Nov 11

Written by:
11/11/2010 8:13 PM 

Hepimizin bildiği gibi Function Leveller , domain yada forest çapındaki serverların işlevsellik düzeyini belirler.  Server 2003'te durum şu şekildeydi ;

Windows 2000 Mixed  Mode ( Eğer sistemimizde NT Serverlar var ise bu modda kalmak zorundaydık )

Windows 2000 Native Mode ( Eğer sistemimizde Server 2000 Bilgisayarlar var ise bu modda kalmak zorundayık )

Windows 2003 Native Mode ( Eğer sistemimizde Server 2003 harici bir işletim sistemi yok ise bu modu kullanabilirdik. )

Modların seçiminde dikkat edilmesi gereken asıl konu ise ; bir üst moda geçtiğiniz zaman geri dönüşü olmaması. 

                Server 2008'de ise doğal olarak yeni bir işlevsellik modu geldi. Bu Modumuzun adı Server 2008. Ve "kendisinden 2 önceki işletim sistemi " kuralı devam etmekte.  Bu yüzden Mixed modumuza elveda demenin vakti geldi.

                Hepimizin bildiği üzere Server 2003 tarafında , ilk active directory kurulumu yaparken , sadece domainimizin işlevsellik düzeyini belirliyorduk ve forestımızın  function leveli default olarak Windows 2000 mixed mode olarak geliyordu. Fakat Server 2008'de bu durum kurulum esnasında artık seçilebilir hale geldi. İlk active directory kurulumu sırasında Önce Ormanımızın (Forest) işlevsellik düzeyini seçiyoruz. Daha sonrasında ise etki alanımızın (Domain)  işlevsellik düzeyini seçiyoruz.

Şimdi Function Levellerin biraz içeriğine bakalım...

Forest Function Levelden başlayalım...

Windows  2000 Mode

Windows 2000 orman işlev düzeyi Windows 2000 Server'da kullanılabilen tüm Active Directory Etki Alanı Hizmetleri özelliklerini sağlar. Windows Server'ın sonraki sürümlerini çalıştıran etki alanı denetleyicileriniz varsa, bu orman Windows 2000 işlev düzeyindeyken söz konusu etki alanı denetleyicilerinde bazı gelişmiş özellikler kullanılamaz.

Windows Server 2003 Mode

Windows Server 2003 orman işlev düzeyi Windows 2000 orman işlev düzeyinde kullanılabilen tüm özellikleri ve ek olarak aşağıdaki özellikleri sağlar:

    -          Bağlantılı değer çoğaltma: Grup üyeliklerindeki değişikliklerin

                çoğaltılmasını geliştirir.

    -          KCC tarafından karmaşık çoğaltma topolojilerinin daha verimli

                üretilmesi.

    -          Orman güveni: Kuruluşların iç kaynakları birden fazla orman arasında

                kolayca paylaşmalarını sağlar.

Bu ormanda oluşturulan tüm yeni etki alanları otomatik olarak Windows Server 2003 etki alanı işlev düzeyinde çalışır.

Windows Server  2008

Bu orman işlev düzeyi Windows 2003 orman işlev düzeyinden fazla olarak herhangi bir yeni özellik sağlamaz. Ancak, bu ormanda oluşturulan tüm yeni etki alanlarının otomatik olarak benzersiz özellikler sağlayan Windows Server 2008 etki alanı modunda çalışmasını sağlar.

 

Şimdi ise Domain Function Levelleri inceleyelim...

            Windows 2000

                Aşağıdaki özellikler Windows 2000 Yerel etki alanı işlev düzeyinde kullanılabilir:

    -          Evrensel gruplar

    -          Grupları iç içe geçirme

    -          Grup türü dönüştürme

    -          SID geçmişi

Windows Server'ın sonraki sürümlerini çalıştıran etki alanı denetleyicileriniz varsa, etki alanı Windows 2000 Yerel işlev düzeyindeyken bu etki alanı denetleyicilerinde bazı gelişmiş özellikler kullanılamaz.

                Windows Server 2003

                Aşağıdaki özellikler Windows Server 2003 etki alanı işlev düzeyinde kullanılabilir:

    -          Evrensel gruplar

    -          Grupları iç içe geçirme

    -          Grup türü dönüştürme

    -          SID geçmişi

    -          Kısıtlı temsil: Bir uygulamanın Kerberos kimlik doğrulama protokolünü

                kullanarak kullanıcı kimlik bilgilerinin güvenli temsilinden yararlanmasını sağlar.

    -          lastLogonTimestamp güncelleştirmeleri: lastLogonTimestamp özniteliği

                kullanıcının veya bilgisayarın son oturum açma zamanı bilgisiyle

                güncelleştirilir ve tüm etki alanına çoğaltılır.

    -          UserPassword özniteliğini inetOrgPerson ve user nesneleri için etkin

                parola olarak ayarlayabilme.

    -          Kullanıcılar ve Bilgisayarlar kapsayıcılarını kullanıcı ve bilgisayar

                hesapları için iyi bilinen bir konum tanımlamak üzere yeniden yönlendirebilme.

Windows Server 2008

Aşağıdaki özellikler Windows Server 2008 etki alanı işlev düzeyinde kullanılabilir:

    -          Evrensel gruplar

    -          Grup iç içe geçirme

    -          Grup türü dönüştürme

    -          SID geçmişi

    -          Kısıtlı temsil: Bir uygulamanın Kerberos kimlik doğrulama protokolünü

                kullanarak kullanıcı kimlik bilgilerinin güvenli temsilinden

                yararlanmasını sağlar.

    -          lastLogonTimestamp güncelleştirmeleri: lastLogonTimestamp özniteliği

                kullanıcının veya bilgisayarın son oturum açma zamanı bilgisiyle

                güncelleştirilir ve tüm etki alanına çoğaltılır.

    -          userPassword özniteliğini inetOrgPerson ve user nesneleri için etkin

                parola olarak ayarlayabilme.

    -          Kullanıcılar ve Bilgisayarlar kapsayıcılarını kullanıcı ve bilgisayar

                hesapları için yeni bir iyi bilinen konum tanımlamak üzere yeniden yönlendirebilme.

    -          SYSVOL için Dağıtılmış Dosya Sistemi Çoğaltması desteği: SYSVOL

                içeriğinin daha güçlü ve küçük parçalı bir şekilde çoğaltılmasını sağlar.

    -          Kerberos protokolü için Gelişmiş Şifreleme Hizmetleri (AES 128 ve 256)

                desteği.

    -          Son Etkileşimli Oturum Bilgileri: Kullanıcıyla ilgili son başarılı

                etkileşimli oturum açma girişiminin zamanını, son başarılı oturum

                açıldıktan sonraki başarısız oturum açma girişimlerinin sayısını ve son

                başarısız oturum açma girişiminin zamanını görüntüler.

    -          Hassas parola ilkeleri: Bir etki alanındaki kullanıcılar ve genel

                güvenlik grupları için parola ve hesap kilitleme ilkelerinin

                belirtilmesine olanak tanır.