Microsoft Windows Server işletim sistemlerinde Active Directory (AD) Forest Function Level sistemin desteklediği özellikleri ve uyumluluğunu belirler. Windows Server 2008 R2 ve Windows Server 2012’de, Forest ve domain function seviyesini 2012’den 2008 R2’ye veya 2008 R2’den 2008’e düşürebilirsiniz. Ancak 2008 seviyesinin altına inmek mümkün değildir. Ayrıca bu işlem GUI üzerinden gerçekleştirilemez yalnızca PowerShell kullanılarak yapılabilir. İşte bu makalemde bu işlemlerin adım adım nasıl yapılacağına değineceğim.
Active Directory, Windows Server ortamında kimlik doğrulama ve kaynak yönetimini sağlayan merkezi bir hizmettir. Function Level’ler sistemin desteklediği özellikleri ve uyumluluğunu belirler. Windows Server sürümleri yükseldikçe AD’nin yeni sürümleri daha gelişmiş özellikler ve güvenlik sağlar. Ancak bazı durumlarda eski sistemlerle uyumluluğu koruyabilmek için işlevsel seviyenin düşürülmesi gerekebilir.
Active Directory’deki işlevsel seviyeler iki ana kategoriye ayrılır;
- Forest Functional Level – FFL : Active Directory forest genelinde geçerli olan özellikleri belirler.
- Domain Functional Level – DFL : Belirli bir etki alanı içindeki özellikleri tanımlar.
Forest Function seviyeyi düşürmeden önce şu hususlara dikkat edilmelidir;
- Forest function level’in düşürülmesi belirli yeni nesil özelliklerin kaybolmasına neden olabilir.
- Forest seviyesini düşürmek için tüm etki alanlarının öncelikle ilgili seviyeye düşürülmesi gerekir.
- İşlem geri alınamaz olduğu için mutlaka sistem yedeklemesi alınmalıdır.
- Forest ve etki alanı seviyeleri sadece belirli sürümler arasında düşürülebilir.
İlk olarak Active Directory modülünü içe aktarmanız gerekir. Bunun için aşağıdaki PowerShell komutunu çalıştırınız.
Import-Module -Name ActiveDirectoryBu komut ile Active Directory yönetimi için gerekli olan modülü yükleyecektir.
Active Directory ormanınızın mevcut işlevsel seviyesini kontrol etmek için aşağıdaki komutu kullanabilirsiniz;
Get-ADForest | Format-Table Name , ForestModeBu komut ile mevcut Forest seviyesini görüntülemenizi sağlar.
Forest Function Level’in düşürülmesi için aşağıdaki komutu kullanınız. “kadirkozan.local” kısmını kendi etki alanınızla değiştirmeyi unutmayınız.
Set-ADForestMode –Identity “kadirkozan.local” –ForestMode Windows2008R2ForestBu işlem forest’daki tüm etki alanlarının en az Windows Server 2008 R2 seviyesinde olmasını gerektirir.
Domain Controller Function Level düşürmek için şu komutu çalıştırınız.
Set-ADDomainMode –Identity “kadirkozan.local” –DomainMode Windows2008R2DomainBu işlem sırasında etki alanındaki tüm etki alanı denetleyicilerinin desteklenen seviyede olması gerektiğini unutmayınız.
İşlem tamamlandıktan sonra değişikliklerin başarıyla uygulanıp uygulanmadığını doğrulamak için aşağıdaki komutu çalıştırabilirsiniz.
Get-ADForest | Format-Table Name , ForestModeBu komut, mevcut orman işlevsel seviyesini tekrar göstererek işlemin başarıyla tamamlandığını doğrulamanıza yardımcı olur.
Ayrıca, etki alanı seviyesini kontrol etmek için şu komutu kullanabilirsiniz.
Get-ADDomain | Format-Table Name , DomainModeActive Directory işlevsel seviyesini düşürmek eski sistemlerle uyumluluk sağlamak açısından önemli olabilir. Ancak bu işlem geri alınamaz olduğundan dikkatli bir şekilde uygulanmalıdır. İşlem öncesinde mutlaka bir yedekleme alınmalı ve sistemin işleyişi üzerinde olası etkiler analiz edilmelidir. PowerShell kullanarak yukarıdaki adımları takip ederek, forest ve etki alanı işlevsel seviyesini başarılı bir şekilde düşürebilirsiniz.
