DFL and FFL Upgrade yazımızda sizlere Domain Functional ve Forest Functional Level yükseltilmesi ile ilgili detaylar göstereceğiz. Olası durumlarda geri nasıl alınabilir bunu anlatacağım. Öncellikle benim kullandığım active directory yapısında 2012 DFL ve FFL bulunmaktadır.
Bunu Users and computers yapısında domain root propertiesden görebilirsiniz yada powershell yardımı ile görülebilir.
(get-addomain).domainmode
(get-adforest).forestmode
Öncellikle bu iki functional bizlere ne sağladığını söylemek istemekteyim. Functional level aslında sizlerin Domain Controller seviyesinde çalıştırabileceğiniz DC lerin minumun işletim sistemi seviyesini belirlemektedir.
Örnek olarak 2012 olan bir functional levelda minumun DC OS’i 2012 olabilmektedir.
Önemli noktalardan bir tanesi , bir tane limitinin olması 2008 R2 yükseltilen bir DFL or FFL kesinlikle geri alınamaz.
Domain ve Forest Functional level sizlere yeni featureların eklenmesine sebep olur. Örnek olarak NTFRS ‘in DFSR ile SYSVOL replikasyonu gibi. 2016 da gelen Protected User grubu , kerberos armoning özellikleri gibi yeni özellikler gelmektedir. Sizlerin mevcut yapısından herhangi birşey değiştirmez. Diğer uygulamaların çalışmasını etkileyecek herhangi bir impact yapmaz. Fakat burada third(3) party ürünlere dikkat etmek gerekir. Domain Controller’ı ile çalışan ürünlerden emin olmak için vendorları ile kesinlikle görüşmek gerekir. Burada Microsoft makalesini inceleyebilirsiniz. Link
Yükseltme yapılmadan önce dikkat edilmesi gerekenler.
- Tüm DC lerin minumun işletim sistemine sahip olması
- Replikasyon trafiğinin sağlıklı ve hatasız olması gerekmektedir.
Detaylı olarak yeni gelen özellikleri incelemek için tüm Functional Level özellikleri makalededir.
Başlasın O zaman Yükseltme
Öncellikle domain functional level yükseltmesi yapacağız. Burada güzel bir trick var aslında. Domain functional level downgrade edilebilir. Burada eğer tek forest tek domain yapısındaysanız herhangi bir child veya tree yapınız yoksa domain functional level yükseltilir herhangi bir impact olduğunda geri alabilirsiniz. Çünkü domain tek olduğundan forest da sistemi etkilemeyecektir.
Öncellik her zaman domain functional leveldır. Microsoft’un best practiceslerinde söylendiği gibi Domain functional level forest dan yüksek olabilir. Ama domain functional level forest functional leveldan düşük olamaz.
You can set the domain functional level to a value that is higher than the forest functional level, but you cannot set the domain functional level to a value that is lower than the forest functional level.
Örnek olarak 2016 DFL ve FFL de , Domain Functional Level 2012 almaya çalıştık ve hata aldık.
Tam tersine denerseniz. Hatasız görebilirsiniz.
Güzel bir örnek daha iki levelda 2012 iken Forest yükseltirseniz otomatik olarak Domainde yükselir aynı seviyeye gelir.
Eğer forest yapısında child domainleriniz varsa yukarıda bahsettiğim durum çokta geçerli değildir. Şimdi gelelim nasıl yükseltebiliriz.
Domain and Trust yapısında domain root üzerine tıklayarak , Raise Domain Functional Level seçmekteyiz.
Daha sonrası yükseltmek istediğiniz level seçiniz. Yükselme sonrası replikasyonu kesinlikle kontrol edin tüm DC lerin bu değişiklikten haberdar olması gerekir.
En son olarak Forest Function Level yükseltme işlemi; Domain and Trust yapısında sağ click tıklayarak , Raise Forest Functional Level seçmekteyiz.
Şimdi downgrade senaryolarına gelelim, nasıl functional level geri alınır. Öncellik yukardada dediğim gibi DFL daha sonrasında FFL yoksa FFL önce yükselirse geri alamazsınız. Aşağıdaki komutlarla downgrade işlemi yapabilirsiniz.
Set-ADDomainMode -Identity "can.intra" -DomainMode Windows2012Domain
Set-ADforestMode -Identity "can.intra" -forestMode Windows2012Forest
DFL and FFL Upgrade yükseltilmesi ve downgrade edilmesi detaylı olarak gösterilmiştir. Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.