Windows Server

Active Directory Domain ve Forest Functional Levels Bölüm 2

Active Directory mimarisinde pek çok kez kullandığımız bu kavramları makalemde detaylandırmak istiyorum.

Makalemin ilk bölümüne aşağıdaki link üzerinden ulaşabilirsiniz

Active Directory Domain ve Forest Functional Levels Bölüm 1 – ÇözümPark (cozumpark.com)

Makalemin ilk bölümünde DFL ve FFL hakkında gerekli olan detay bilgileri sizler ile paylaşmıştım. Bu bölümde ise demo uygulamalar ile teorik olarak anlatmış olduğu bu bilgileri pratikte nasıl uygulanacağını göstereceğim.

İlk olarak DFL ve FFL seviyelerini nasıl kontrol ediyoruz bunu görelim.

clip_image001

DFL için ara yüz kullanmak istiyorsak eğer ADUAC konsolundan yukarıdaki gibi kontrol edebiliriz.

clip_image002

Mevcut DFL 2008 R2 olduğunu görüyoruz.

Komut seti için ise aşağıdaki powershell komutlarını kullanabiliriz

Import-module ActiveDirectory

get-addomain | format-list domainmode

 

clip_image003

 

Benzer şekilde FFL için Domain And Trust ara yüzünü açıyoruz

clip_image004

 

clip_image005

Komut seti ile görmek için ise aşağıdaki komutları kullanabiliriz;

Import-module ActiveDirectory

get-adforest | format-list forestmode

 

clip_image006

 

Peki, mevcut bir forest ortamında bu fonksiyon seviyeleri nasıl değiştiriliyor.

Örnek olarak aşağıdaki gibi bir forest yapınızın olduğunu düşünelim;

 

clip_image007

Bu yapıyı biraz tanıyalım.

Bir forest içerisinde 3 tane domain bulunmaktadır. Bu domainlerden root olan DFL 2003, Child için DFL 2008 ve Tree için DFL 2012 dir.

Bu da demek oluyor ki root yapısında en az bir tane domain controller işletim sistemi sürümü 2003, child yapında ise benzer şekilde en az bir tane 2008 DC bulunuyor.

Amacımız FFL 2008 R2 ile beraber gelen Active Directory Recycle Bin özelliğini tüm forest için aktif etmek.

Zaten bu özellik FFL 2008 R2 ile beraber geldiği için bu noktada FFL yükseltmek için öncelikle bu forest içerisindeki DFL yükseltmek gereklidir.

Bu nedenle böyle bir yapıda ilk olarak root domain içerisine yok ise 2008 R2 bir tane ADC ekliyoruz. Bu işlemden sonra ise mevcut FSMO rollerini 2003 sistemlerden 2008 R2 üzerine yükseltiyoruz. Daha sonra 2003 sistemini ortamdan uzaklaştırıyoruz.

Benzer şekilde child domain içinde eğer yok ise ortama bir 2008 R2 ADC ekliyoruz ve yukarıdaki gibi değişiklikleri gerçekleştiriyoruz.

Evet, buraya kadar iki domain içerisinde migration işlemlerini gerçekleştirdik. Peki bu yeterli mi?

Aklınıza 3. Domain yani Tree gelebilir. Burada tree için DFL 2012 olduğundan ek bir aksiyon almaya gerek yok. Ancak migration işlemlerini gerçekleştirdiğimiz ilk iki domain için elle DFL ve FFL yükseltmemiz gerekiyor. Çünkü sizin ortamdan 2003 ve 2008 DC leri uzaklaştırmanız otomatik olarak DFL ve FFL seviyelerini yükseltmez.

Makalemin başında gösterdiğim gibi ara yüzden veya aşağıdaki komut setleri ile bu yükseltme işlemini gerçekleştirebilirsiniz.

 

Import-module ActiveDirectory

set-addomainmode -identity cozumpark.local -Domainmode Windows2008R2Domain – root için

 

set-addomainmode -identity makale.cozumpark.local -Domainmode Windows2008R2Domain – child için

 

Bu sayede her iki domain için DFL 2008 R2 olacaktır.

Artık Forest için aşağıdaki komutu root domain için PDC olan makinede çalıştırabilirsiniz ( tavsiye edilen )

set-adforestmode -identity cozumpark.local -forestmode windows2008R2forest

Burada cozumpark.local root domain ismidir.

Evet, artık bahsi geçen forest için FFL 2008 R2 olmuş ve AD Recycle Bin özelliğini aktifleştirme şansımız doğmuştur.

Makalemin bir sonraki bölümüne aşağıdaki link üzerinden ulaşabilirsiniz.

 

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu