Windows Server 2008 Function Level

Hepimizin bildiği gibi Function Leveller , domain yada forest çapındaki serverların işlevsellik düzeyini belirler.  Server 2003’te durum şu şekildeydi ;

Windows 2000 Mixed  Mode ( Eğer sistemimizde NT Serverlar var ise bu modda kalmak zorundaydık )

Windows 2000 Native Mode ( Eğer sistemimizde Server 2000 Bilgisayarlar var ise bu modda kalmak zorundayık )

Windows 2003 Native Mode ( Eğer sistemimizde Server 2003 harici bir işletim sistemi yok ise bu modu kullanabilirdik. )

Modların seçiminde dikkat edilmesi gereken asıl konu ise ; bir üst moda geçtiğiniz zaman geri dönüşü olmaması. 

Server 2008’de ise doğal olarak yeni bir işlevsellik modu geldi. Bu Modumuzun adı Server 2008. Ve “kendisinden 2 önceki işletim sistemi “ kuralı devam etmekte.  Bu yüzden Mixed modumuza elveda demenin vakti geldi.

Hepimizin bildiği üzere Server 2003 tarafında , ilk active directory kurulumu yaparken , sadece domainimizin işlevsellik düzeyini belirliyorduk ve forestımızın  function leveli default olarak Windows 2000 mixed mode olarak geliyordu. Fakat Server 2008’de bu durum kurulum esnasında artık seçilebilir hale geldi. İlk active directory kurulumu sırasında Önce Ormanımızın (Forest) işlevsellik düzeyini seçiyoruz. Daha sonrasında ise etki alanımızın (Domain)  işlevsellik düzeyini seçiyoruz.

Şimdi Function Levellerin biraz içeriğine bakalım…

Forest Function Levelden başlayalım…

Windows  2000 Mode

Windows 2000 orman işlev düzeyi Windows 2000 Server’da kullanılabilen tüm Active Directory Etki Alanı Hizmetleri özelliklerini sağlar. Windows Server’ın sonraki sürümlerini çalıştıran etki alanı denetleyicileriniz varsa, bu orman Windows 2000 işlev düzeyindeyken söz konusu etki alanı denetleyicilerinde bazı gelişmiş özellikler kullanılamaz.

Windows Server 2003 Mode

Windows Server 2003 orman işlev düzeyi Windows 2000 orman işlev düzeyinde kullanılabilen tüm özellikleri ve ek olarak aşağıdaki özellikleri sağlar:

Bağlantılı değer çoğaltma: Grup üyeliklerindeki değişikliklerin çoğaltılmasını geliştirir.

KCC tarafından karmaşık çoğaltma topolojilerinin daha verimli üretilmesi.

Orman güveni: Kuruluşların iç kaynakları birden fazla orman arasında kolayca paylaşmalarını sağlar.

Bu ormanda oluşturulan tüm yeni etki alanları otomatik olarak Windows Server 2003 etki alanı işlev düzeyinde çalışır.

Windows Server  2008

Bu orman işlev düzeyi Windows 2003 orman işlev düzeyinden fazla olarak herhangi bir yeni özellik sağlamaz. Ancak, bu ormanda oluşturulan tüm yeni etki alanlarının otomatik olarak benzersiz özellikler sağlayan Windows Server 2008 etki alanı modunda çalışmasını sağlar.

Şimdi ise Domain Function Levelleri inceleyelim…

Windows 2000

Aşağıdaki özellikler Windows 2000 Yerel etki alanı işlev düzeyinde kullanılabilir:

Evrensel gruplar

Grupları iç içe geçirme

Grup türü dönüştürme

SID geçmişi

Windows Server’ın sonraki sürümlerini çalıştıran etki alanı denetleyicileriniz varsa, etki alanı Windows 2000 Yerel işlev düzeyindeyken bu etki alanı denetleyicilerinde bazı gelişmiş özellikler kullanılamaz.

Windows Server 2003

Aşağıdaki özellikler Windows Server 2003 etki alanı işlev düzeyinde kullanılabilir:

Evrensel gruplar

Grupları iç içe geçirme

Grup türü dönüştürme

SID geçmişi

Kısıtlı temsil: Bir uygulamanın Kerberos kimlik doğrulama protokolünü kullanarak kullanıcı kimlik bilgilerinin güvenli temsilinden yararlanmasını sağlar.

lastLogonTimestamp güncelleştirmeleri: lastLogonTimestamp özniteliği kullanıcının veya bilgisayarın son oturum açma zamanı bilgisiyle güncelleştirilir ve tüm etki alanına çoğaltılır.

UserPassword özniteliğini inetOrgPerson ve user nesneleri için etkin parola olarak ayarlayabilme.

Kullanıcılar ve Bilgisayarlar kapsayıcılarını kullanıcı ve bilgisayar hesapları için iyi bilinen bir konum tanımlamak üzere yeniden yönlendirebilme.

Windows Server 2008

Aşağıdaki özellikler Windows Server 2008 etki alanı işlev düzeyinde kullanılabilir:

Evrensel gruplar

Grup iç içe geçirme

Grup türü dönüştürme

SID geçmişi

Kısıtlı temsil: Bir uygulamanın Kerberos kimlik doğrulama protokolünü kullanarak kullanıcı kimlik bilgilerinin güvenli temsilinden yararlanmasını sağlar.

lastLogonTimestamp güncelleştirmeleri: lastLogonTimestamp özniteliği kullanıcının veya bilgisayarın son oturum açma zamanı bilgisiyle güncelleştirilir ve tüm etki alanına çoğaltılır.

userPassword özniteliğini inetOrgPerson ve user nesneleri için etkin parola olarak ayarlayabilme.

Kullanıcılar ve Bilgisayarlar kapsayıcılarını kullanıcı ve bilgisayar hesapları için yeni bir iyi bilinen konum tanımlamak üzere yeniden yönlendirebilme.

SYSVOL için Dağıtılmış Dosya Sistemi Çoğaltması desteği: SYSVOL içeriğinin daha güçlü ve küçük parçalı bir şekilde çoğaltılmasını sağlar.

Kerberos protokolü için Gelişmiş Şifreleme Hizmetleri (AES 128 ve 256) desteği.

Son Etkileşimli Oturum Bilgileri: Kullanıcıyla ilgili son başarılı etkileşimli oturum açma girişiminin zamanını, son başarılı oturum açıldıktan sonraki başarısız oturum açma girişimlerinin sayısını ve son başarısız oturum açma girişiminin zamanını görüntüler.

Hassas parola ilkeleri: Bir etki alanındaki kullanıcılar ve genel güvenlik grupları için parola ve hesap kilitleme ilkelerinin belirtilmesine olanak tanır.

 

İşlevsellik düzeyleri ile ilgili olarak  şimdilik söyleyebileceklerimiz bu kadar. Bir sonraki makalede görüşmek üzere…

 

Hoşçakalın…

Exit mobile version