Aracılığıyla paylaş

Active Directory etki alanı ve orman işlev düzeylerini yükseltme

  • Makale

Bu makalede Active Directory etki alanı ve orman işlev düzeylerinin nasıl yükseltilmesi açıklanır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 322692

Özet

Windows Server 2016 ve Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) yeni özellikler hakkında bilgi için bkz. Windows Server 2016 için Active Directory Etki Alanı Hizmetleri'ndeki yenilikler.

Bu makalede, Microsoft Windows Server 2003 tabanlı veya daha yeni etki alanı denetleyicileri tarafından desteklenen etki alanı ve orman işlev düzeylerinin yükseltilmesi ele alınmaktadır. Active Directory'nin dört sürümü vardır ve yalnızca Windows NT Server 4.0'dan değiştirilen düzeyler özel bir değerlendirme gerektirir. Bu nedenle, etki alanı denetleyicisi işletim sisteminin, etki alanının veya orman işlev düzeyinin daha yeni, geçerli veya eski sürümleri kullanılarak diğer düzey değişikliklerden bahsedilir.

İşlev düzeyleri, yeni Active Directory özelliklerini etkinleştirmek için Microsoft Windows 2000 Server'da kullanıma sunulan karma modun ve yerel mod kavramlarının bir uzantısıdır. Bazı ek Active Directory özellikleri, tüm etki alanı denetleyicileri bir etki alanında veya ormanda en yeni Windows Server sürümünü çalıştırdığında ve yönetici etki alanında veya ormanda ilgili işlev düzeyini etkinleştirdiğinde kullanılabilir.

En yeni etki alanı özelliklerini etkinleştirmek için tüm etki alanı denetleyicilerinin etki alanındaki en yeni Windows Server işletim sistemi sürümünü çalıştırıyor olması gerekir. Bu gereksinim karşılanırsa, yönetici etki alanı işlev düzeyini yükseltebilir.

Orman genelindeki en yeni özellikleri etkinleştirmek için, ormandaki tüm etki alanı denetleyicilerinin istenen orman işlev düzeyine karşılık gelen Windows Server işletim sistemi sürümünü çalıştırıyor olması gerekir. Ayrıca, geçerli etki alanı işlev düzeyi zaten en yeni düzeyde olmalıdır. Bu gereksinimler karşılanırsa, yönetici orman işlev düzeyini yükseltebilir.

Genel olarak, etki alanı ve orman işlev düzeylerindeki değişiklikler geri alınamaz. Değişiklik geri alınabiliyorsa orman kurtarma kullanılmalıdır. Windows Server 2008 R2 işletim sistemiyle, etki alanı işlev düzeylerinde ve orman işlev düzeylerinde yapılan değişiklikler geri alınabiliyor. Ancak geri alma işlemi yalnızca Technet makalesinde Active Directory işlev düzeyleri hakkında açıklanan belirli senaryolarda gerçekleştirilebilir.

Not

En yeni etki alanı işlev düzeyleri ve en yeni orman işlev düzeyleri yalnızca etki alanı denetleyicilerinin grup olarak birlikte çalışma şeklini etkiler. Etki alanıyla veya ormanla etkileşim kuran istemciler etkilenmez. Ayrıca, uygulamalar etki alanı işlev düzeylerinde veya orman işlev düzeylerinde yapılan değişikliklerden etkilenmez. Ancak, uygulamalar en yeni etki alanı özelliklerinden ve en yeni orman özelliklerinden yararlanabilir.

Daha fazla bilgi için, çeşitli işlev düzeyleriyle ilişkili özellikler hakkında TechNet makalesini görüntüleyin.

İşlevsel düzeyi yükseltme

Dikkat

Etki alanında söz konusu düzey için belirtilen sürümden daha eski bir sürüme sahip olan veya olacak bir etki alanı denetleyicisi varsa işlev düzeyini yükseltmeyin. Örneğin, Windows Server 2008 işlev düzeyi, tüm etki alanı denetleyicilerinin etki alanında veya ormanda Windows Server 2008 veya sonraki bir işletim sisteminin yüklü olmasını gerektirir. Etki alanı işlev düzeyi daha yüksek bir düzeye yükseltildikten sonra, yalnızca orman kurtarma kullanılarak daha eski bir düzeye geri değiştirilebilir. Bu kısıtlamanın nedeni, özelliklerin genellikle etki alanı denetleyicileri arasındaki iletişimi değiştirmesi veya özelliklerin veritabanındaki Active Directory verilerinin depolama alanını değiştirmesidir.

