Windows Server 2012 Domain & Forest Functional Level
Merhaba, yeni bir Windows Server 2012 makalesi ile birliteyiz.Bu bölümde, Domain Functional Level ve Forest Functional Level kavramlarının neler olduğunu açıklayıp, hangi senaryoda kullanılabileceğimize bakacağız.
Domain ve Forest Functional Level bir domainde veya domainler arasında Active Directory özelliklerinin network çevresinde ne şekilde kullanılacağını ve replikasyon ile ilgili yapısal değişikliklerin ne şekilde çalışacağını belirler. Domain Functional Level’ı belirleyen en önemli kriter ise o domainde çalışan Domain Controller’ların işletim sistemidir.Üye sunucular ve kullanıcı tarafında çalışan bilgisayarların kullandığı işletim sistemi Domain Functional Level’ı etkilemez.Burada dikkatimiz çeken nokta, artık Windows Server 2000’e destek olmadığıdır.
Windows Server 2012 Active Directory Domain Services içerisinde dört çeşit Domain Function Level vardır.
- Windows Server 2003: Domain Controller işletim sistemi olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008R2 kullanıyorsa Windows Server 2003 modunu kullanabiliriz.Active directory’nin pek çok özelliği bu level’da açıktır. Windows Server 2003’ün getirdiği özelliklerden bazıları; Domain Controller Rename Tool, Last logon time stamp, Kerberos KDC key versions number, User password on InetOrgPerson object sayılabilir.
- Windows Server 2008: Domain Controller işletim sistemi olarak, Windows Server 2008 ve Windows Server 2008 R2 kullanılıyorsa o zaman bu modu tercih edebiliriz.Bu function level’da yukarıdaki özelliklerin yanı sıra, Sysvol için DFRS desteği bulunur. Kerberos kimlik doğrulama protokolü için gelişmiş şifreleme (AES 128 VE 256) bulunur. Ayrıca bir kullanıcının en son başarılı oturum açma zamanını, bunu hangi client üzerinden yaptığı ve son logon olduğundan bu yana yaptığı başarısız logon olma denemelerinin sayısını tutar.
- Windows Server 2008 R2: Domain Controller işletim sistemi olarak, sadece Windows Server 2008 R2 kullanılıyorsa bu funtional level’a geçiş yapılabilir.Bu mod’da gelen başlıca yenilikler, Active Directory Recycle Bin, Offline Domain Join, Authentication Mechanism Assurance, Automatic SPN Management’dir.
- Windows Server 2012: Claim için KDC desteği, compound authentication ve Kerberos armoring gibi yönetimsel KDC policy templatelerinde yenilikler gelmiştir.
Windows Server 2012 Domain Functional Level Raise
- Active Directory Users and Computers’ı açarak, Domain Functional Level yükseltilebilir.
Forest Function Level ise tüm forest’ı ve içindeki domainleri etkileyen bir level’dır.Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012 olarak dört seviyede çalışılabilir.Windows 2000’e Windows Server 2012 tarafından destek yoktur.
Windows Server 2008 Forest Function Level’ın bize getirdiği artı bir özellik yoktur. RODC ve diğer yeni özellikler Windows Server 2003 Forest Function Level’da da kullanılabilir.Windows Server 2008 R2 modu hariç, Domain ve Forest Function Level bir kere yükseltildikten sonra tekrar düşürülemez.Bu nedenle yükseltme yapılmadan önce varolan ve varolacak yapının iyi bir öngörüsünü yapmak gerekir.Windows Server 2008 R2 modu, kendinden bir önceki mod olan Windows Server 2008’e geri çekilebilir.
Domain’in Function Level’ı Domain Admins, Forest Function Level’ı ise Enterprise Admins grubuna dahil kişiler yükseltebilir. Yükseltme işlemi için Active Directory Domains and Trust açılır. Level’ını yükseltmek istediğimiz domain’in veya forest’ın üzerine sağ tıklayarak Raise seçeneğini seçer ve istediğimiz seviyeye yükseltiriz.
Windows Server 2012 Forest Functional Level Raise
- Active Directory Domain and Trust konsolunu açarak, Foresft Functional Level’ı yükseltebiliriz.
Arkadaşlar, bu makalede Domain Functional ve Forest Functional Level kavramlarını açıkladık.Aynı zamanda, bu seviyeleri yükseltebilmek için kullanabileceğimiz kullanmamız gereken Microsoft konsollarından bahsettik.Windows Server 2012 ile ilgili başka bir makalede görüşmek üzere.