Domain forest seviyesinin düşürülmesi

Özellikle SAMBA DC'nin Aktif Dizin ile güven ilişkisi kurabilmesi için Forest ve Domain seviyelerinin 2012R2 olması gerekmektedir. Bu seviyeler genellikle Windows sunucusunun sürümü olarak algılandığı ve arayüz üzerinden daha güncel sürümlerde eskiye yönelik geri çekim yapılamadığı için yanlış bir algı oluşmaktadır.

Microsoft'un kendi blog sayfasında da paylaştığı gibi Powershell komutları ile Forest ve Domain seviyesi düşürülebilmektedir. Bunun için sunucusunuzda aşağıdaki adımları yapmanız gerekmekte.

Öncelikle Windows 2016 ve üstü sürümlerde iseniz SAMBA 4.11.x ve üstü sürümler için 2012R2 şemasına geri çekmeniz gerekmektedir. Bunun için Windows sunucusuna domain admin yetkili bir hesapla giriş yapmanız gerekmektedir. Daha sonra Powershell uygulamasını Admin Haklarıyla açmanız gerekmekte. Sonraki adımda ise ilk olarak aşağıdaki komutu uygulayarak Powershell oturumunuzda ActiveDirectory modülünü import etmeniz gerekiyor:
Import-Module -Name ActiveDirectory 
Herhangi bir hata almazsanız modülün import edildiğini düşünebilirsiniz. Aşağıdaki komutlar ile Forest ve Domain seviyelerinizi ayrı ayrı görebilirsiniz:
(Get-ADForest).ForestMode 
(Get-ADForest).DomainMode
Daha sonra seviye düşürebilmek için aşağıdaki komutu uygulamanız gerekiyor. Bu işlemleri sırası ile yaparken size emin olup olmadığınızı soran bir diyalog çıkacak ve ona "Yes to All" için A diyerek enter'a basabilirsiniz:
Set-ADForestMode –Identity “DOMAINADI.COM” –ForestMode Windows2012R2Forest
Set-ADDomainMode –Identity “DOMAINADI.COM” –DomainMode Windows2012R2Domain
Aynı oturumda tekrar aşağıdaki komutlar ile seviyenin değiştiğini görebilirsiniz:
(Get-ADForest).ForestMode 
(Get-ADForest).DomainMode
Eğer Windows2012R2 olarak görüyorsanız Samba 4.11.x üstü samba etki alanı denetçisini kullanabilirsiniz.

Kaynak: https://blogs.technet.microsoft.com/canitpro/2016/01/20/step-by-step-downgrading-a-windows-server-domain-and-forest-functional-level/