Active Directory Domain ve Forest Functional Levels Bölüm 3
Active Directory mimarisinde pek çok kez kullandığımız bu kavramları makalemde detaylandırmak istiyorum.
Makalemin ilk iki bölümüne aşağıdaki linkler üzerinden ulaşabilirsiniz;
Makalemin ilk bölümünde DFL ve FFL hakkında gerekli olan detay bilgileri sizler ile paylaşmıştım. İkinci bölümünde ise DFL ve FFL için yükseltme senaryolarından bahsettim. Bu üçüncü ve son bölümünde ise 2008 R2 sonrasında bize sunulan yükseltme işleminden sonra Roll Back aksiyonu ile DFL ve FFL seviyelerinin düşürülmesinden bahsedeceğim.
Öncelikle bu konudaki tabloyu paylaşmak istiyorum;
Gördüğünüz gibi 2008 R2 öncesinde ne yazık ki roll back aksiyonu desteklenmemektedir. Yani örnek vermek gerekir ise, 2003 ve 2008 DC olan bir domain ortamında siz 2003 sistemi silip DFL ve FFL 2008 e yükseltirseniz bunun geri dönüşü yoktur. Böyle bir durum için yedekten geri dönmek veya yeniden kurmak tek çözümdür.
Ancak 2008 R2 ve sonrası için geri dönüş özelliği sunulmuştur. 2008 R2 den 2008 sürümüne veya 2012 R2 den 2008 e kadar geri dönüş desteklenmektedir.
Tabiki bu geri dönüş işlemi için yukarıdaki gibi bir OS destek tablosu dışında bazı özel durumlar vardır.
Öncelikle böyle bir işlemi gerçekleştirmek için yetkili bir kullanıcı kullanıyor olmanız gerekli. Tabiki bu uyarı çok klasik gelmiş olmalı ama asıl önemli olan 2008 R2 FFL ile beraber gelen AD Recyclebin özelliğinin aktif olmamasıdır. Eğer bu özelliği aktif etmiş iseniz bu durumda 2008 R2 den 2008 e geçiş yapmanız mümkün değildir.
Yukarıdaki tablo bu konuda bize genel bir bilgi sunmaktadır.
Eğer RB özelliği açık ise en fazla 2008 R2 seviyesine kadar düşebiliyoruz. Eğer RB açık değil ise benim biraz sonra yapacağım demo da olduğu gibi 2008 seviyesine kadar inmek mümkün.
Özetle yenil gelen özelliklerin aktif olması durumunda bu geri dönüşlerde sorunlar yaşanmaktadır.
Peki, neden geri dönüş yapmak isteyebilirsiniz? Eğer eski sürüm DC kullanmaya devam etmek istiyorsanız bu durumda düşük DFL ve FFL kullanmanız gereklidir.
Bunun için yukarıdaki şartlar sağlanmış ise eğer aşağıdaki gibi komut setleri ile ister 2008, ister 2012 sistemleri için bu aksiyonu alabilirsiniz. Komut setleri aynıdır.
Import-module ActiveDirectory
get-addomain | format-list domainmode
get-adforest | format-list forestmode
set-adforestmode -identity cozumpark.local -forestmode windows2008forest
set-addomainmode -identity cozumpark.local -Domainmode Windows2008Domain
İlk komut AD komut setlerini yükler, sonra ise mevcut forest ve domain seviyelerini görürüz. Son iki komut seti ise sırası ile forest ve domain seviyelerini 2008 e düşürür. Burada tabi istediğiniz seviyeyi kullanabilirsiniz.
Cozumpark.local ise domain ismidir.
Mevcut yapı gördüğünüz gibi 2008 R2
Son iki komutu çalıştırıyorum ve herhangi bir sorun olmadan mevcut yapının DFL ve FFL seviyelerini 2008 e düşürüyorum.
Komut seti ile tekrar kontrol edebilirsiniz.
Bunun ortamda 2008 R2 ve Server 2012 R2 varken yaptım. Buna ait ekran görüntüleri ise aşağıdaki gibidir;
Domain ismi
Cozumpark.loca
İki tane DC var
dc.cozumpark.local – 2008 R2 – PDC – DNS –FSMO sahibi
dc2012r2.cozumpark.local – 2012 R2 – ADC – DNS
ve bu iki DC nin olduğu ortamdaki DFL – FFL seviyesi 2008 olarak düşürülmüştür.
Evet, bu son ekran görüntüsü ile beraber DFL ve FFL konulu makale serimin sonuna geldim. Umarım faydalı bir makale serisi olmuştur. Bir sonraki makalemde görüşmek üzere.