Active Directory

Functional Level for Active Directory Forest and Domain

Aktif Dizin Orman ve Etki Alanı İşlev Düzeyleri

Active Directory Functional Level Nedir?

Active Directory forest functional level ve Active Directory domain functional level, Active Directory (Aktif Dizin) yetenekleri ile alakalıdır. Functional levels yani işlev düzeyleri, Aktif Dizin Etki Alanı Hizmetleri (Active Directory Domain Services – AD DS) domain ve ya forest özelliklerini belirler. Her yeni versiyonda yeni özellikler eklenir. Ayrıca domain veya forest içinde bulunan domain controllers üzerinde hangi Windows Server işletim sistemlerini çalıştırabileceğinizi de belirler. Ancak active directory functional levels yani aktif dizin işlev düzeyleri, domain veya forest çapında bulunan workstations, clients veya iis, dhcp, wsus vb member server rolleri için hangi işletim sistemlerini çalıştırabileceğinizi etkilemez.

AD DS’yi kurulurken, domain ve forest işlev düzeylerini (functional levels) ortamınızın destekleyebileceği en yüksek değere ayarlanması fayda sağlayacaktır. Bu sayede mümkün olduğunca çok sayıda AD DS özelliği kullanılabilir hale gelecektir. Yeni bir forest kurulurken, forest functional level ayarlamanız ve ardından domain functional level ayarlamanız istenir. Domain functional level, forest functional level’dan daha yüksek bir değere ayarlanabilir, ancak domain functional level, forest functional level’dan daha düşük bir değere ayarlanamaz.

Ömürleri tamamlandığında ne olur?

Windows 2003’ün kullanım ömrünün sonuna gelindiğinde, Windows 2003 etki alanı denetleyicilerinin (Domain Controller – DC) Windows Server 2008, 2008R2, 2012, 2012R2, 2016 ve ya 2019 olarak güncelleştirilmesi gerekir. Sonuç olarak bir işletim sistemi ömrünü tamamladığında domain’den kaldırılması gerekir.

Windows Server 2008 ve üzeri domain functional levels, SYSVOL klasör içeriğini kendi aralarında replike edebilmek için Distributed File Service (DFS) adında bir servis kullanırlar. Windows Server 2008 domain functional level’da veya daha üst düzeyde yeni bir domain oluşturursanız, SYSVOL’u çoğaltmak için DFS replikasyon otomatik olarak kullanılır. Domain daha düşük bir functional level’da oluşturuldu ise, SYSVOL için File Replication Service – FRS’den Distributed File Service – DFS replikasyona geçilmesi gerekir.

Functional Level Desteklenen DC İşletim Sistemi
Windows 2000 Mixed Windows NT 4.0
Windows 2000
Windows Server 2003
Windows 2000 Native Windows 2000
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2003 Interim Windows NT 4.0
Windows Server 2003
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2008 Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2008R2 Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2012 Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2012R2 Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2016 Windows Server 2019
Windows Server 2016

Windows Server 2019

Bu işletim sistemi sürümünde yeni forest ve ya domain functional level eklenmemiştir.

Windows 2000 Domain Mode

Her Windows 2000 Active Directory domain, mixed mode (varsayılan mod) veya native mode şeklinde iki moddan birinde çalışır. Mixed(karma) mod domain, kendisinden önceki sürümlerde domain controller yani Windows NT sürümlerinde domain controllers’ın domain içinde var olmasına olanak sağlar. Native (yerel) mod domain yalnızca Windows 2000 veya daha yeni domain controllers destekler. Yöneticilerin Windows NT etki alanlarının  Active Directory’ye yükseltme işlemlerinde mixed mod etki alanında kurulum yapmaları gerekir. Mixed mod Active Directory domain, Windows NT domain’in bazı davranışlarını taklit eder.

