Merhaba, yeni bir Windows Server 8 makalesi ile birliteyiz.Bu bölümde, Domain Functional Level ve Forest Functional Level kavramlarının neler olduğunu açıklayıp, hangi senaryoda kullanılabileceğimize bakacağız.

Domain ve Forest Functional Level bir domainde veya domainler arasında Active Directory özelliklerinin network çevresinde ne şekilde kullanılacağını ve replikasyon ile ilgili yapısal değişikliklerin ne şekilde çalışacağını belirler. Domain Functional Level’ı belirleyen en önemli kriter ise o domainde çalışan Domain Controller’ların işletim sistemidir.Üye sunucular ve kullanıcı tarafında çalışan bilgisayarların kullandığı işletim sistemi Domain Functional Level’ı etkilemez.Burada dikkatimiz çeken nokta, artık Windows Server 2000’e destek olmadığıdır.

Windows Server 8 Active Directory Domain Services içerisinde dört çeşit Domain Functional Level vardır.

  1. Windows Server 2003: Domain Controller işletim sistemi olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008R2 kullanıyorsa Windows Server 2003 modunu kullanabiliriz.Active directory’nin pek çok özelliği bu level’da açıktır. Windows Server 2003’ün getirdiği özelliklerden bazıları; Domain Controller Rename Tool, Last logon time stamp, Kerberos KDC key versions number, User password on InetOrgPerson object sayılabilir.
  2. Windows Server 2008: Domain Controller işletim sistemi olarak, Windows Server 2008 ve Windows Server 2008 R2 kullanılıyorsa o zaman bu modu tercih edebiliriz.Bu functional level’da yukarıdaki özelliklerin yanı sıra, Sysvol için DFRS desteği bulunur. Kerberos kimlik doğrulama protokolü için gelişmiş şifreleme (AES 128 VE 256) bulunur. Ayrıca bir kullanıcının en son başarılı oturum açma zamanını, bunu hangi client üzerinden yaptığı ve son logon olduğundan bu yana yaptığı başarısız logon olma denemelerinin sayısını tutar.
  3. Windows Server 2008 R2: Domain Controller işletim sistemi olarak, sadece Windows Server 2008 R2 kullanılıyorsa bu funtional level’a geçiş yapılabilir.Bu mod’da gelen başlıca yenilikler, Active Directory Recycle Bin, Offline Domain Join, Authentication Mechanism Assurance, Automatic SPN Management’dir.
  4. Windows Server 8 Beta: Ürün daha beta aşamasında olduğu için tam olarak hangi özelliklerin devam edebileceği hakkında net bir bilgi bulunmamaktadır.

Windows Server 8 Domain Functional Level Raise

  • Active Directory Users and Computers’ı açarak, Domain Functional Level yükseltilebilir.

Forest Functional Level ise tüm forest’ı ve içindeki domainleri etkileyen bir level’dır.Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 8 olarak dört seviyede çalışılabilir.Windows 2000’e Windows Server 8 tarafından destek yoktur.

Windows Server 2008 Forest Functional Level’ın bize getirdiği artı bir özellik yoktur. RODC ve diğer yeni özellikler Windows Server 2003 Forest Functional Level’da da kullanılabilir.Windows Server 2008 R2 modu hariç, Domain ve Forest Functional Level bir kere yükseltildikten sonra tekrar düşürülemez.Bu nedenle yükseltme yapılmadan önce varolan ve varolacak yapının iyi bir öngörüsünü yapmak gerekir.Windows Server 2008 R2 modu, kendinden bir önceki mod olan Windows Server 2008’e geri çekilebilir.

Domain’in Functional Level’ı Domain Admins, Forest Functional Level’ı ise Enterprise Admins grubuna dahil kişiler yükseltebilir. Yükseltme işlemi için Active Directory Domains and Trust açılır. Level’ını yükseltmek istediğimiz domain’in veya forest’ın üzerine sağ tıklayarak Raise seçeneğini seçer ve istediğimiz seviyeye yükseltiriz.

 

Windows Server 8 Forest Functional Level Raise

  • Active Directory Domain and Trust konsolunu açarak, Foresft Functional Level’ı yükseltebiliriz.

 

Arkadaşlar, bu makalede Domain Functional ve Forest Functional Level kavramlarını açıkladık.Aynı zamanda, bu seviyeleri yükseltebilmek için kullanabileceğimiz kullanmamız gereken Microsoft konsollarından bahsettik.Windows Server 8 ile ilgili başka bir makalede görüşmek üzere.

Serhad MAKBULOGLU