Etki alanı ve orman işlev düzeylerini etkinleştirmenin en yaygın yöntemi, Windows Server 2003 Active Directory işlev düzeyleri hakkında TechNet makalesinde belgelenen grafik kullanıcı arabirimi (GUI) yönetim araçlarını kullanmaktır. Bu makalede Windows Server 2003 ele alınmaktadır. Ancak, adımlar daha yeni işletim sistemi sürümlerinde aynıdır. Ayrıca, işlev düzeyi el ile yapılandırılabilir veya Windows PowerShell betikleri kullanılarak yapılandırılabilir. İşlev düzeyini el ile yapılandırma hakkında daha fazla bilgi için "İşlev düzeyini görüntüleme ve ayarlama" bölümüne bakın.

İşlev düzeyini yapılandırmak için Windows PowerShell betiğini kullanma hakkında daha fazla bilgi için Orman İşlev Düzeyini Yükseltme'yi görüntüleyin.

İşlev düzeyini el ile görüntüleme ve ayarlama

Ldp.exe ve Adsiedit.msc gibi Basit Dizin Erişim Protokolü (LDAP) araçları, geçerli etki alanı ve orman işlev düzeyi ayarlarını görüntülemek ve değiştirmek için kullanılabilir. İşlev düzeyi özniteliklerini el ile değiştirdiğinizde, en iyi yöntem normalde Microsoft yönetim araçları tarafından hedeflenen Esnek Tek Ana İşlemler (FSMO) etki alanı denetleyicisinde öznitelik değişiklikleri yapmaktır.

Etki alanı işlev düzeyi ayarları

msDS-Behavior-Version özniteliği, etki alanının adlandırma bağlamı (NC) başlığındadır; yani DC=corp, DC=contoso, DC=com.

Bu öznitelik için aşağıdaki değerleri ayarlayabilirsiniz:

  • 0 değeri veya ayarlanmadı=karma düzey etki alanı
  • 1=Windows Server 2003 etki alanı düzeyi değeri
  • 2=Windows Server 2003 etki alanı düzeyi değeri
  • 3=Windows Server 2008 etki alanı düzeyi değeri
  • 4=Windows Server 2008 R2 etki alanı düzeyi değeri

Karma mod ve yerel mod ayarları

ntMixedDomain özniteliği, etki alanının adlandırma bağlamı (NC) başlığındadır( dc=corp, DC=contoso, DC=com).

Bu öznitelik için aşağıdaki değerleri ayarlayabilirsiniz:

  • 0=Yerel düzey etki alanının değeri
  • 1=Karma düzey etki alanının değeri

Orman düzeyi ayarı

msDS-Behavior-Version özniteliği, Yapılandırma adlandırma bağlamında (NC), yani CN=Partitions, CN=Configuration, DC= ForestRootDomain'deki CN=Partitions nesnesindedir.

Bu öznitelik için aşağıdaki değerleri ayarlayabilirsiniz:

  • 0 değeri veya ayarlanmadı=karma düzey orman

  • 1=Windows Server 2003 ara orman düzeyi değeri

  • 2=Windows Server 2003 orman düzeyi değeri

    Not

    0 değerinden 1 değerine msDS-Behavior-Version özniteliğiniAdsiedit.msc kullanarak artırdığınızda, aşağıdaki hata iletisini alırsınız:
    Geçersiz değiştirme işlemi. Değişikliğin bazı yönlerine izin verilmiyor.

  • 3=Windows Server 2008 etki alanı düzeyi değeri

  • 4=Windows Server 2008 R2 etki alanı düzeyi değeri

İşlev düzeyini düzenlemek için Basit Dizin Erişim Protokolü (LDAP) araçlarını kullandıktan sonra devam etmek için Tamam'a tıklayın. Partitions kapsayıcısı ve etki alanı başlığındaki öznitelikler doğru şekilde artırılır. bir hata iletisi Ldp.exe dosyası tarafından raporlanıyorsa, hata iletisini güvenle yoksayabilirsiniz. Düzey artışının başarılı olduğunu doğrulamak için öznitelik listesini yenileyin ve geçerli ayarı denetleyin. Bu hata iletisi, değişiklik henüz yerel etki alanı denetleyicisine çoğaltılmadıysa yetkili FSMO'da düzey artışını gerçekleştirdikten sonra da oluşabilir.

Ldp.exe dosyasını kullanarak geçerli ayarları hızla görüntüleme

  1. Ldp.exe dosyasını başlatın.
  2. Bağlantı menüsünde, Bağlan'a tıklayın.
  3. Sorgulamak istediğiniz etki alanı denetleyicisini belirtin veya herhangi bir etki alanı denetleyicisine bağlanmak için alanı boş bırakın.