Primary Domain Controller (PDC) ve Backup Domain Controller (BDC)

Önceki Windows NT domain sürümlerinde, directory veritabanının yazılabilir bir kopyasını tutan bir domain için birincil etki alanı denetleyicisine (Primary Domain Controller – PDC) ve salt okunur hesapları tutan yedek etki alanı denetleyicisine (Backup Domain Controller – BDC) sahip olduğundan daha önce Active Directory Nedir? konulu makalede bahsetmiştik. Active Directory ağında eski bir Windows NT domain controller bulunabilmesi için, Active Directory(Aktif Dizin) sunucularından birinin PDC işlevi görmesi gerekir. Windows NT PDC, bir değişiklik meydana geldiğinde bunu BDC’leri bildirir ve BDC’ler, Active Directory’den ilgili kullanıcı, grup ve bilgisayar hesaplarını almak için PDC’den hesap veritabanının bir kopyasını ister.

Functional Level Migration Hakkında

Mixed moddan native moda geçmek basit, ancak tek yönlü bir değişikliktir. Bu tek yönlü bir değişiklik olduğundan, bunu iyi test etmeli ve buna göre planlamalısınız. Bir prosedürle ilerlemeye karar verdikten sonra, “Active Directory Domains and Trusts” yönetim aracıyla bir DC üzerinden değişiklik yapılabilir. Bunu yaptıktan sonra geri dönmenin tek yolu, domain(etki alanı) içinde bulunan tüm etki alanı denetleyicilerini(domain controllers) yeniden yüklemek ve yükseltme işleminden önce yapılan bir yedeklemeden geri yüklemektir.

Bir domain’de herhangi bir BDC’ye ihtiyaç duymayacağınızdan emin değilseniz asla Windows 2000 native moda geçmeyin.
Aksiyonlar Windows 2000 mixed mode Windows 2000 native mode
Replikasyon PDC FSMO yöneticisi Windows NT BDC’lere güncellemeler gönderir; aynı DC, diğer Active Directory DC’leriyle iletişim kurarken normal bir Active Directory DC gibi davranır. Tüm Active Directory DC’leri aralarında multimaster replikasyon kullanır. Yalnızca Active Directory DC’lerine izin verilir, bu nedenle tüm DC’ler multimaster replikasyon kullanır.
NetBIOS Devre dışı bırakılamaz. Devre dışı bırakılabilir.
Grup fonksiyonları Windows NT’de aynı kapsamdaki(scope) domain local ve global gruplar iç içe(nested) olamazlar. Windows AD’de aynı kapsamdaki(scope) grupların iç içe(nested) olmasına izin verilir. Domain local guplar bütün domain üyeleri tarafından kullanılabilir. Universal (Evrensel) gruplar güvenlik için kullanılabilir. Grup tipleri ve kapsamları için dönüştürme operasyonlarına izin verilir.
Hesap operasyonları sIDHistory bulunmamaktadır. Domainler arası Movetree ve ADMT kullanılamaz. sIDHistory bulunur Domainler arası Movetree ve ADMT kullanılabilir
Etiketler
Daha Fazla Göster

Ahmet Elibol

Üniversite eğitimini Kimya ve İşletme bölümlerinde tamamlayan Ahmet Elibol, yüksek lisans eğitimini de İşletme (Master of Business Administration - MBA) üzerinde tamamlamıştır. 1999 yılından bu yana bilişim sektöründe bulunmaktadır ve şu anda Rönesans Holding şirketinde CIO (Chief Information Officer) pozisyonunda görev yapmaktadır.  Ahmet Elibol, profesyonel kariyerine aldığı pascal ve delphi ile yazılım mühendisliği eğitimiyle başlamıştır. 2004 yılından sonra ilgi ve uzmanlık alanlarını Microsoft Sunucu Sistemleri, Sistem Programlama ve Bilgi Güvenliği konularında güncellemiştir. Yazar 4 yıl kadar bir akademide Sistem Mühendisliği eğitimleri vermiştir. Yazar hobi amaçlı programlama, yapay zeka, makine öğrenmesi, yapay sinir ağları, görüntü işleme ve nesnelerin interneti konularında çalışmaktadır. İngilizce, Rusça dillerini bilen Ahmet Elibol MCT, MCITP, MCTS, MCSE, MCSA vb. uzmanlık sertifikalarına sahiptir ve Bilgisayar Mühendisliği yüksek lisansına devam etmektedir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı