1. Ana Sayfa
  2. Server 2008
  3. ADMT ile Kullanıcı ve Grupların Yeni Domain’e SID’leri ile Taşınması – Bölüm 1

ADMT ile Kullanıcı ve Grupların Yeni Domain’e SID’leri ile Taşınması – Bölüm 1

Domain adı değiştirmek bir çok şirket için her zaman riskli bir durum olmuştur. Sistem yöneticilerinin elinde domaini yeniden adlandırmak için aşağıdaki seçenekleri kullanabilirler,

  • işlemi
  • UPN suffix kullanarak eski domainde devam edip sadece logon isimlerini yeni domaindeymiş gibi gösterme.
  • Domaini yeninden kurma

Bu seçeneklerden herhangi biri seçilebilir ancak domainin yeniden yapılandırılması söz konusu olunca upn suffix işlemini yitirir. Domaini belirli işlemlerden geçirerek yeninden adlandırma her zaman riskli bir durum olmuştur. Uzun süredir çalışan bir sistem ise kullanılan servisler ve bu servislere bağıl çalışan uygulamaların sorun çıkarması içten bile değil. Domaini yeniden kurma işlemi burada tercih edilmesi gereken en iyi çözüm gibi görünüyor. Ancak bu seçenekte ise kullanıcıların eski izinleri, sunucular tarafında bulunan hakları ve tüm domain kullanıcıların ’ye bağlı durumları her zaman sorun yaratacak ve bu izinleri tekrar oluşturmak uzun bir zaman alacaktır. Bu makalede biz yeni bir domain kuracağız ve eski domaine ait olan kullanıcıların ’lerini yeni domaine taşıyarak kullanıcıların domain geçişinden sonra hiç etkilenmeden hatta aynı masaüstünde çalışmalarını sağlayacağız. Kullanacağımız araçlar;

  • SQL Server 2008 SP1
  • 3.2

Eski domain: sterncorp.com

Yeni domain: mshowto.org

Yapımızda FAZ1’de iki domain arasında trust ilişkisi kuracağız ve yeni domaine, SID’leri taşıması için gerekli izinleri vereceğiz FAZ 2’de ise ADMT ve SQL Server kurulumlarını yapacağız FAZ 3 de ise kullanıcı ve grupları yeni domaine taşıyacağız.

Faz 1: İlişkisinin Kurulması


Resim-1

1. Active directory domains and trust seçenğini administrators tools altından başlatalım.


Resim-2

2. Trust sekmesine geçerek New trust butonu ile devam edelim.


Resim-3

3. Trust ilişkisi kuracağımız eski domain adı yani sterncorp.com domainini seçerek devam edelim. Burada hatırlatmam gereken durum ise DNS üzerinde eski domaine ait olan DNS sunucuyu forwarder olarak eklemeniz gerekiyor. Bu sayede eski domainin isim çözümlemesini yapabilirsiniz.


Resim-4

4. External trust seçerek devam ediyorum.


Resim-5

5. Two way trust seçeneğini seçiyorum bu şekilde her iki domaine ait olan kullanıcılar bir birleri ile kaynak paylaşımında bulunabilirler. Ayrıca belirtmek gerekirse domain adı değişiminden sonra kullanıcıların yeni domaine geçmesi büyük yapılarda zaman alacak bir durumdur. Two way tust seçeneği ile her iki domaine ait olan kullanıcıların birbirleri ile kaynak paylaşımını yapabilmeleri tüm kullanıcıların yeni domaine geçene kadar önemli bir durum teşkil eder.


Resim-6

6. Her iki domainde de bu trust2ın geçerli olmasını istiyorum.


Resim-7

7. Diğer domaine ait olan admin password’ünü giriyorum.


Resim-8

8. Domain-wide authantication seçiyorum.


Resim-9

9. Yapılandırmanın özetini gördükten sonra next ile devam ediyorum.


Resim-10

10. Trust ilişkisi ile ilgili bir doğrulama yapmıyorum. Kontrolü diğer makine üzerinde Domain and Trust’a bakarak görebilirsiniz.


Resim-11

11. Bu bölümde SID filtering’in trust ilişkisi içerisinde Enable durumda olduğunu gösteren bir uyarı bulunmaktadır. Yani SID filter açıksa karşı domaine ait olan SID’leri alamayacağım. SID filter’ı disable duruma getirmemiz gerekmekte bunun için eski domainde yani sterncorp.com’da aşağıdaki komutu girmemiz gerekiyor.

Netdom trust sterncorp.com /domain:mshowto.org /quarantine:no


Resim-12

12. Bu adımda SID bilgilerini diğer domaine geçirebilmemiz için mshowto.org’ye ait olan domain admin kullanıcısını eski domain olan sterncorp.com domaininde bult-in altında administrators grubuna dahil etmemiz gerekiyor. Bunun için administrators tools altında active directory users and computers’ gidiyorum.


Resim-13

13. Bultin OU’su altında administrators grubunu seçiyorum


Resim-14

14. Member sekmesinde add butonuna tıklıyorum.


Resim-15

15. Gelen pencerede locations seçeneğine tıklıyorum ve mshowto.org domaini seçiyorum.


Resim-16

16. Son apply ile seçimi sonlandırıyorum.

Yapılan işlemlerden sonra artık yeni domain’ime kullanıcı ve grupları SID’leri ile birlikte alabilmem için tamamen hazır duruma getirdim. Bundan sonraki aşamada ise ADMT’i kullanıcıları yeni domaine taşımak kaldı. Makalenin devamında FAZ 2 olarak bu adımları yine sizinle paylaşıyor olacağım.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Yorum Yap

Yazar Hakkında

1983 yılında Balıkesirde doğdum. Orta öğrenimi İstanbul da bitirdim. Karadeniz Teknik Üniversitesi Fizik bölümünden mezun oldum. 5 yıldır bilişim sektöründe çalışıyorum. MCP, MCSA,MCSE sertifikalarına sahibim.

Yorum Yap