1、跟AD域对接一直都是支持的
2、11.X后跟AD域对接是不能同步用户到本地，不是不能与AD域对接
3、设备升级后是不支持降级的

AD用户不能同步到本地，不能单独设置用户账号的多重登录

您好~
1、11.x以后的版本，可以将域用户读取到组织结构里面的，但是是存在于【用户认证与管理】-【用户管理】-【组/用户】-【域用户】这个组下面，用户无法编辑，只能查看，11.X以后的版本不支持将域账号同步到本地
2、如果升级，现在LDAP同步和域用户对应的上网策略不会清空
3、升级了之后设备是不支持降级的

升级风险：
1、升级过程中，设备会重启，如果接在网络里面，会导致网络中断
2、升级过程中，会有一定的风险存在，可能升级失败导致宕机，但风险系数极低
3、升级过程中，不要在公网直接加载升级包，建议通过内网的电脑给设备升级
4、升级过程中，不要手动重启设备，并且不要异常断电
5、升级过程中，如果出现报错，请第一时间联系400处理，不要手动重启设备
6、升级过程中，请务必在界面里面备份设备的配置

升级相关注意事项：
SG6.1升级路线图：SG6.1--AC11.0R2--SG11.2----（SG11.2后任意一个版本）。6.1升级到11.0R2的时候
1、您需要先通过升级检测工具precheck_75.ssu检测是否符合升级的条件（通过网关升级客户端加载这个包进行检测，检测时间大约需要20-30min左右，检测过程中设备不需要重启）
2、如果检测完成之后，提示：升级完成，断开连接  ！ 则表示设备支持升级到11.0R2的版本，如果有报错，联系400查看
3、升级之前建议您先在网页里面备份全局配置
4、升级步骤为：6.1------11.0R2（先在网关升级客户端里面加载11.0R2的升级包，加载完成之后，提示升级成功，与设备断开连接，然后再登陆ac设备控制台界面，点击  发现新版本，确认 即可，升级完成之后，设备会自动重启，预计升级时间是40-70min）
ps：
1、如果在加载升级包到确认升级的这个过程中，提示断开连接，请耐心等待，设备会自动连接，如果在升级的过程中，提示与设备中断连接，请联系400确认，具体如何操作
2、升级到11.0R2之后，邮件延迟审计，上网加速和代理（代理功能在sg11.2版本新增），外发文件告警，插件过滤，脚本过滤及危险行为识别等功能因使用不多，新版本已去掉此功能

和AD域结合一直支持啊，设备不支持降级

1.2.支持ladp，支持与微软ad对接，不支持是在哪里看到的
3.不能降级，降级需要返厂