Bir etki alanı denetleyicisine bağlandıktan sonra, etki alanı denetleyicisinin RootDSE bilgileri görüntülenir. Bu bilgiler orman, etki alanı ve etki alanı denetleyicileriyle ilgili bilgileri içerir. Aşağıda, Windows Server 2003 tabanlı bir etki alanı denetleyicisi örneği verilmiştir. Aşağıdaki örnekte, etki alanı modunun Windows Server 2003 ve orman modunun Windows 2000 Server olduğunu varsayalım.

Not

Etki alanı denetleyicisi işlevi, bu etki alanı denetleyicisi için mümkün olan en yüksek işlev düzeyini temsil eder.

  • 1> domainFunctionality: 2=(DS_BEHAVIOR_WIN2003)
  • 1> orman İşlevselliği: 0=(DS_BEHAVIOR_WIN2000)
  • 1> domainControllerFunctionality: 2=(DS_BEHAVIOR_WIN2003)

İşlev düzeyini el ile değiştirdiğinizde gereksinimler

  • Aşağıdaki koşullardan biri doğruysa etki alanı düzeyini yükseltmeden önce etki alanı modunu yerel moda değiştirmeniz gerekir:

    • Etki alanı işlev düzeyi, domainDNS nesnesinde msdsBehaviorVersion özniteliğinin değeri doğrudan değiştirilerek program aracılığıyla ikinci işlev düzeyine yükseltilir.
    • etki alanı işlev düzeyi, Ldp.exe yardımcı programı veya Adsiedit.msc yardımcı programı kullanılarak ikinci işlevsel düzeye yükseltilir.

    Etki alanı düzeyini yükseltmeden önce etki alanı modunu yerel moda değiştirmezseniz, işlem başarıyla tamamlanmaz ve aşağıdaki hata iletilerini alırsınız:

    SV_PROBLEM_WILL_NOT_PERFORM

    ERROR_DS_ILLEGAL_MOD_OPERATION

    Ayrıca, Dizin Hizmetleri günlüğüne aşağıdaki ileti kaydedilir:

    Active Directory could not update the functional level of the following domain because the domain is in mixed mode.

    Bu senaryoda, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanarak, Active Directory Etki Alanı s & Trusts UI MMC ek bileşenini kullanarak veya program aracılığıyla ntMixedDomain özniteliğinin değerini domainDNS nesnesinde 0 olarak değiştirerek etki alanı modunu yerel moda değiştirebilirsiniz. Bu işlem, etki alanı işlev düzeyini 2'ye (Windows Server 2003) yükseltmek için kullanıldığında, etki alanı modu otomatik olarak yerel moda değiştirilir.

  • Karma moddan yerel moda geçiş, Şema Yöneticileri güvenlik grubunun ve Enterprise Administrators güvenlik grubunun kapsamını evrensel gruplara değiştirir. Bu gruplar evrensel gruplara değiştirildiğinde, Sistem günlüğüne aşağıdaki ileti kaydedilir:

    Event Type: Information  
Event Source: SAM  
Event ID: 16408  
Computer:Server Name  
Description: "Domain operation mode has been changed to Native Mode. The change cannot be reversed."

  • Etki alanı işlev düzeyini çağırmak için Windows Server 2003 yönetim araçları kullanıldığında, hem ntmixedmode özniteliği hem de msdsBehaviorVersion özniteliği doğru sırada değiştirilir. Ancak, bu her zaman gerçekleşmez. Aşağıdaki senaryoda yerel mod, Şema Yöneticileri güvenlik grubunun kapsamı ve Kuruluş Yöneticileri güvenlik grubu evrensel olarak değiştirilmeden örtük olarak 0 değerine ayarlanır:

    • Etki alanı işlev modunu denetleen msdsBehaviorVersion özniteliği el ile veya program aracılığıyla 2 değerine ayarlanır.
    • Orman işlev düzeyi herhangi bir yöntem kullanılarak 2 olarak ayarlanır. Bu senaryoda, Etki alanı denetleyicileri yerel ağ içindeki tüm etki alanları yerel moda yapılandırılana ve güvenlik grubu kapsamlarında gerekli öznitelik değişikliği yapılana kadar orman işlev düzeyine geçişi engeller.

Windows 2000 Server ile ilgili işlevsel düzeyler

Windows 2000 Server yalnızca karma modu ve yerel modu destekler. Ayrıca, yalnızca bu modları etki alanı işlevselliğine uygular. Bu modlar Windows NT 4.0 ve Windows 2000 Server etki alanlarının yükseltme şeklini etkilediğinden, aşağıdaki bölümlerde Windows Server 2003 etki alanı modları listelenmiştir.

Etki alanı denetleyicisinin işletim sistemi düzeyini yükseltirken dikkat edilmesi gereken birçok nokta vardır. Bu önemli noktalar, Windows 2000 Server modlarındaki bağlı özniteliklerin depolama ve çoğaltma sınırlamalarından kaynaklandı.

Windows 2000 Server karma (varsayılan)

  • Desteklenen etki alanı denetleyicileri: Microsoft Windows NT 4.0, Windows 2000 Server, Windows Server 2003
  • Etkinleştirilmiş özellikler: yerel ve genel gruplar, genel katalog desteği

Windows 2000 Server yerel

  • Desteklenen etki alanı denetleyicileri: Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Etkinleştirilmiş özellikler: grup iç içe yerleştirme, evrensel gruplar, Sid Geçmişi, grupları güvenlik grupları ve dağıtım grupları arasında dönüştürme, orman düzeyi ayarlarını artırarak etki alanı düzeylerini yükseltebilirsiniz

Windows Server 2003 ara

  • Desteklenen etki alanı denetleyicileri: Windows NT 4.0, Windows Server 2003
  • Desteklenen özellikler: Bu düzeyde etkinleştirilmiş etki alanı genelinde özellik yoktur. Orman düzeyi ara düzeye çıktığında, bir ormandaki tüm etki alanları otomatik olarak bu düzeye yükseltilir. Bu mod yalnızca Windows NT 4.0 etki alanlarındaki etki alanı denetleyicilerini Windows Server 2003 etki alanı denetleyicilerine yükselttiğinizde kullanılır.

Windows Server 2003

  • Desteklenen etki alanı denetleyicileri: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Desteklenen özellikler: etki alanı denetleyicisi yeniden adlandırma, oturum açma zaman damgası özniteliği güncelleştirildi ve çoğaltıldı. InetOrgPerson objectClass üzerinde kullanıcı parolası desteği. Kısıtlanmış temsil, Kullanıcılar ve Bilgisayarlar kapsayıcılarını yeniden yönlendirebilirsiniz.

Windows NT 4.0'dan yükseltilen veya Windows Server 2003 tabanlı bir bilgisayarın yükseltilerek oluşturulan etki alanları, Windows 2000 karma işlev düzeyinde çalışır. Windows 2000 Server etki alanı denetleyicileri Windows Server 2003 işletim sistemine yükseltildiğinde Windows 2000 Server etki alanları geçerli etki alanı işlev düzeylerini korur. Etki alanı işlev düzeyini Windows 2000 Server yerel veya Windows Server 2003'e yükseltebilirsiniz.

Ara düzey - Windows NT 4.0 etki alanından yükseltme

Windows Server 2003 Active Directory, Ara Olarak Windows Server 2003 adlı özel bir ormana ve etki alanı işlev düzeyine izin verir. Bu işlev düzeyi, yükseltmeden sonra bir veya daha fazla Windows NT 4.0 yedekleme etki alanı denetleyicisinin (BDC) çalışması gereken mevcut Windows NT 4.0 etki alanlarının yükseltmeleri için sağlanır. Windows 2000 Server etki alanı denetleyicileri bu modda desteklenmez. Windows Server 2003 ara durumu aşağıdaki senaryolar için geçerlidir:

  • Etki alanı Windows NT 4.0'dan Windows Server 2003'e yükseltildi.
  • Windows NT 4.0 BDC'ler hemen yükseltilmiyor.
  • 5000'den fazla üyesi olan gruplar içeren Windows NT 4.0 etki alanları (etki alanı kullanıcıları grubu hariç).
  • Herhangi bir zamanda ormanda Windows Server2000 etki alanı denetleyicileri uygulama planı yoktur.

Windows Server 2003 ara, Windows NT 4.0 BDCs'ye çoğaltmaya izin verirken iki önemli geliştirme sağlar:

  1. Güvenlik gruplarını verimli bir şekilde çoğaltma ve grup başına 5000'den fazla üye için destek.
  2. Geliştirilmiş KCC siteler arası topoloji oluşturucu algoritmaları.

Ara düzeyde etkinleştirilen grup çoğaltması verimlilikleri nedeniyle, ara düzey tüm Windows NT 4.0 yükseltmeleri için önerilen düzeydir. Daha fazla ayrıntı için bu makalenin "En İyi Yöntemler" bölümüne bakın.

