1. Anasayfa
  2. Server 2012

Active Directory Cross Forest Migration – Kullanıcı ve Grupların Taşınması – Bölüm 3

Hasan Dimdik tarafından
06/07/2014 Okuma süresi: 4dk, 12sn
1

Üçüncü bölümümüzde kullanıcı ve grupların nasıl taşınacağını ve taşırken nelere dikkat etmemiz gerektiğini göreceğiz. Tüm adımlarımızı hedef domainimiz üzerinde kurmuş olduğumuz ADMT aracı ile gerçekleştireceğiz.

https://www.mshowto.org/active-directory-cross-forest-migration-on-hazirlik-islemlerinin-yapilmasi-bolum-1.html

https://www.mshowto.org/active-directory-cross-forest-migration-gerekli-program-kurulumlari-bolum-2.html

https://www.mshowto.org/active-directory-cross-forest-migration-kullanici-ve-gruplarin-tasinmasi-bolum-3.html

https://www.mshowto.org/active-directory-cross-forest-migration-computer-objelerinin-tasinmasi-bolum-4.html


Resim-1

Bu bölümde ve diğer bölümümüzde sırası ile ;

  1. Group Account Migration
  2. User Migration
  3. Security Translation Migration (bölüm 4 )
  4. Computer Migration  (bölüm 4 ) anlatıyor olacağım.

1) Group Migration 

ADMT aracını açıyoruz ve Group Account Migration Wizard seçeneğini seçiyoruz.


Resim-2

Source domain kısmına grupları nereden  alacağımızı yazıyoruz. Ben dimdik.local‘deki kullanıcıları hasan.local‘e taşımak istediğim için source domain : dimdik.local, taşımak istediğim yer hasan.local olduğu için target domain: hasan.local olacak.


Resim-3

Karşımıza iki seçenek geliyor. İkinci seçenekte gruplarınızı daha önceden csv. formatında kaydettiyseniz Read object from an include file seçeneğini kullanabilirsiniz. Select groups from domain seçeneği ile devam ediyorum.


Resim-4

Add seçeneği ile hangi grupları taşıyacaksak burada seçiyoruz. Bu adımda önemli olan grupları taşıma sıramız;

  1. Universal Group
  2. Global Group
  3. Domain Local sıralaması ile taşımalısınız.


Resim-5

Bu adımda hedef domain üzerinde objelerimizi nereye taşıyacağımızı belirliyoruz. Karışıklık olmaması için dimdik.local diye OU tanımladım ve tüm kullanıcı grup ve bilgisayarlarımı belirtmiş olduğum OU’ya taşıyacağım. Bu şekilde oluşabilecek karmaşanın önüne geçmiş oluyorum.


Resim-6

Aşağıdaki adımları kullanıcıları taşırken anlatıyor olacağım.


Resim-7

Eğer böyle bir hata ile karşılaşırsanız muhtemelen SID Filterin Enable olarak kaldığı için olabilir bir önceki bölümde bahsetmiştim. İkinci bölümü inceleyerek daha fazla bilgi sahibi olabilirsiniz.


Resim-8

SID Filtering kapatmak için aşağıdaki komutu çalıştırıyoruz.


Resim-9

ADMT  kullanıcıma gerekli yetkiyi vermiştim. Bilgilerimi giriyorum.


Resim-10

Objelerde herhangi bir değişiklik yapılmasını istemediğimden varsayılan şekilde devam ediyorum.


Resim-11

Aşağıdaki adım önemli; aşağıdaki olayı örnekle açıklayalım. Örneğin; hasan.local üzerinde x kullanıcım var. Diğer tarafta da x kullanıcım olduğunu varsayalım. Böyle bir durumda  Do not migrate source object if a conlict is detected in the target domain seçilirse kullanıcıyı taşımayacaktır. Migrate and merge conflicting objects seçilirse;

  • Before Merging remove user right for existing target accounts :  Taşıma işlemi sırasında hedef domaindeki varolan kullanıcının haklarını silmiş oluyoruz .
  • Before Merging Remove Members From Existing Target Group Accounts : Group içerisinde aynı isime sahip kullanıcılar var ise hedef domaindeki gruplardan sil demiş oluyoruz.
  • Move Merged objects to Specified target Organizational Unit : Bu seçenek ile değişiklik yapmadan objemizi belirttiğimiz OU’ya taşımış oluyoruz. (Kayıp yaşamak istemiyorsanız bu seçeneği tercih etmelisiniz).


Resim-12

Başarılı bir şekilde taşıma işleminin tamamlandığını görüyoruz.


Resim-13

Kontrol ettiğimizde ifkpcdestek grubunun başarılı şekilde geldiğini görüyoruz.


Resim-14

2) User Account Migration Wizard 

İkinci adımımızda ise kullanıcı taşıma işlemini gerçekleştireceğiz.


Resim-15

Select users from domain seçeneğini seçiyoruz.


Resim-16

Add ile hangi kullanıcılarımızı taşımak istiyorsak seçiyoruz.


Resim-17

Kaynak Domaindeki kullanıcıların nereye taşıyacağımızı belirtiyoruz.


Resim-18

Kullanıcıları şifreleri ile taşıyacağımız için Migrate Passwords seçeneğini seçiyoruz.


Resim-19

Kullanıcıları taşırken aşağıdaki gibi bir hata alırsanız, hatırlarsanız Password için kaynak domaine bir program kurmuştuk oraya atadığımız kullanıcının gerekli izinleri verilmediği anlamına gelmektedir. Hangi hakları vereceğimize daha önceki bölümlerde bahsetmiştik.


Resim-20

Kullanıcıyı SID ile taşımak için Migrate user SIDs to Target Domain seçeneğini de işaretliyoruz.


Resim-21

Kullanıcının hesabı dışında  hakları, profil bilgileri, güvenlik ayarları da taşımak istiyorsanız tüm seçenekleri seçmelisiniz.


Resim-22

Taşıma işleminin başarılı bir şekilde tamamlandığını görüyoruz.


Resim-23

Hedef domainde kontrolümüzü yaptığımızda kullanıcımızın belirlemiş olduğumuz yere geldiğini görüyoruz.


Resim-24

Bu bölümümüzde kullanıcı ve grupları nasıl taşıyacağımızı görmüş olduk.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Hasan Dimdik

2008 yılından itibaren bilişim camiasının içerisindeyim. 11 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalıştıktan sonra kariyerimde değişiklik yaparak UAE’ nin en büyük bankası Emirates NBD bankasında kıdemli teknoloji mühendisi olarak devam etmektiyim. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık ve yöneticilik yapmaktayım. 15+ konferansda konuşmacı olarak yer aldım. 150+ makale ve 7 E-Kitap yayınladım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE, MCPS, MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldükten sonra uzmanlık alanı değiştirerek Cloud and Datacenter MVP olarak devam etmekteyim.

Yazarın Profili
İlginizi Çekebilir
6 Mar, 2013 Server 2012 Üzerinde Hyper-V VM’leri için Highly Available (Yüksek Erişilebilir) SMB Storage Yapılandırması

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir