在 Azure Active Directory 域服务中提高域和林的功能级别

功能级别决定了可用的 Active Directory 域服务 (AD DS) 域或林功能。 功能级别还决定了你可以在域或林中的域控制器上运行哪些 Windows Server 操作系统。 使用更高版本的域控制器操作系统、域或林功能级别时，级别会发生变化。 本文介绍如何提高 Active Directory 域和林功能级别。 建议将 Active Directory 域服务服务器升级到最新版本。

要启用最新的域功能，域中的所有域控制器都必须运行与所需功能级别匹配或比其更新的 Windows Server 版本。 如果它们不符合此要求，管理员无法提高域功能级别。

要启用最新的林范围功能，林中的所有域控制器都必须运行与所需功能级别匹配或比其更新的 Windows Server 操作系统版本。 当前域功能级别必须已处于最新级别。 如果林满足这些要求，则管理员可以提高林功能级别。

域和林功能级别仅影响域控制器作为组一起运行的方式。 与域或林交互的客户端不受更改影响。 应用程序也不受这些更改影响。 但是，一旦管理员提高域级别，应用程序就可以使用更高版本的 Windows Server 中的新功能。 有关功能级别的详细信息，请参阅 Active Directory 域服务功能级别。

警告

对域和林功能级别的更改不可逆。 若要撤消更改，你必须执行林恢复以还原到较早的时间点。

先决条件

你需要完成以下操作才能提高域功能级别：

• 域中的所有域控制器都至少运行要将域功能级别提升到的 Windows Server 版本。 例如，要将域功能级别提高到 Windows Server 2025，域中的所有域控制器都必须运行 Windows Server 2025。 如果域控制器运行早期版本的 Windows Server，则必须将其升级到 Windows Server 2025，然后才能提高域功能级别。

• 在将运行 Windows Server 2025 的计算机提升为现有域中的域控制器之前，该域还必须至少为 Windows Server 2016 功能级别。 早期版本的 Windows Server 不支持 Windows Server 2025 域控制器。

• Active Directory 林和域可正常运行，且没有复制错误。 若要了解有关复制错误的详细信息，请参阅诊断 Active Directory 复制失败。

• 标识托管全局目录 (GC) 和 FSMO 角色的所有 DC。 在进行更改之前，请创建并验证这些域控制器的备份。

• 你必须是企业管理员组或同等权限组的成员才能提高林功能级别。

• 你的计算机必须安装以下任一远程服务器管理工具 (RSAT)：

  • AD DS 工具。

    或者

  • Windows PowerShell 的 Active Directory 模块。

查看当前功能级别

要查看当前域和林功能级别，你可以使用 Active Directory 域和信任控制台或 Windows PowerShell。 以下部分介绍如何使用这些方法提高功能级别。

注意

Windows Server 2019 和 Windows Server 2022 使用 Windows Server 2016 作为最新的功能级别。

桌面

要使用 Active Directory 域和信任控制台提高域或林功能级别，请执行以下步骤。

1. 登录到安装有 AD DS 远程服务器管理工具 (RSAT) 的计算机。

2. 选择“开始”菜单，然后在搜索框中输入 Active Directory 域和信任。

3. 打开 Active Directory 域和信任应用。

4. 在控制台树中，右键单击域节点，然后选择属性。

5. 属性对话框显示当前域和林功能级别。

PowerShell

要使用 PowerShell 查看域或林功能级别，请执行以下步骤。

1. 登录到安装有 AD DS 远程服务器管理工具 (RSAT) 的计算机。

2. 以管理员身份打开 PowerShell。

3. 运行以下命令以查看林中所有域的当前域功能级别。

   Get-ADForest | Select-Object -ExpandProperty Domains | ForEach-Object { Get-ADDomain $_ } | Select-Object Name, DomainMode
   

4. 运行以下命令以查看当前林功能级别，并将 <forest> 替换为林名称。

   Get-ADForest -Identity <forest> | Select-Object ForestMode
   

有关 Get-ADDomain 和 Get-ADForest cmdlet 的详细信息，请参阅 Get-ADDomain 和 Get-ADForest。

提高功能级别

要提高域和林功能级别，你可以使用 Active Directory 域和信任控制台或 Windows PowerShell。 以下部分介绍如何使用这些方法提高功能级别。

警告

对域和林功能级别的更改不可逆。 若要撤消更改，你必须执行林恢复以还原到较早的时间点。

重要

如果林中的所有域中的所有域控制器都运行 Windows Server 2025，则无需手动提高单个域功能级别，因为将林功能级别提升到 Windows Server 2025 时，林中的所有域的域功能级别会自动提升到 Windows Server 2025。

桌面

要使用 Active Directory 域和信任控制台提高域或林功能级别，请执行以下步骤。

1. 登录到安装有 AD DS 远程服务器管理工具 (RSAT) 的计算机。

2. 选择“开始”菜单，然后在搜索框中输入 Active Directory 域和信任。

3. 打开 Active Directory 域和信任应用。

4. 在控制台树中，右键单击域节点，然后选择提高域功能级别。

5. 在选择可用域功能级别中，选择该值，然后选择提高。

6. 提示后，选择确定以确认更改。

7. 提高域功能级别后，提高林功能级别。 在控制台树中，右键单击 Active Directory 域和信任，然后选择提高林功能级别。

8. 在选择可用林功能级别中，选择该值，然后选择提高。

你现在已经提高了域和林功能级别。

PowerShell

要使用 PowerShell 提高域或林功能级别，请执行以下步骤。

1. 登录到安装有 AD DS 远程服务器管理工具 (RSAT) 的计算机。

2. 以管理员身份打开 PowerShell。

3. 运行以下命令以提高域功能级别，将 <domain> 替换为域名，将 <level> 替换为所需的域功能级别。

   Set-ADDomainMode -Identity <domain> -DomainMode <level>
   

4. 要确认更改，请选择 Y。

5. 提高域功能级别后，运行以下命令以提高林功能级别，将 <level> 替换为所需的林功能级别。

   Set-ADForestMode -Identity <forest> -ForestMode <level>
   

6. 要确认更改，请选择 Y。

你现在已经提高了域和林功能级别。 有关 Set-ADDomainMode and Set-ADForestMode cmdlet 的详细信息，请参阅 Set-ADDomainMode 和 Set-ADForestMode。

相关内容

• 林和域功能级别

• 标识功能级别升级