Selamlar arkadaşlar bu makalemde sizlere Domain Function Level (DFL) ve Forest Functional Level (FFL) yükseltme işlerimlerinin nasıl yapıldığını anlatacağım.
DFL ve FFL nedir?
Microsoft tarafından piyasaya sürülen her yeni nesil server işletim sisteminde ek olarak fonksiyonlar ve daha güçlü, kullanışlı özellikler eklemektedir. Ayrıca bu işletim sistemlerinin geriye dönük uyumlu çalışmasınıda istemektedir. Bu seviyede, o yapı üzerinde hangi gelişmiş özelliklerin yer alacağınıda belirlemektedir. Bu seviyeyi belirleyen en büyük etken ise; en eski işletim sistemidir. FL’lerin yükseltilmesi yeni özellikleri beraberinde getirdiği gibi, ortamınızda çalışan Windows Server işletim sistemlerine kısıtlama da getirmektedir.
Function Level, 2 gruba ayrılmaktadır;
1 – Domain Functional Level – DFL : Domain içerisinde bulunan tüm Domain Controller’ların Domain bazında işletim sistemi seviyesini belirler.
2 – Forest Functional Level – FFL : Forest’taki tüm Domain’lerin içindeki tüm Domain Controller’ların Forest bazında işletim sistemi seviyesini belirler.
Domain ortamınıza Additional Domain Controller eklenirken dikkat etmeniz gerekenler :
Domain ortamında bulunan DFL işletim sistemi seviyesidir.
– Domain ortamını oluşturduğunuz sırada hangi işletim sistemini kullandıysanız, DFL’de o işletim sistemi versiyonu seviyesinde olacaktır.
– Additional Domain Controller olarak ekleyeceğiniz sistem, DC yapısını kurduğunuz işletim sistemi versiyonu ile aynı ya da daha yüksek bir seviyede olmak zorundadır. Burada örnekle açıklamak gerekirse; Domain ortamını kurarken Windows Server 2012 ile kurulum sağladınız, Daha sonra Additional olarak eklediğiniz işletim sistemi ise Windows Server 2016 olması durumunda DFL seviyeniz Windows Server 2012 olacaktır.
– Domain ortamınızı Windows Server 2016 ile kurdunuz ve sonrasında Windows Server 2012 eklemeye çalışmanız durumunda DFL seviyesi altında kalacağından dolayı yapamazsınız. Ancak Forest seviyesi ve Domain seviyesi bir birinden ayrı olduğundan dolayı FFL seviyesi 2012 olması durumunda DFL seviyesi 2016 olabilir.
NOT : Ancak DFL seviyesini düşürmek istiyorsanız ilk önce FFL seviyesini düşürmeniz gerekmektedir.
Active Directory Users and Computer penceresini açmalı ve Domain’inizin Properties penceresinde bulunan General sekmesini açmalısınız. DFL seviyesini burada göreceksiniz.
Functional Level Yükseltme İşleminde Dikkat edilmesi gerekenler :
FFL ya da DFL seviyelerinin yükseltilmesi için, Forest ya da Domain ortamındaki en düşük seviyeli işletim sisteminin Domain Controller ortamından kaldırılmadan yapılamamaktadır. Bunun için Domain’inizde Primary olarak çalışan DC’yi Migration ile değiştirmelisiniz. Sonrasında İşletim Seviyesi en düşük olan sistemi Demote etmeli ve Domain ortamından kaldırmalısınız.
Bu işlemleri yapmadan yükseltme işlemi yapmaya çalışırsanız hata alacaksınız.
İzlenecek Olan Yolun Planlanması :
Ben bu makalemde Raise işlemi göstereceğimden dolayı ve Windows Server 2016 işletim sistemimden Windows Server 2019 işletim sistemine Migration işlemine bir önceki makalemde tamamladığımdan dolayı bu şekilde ilerleyeceğim.
Bunun yapmamdaki amacım ise Windows Server 2019 ile birlikte gelen yenilikleri Domain ortamımda da kullanmak istememden kaynaklanmaktadır. Ancak burada Demote işlemi yapmadığım sürece DFL ve FFL seviyem Windows Server 2016 olarak kalmaya devam edecektir ve değiştirmek istediğim zamanda hatalarla karşılacağım.
Bundan dolayı; Windows Server 2016 içerisinde bulunan Domain’imizi Demote edeceğim ve daha sonrasında DFL ve FFL seviyemizi yükselteceğim.
Demote İşlemleri için Aşağıdaki Adımları İzleyebilirsiniz :
Server Manager üzerinde Manage > Remove Roles and Features yolu izlenir.
Server Roles kısmına gelinir ve DNS Server ile Active Directory Domain Services seçeneğinin işaretleri kaldırılır. Wizard açılacaktır ve burada da Demote This Domain Controller seçeneği seçilir.
Credentials kısmında hangi kullanıcı ile işlem yapacağınızı belirttikten sonra Next ile devam edebilirsiniz.
Warnings alanında ise silinecek olan servisleri onaylamanız için Procees With Removal seçeneğini seçiyoruz ve Next ile devam ediyoruz.
New Administrator Password alanında ise yeni şifremizi belirleyerek Next ile devam ediyoruz.
Review Options kısmında ise Demote tuşuna basıyoruz ve işlemleri başlatıyoruz.
Successfully yazısı ile sistemimiz Restart atıyor ve Demote işlemimiz tamamlanmış oluyor.
Active Directory Users and Computers içerisinde bulunan Domain Controllers alanından cihazımızın silindiğini göreceksiniz.
Active Directory Sites and Services altında bulunan Server alanından da NTDS Settings ayarları kaldırılmış olacaktır. İsterseniz buradan da silme işlemi yapabilirsiniz.
DFL ve FFL Seviyelerinin Kontrol Edilmesi :
Active Directory Domains and Trusts içerisinde Domain adımıza sağ tıklayarak Properties ile görmemiz mümkün.
CMD : > nltest /dsgetdc:deneme.local
Komutu yardımıylada görmemiz mümkün.
PowerShell : > Get-ADDomain | fl Name,DomainMode
> Get-ADForest | fl Name,ForestMode
Komutları yardımıylada görmemiz mümkündür.
DFL ve FFL Seviye Yükseltme İşlemleri :
Aslına bakarsanız arkadaşlar bu kısımda yükseltme işlemi olamayacak çünkü Windows Server 2019 işletim sisteminin Functional Level seviyesi eklenmiş durumda değil. Bundan dolayı Windows Server 2016 kullanılmaya devam etmektedir.
Bunun için Active Directory Domains and Trusts açılır ve Domain adımızın üzerine sağ tıklayarak Raise Domain Functional Level… seçeneğini seçeriz. Ardından Hedef İşletim sistemi seçilir ve OK tuşuna basılır. DFL Raise işlemi bu kadardır. Burada unutulmaması gereken ise bu işlemi tamamladıktan sonra tekrar geri alınamayacağıdır.
FFL Raise işlemi için ise Active Directory Domains and Trusts kısmına sağ tıklıyoruz ve Raise Forest Functional Level… Butonuna basılır ve gerekli seçenekler seçilir. Bu sayede Raise işlemimiz tamamlanmış olacaktır.
Bir sonraki makalelerimde görüşmek üzere kolaylıklar dilerim.