionnels avec PowerShell, utiliser les commandes suivantes :
Domaine :
(Get-ADDomain).DomainModeForêt :
(Get-ADForest).ForestModeVous savez comment augmenter le niveau fonctionnel du domaine et de la forêt avec PowerShell, qui est plus rapide que par les différents consoles.
