Hepimizin bildiği gibi Function Leveller , domain yada forest çapındaki serverların işlevsellik düzeyini belirler. Server 2003’te durum şu şekildeydi ;
Windows 2000 Mixed Mode ( Eğer sistemimizde NT Serverlar var ise bu modda kalmak zorundaydık )
Windows 2000 Native Mode ( Eğer sistemimizde Server 2000 Bilgisayarlar var ise bu modda kalmak zorundayık )
Windows 2003 Native Mode ( Eğer sistemimizde Server 2003 harici bir işletim sistemi yok ise bu modu kullanabilirdik. )
Modların seçiminde dikkat edilmesi gereken asıl konu ise ; bir üst moda geçtiğiniz zaman geri dönüşü olmaması.
Server 2008’de ise doğal olarak yeni bir işlevsellik modu geldi. Bu Modumuzun adı Server 2008. Ve “kendisinden 2 önceki işletim sistemi “ kuralı devam etmekte. Bu yüzden Mixed modumuza elveda demenin vakti geldi.
Hepimizin bildiği üzere Server 2003 tarafında , ilk active directory kurulumu yaparken , sadece domainimizin işlevsellik düzeyini belirliyorduk ve forestımızın function leveli default olarak Windows 2000 mixed mode olarak geliyordu. Fakat Server 2008’de bu durum kurulum esnasında artık seçilebilir hale geldi. İlk active directory kurulumu sırasında Önce Ormanımızın (Forest) işlevsellik düzeyini seçiyoruz. Daha sonrasında ise etki alanımızın (Domain) işlevsellik düzeyini seçiyoruz.
Şimdi Function Levellerin biraz içeriğine bakalım…
Forest Function Levelden başlayalım…
Windows 2000 Mode
Windows 2000 orman işlev düzeyi Windows 2000 Server’da kullanılabilen tüm Active Directory Etki Alanı Hizmetleri özelliklerini sağlar. Windows Server’ın sonraki sürümlerini çalıştıran etki alanı denetleyicileriniz varsa, bu orman Windows 2000 işlev düzeyindeyken söz konusu etki alanı denetleyicilerinde bazı gelişmiş özellikler kullanılamaz.
Windows Server 2003 Mode
Windows Server 2003 orman işlev düzeyi Windows 2000 orman işlev düzeyinde kullanılabilen tüm özellikleri ve ek olarak aşağıdaki özellikleri sağlar:
Bağlantılı değer çoğaltma: Grup üyeliklerindeki değişikliklerin çoğaltılmasını geliştirir.
KCC tarafından karmaşık çoğaltma topolojilerinin daha verimli üretilmesi.
Orman güveni: Kuruluşların iç kaynakları birden fazla orman arasında kolayca paylaşmalarını sağlar.
Bu ormanda oluşturulan tüm yeni etki alanları otomatik olarak Windows Server 2003 etki alanı işlev düzeyinde çalışır.
Windows Server 2008
Bu orman işlev düzeyi Windows 2003 orman işlev düzeyinden fazla olarak herhangi bir yeni özellik sağlamaz. Ancak, bu ormanda oluşturulan tüm yeni etki alanlarının otomatik olarak benzersiz özellikler sağlayan Windows Server 2008 etki alanı modunda çalışmasını sağlar.
Şimdi ise Domain Function Levelleri inceleyelim…
Windows 2000
Aşağıdaki özellikler Windows 2000 Yerel etki alanı işlev düzeyinde kullanılabilir:
Evrensel gruplar
Grupları iç içe geçirme
Grup türü dönüştürme
SID geçmişi
Windows Server’ın sonraki sürümlerini çalıştıran etki alanı denetleyicileriniz varsa, etki alanı Windows 2000 Yerel işlev düzeyindeyken bu etki alanı denetleyicilerinde bazı gelişmiş özellikler kullanılamaz.
Windows Server 2003
Aşağıdaki özellikler Windows Server 2003 etki alanı işlev düzeyinde kullanılabilir:
Evrensel gruplar
Grupları iç içe geçirme
Grup türü dönüştürme
SID geçmişi
Kısıtlı temsil: Bir uygulamanın Kerberos kimlik doğrulama protokolünü kullanarak kullanıcı kimlik bilgilerinin güvenli temsilinden yararlanmasını sağlar.
lastLogonTimestamp güncelleştirmeleri: lastLogonTimestamp özniteliği kullanıcının veya bilgisayarın son oturum açma zamanı bilgisiyle güncelleştirilir ve tüm etki alanına çoğaltılır.
UserPassword özniteliğini inetOrgPerson ve user nesneleri için etkin parola olarak ayarlayabilme.
Kullanıcılar ve Bilgisayarlar kapsayıcılarını kullanıcı ve bilgisayar hesapları için iyi bilinen bir konum tanımlamak üzere yeniden yönlendirebilme.
Windows Server 2008
Aşağıdaki özellikler Windows Server 2008 etki alanı işlev düzeyinde kullanılabilir:
Evrensel gruplar
Grup iç içe geçirme
Grup türü dönüştürme
SID geçmişi
Kısıtlı temsil: Bir uygulamanın Kerberos kimlik doğrulama protokolünü kullanarak kullanıcı kimlik bilgilerinin güvenli temsilinden yararlanmasını sağlar.
lastLogonTimestamp güncelleştirmeleri: lastLogonTimestamp özniteliği kullanıcının veya bilgisayarın son oturum açma zamanı bilgisiyle güncelleştirilir ve tüm etki alanına çoğaltılır.
userPassword özniteliğini inetOrgPerson ve user nesneleri için etkin parola olarak ayarlayabilme.
Kullanıcılar ve Bilgisayarlar kapsayıcılarını kullanıcı ve bilgisayar hesapları için yeni bir iyi bilinen konum tanımlamak üzere yeniden yönlendirebilme.
SYSVOL için Dağıtılmış Dosya Sistemi Çoğaltması desteği: SYSVOL içeriğinin daha güçlü ve küçük parçalı bir şekilde çoğaltılmasını sağlar.
Kerberos protokolü için Gelişmiş Şifreleme Hizmetleri (AES 128 ve 256) desteği.
Son Etkileşimli Oturum Bilgileri: Kullanıcıyla ilgili son başarılı etkileşimli oturum açma girişiminin zamanını, son başarılı oturum açıldıktan sonraki başarısız oturum açma girişimlerinin sayısını ve son başarısız oturum açma girişiminin zamanını görüntüler.
Hassas parola ilkeleri: Bir etki alanındaki kullanıcılar ve genel güvenlik grupları için parola ve hesap kilitleme ilkelerinin belirtilmesine olanak tanır.
İşlevsellik düzeyleri ile ilgili olarak şimdilik söyleyebileceklerimiz bu kadar. Bir sonraki makalede görüşmek üzere…
Hoşçakalın…
