Kurumsal ağ altyapılarının bel kemiğini oluşturan Active Directory, yalnızca kullanıcı ve bilgisayar yönetimi için değil; güvenlik, kimlik doğrulama ve yetkilendirme süreçlerinin tamamı için kritik bir rol üstlenir. Active Directory ortamının sunduğu özellikler ve güvenlik kabiliyetleri ise büyük ölçüde Forest Functional Level ve Domain Functional Level seviyelerine bağlıdır.
Zamanla gelişen Windows Server sürümleri, Active Directory’ye daha güçlü güvenlik mekanizmaları, gelişmiş replikasyon yapıları ve modern kimlik yönetimi özellikleri kazandırmıştır. Ancak bu yeniliklerden faydalanabilmek için yalnızca yeni bir sunucu kurmak yeterli değildir; Forest ve Domain Functional Level seviyelerinin de bilinçli bir şekilde yükseltilmesi gerekmektedir.
Forest Functional Level (FFL), bir forest yapısı içerisinde çalışmasına izin verilen en düşük Domain Controller işletim sistemi sürümünü belirler. FFL seviyesi, forest genelinde kullanılabilecek Active Directory özelliklerini ve güvenlik yeteneklerini doğrudan etkiler.
Domain Functional Level (DFL) ise belirli bir domain içindeki Domain Controller’ların desteklemesi gereken en düşük işletim sistemi sürümünü ifade eder. DFL, yalnızca ilgili domain’i kapsar ve domain bazlı Active Directory özelliklerinin kullanılabilirliğini belirler.
Hem Forest Functional Level hem de Domain Functional Level, Active Directory Domain Services (AD DS) kurulumu sırasında tanımlanır. Ancak ihtiyaçlar doğrultusunda, ortamda uyumluluk sağlandığı sürece bu seviyeler daha sonra da yükseltilebilir.
Forest ve Domain Functional Level yükseltme işlemi, Active Directory ortamında yeni güvenlik özelliklerinden faydalanmak, güncel Windows Server yeteneklerini aktif hale getirmek ve daha sağlıklı bir altyapı oluşturmak amacıyla yapılır.
Daha yüksek FFL ve DFL seviyeleri; gelişmiş doğrulama mekanizmaları, daha güçlü şifreleme algoritmaları, iyileştirilmiş replikasyon ve modern Active Directory özelliklerini beraberinde getirir. Ayrıca eski ve destek dışı Domain Controller sürümlerinin ortamdan kaldırılmasını zorunlu kılarak, güvenlik risklerini azaltır ve yönetimi sadeleştirir.
FFL ve DFL seviyelerinin yükseltilmesi, Active Directory Administrative Center (ADAC) aracı kullanılarak gerçekleştirilebilir.
FFL yükseltme işlemi, dolaylı olarak DFL seviyesinin de yükseltilmesini gerektirir. Bunun temel nedeni, Forest yapısının Active Directory hiyerarşisindeki en üst seviye olmasıdır. Bir forest içindeki tüm domain’lerin, forest functional level ile uyumlu bir Domain Functional Level seviyesinde çalışması zorunludur.
Bu nedenle FFL yükseltilmeden önce, forest içerisindeki tüm domain’lerin DFL seviyelerinin uygun düzeye getirilmiş olması gerekir.
Hedeflediğimiz işletim sistemi sürümünü seçerek yükseltme işlemini gerçekleştirebiliriz.
Yükseltme adımı sırasında ekrana gelen uyarı mesajı, yapılan işlemin geri dönüşünün bulunmadığını vurgulamaktadır.
Aynı şekilde DFL üzerinde de yükseltme işlemi yapabiliriz.
Powershell üzerinden FFL ve DFL seviyelerini görmek için aşağıdaki komutları kullanabiliriz.
Get-ADForestGet-ADDomainDaha fazla Windows-Server içeriği için takipte kalın…
Leave a Reply