0

Domain adı değiştirmek bir çok şirket için her zaman riskli bir durum olmuştur. Sistem yöneticilerinin elinde domaini yeniden adlandırmak için aşağıdaki seçenekleri kullanabilirler,

  • Domain Rename işlemi
  • UPN suffix kullanarak eski domainde devam edip sadece logon isimlerini yeni domaindeymiş gibi gösterme.
  • Domaini yeninden kurma

Bu seçeneklerden herhangi biri seçilebilir ancak domainin yeniden yapılandırılması söz konusu olunca upn suffix işlemini yitirir. Domaini belirli işlemlerden geçirerek yeninden adlandırma her zaman riskli bir durum olmuştur. Uzun süredir çalışan bir sistem ise kullanılan servisler ve bu servislere bağıl çalışan uygulamaların sorun çıkarması içten bile değil. Domaini yeniden kurma işlemi burada tercih edilmesi gereken en iyi çözüm gibi görünüyor. Ancak bu seçenekte ise kullanıcıların eski izinleri, sunucular tarafında bulunan hakları ve tüm domain kullanıcıların SID’ye bağlı durumları her zaman sorun yaratacak ve bu izinleri tekrar oluşturmak uzun bir zaman alacaktır. Bu makalede biz yeni bir domain kuracağız ve eski domaine ait olan kullanıcıların SID’lerini yeni domaine taşıyarak kullanıcıların domain geçişinden sonra hiç etkilenmeden hatta aynı masaüstünde çalışmalarını sağlayacağız. Kullanacağımız araçlar;

  • SQL Server 2008 SP1
  • ADMT 3.2

Eski domain: sterncorp.com

Yeni domain: mshowto.org

Yapımızda FAZ1’de iki domain arasında trust ilişkisi kuracağız ve yeni domaine, SID’leri taşıması için gerekli izinleri vereceğiz FAZ 2’de ise ADMT ve SQL Server kurulumlarını yapacağız FAZ 3 de ise kullanıcı ve grupları yeni domaine taşıyacağız.

Faz 1: Domain Trust İlişkisinin Kurulması


Resim-1

1. Active directory domains and trust seçenğini administrators tools altından başlatalım.


Resim-2

2. Trust sekmesine geçerek New trust butonu ile devam edelim.


Resim-3

3. Trust ilişkisi kuracağımız eski domain adı yani sterncorp.com domainini seçerek devam edelim. Burada hatırlatmam gereken durum ise DNS üzerinde eski domaine ait olan DNS sunucuyu forwarder olarak eklemeniz gerekiyor. Bu sayede eski domainin isim çözümlemesini yapabilirsiniz.


Resim-4

4. External trust seçerek devam ediyorum.


Resim-5

5. Two way trust seçeneğini seçiyorum bu şekilde her iki domaine ait olan kullanıcılar bir birleri ile kaynak paylaşımında bulunabilirler. Ayrıca belirtmek gerekirse domain adı değişiminden sonra kullanıcıların yeni domaine geçmesi büyük yapılarda zaman alacak bir durumdur. Two way tust seçeneği ile her iki domaine ait olan kullanıcıların birbirleri ile kaynak paylaşımını yapabilmeleri tüm kullanıcıların yeni domaine geçene kadar önemli bir durum teşkil eder.


Resim-6

6. Her iki domainde de bu trust2ın geçerli olmasını istiyorum.


Resim-7

7. Diğer domaine ait olan admin password’ünü giriyorum.


Resim-8

8. Domain-wide authantication seçiyorum.


Resim-9

9. Yapılandırmanın özetini gördükten sonra next ile devam ediyorum.


Resim-10

10. Trust ilişkisi ile ilgili bir doğrulama yapmıyorum. Kontrolü diğer makine üzerinde Domain and Trust’a bakarak görebilirsiniz.


Resim-11

11. Bu bölümde SID filtering’in trust ilişkisi içerisinde Enable durumda olduğunu gösteren bir uyarı bulunmaktadır. Yani SID filter açıksa karşı domaine ait olan SID’leri alamayacağım. SID filter’ı disable duruma getirmemiz gerekmekte bunun için eski domainde yani sterncorp.com’da aşağıdaki komutu girmemiz gerekiyor.

Netdom trust sterncorp.com /domain:mshowto.org /quarantine:no


Resim-12

12. Bu adımda SID bilgilerini diğer domaine geçirebilmemiz için mshowto.org’ye ait olan domain admin kullanıcısını eski domain olan sterncorp.com domaininde bult-in altında administrators grubuna dahil etmemiz gerekiyor. Bunun için administrators tools altında active directory users and computers’ gidiyorum.


Resim-13

13. Bultin OU’su altında administrators grubunu seçiyorum


Resim-14

14. Member sekmesinde add butonuna tıklıyorum.


Resim-15

15. Gelen pencerede locations seçeneğine tıklıyorum ve mshowto.org domaini seçiyorum.


Resim-16

16. Son apply ile seçimi sonlandırıyorum.

Yapılan işlemlerden sonra artık yeni domain’ime kullanıcı ve grupları SID’leri ile birlikte alabilmem için tamamen hazır duruma getirdim. Bundan sonraki aşamada ise ADMT’i kullanıcıları yeni domaine taşımak kaldı. Makalenin devamında FAZ 2 olarak bu adımları yine sizinle paylaşıyor olacağım.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

1983 yılında Balıkesirde doğdum. Orta öğrenimi İstanbul da bitirdim. Karadeniz Teknik Üniversitesi Fizik bölümünden mezun oldum. 5 yıldır bilişim sektöründe çalışıyorum. MCP, MCSA,MCSE sertifikalarına sahibim.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir