İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2012
  3. Active Directory Cross Forest Migration Ön Hazırlık İşlemlerinin Yapılması – Bölüm 1

Active Directory Cross Forest Migration Ön Hazırlık İşlemlerinin Yapılması – Bölüm 1

Bu dört serilik yazının ilk bölümünde sizlere Cross Forest Migration için ön hazırlık işlemlerinin neler olduğunu anlatacağım. Cross Forest Migration Nedir ile söze başlarsak, iki farklı domain yapısının aynı çatı altında toplanmasıdır. Örnek vermek gerekirse: hasan.local diye domain yapım var ve aynı zamanda dimdik.local diye farklı bir firmanın domain yapısı var. Bir gün bu firmalar birleşme kararı aldı ve artık domain olarak hasan.local ile devam edileceğini fakat dimdik.local içerisinde yer alan kullanıcıların ve bilgisayarların, hasan.local altında gelmesini istediler. İşte bu tarz Migration işlemine Cross Forest Migration deniyor. Bu bölümde sadece yapımızı hazırlıyor olacağız.

https://www.mshowto.org/active-directory-cross-forest-migration-on-hazirlik-islemlerinin-yapilmasi-bolum-1.html

https://www.mshowto.org/active-directory-cross-forest-migration-gerekli-program-kurulumlari-bolum-2.html

https://www.mshowto.org/active-directory-cross-forest-migration-kullanici-ve-gruplarin-tasinmasi-bolum-3.html

https://www.mshowto.org/active-directory-cross-forest-migration-computer-objelerinin-tasinmasi-bolum-4.html


Resim-1

İlk olarak yapmamız gereken her iki tarafa Conditional Forward ile diğer domaindeki isimleri çözebilir hale gelmesini sağlamak olacak. Bunun için şu adımları izleyeceğiz.

Dns Manager > Conditional Forwarders  daha sonra da karşı tarafın bilgilerini giriyoruz.


Resim-2

Aynı adımı burada da kullanıyoruz tek değişiklik hasan.local bilgilerini girmek olacak.


Resim-3

İkinci adımımızda ise iki tarafın birbirine güvenmelerini sağlamak olacak. Bunu da Trust ilişkisi ile yapıyoruz. Bunun için;

Active Directory Domains and Trusts > hasan.local > Properties.


Resim-4

Properties açtıktan sonra Trust sekmesini açıyoruz ve yeni bir Trust oluşturmak için New Trust diyoruz.


Resim-5

Bizi hoşgeldin beş gittin wizard’ı karşılıyor.


Resim-6

Burada kimin ile Trust ilişkisi kuracaksak onun domain ismini giriyoruz.


Resim-7

Karşımıza iki seçenek geliyor ;

Forest Trust: İlk olarak forest Trust geçişkendir(transtive) yani sadece tek bir domain değil bütün forest forest birbirine güvenmiş oluyor. Bunu yapabilmek için tek şart forest seviyemizin minimum Windows Server 2003 olması gerekmektedir.

Forest Trust: İlk olarak forest Trust geçişkendir (transtive) yani sadece tek bir domain değil bütün forest forest birbirine güvenmiş oluyor. Bunu yapabilmek için tek şart forest seviyemizin minimum Windows Server 2003 olması gerekmektedir.

External Trust: Geçişken değildir (nontranstive) ve Trust ilişkisini bağladığım domainlere güvenir. ( Trust ilişkileri makalemde daha detaylı anlatıyor olacağım) Yapınızda tek domain var ise rahat olabilirsiniz her iki seçeneği de seçebilirsiniz :).


Resim-8

Çift taraflı  Trust ilişkisi  kuruyorum.


Resim-9

Bu adımda Both this domain and the specified domain seçiyoruz.


Resim-10

Burada dimdik.local’in Admin  kullanıcısını giriyoruz. İşlemi hasan.local üzerinde yaptığımızı unutmayalım!


Resim-11

Burada Domain-wide authentication sekmesini işaretliyoruz. Aralarındaki fark ise şudur. Domain wide authentication seçersem Trusted domain içerisindeki veya altındaki bütün kullanıcılar, gruplar Trust olan domain içerisindeki kaynaklara erişim sağlayabilir. Eğer Selective authentication seçer isem, yapımız daha güvenli hale geliyor ve Trust içerisindeki Domain Controller kaynaklarına erişim için tek tek izin vermemiz gerekiyor. ( Domain-wide yaparken iki kere düşünün, Authenticated Users read hakkı ile geliyor !!! )


Resim-12

Bu adım kontrol amaçlıdır Trust’ın çalışıp çalışmadığını kontrol edelim mi diye soruyor. Kontrolden zarar çıkmaz :).


Resim-13


Resim-14

Trust ilişkimizin oluştuğunu görüyoruz.


Resim-15
Bir sonraki adımımız ise kullanıcı yaratmak, hasan.local tarafında oluşturduğumuz admt kullanıcısını domain Admins grubuna ekliyoruz aynı zamanda dimdik.local deki bilgileri veya SID’leri okuyabilmesi için dimdik.local’in Administrators grubuna ekliyoruz.


Resim-16


Resim-17

Ve admt kullanıcımızı dimdik.local’in Administrators grubuna ekliyoruz.


Resim-18


Resim-19

İkinci bölüme geçmeden alet çantasında bulunması gerekenler;

  1. http://www.microsoft.com/en-us/download/confirmation.aspx?id=21844
  2. http://www.microsoft.com/en-us/download/confirmation.aspx?id=8377
  3. http://www.microsoft.com/en-us/download/confirmation.aspx?id=10370

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte beşinci E-Kitabımı yazmanın mutluluğunu yaşamaktayım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE,MCPS,MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldüm. MVP | Enterprise Mobility ,2016,2017 MCSE | Server Infrastructure MCSA | Server 2012 MCPS | Microsoft Certified Professional Microsoft Specialist : Server Virtualization with Windows Server Hyper-V and System Center Specialist Tenable Certificate of Proficiency Cyberoam Certified Network & Security Professional Backup Academy Certified Professional

Yorum Yap

Yorumlar (4)