Active Directory mimarisinde pek çok kez kullandığımız bu kavramları makalemde detaylandırmak istiyorum.
Makalemin ilk bölümüne aşağıdaki link üzerinden ulaşabilirsiniz
Active Directory Domain ve Forest Functional Levels Bölüm 1 – ÇözümPark (cozumpark.com)
Makalemin ilk bölümünde DFL ve FFL hakkında gerekli olan detay bilgileri sizler ile paylaşmıştım. Bu bölümde ise demo uygulamalar ile teorik olarak anlatmış olduğu bu bilgileri pratikte nasıl uygulanacağını göstereceğim.
İlk olarak DFL ve FFL seviyelerini nasıl kontrol ediyoruz bunu görelim.
DFL için ara yüz kullanmak istiyorsak eğer ADUAC konsolundan yukarıdaki gibi kontrol edebiliriz.
Mevcut DFL 2008 R2 olduğunu görüyoruz.
Komut seti için ise aşağıdaki powershell komutlarını kullanabiliriz
Import-module ActiveDirectory
get-addomain | format-list domainmode
Benzer şekilde FFL için Domain And Trust ara yüzünü açıyoruz
Komut seti ile görmek için ise aşağıdaki komutları kullanabiliriz;
Import-module ActiveDirectory
get-adforest | format-list forestmode
Peki, mevcut bir forest ortamında bu fonksiyon seviyeleri nasıl değiştiriliyor.
Örnek olarak aşağıdaki gibi bir forest yapınızın olduğunu düşünelim;
Bu yapıyı biraz tanıyalım.
Bir forest içerisinde 3 tane domain bulunmaktadır. Bu domainlerden root olan DFL 2003, Child için DFL 2008 ve Tree için DFL 2012 dir.
Bu da demek oluyor ki root yapısında en az bir tane domain controller işletim sistemi sürümü 2003, child yapında ise benzer şekilde en az bir tane 2008 DC bulunuyor.
Amacımız FFL 2008 R2 ile beraber gelen Active Directory Recycle Bin özelliğini tüm forest için aktif etmek.
Zaten bu özellik FFL 2008 R2 ile beraber geldiği için bu noktada FFL yükseltmek için öncelikle bu forest içerisindeki DFL yükseltmek gereklidir.
Bu nedenle böyle bir yapıda ilk olarak root domain içerisine yok ise 2008 R2 bir tane ADC ekliyoruz. Bu işlemden sonra ise mevcut FSMO rollerini 2003 sistemlerden 2008 R2 üzerine yükseltiyoruz. Daha sonra 2003 sistemini ortamdan uzaklaştırıyoruz.
Benzer şekilde child domain içinde eğer yok ise ortama bir 2008 R2 ADC ekliyoruz ve yukarıdaki gibi değişiklikleri gerçekleştiriyoruz.
Evet, buraya kadar iki domain içerisinde migration işlemlerini gerçekleştirdik. Peki bu yeterli mi?
Aklınıza 3. Domain yani Tree gelebilir. Burada tree için DFL 2012 olduğundan ek bir aksiyon almaya gerek yok. Ancak migration işlemlerini gerçekleştirdiğimiz ilk iki domain için elle DFL ve FFL yükseltmemiz gerekiyor. Çünkü sizin ortamdan 2003 ve 2008 DC leri uzaklaştırmanız otomatik olarak DFL ve FFL seviyelerini yükseltmez.
Makalemin başında gösterdiğim gibi ara yüzden veya aşağıdaki komut setleri ile bu yükseltme işlemini gerçekleştirebilirsiniz.
Import-module ActiveDirectory
set-addomainmode -identity cozumpark.local -Domainmode Windows2008R2Domain – root için
set-addomainmode -identity makale.cozumpark.local -Domainmode Windows2008R2Domain – child için
Bu sayede her iki domain için DFL 2008 R2 olacaktır.
Artık Forest için aşağıdaki komutu root domain için PDC olan makinede çalıştırabilirsiniz ( tavsiye edilen )
set-adforestmode -identity cozumpark.local -forestmode windows2008R2forest
Burada cozumpark.local root domain ismidir.
Evet, artık bahsi geçen forest için FFL 2008 R2 olmuş ve AD Recycle Bin özelliğini aktifleştirme şansımız doğmuştur.
Makalemin bir sonraki bölümüne aşağıdaki link üzerinden ulaşabilirsiniz.