Active Directory DFL ve FFL Upgrade

Active Directory Active Directory DFL ve FFL Upgrade yazımızda sizlere Domain ve Forest Function Level Nasıl değiştirilmektedir bunu göstereceğiz. Özellikle önemli noktalardan child domain olursa ne olur nasıl ilerlenir bunları özellikle anlatacağız.

Öncellikle yükseltme öncesi Checklist yapmakta fayda vardır. Gözden kaçırılan noktalar olursa hatalar alacaksınız.

Checklist;

  • Domain Function Level yükseltmesi için Domain admin hesabına ihtiyacınız vardır.
  • Forest Function Level yükseltilmesi için Enterprise admin hesabına ihtiyacınız vardır.
  • DFL için PDC emülatörde yükseltme yapmanız gerekmektedir.
  • FFL içinse Schema Masterda yükseltme yapmanız gerekmektedir.
  • Yükselteceğiniz Function levelin Domain Controllerin İşletim Sistemi ile en az aynı ve üstü olmaktadır.(Örnek olarak 2016 yükseltmesi yapacaksınız ortamdaki DC ler en az 2016 İşletim sistemine sahip olmalıdır). Supported işletim sistemleri ve yeni gelen özellikleri Microsoft sitesinden kontrol edebilirsiniz.
  • Replikasyon trafiğinde herhangi bir sorun olmadığını kontrol edin.
  • Domain Controllers OU’sunu DNS kayıtlarını , Ayrıca System Altında DFSR Global Settings altında topology kısmını kontrol edebilirsiniz. Ya da en kolayı DFS management tooldan kontrol sağlayabilirsiniz. Önemli nokta burasıdır. Demote olan DC vardır ama bir yerlerde kayıtları vardır ondan dolayı kontrol etmekte fayda vardır.

Gelelim öncellikle ne yapmak gerekmektedir. Ortamı bir forest yapısında child olduğunu ve root domain olduğunu varsayalım. İlk önce Nereden başlayacağız DFL mi ilk yok FFL mi bunları konuşmaya.

Öncellikle DFL Yükseltmesi yapacağız ve bunu Root Domainden başlatacağız.

Forest Level Domaın Leveldan yüksek olamaz.

Root Domain DFL yükseltiğinden sonra child’lara başlanacak onlarıda yaptıktan sonra DC lerimizin replike olduğundan emin olmak gerekmektedir. Eğer burada sıkıntı yaşarsak geri dönüşü sağlayabiliriz. Aksi takdirde forest function level yükseldikten sonra dönmeniz tek yolu Forest-Recovery işlemidir.

Set-ADDomainMode -Identity (Get-ADDomain).name -DomainMode  "geri dönülecek DFL"

İşlemler tamamlandığında Forest Functional Level yükseltmesini yapabilirsiniz.

İşlemler tamamlandığında kesinlik replike olmasını sağlayın ve daha sonradan DC lere restart atabilirsiniz.

Aşağıdaki resimde nereden yapabileceğiniz bulunmaktadır. Domains and Trust yapısından yapılmaktadır.

Active Directory DFL Upgrade
Active Directory FFL Upgrade

Active Directory DFL ve FFL Upgrade işleminde En son olarak bu şekilde kontrol sağlanmaktadır. Ya da powershell üzerinden kontrol edebilmektedir.

Get-ADDomain | select DomainMode
Get-ADForest |select ForestMode
Active Directory DFL ve FFL Upgrade Kontrol

Aşağıdaki kategorilerden AD ile ilgili diğer yazılarımızı takip edebilirsiniz.