Windows Server 2003 ara orman işlev düzeyini ayarlama

Windows Server 2003 ara üç farklı şekilde etkinleştirilebilir. İlk iki yöntem kesinlikle önerilir. Bunun nedeni, Windows NT 4.0 etki alanının birincil etki alanı denetleyicisi (PDC) Bir Windows Server 2003 etki alanı denetleyicisine yükseltildikten sonra güvenlik gruplarının bağlı değer çoğaltması (LVR) kullanmasıdır. Üçüncü seçenek daha az önerilir çünkü güvenlik gruplarında üyelik tek bir çok değerli öznitelik kullanır ve bu da çoğaltma sorunlarına neden olabilir. Windows Server 2003 aranın etkinleştirilme yolları şunlardır:

  1. Yükseltme sırasında.

    Bu seçenek, yeni bir ormanın kök etki alanındaki ilk etki alanı denetleyicisi olarak görev alan bir Windows NT 4.0 etki alanının PDC'sini yükselttiğinizde Dcpromo yükleme sihirbazında sunulur.

  2. Bir Windows NT 4.0'ın Windows NT 4.0 PDC'sini, Basit Dizin Erişim Protokolü (LDAP) araçlarını kullanarak orman işlev düzeyini el ile yapılandırarak var olan bir ormandaki yeni bir etki alanının ilk etki alanı denetleyicisi olarak yükseltmeden önce.

    Alt etki alanları, yükseltildikleri ormandan orman genelindeki işlevsellik ayarlarını devralır. Windows NT 4.0 etki alanının PDC'sini, ara orman işlev düzeylerinin Ldp.exe dosyası veya Adsiedit.msc dosyası kullanılarak yapılandırıldığı mevcut bir Windows Server 2003 ormanında alt etki alanı olarak yükseltmek, güvenlik gruplarının işletim sistemi sürümü yükseltmesinden sonra bağlı değer çoğaltması kullanmasına izin verir.

  3. LDAP araçlarını kullanarak yükseltmeden sonra.

    Yükseltme sırasında mevcut bir Windows Server 2003 ormanına katılırken son iki seçeneği kullanın. Bu, "boş kök" etki alanının konumunda olduğu yaygın bir senaryodur. Yükseltilen etki alanı boş kökün alt öğesi olarak birleştirilir ve etki alanı ayarını ormandan devralır.

En iyi yöntemler

Aşağıdaki bölümde işlev düzeylerini artırmaya yönelik en iyi yöntemler ele alınmaktadır. Bölüm iki bölüme ayrılmıştır. "Hazırlık Görevleri", artış öncesinde yapmanız gereken çalışmaları ve "Optimal Yollar Artışı", farklı düzey artış senaryoları için motivasyonları ve yöntemleri ele alır.

Windows NT 4.0 etki alanı denetleyicilerini bulmak için şu adımları izleyin:

  1. Windows Server 2003 tabanlı herhangi bir etki alanı denetleyicisinden Active Directory Kullanıcıları ve Bilgisayarları açın.

  2. Etki alanı denetleyicisi zaten uygun etki alanına bağlı değilse, uygun etki alanına bağlanmak için şu adımları izleyin:

    1. Geçerli etki alanı nesnesine sağ tıklayın ve ardından Etki alanına bağlan'a tıklayın.
    2. Etki Alanı iletişim kutusunda, bağlanmak istediğiniz etki alanının DNS adını yazın ve Tamam'a tıklayın. İsterseniz, etki alanını etki alanı ağacından seçmek için Gözat'a ve ardından Tamam'a tıklayın.

  3. Etki alanı nesnesine sağ tıklayın ve ardından Bul'a tıklayın.

  4. Bul iletişim kutusunda Özel Arama'ya tıklayın.

  5. İşlev düzeyini değiştirmek istediğiniz etki alanına tıklayın.

  6. Gelişmiş sekmesi'ne tıklayın.

  7. LDAP sorgusunu girin kutusuna aşağıdakileri yazın ve karakterler arasında boşluk bırakmayın: (&(objectCategory=computer)(operatingSystem Version=4*)(userAccountControl:1.2.840.113556.1.4.803:=8192))

    Not

    Bu sorgu büyük/küçük harfe duyarlı değil.

  8. Şimdi Bul'a tıklayın.

    Etki alanındaki Windows NT 4.0 çalıştıran ve etki alanı denetleyicileri olarak çalışan bilgisayarların listesi görüntülenir.

Aşağıdaki nedenlerden herhangi biri nedeniyle listede bir etki alanı denetleyicisi görünebilir:

  • Etki alanı denetleyicisi Windows NT 4.0 çalıştırıyor ve yükseltilmesi gerekiyor.
  • Etki alanı denetleyicisi Windows Server 2003'e yükseltilir, ancak değişiklik hedef etki alanı denetleyicisine çoğaltılmaz.
  • Etki alanı denetleyicisi artık hizmette değil, ancak etki alanı denetleyicisinin bilgisayar nesnesi etki alanından kaldırılmaz.

