Les niveaux fonctionnels définissent les capacités du domaine ou de la forêt Active Directory, ainsi que les versions de systèmes d’exploitation Windows Server utilisables sur les contrôleurs de domaine.
Modification des niveaux fonctionnels
La modification des niveaux fonctionnels est irréversible. La seule option pour revenir en arrière consiste à restaurer la forêt.
En fin de compte, il est donc essentiel de réaliser une analyse approfondie avant d’apporter des modifications. il faut également disposer d’une bonne sauvegarde au préalable. Donc, à bon entendeur !
Les mises à niveau peuvent être faites à l’aide de la console MMC (Domaines et Approbations Active Directory) ou des deux commandes PowerShell ci-après : Set-ADForestMode pour la forêt et Set-ADDomainMode pour le domaine.
Matrice de compatibilité des niveaux fonctionnels
Voici une matrice de compatibilité sur laquelle vous pouvez vous baser lors de vos opérations de mise à niveau :
| Niveaux fonctionnels (Domaine/Forêt) |
Systèmes d’exploitation éligibles pour les contrôleurs de domaine |
| Windows Server 2025 | Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 |
| Windows Server 2016 | Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 |
| Windows Server 2012 | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 |
| Windows Server 2008 | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 |
| Windows Server 2003 | Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 |
| Windows 2000 | Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 2000 Server |
Votre chemin de migration Active Directory doit ainsi impérativement respecter cette matrice de compatibilité des niveaux fonctionnels.
Risques liés aux niveaux fonctionnels
Les risques associés aux niveaux fonctionnels sont multiples.
Tout d’abord, l’opération est irréversible, ou plus précisément, la réversibilité est complexe et contraignante à réaliser. En effet, une restauration de la forêt Active Directory peut entraîner inévitablement des interruptions au sein de la production.
D’autres risques incluent la compatibilité des systèmes d’exploitation, ainsi que des problèmes potentiels entre les contrôleurs de domaine et les applications.
De plus, étant donné que les niveaux fonctionnels influencent la gestion des rôles FSMO, une mauvaise gestion de ces rôles tactiques peut provoquer des dysfonctionnements dans la réplication.
Conclusion
En quelques mots, les risques liés aux niveaux fonctionnels d’Active Directory sont principalement liés à l’irréversibilité des modifications, à la compatibilité des systèmes et applications, et à la gestion des rôles FSMO. Une préparation minutieuse et des tests rigoureux sont essentiels pour minimiser ces risques.
Pour cela, il est crucial de planifier minutieusement l’opération, de maintenir des sauvegardes régulières et fiables, de tester les mises à niveau dans un environnement de qualification, et enfin de s’assurer de la compatibilité des applications tierces.