AWS Managed Microsoft AD において、ドメインの機能レベルは変更できません。

記事タイトルとURLをコピーする

こんにちは。技術課の山本です。
少し前に、AWS Managed Microsoft AD の OS が、 Windows Server 2019 になりました。
ドメインの機能レベルは以前のまま、 2012 R2 です。

AWS Managed Microsoft AD は、フルマネージド Microsoft Active Directory を AWS クラウド内に作成し、Windows Server 2019 を使用して 2012 R2 のフォレストおよびドメインの機能レベルで動作します

引用元:
AWS Managed Microsoft AD の開始 - AWS Directory Service

公式ドキュメントには上記の記述があり、変更可否については記載がなさそうです。
そのため、実際にできるのかどうか、試してみました。

AWS Managed Microsoft AD において、ドメインの機能レベルは変更できません。

結論:できませんでした。

Adminユーザー

AWS Managed Microsoft AD では管理者ユーザーとして、「Admin」ユーザーを提供しています。確認にはこのユーザーを使用します。
ご参考:Admin account Admin account - AWS Directory Service

ドメインの機能レベルの現在 (2023/4/26 時点) の最新は 2016

最新は 2016 です。

ご参考: Windows Server 2016 の機能レベル | Microsoft Learn

ドメインの機能レベルを上げてみる

ドメインの管理者用ツールから試してみたところ、Admin ユーザーには権限がなく変更できませんでした。

ドメインの機能レベルを下げてみる

ドメインの機能レベルを下げるには、Powershell コマンドレットを使う方法があります。

Set-ADDomainMode -Identity example.com -DomainMode Windows2008R2Domain

ご参考: Set-ADDomainMode (ActiveDirectory) | Microsoft Learn

結果、Admin ユーザーには権限がなく変更できませんでした。

余談

山の写真です。燧ヶ岳(福島・群馬)です。

山本 哲也 (記事一覧)

カスタマーサクセス部のエンジニア(一応)

好きなサービス:ECS、ALB

趣味:トレラン、サウナ、音楽鑑賞(J-Pops)、お笑い鑑賞(ラランド)