Etki alanı işlev düzeyini Windows Server 2003 olarak değiştirebilmeniz için önce listedeki herhangi bir etki alanı denetleyicisini fiziksel olarak bulmanız, etki alanı denetleyicisinin geçerli durumunu belirlemeniz ve ardından etki alanı denetleyicisini uygun şekilde yükseltmeniz veya kaldırmanız gerekir.

Not

Windows Server 2000 etki alanı denetleyicilerinden farklı olarak, Windows NT 4.0 etki alanı denetleyicileri düzey artışını engellemez. Etki alanı işlev düzeyini değiştirdiğinizde, Windows NT 4.0 etki alanı denetleyicilerine çoğaltma durdurulacaktır. Ancak, Windows Server 2000'de etki alanlarıyla Windows Server 2003 orman düzeyine yükseltmeye çalıştığınızda, karma düzey engellenir. Windows NT 4.0 BDC'lerin olmaması, Windows Server 2000 yerel düzeyinde veya sonraki bir sürümde tüm etki alanlarının orman düzeyi gereksinimini karşılayarak ima edilir.

Örnek: Düzey artışından önceki hazırlık görevleri

Bu örnekte ortam, Windows Server 2000 karma modundan Windows Server 2003 orman moduna yükseltilmiştir.

Etki alanı denetleyicilerinin önceki sürümleri için ormanın envanterini oluşturun.

Doğru bir sunucu listesi kullanılamıyorsa şu adımları izleyin:

  1. Karma düzey etki alanlarını, Windows Server 2000 etki alanı denetleyicilerini veya hasarlı veya eksik nesneleri olan etki alanı denetleyicilerini bulmak için Active Directory etki alanlarını ve Güvenler MMC ek bileşenini kullanın.
  2. Ek bileşende Orman İşlevselliğini Yükselt'e tıklayın ve sonra ayrıntılı bir rapor oluşturmak için Farklı Kaydet'e tıklayın.
  3. Herhangi bir sorun bulunmazsa, "Kullanılabilir Orman İşlev Düzeyleri" açılan listesinden Windows Server 2003 orman düzeyine yükseltme seçeneği kullanılabilir. Orman düzeyini yükseltmeye çalıştığınızda, yapılandırma kapsayıcılarındaki etki alanı denetleyicisi nesneleri, msds-behavior-version istenen hedef düzeyine ayarlanmamış tüm etki alanı denetleyicileri için aranır. Bunların, bozuk Windows Server 2000 etki alanı denetleyicileri veya daha yeni Windows Server etki alanı denetleyicisi nesneleri olduğu varsayılır.
  4. Bozuk veya eksik bilgisayar nesneleri bulunan önceki sürüm etki alanı denetleyicileri veya etki alanı denetleyicileri bulunduysa, bunlar rapora eklenir. Bu etki alanı denetleyicilerinin durumu araştırılmalı ve Active Directory'deki etki alanı denetleyicisi gösterimi Ntdsutil dosyası kullanılarak onarılmalı veya kaldırılmalıdır.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
216498 Başarısız bir etki alanı denetleyicisi indirgeme sonrasında Active Directory'de verileri kaldırma

Ormanda Uçtan Uca çoğaltmanın çalıştığını doğrulayın

Uçtan Uca çoğaltmanın ormanda çalıştığını doğrulamak için Windows Server 2000 veya Windows Server 2003 etki alanı denetleyicilerinde Repadmin'in Windows Server 2003 veya daha yeni sürümünü kullanın:

  • Repadmin/Replsum * /Sort:Delta[/Errorsonly] ilk envanter için.

  • Repadmin/Showrepl * /CSV>showrepl.csv. Excel'e aktarın ve çoğaltma özelliklerini tanımlamak için Veri Otomatik> Filtresini kullanın.

    Orman genelinde çoğaltmanın düzgün çalıştığını doğrulamak için Repadmin gibi çoğaltma araçlarını kullanın.

Tüm program veya hizmetlerin yeni Windows Server etki alanı denetleyicileriyle ve daha yüksek Windows Server etki alanı ve orman moduyla uyumluluğunu doğrulayın. Uyumluluk sorunları için üretim programlarını ve hizmetlerini kapsamlı bir şekilde test etmek için bir laboratuvar ortamı kullanın. Yeteneğin onaylanması için satıcılara başvurun.

Aşağıdaki eylemlerden birini içeren bir geri çıkış planı hazırlayın:

  • Ormandaki her etki alanıyla en az iki etki alanı denetleyicisinin bağlantısını kesin.
  • Ormandaki her etki alanından en az iki etki alanı denetleyicisinin sistem durumu yedeğini oluşturun.

Geri alma planının kullanılabilmesi için, kurtarma işleminden önce ormandaki tüm etki alanı denetleyicilerinin yetkisinin alınması gerekir.

Not

Düzey artışları yetkili olarak geri yüklenemez. Bu, düzey artışını çoğaltmış olan tüm etki alanı denetleyicilerinin kullanımdan alınması gerektiği anlamına gelir.

Önceki tüm etki alanı denetleyicilerinin yetkisi alındıktan sonra, bağlantısı kesilmiş etki alanı denetleyicilerini getirin veya etki alanı denetleyicilerini yedekten geri yükleyin. Diğer tüm etki alanı denetleyicilerinden meta verileri kaldırın ve yeniden oluşturun. Bu zor bir süreçtir ve kaçınılması gerekir.

Örnek: Windows Server 2000 karma düzeyinden Windows Server 2003 orman düzeyine alma

Tüm etki alanlarını Windows Server 2000 yerel düzeyine yükseltin. Bu tamamlandıktan sonra, orman kök etki alanının işlev düzeyini Windows Server 2003 orman düzeyine yükseltin. Orman düzeyi, ormandaki her etki alanının PDC'lerine çoğaltıldığında, etki alanı düzeyi otomatik olarak Windows Server 2003 etki alanı düzeyine yükseltilir. Bu yöntemin aşağıdaki avantajları vardır:

  • Orman genelinde düzey artışı yalnızca bir kez gerçekleştirilir. Ormandaki her etki alanını Windows Server 2003 etki alanı işlev düzeyine el ile artırmanız gerekmez.
  • Düzey artışından önce Windows Server 2000 etki alanı denetleyicileri için bir denetim gerçekleştirilir (bkz. hazırlık adımları). Sorun etki alanı denetleyicileri kaldırılana veya yükseltilene kadar artış engellenir. Engelleyici etki alanı denetleyicileri listelenerek ve eyleme dönüştürülebilir veriler sağlanarak ayrıntılı bir rapor oluşturulabilir.
  • Windows Server 2000 karma veya Windows Server 2003 ara düzeyinde etki alanları için denetim gerçekleştirilir. Etki alanı düzeyleri en az Windows Server 2000 yerel düzeyine yükseltilene kadar artış engellenir. Ara düzey etki alanları Windows Server 2003 etki alanı düzeyine yükseltilmelidir. Engelleyici etki alanları listelenerek ayrıntılı bir rapor oluşturulabilir.

Windows NT 4.0 yükseltmeleri

PdC'nin yükseltildiği ormana Windows Server 2000 etki alanı denetleyicileri eklenmediği sürece, Windows NT 4.0 yükseltmeleri PDC yükseltmesi sırasında her zaman ara düzey kullanır. PDC'nin yükseltilmesi sırasında ara mod kullanıldığında, mevcut büyük gruplar LVR çoğaltmasını hemen kullanır ve bu makalenin önceki bölümlerinde ele alınan olası çoğaltma sorunlarından kaçınılır. Yükseltme sırasında ara düzeye geçmek için aşağıdaki yöntemlerden birini kullanın:

  • Dcpromo sırasında ara düzey'i seçin. Bu seçenek yalnızca PDC yeni bir ormana yükseltildiğinde sunulur.
  • Mevcut bir ormanın orman düzeyini geçici olarak ayarlayın ve pdc yükseltmesi sırasında ormana katılın. Yükseltilen etki alanı orman ayarını devralır.
  • Tüm Windows NT 4.0 BDC'leri yükseltildikten veya kaldırıldıktan sonra, her etki alanı orman düzeyine geçirilmelidir ve Windows Server 2003 orman moduna geçirilebilir.

Ara modu kullanmaktan kaçınmanın bir nedeni, yükseltmeden sonra veya gelecekte herhangi bir zamanda Windows Server 2000 etki alanı denetleyicileri uygulama planları olmasıdır.

