Makalenin diğer bölümlerinde Active Directory’i bu geçişe hazırladık ve gerekli olan tüm bileşenlerin kurulumlarını yaptık. 3. Bölümde ise yapacağımız işlem kullanıcıları taşımak olacaktır.
Resim-1
1. Administrators Tools altından Active Directory Migration Tool’u başlatıyorum ve pencere içerisinde gelen alanda Active Directory Migration Tool üzerinde sağ tıklıyorum ve User Account Migration Wizard seçeneğini seçiyorum.
Resim-2
2. Welcome sayfasını Next ile geçiyorum.
Resim-3
3. Source Domain altında eski domainim olan sterncorp.com domainini seçiyorum ve alt bölümde hangi DC üzerinden taşıma yapacağımı seçiyorum. Target domain altında yeni domainimin adını yazıyorum ve yine taşımayı yapacağım Domain Controller’ı seçiyorum.
Resim-4
4. Select Users from domain seçili iken Next ile devam ediyorum.
Resim-5
5. Gelen bölümde Add butonunu tıklayarak taşımak istediğim kullanıcıları seçiyorum ve OK ile pencereyi kapatıyorum.
Resim-6
6. Sonraki pencerede bu kullanıcıları yeni domainde hangi OU’ye taşıyacağımı belirtiyorum
Resim-7
7. Bu bölümde kullanıcıların passwordlerini taşıma ile ilgili bölüm’ü göstermektedir. Kullanıcıların kendi passwordleri ile taşımak isterseniz password migration tool’u kullanmanız gerekir. Biz kullanıcılar için yeni bir password oluşturmasını istedik ve bu passwordler’in ise ADMT\Logs\password.txt dosyası içerisinde saklanmasını seçtik.
Resim-8
8. Bu bölümde kullanıcıların eski domainde ki durumları ile aynı olmasını istediğimizi belirtiyoruz. Örneğin kullanıcıların hepsini yeni domaine geldikten sonra enable veya disable olmasını sağlayabiliriz. Ancak eski domainde disable duruma gelen kullanıcının yeni domainde enable olarak gelmesine gerek yoktur. Bu bölümde ki tercihimiz eski domainde kullanıcının durumu nasılsa yeni domainde de aynı olmasını istiyoruz. Önemli olan bir nokta ise Migrate User SID seçeneğidir. Biz kullanıcıların sadece isimleri değil SID’leri ile birlikte gelmesini ve eski domainde ki kaynaklara erişmesini istediğimiz için bu seçeneği işaretleyerek devam ediyorum.
Resim-9
9. Bu bölümde eski domaine ait olan admin password’ünü yazarak devam ediyorum.
Resim-10
10. Kullanıcıların dahil olduğu grupları da yeni domaine taşımasını ve bu gruplardaki üyeliklerinin devam etmesini istiyorum. Kullanıcılar gibi gruplarda kendi SID’lerini taşıyarak yeni domaine dahil olacaktır ve taşınan her kullanıcı kendi grup üyeliğine geçecektir. Update User Right ile kullanıcının haklarını da yeni domaine taşımış olacağız.
Resim-11
11. Bu bölümde Obje üzerinde herhangi bir değişiklik yapılmasını istemediğim için değişiklik yapmadan Next ile devam ediyorum.
Resim-12
12. Son olarak objelerin belirmiş olduğum OU’ya taşınmasını belirtiyorum ve taşıma işlemine başlıyorum.
Resim-13
13. Seçmiş olduğum 5 kullanıcı ve bu kullanıcıların dahil olduğu gruplar yeni domaine geçmiş olacaktır.
Bu adımdan sonra ADUC altında kullanıcıların taşınıp taşınmadığını kontrol ediyorum.
Resim-14
Kullanıcıların sorunsuz olarak geldiğini görebiliriz. Birde ADSIEDIT aracını kullanarak eski SID’lerin taşınıp taşınmadığını da görelim.
Resim-15
Adsiedit altında kullanıcıya ait olan özelliklere baktınızda sIDHistory altında eski domaine ait olan SID’yi görebilirsiniz. Bu sayede kullanıcı eski kaynaklara erişmek istediğinde bu SID bilgisini kullanarak çalışmasını kaldığı yerden devam ettirebilir.
Özet;
Bu makale genelinde aslında yeni bir domain adına en sorunsuz nasıl geçebileceğimizden bahsetmeye çalıştım bu adımları uygularken aşağıdaki konuları da görmüş olduk
- İki domain arasında nasıl Trust ilişkisi kurulur
- SQL Server 2008 Express Edition nasıl kurulur,
- ADMT nasıl kurulur
- Kullanıcılar yeni domaine nasıl taşınır
Kullanıcıların yeni domaine geçirdikten sonra eski masaüstüne dahi almanız mümkün. Bunun için ise yapacağınız işlem makineyi yeni domaine aldıktan sonra kayıt defterinde
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Altında yeni kullanıcıya ait olan profile path yolunu eski domain kullanıcısına ait olan yolu göstermek olacaktır.
Bu işlem içerisinde yapacağınız tüm adımları teker teker anlatmaya çalıştım. Başka bir makalede görüşmek üzere.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–