Windows Server 2008 Active Directory Fonksiyonel Seviyeleri

Bu makalemizde Windows Server 2008 Active Directory Servisleri fonksiyonel seviyeleri ile ilgili bilgileri sizlerle paylaşıyor olacağım.

Bir önceki makalemizde Windows 2008 Active Directory yapısında gelen en önemli yeniliklerden birinin RODC (Read-Only Domain Controller) olduğundan bahsetmiştim. RODC yeniliğinin kullanılabilmesi için forest fonksiyonel seviyesinin en az seviye 2 (FFL 2) yani Windows 2003 seviyesinde olması gerekir. Fonksiyonel seviye kavramını Windows 2003 ile tanımıştık. Fonksiyonel seviyeler active directory içerisinde çalışan domain controller sunucularının üzerinde çalışan işletim sistemi versiyonlarını, active directory içerisindeki özellikleri etkileyen bir yapıya sahiptir. Örneğin Windows 2000 active directory forest yapısında çalışan bir sistemi (Windows 2000 Fonksiyonel Seviye 0 olarak bilinir.) Windows 2003’e terfi edeceğinizi düşünelim. Windows 2000 forest içerisindeki tüm domain controller bilgisayarlarını Windows Server 2003’e yükselttikten sonra fonksiyonel seviyeyi 0’dan (DFL) 1 seviyesine (DFL2 yani Windows 2003) yükseltebilirsiniz. DFL2 ile domain adının değiştirilebilmesi, son logon zaman-puluna yazabilme gibi yetenekleri kullanabilmeyi sağlamaktadır. Forest içerisindeki tüm domainleri DFL2 seviyesine yükselttikten sonra, forest fonksiyonel seviyesini de FFL seviyesinden FFL2 (Windows 2003) seviyesine yükseltebilirsiniz. FFL2 seviyesi ile de geçişli forest güven ilişkisi, domain adının değiştirilebilmesi, bağlantılı değer senkronizasyonu (LVR- Linked Value Replication) gibi alt seviyelerde kullanılamayan yeni özelliklerin kullanılabilmesi sağlanmıştır. LVR özelliği ile örneğin bir grubun içerisindeki üyeliklere ait sadece değişen bilgilerin replikasyona tabi tutulup, performansın artırılması da sağlanmış oluyor. Windows 2003 active directory yapısı ile gelen bütün yenilikleri tam anlamıyla kullanabilmek için hem domain fonksiyonel seviyesinin DFL2’ye hem de forest fonksiyonel seviyesinin FFL2’ye yükseltilmesi gerekir.

image001


Windows 2008 active diretory içerisindeki çoğu yeni özellik için gerek DFL gerekse de FFL için spesifik bir gereksinim yok, fakat en azından DFL2 ve FFL2 seviyesinde çalışılmasını öneriyoruz. Microsoft Windows 2003 domainlerinde RODC kurulumuna destek vermektedir. Yani Windows 2003’de çalışan domain yapınızdaki domain controller bilgisayarlarınızı Windows 2008’e yükseltmeden Windows Server 2003’de çalışmayı devam ettirirken aynı domain içerisine Windows 2008’de çalışan RODC kurulumu yapabilirsiniz. Tabii öncelikle Windows 2003 domain controller ile Windows 2008 RODC arasında sağlıklı bir iletişimin olması için Windows Server 2003 üzerinde bazı hot-fix yamaların geçilmesi gerekir.
DFL3 seviyesine (Server 2008) çıktığınızda Windows 2008 ile gelen dört önemli özelliği de kullanabileceksiniz. Bu özelliklerin iki tanesi active directory tasarımınızı da etkileyici rol oynamaktadır: Aynı domain içerisinde farklı kullanıcı ve gruplar için farklı password policy’lerin uygulanabilmesi, SYSVOL için DFS Replikasyonunun kullanılabilmesi. FFL3 seviyesine (Server 2008) geçildikten sonra da ilave herhangi bir yeni özellik aktif hale gelmez. FFL3 seviyesine geçiş için forest içerisindeki tüm domainlerdeki tüm domain controller bilgisayarlarının Windows 2008’e yükseltilmesi gerekir. FFL3 seviyesine geçişten sonra mevcut yapıya Windows 2000 Server ya da Windows Server 2003’de çalışan bir domain controller bilgisayar eklenmesi yapılamaz.
RODC hakkında aşağıdaki makalelerden de detaylı bilgi alabilirsiniz:

AD DS: Read-Only Domain Controllers
https://technet2.microsoft.com/windowsserver2008/en/library/ce82863f-9303-444f-9bb3-ecaf649bd3dd1033.mspx?mfr=true

Domain Controllers Running Windows Server 2003 Perform Automatic Site Coverage for Sites with RODCs
https://technet2.microsoft.com/windowsserver2008/en/library/c0ec828b-7da2-4627-91a8-2a5312a3ceaa1033.mspx?mfr=true

RODC Features
https://technet2.microsoft.com/windowsserver2008/en/library/0e8e874f-3ef4-43e6-b496-302a47101e611033.mspx?mfr=true

RODC Frequently Asked Questions
https://technet2.microsoft.com/windowsserver2008/en/library/e41e0d2f-9527-4eaf-b933-84f7d3b2c94a1033.mspx?mfr=true

Mesut ALADAĞ