Merhaba bu makalemizde Domain fonctional level ve Forest fonctional levelin anlamlarını işliycez.
Çalışmış olduğumuz yapıda bulunan domain ve forest fonctionalş level altında birden fazla ve bircok server sistemi bulunabilir.Domain veya Forest Functional Level kavramları kullanmış oldugumuz Windows Server 2003 versiyonları ile doğru orantılıdır.Bir Domain veya Forest’ın Functional Level’ı, o yapı üzerinde hangi gelişmiş özelliklerin yer alıcağını belirlemektedir.
Ortama ilk kurulan DC makinası Windows Server 2003 ise varsayılan olarak Belli başlı Active Directory özelliklerinin tamamını desteklemektedir, ancak Forest’daki tüm DC makinaları Windows Server 2003 olsa bile tüm gelişmiş özelliklere erişim yapamayız.Örnegin, Windows Server 2003 Forest’ları arasında Forest Trust yapabilmemiz için mutlaka Domain Functional Level ve Forest Functional Level’ı raise(yükseltmek) etmemiz gerekmektedir.Bir başka örnek olarak da, yapılacak VPN bağlantılarının Remote Access Policy üzerinden yapılabilmesi için AD users and computers’dan VPN’i bu şekilde yapacak kullanıcıların Dial-in özelliklerinde Control Access trough Remote Access Policy seçeneği seçmemiz gerekmektedir.Bu seçeneği seçebilmemiz için mutlaka Domain Functional Level ve Forest Functional Level’ı raise etmemiz lazım.Bunlar sadece Functional level kavramının ne işe yaradığını anlatabilmek için vermiş olduğum bir kaç örnek.
Functional Level’ların yükseltilmesi yeni özellikleri beraberinde getirdiği gibi aynı zamanda da, ortamda çalışan Windows Server işletim sistemlerine kısıtlama getirmektedir.Funcitional Level’lar yükseltilmeden önce mutlaka, ortamdaki Windows Server işletim sistemlerinin versiyonlarının iyi bir şekilde analiz edilmesi gerekir. Çünkü Functional Level işleminin geri dönüşü YOKTUR.
Windows Server 2003 iki tane Functional Level’a sahiptir:
1) Domain Functional Level:Eger domain’deki tüm DC’ler Windows Server 2003 ise, Functional Level yükseltilerek, tüm domain özellikleri kullanılabilir. 4 adet Domain Functional Level vardır.
a) Windows 2000 Mixed(Default):Default olarak gelen Functional Level’dır.Microsoft Windows NT 4.0, Windows 2000, Windows Server 2003 DC makinalarını desteklemektedir.Local ve Global grup,Global Catalog destegi sunulmaktadır.
b) Windows 2000 native:Windows 2000, Windows Server 2003 DC makinalarını desteklemektedir.Group Nesting,Universal grup,SID History,oluşturulan grupların sonradan Security ve Distribution grup olarak degiştirilebilmesi gibi özellikleri sunmaktadır.
c) Windows Server 2003:Windows Server 2003’ü desteklemektedir.Domain bazındaki en yüksek functional Level’dır.Domain Controller Rename gibi özellikleri de desteklemektedir.
d) Windows Server 2003 İnterim:Windows NT 4.0 ve Windows Server 2003 DC’lerini desteklemektedir.Bu functional level, migration processlerinde ve DC upgrade senaryolarında kullanılabilmektedir.
2) Forest Functional Level:Bir Forest altındaki bütün Dominlerin etkilendigi Functional Level’lardan biridir.
a) Windows 2000(Default):Default olarak gelen Forest Functional Level’dır.Microsoft Windows NT 4.0, Windows 2000, Windows Server 2003 DC makinalarını desteklemektedir.Universal Group Membership Caching,Application partitions gibi özelliklere destek mevcuttur.
b)Windows Server 2003:Windows Server 2003 DC’leri desteklemektedir.Domain Rename,Forest Trust gibi özellikler desteklenmektedir.
c)Windows Server 2003 İnterim:Windows NT 4.0,Windows Server 2003 DC’lere destek bulunmaktadır.Yine Migration işlemlerinde kullanılabilen functional Level’dır.Windows 2000 ile birlikte gelen yeniliklere ek olarak, replikasyon trafiğinin tamamına destek gelmektedir.
Evet arkadaşlar bu makalemde de sizlere özellikle Domainler ve Forestlar arası user objelerini migrate etmek,Forest trust oluşturmak,Universal grupları kullanmak için ihtiyaç duyduğumuz Functional Level kavramının ne olduğunu ayrıntılarıyla açıkladım.Bir sonraki makalemde ayrı ayrı Forest ve Domain Functional Level’ların nasıl Raise edileceğini anlatacağım.Tekrar görüşmek üzere,
Hoşçakalın…