Das Active Directory in Samba bleibt auch nach Updates auf der bestehenden Funktionsebene (Domain Functional Level). Um also nach einem Update von Samba auch die Funktionsebene anzuheben, muss der Prozess manuell angestossen werden.
Die aktuelle Funktionsebene kann mit diesem Befehl angezeigt werden:
samba-tool domain level show
Die Ausgabe kann dann wie folgt aussehen:
Domain and forest function level for domain 'DC=domain,DC=local'
Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2
Ein Upgrade auf die neuste Funktionsebene kann mit folgenden Befehlen ausgeführt werden:
samba-tool domain level raise --domain-level=2016
samba-tool domain level raise --forest-level=2016
Sollte bei ersten Befehl die folgende Fehlermeldung erscheinen...
Domain function level can't be higher than the lowest function level of a DC!
... muss die Funktionsebene erst in der smb.conf (normalerweise unter /etc/samba/smb.conf) hinzugefügt werden: ad dc functional level = 2016
Im Anschluss sollte der Samba Dienst neu gestartet werden:
systemctl restart samba-ad-dc.service
Die Funktionsebene sollte nun korrekt auf 2016 sein:
samba-tool domain level show
Ausgabe:
Domain and forest function level for domain 'DC=domain,DC=local'
Forest function level: (Windows) 2016
Domain function level: (Windows) 2016
Lowest function level of a DC: (Windows) 2016