Windows NT 4.0'da büyük gruplar için özel dikkat edilmesi gerekenler

Olgun Windows NT 4.0 etki alanlarında, 5000'den fazla üye içeren güvenlik grupları bulunabilir. Windows NT 4.0'da, bir güvenlik grubunun üyesi değiştiğinde, yedekleme etki alanı denetleyicilerine yalnızca üyelik tek değişikliği çoğaltılır. Windows Server 2000'de grup üyelikleri, grup nesnesinin tek bir çok değerli özniteliğinde depolanan bağlantılı özniteliklerdir. Bir grubun üyeliğinde tek bir değişiklik yapıldığında, grubun tamamı tek bir birim olarak çoğaltılır. Grup üyeliği tek bir birim olarak çoğaltıldığından, farklı etki alanı denetleyicilerinde aynı anda farklı üyeler eklendiğinde veya kaldırıldığında grup üyeliği güncelleştirmelerinin "kaybedilmesi" olasılığı vardır. Ayrıca, bu tek nesnenin boyutu veritabanına giriş işlemek için kullanılan arabellekten daha fazla olabilir. Daha fazla bilgi için bu makalenin "Büyük Gruplarla sürüm deposu sorunları" bölümüne bakın. Bu nedenlerden dolayı, grup üyeleri için önerilen sınır 5000'dir.

5000 üye kuralının istisnası birincil grupdur (varsayılan olarak "Etki Alanı Kullanıcıları" grubudur). Birincil grup, üyeliği belirlemek için kullanıcının "primarygroupID" değerini temel alan bir "hesaplanan" mekanizma kullanır. Birincil grup, üyeleri çok değerli bağlı öznitelikler olarak depolamaz. Kullanıcının birincil grubu özel bir gruba değiştirilirse, Etki Alanı Kullanıcıları grubundaki üyelikleri grubun bağlı özniteliğine yazılır ve artık hesaplanmaz. Yeni birincil grup Rid "primarygroupID" öğesine yazılır ve kullanıcı grubun üye özniteliğinden kaldırılır.

Yönetici yükseltme etki alanı için ara düzeyi seçmezse, yükseltmeden önce şu adımları izlemeniz gerekir:

  1. Tüm büyük grupların envanterini oluşturun ve etki alanı kullanıcıları grubu dışında 5000'den fazla grubu belirleyin.
  2. 5000'den fazla üyesi olan tüm grupların 5000'den az üyeden oluşan daha küçük gruplara bölünmesi gerekir.
  3. Büyük grupların girildiği tüm Erişim Denetim Listelerini bulun ve adım 2.Windows Server 2003 ara orman düzeyinde oluşturduğunuz küçük grupları ekleyerek yöneticilerin 5000'den fazla üyeye sahip genel güvenlik gruplarını bulmalarını ve yeniden dağıtmalarını sağlar.

Büyük gruplarla ilgili sürüm deposu sorunları

Derin aramalar veya tek, büyük bir özniteliğe işlemeler gibi uzun süre çalışan işlemler sırasında Active Directory, işlem tamamlanana kadar veritabanının durumunun statik olduğundan emin olmalıdır. Büyük özniteliklere yönelik derin aramalara veya işlemelere örnek olarak eski depolamayı kullanan büyük bir grup yer alır.

Veritabanındaki güncelleştirmeler yerel olarak ve çoğaltma iş ortaklarından sürekli olarak gerçekleştiğinden, Active Directory uzun süre çalışan işlem tamamlanana kadar gelen tüm değişiklikleri kuyruğa alarak statik bir durum sağlar. İşlem tamamlanır tamamlanmaz, kuyruğa alınan değişiklikler veritabanına uygulanır.

Bu kuyruğa alınan değişikliklerin depolama konumu "sürüm deposu" olarak adlandırılır ve yaklaşık 100 megabayttır. Sürüm deposunun boyutu değişir ve fiziksel belleğe bağlıdır. Sürüm deposu tükenmeden önce uzun süre çalışan bir işlem tamamlanmazsa, etki alanı denetleyicisi uzun süre çalışan işlem ve kuyruğa alınan değişiklikler işlenene kadar güncelleştirmeleri kabul etmeyi durdurur. Büyük sayılara (5000'den fazla üye) ulaşan gruplar, büyük grup işlendiği sürece etki alanı denetleyicisini sürüm deposunun tükenme riskini alır.

Windows Server 2003, bağlantı değeri çoğaltma (LVR) olarak adlandırılan bağlantılı çok değerli öznitelikler için yeni bir çoğaltma mekanizmasını kullanıma sunms. LVR, tüm grubu tek bir çoğaltma işleminde çoğaltmak yerine, her grup üyesini ayrı bir çoğaltma işlemi olarak çoğaltarak bu sorunu giderir. LVR, orman işlev düzeyi Windows Server 2003 ara orman düzeyine veya Windows Server 2003 orman düzeyine yükseltildiğinde kullanılabilir hale gelir. Bu işlev düzeyinde LVR, Grupları Windows Server 2003 etki alanı denetleyicileri arasında çoğaltmak için kullanılır.