อัปเกรด Forest Functional Level บน Windows Server 2022 แบบละเอียด

 Forest Functional Level (FFL) เป็นระดับการทำงานสูงสุดของ Active Directory ทั้ง Forest ซึ่งมีผลต่อฟีเจอร์ ความปลอดภัย และความสามารถในการจัดการ Domain ภายในองค์กร

หลายองค์กรอัปเกรด Domain Controller เป็น Windows Server 2022 แล้ว แต่ยังไม่ได้อัปเกรด Forest Functional Level ทำให้ไม่สามารถใช้ความสามารถใหม่ของ Active Directory ได้อย่างเต็มที่

บทความนี้จะอธิบายวิธีอัปเกรด Forest Functional Level บน Windows Server 2022 แบบละเอียด พร้อมแนวทางที่ผู้ดูแลระบบควรตรวจสอบก่อนดำเนินการ

📌 Forest Functional Level คืออะไร

Forest Functional Level หรือ FFL คือระดับความสามารถของ Active Directory ทั้ง Forest

ตัวอย่าง

company.local
 ├ bangkok.company.local
 ├ khonkaen.company.local
 └ chiangmai.company.local

ทุก Domain ภายใน Forest จะอยู่ภายใต้ Forest Functional Level เดียวกัน

🎯 Forest Functional Level มีผลอย่างไร

FFL กำหนด

• ฟีเจอร์ของ Active Directory

• Trust Relationship

• Authentication

• Replication

• Security Features

• Domain Management

ยิ่งระดับสูง

ยิ่งรองรับฟีเจอร์ใหม่มากขึ้น

⚠️ Domain Functional Level กับ Forest Functional Level ต่างกันอย่างไร

Domain Functional Level (DFL)

มีผลเฉพาะ Domain

ตัวอย่าง

company.local

Forest Functional Level (FFL)

มีผลทั้ง Forest

ตัวอย่าง

company.local
bangkok.company.local
khonkaen.company.local

ทั้งหมดได้รับผลพร้อมกัน

📋 สิ่งที่ต้องตรวจสอบก่อนอัปเกรด

① Domain ทุกตัวต้องรองรับ

② Domain Controller ทุกเครื่องทำงานปกติ

③ Replication สมบูรณ์

④ สำรองข้อมูล Active Directory แล้ว

🔍 ตรวจสอบ Forest Functional Level ปัจจุบัน

เปิด PowerShell

รัน

Get-ADForest

ผลลัพธ์

ForestMode

ตัวอย่าง

Windows2016Forest

🖥️ ตรวจสอบผ่าน GUI

เปิด

Active Directory Domains and Trusts

คลิกขวา

Active Directory Domains and Trusts

เลือก

Properties

จะเห็น

Forest Functional Level

ปัจจุบัน

🚀 ขั้นตอนเตรียมระบบก่อนอัปเกรด

① ตรวจสอบ Domain Controller

รัน

netdom query dc

② ตรวจสอบ FSMO Roles

รัน

netdom query fsmo

③ ตรวจสอบ DNS

รัน

dcdiag /test:dns

④ ตรวจสอบ Replication

รัน

repadmin /replsummary

ผลลัพธ์ควรเป็น

0 Failures

🔄 อัปเกรด Domain Functional Level ก่อน

ก่อนอัปเกรด Forest

ต้องอัปเกรดทุก Domain ให้เรียบร้อยก่อน

หากยังมี Domain Functional Level ต่ำกว่า

จะไม่สามารถ Raise Forest Functional Level ได้

🚀 วิธีอัปเกรด Forest Functional Level

① เปิด Active Directory Domains and Trusts

เปิด

domain.msc

② คลิกขวา Root Node

เลือก

Active Directory Domains and Trusts

③ เลือก Raise Forest Functional Level

คลิก

Raise Forest Functional Level

④ เลือกระดับที่ต้องการ

ตัวอย่าง

Windows Server 2016

ซึ่งเป็นระดับสูงสุดที่ใช้ใน Windows Server 2022

⑤ กด Raise

กด

Raise

จากนั้นยืนยัน

✅ ผลลัพธ์เมื่อสำเร็จ

ระบบจะแสดงข้อความ

The forest functional level
was raised successfully.

🔍 ตรวจสอบหลังอัปเกรด

รัน

Get-ADForest

ตรวจสอบค่า

ForestMode

อีกครั้ง

⚙️ อัปเกรดผ่าน PowerShell

รัน

Set-ADForestMode `
-Identity company.local `
-ForestMode Windows2016Forest

🌐 ตรวจสอบ Domain ภายใน Forest

รัน

Get-ADForest | Select Domains

ตรวจสอบว่า Domain ทั้งหมดทำงานปกติ

🔄 ตรวจสอบ Replication หลังอัปเกรด

รัน

repadmin /showrepl

และ

repadmin /replsummary

📖 ตรวจสอบ Event Viewer

เปิด

Event Viewer

ดู

Directory Service

เพื่อค้นหา Error หลังอัปเกรด

⚠️ ปัญหาที่พบบ่อย

① Raise Forest Functional Level ไม่ได้

มักเกิดจาก

• Domain Functional Level ต่ำเกินไป

• Domain Controller รุ่นเก่า

② Access Denied

ตรวจสอบสิทธิ์

Enterprise Admin

③ Replication Error

ตรวจสอบ

repadmin /replsummary

ก่อนอัปเกรด

④ Domain Controller รุ่นเก่า

ต้องถอดออกก่อน

🔐 ประโยชน์หลังอัปเกรด

Security ดีขึ้น

Authentication ดีขึ้น

Trust Management ดีขึ้น

Active Directory Features ใหม่

รองรับ Infrastructure สมัยใหม่

📋 Checklist หลังอัปเกรด

① User Login ปกติ

② DNS ปกติ

③ Replication ปกติ

④ Group Policy ปกติ

⑤ Event Viewer ไม่มี Error

⑥ Backup สำเร็จ

📈 Best Practices สำหรับ Forest Functional Level

① Backup ก่อนทุกครั้ง

② ตรวจสอบ Replication ให้สมบูรณ์

③ อัปเกรดทุก Domain ก่อน

④ ทดสอบระบบหลังอัปเกรด

⑤ ตรวจสอบ Event Log ต่อเนื่อง

⑥ ทำเอกสารการเปลี่ยนแปลง

ทีมงาน comsiam มักดำเนินการ Forest Health Check อย่างละเอียดก่อนอัปเกรด Forest Functional Level เพื่อให้มั่นใจว่าทุก Domain ภายใน Forest พร้อมสำหรับการเปลี่ยนแปลง

🎯 สรุป

Forest Functional Level เป็นองค์ประกอบสำคัญของ Active Directory บน Windows Server 2022 ที่กำหนดความสามารถของ Forest ทั้งหมด

การอัปเกรด Forest Functional Level หลังจากตรวจสอบ Domain, Domain Controller, DNS และ Replication อย่างครบถ้วน จะช่วยให้องค์กรสามารถใช้ฟีเจอร์ใหม่ของ Active Directory ได้เต็มประสิทธิภาพ พร้อมเพิ่มความปลอดภัยและเสถียรภาพของระบบในระยะยาว