İlginizi Çekebilir
  1. Ana Sayfa
  2. Exchange Server 2010
  3. Exchange Server 2010 Sp3 Cross Forest MigratIon Nasıl Yapılır? Forest’lar Arası Geçiş

Exchange Server 2010 Sp3 Cross Forest MigratIon Nasıl Yapılır? Forest’lar Arası Geçiş

Bu bölümümüzde çok sık karşımıza çıkmayan fakat şirket evliliklerinde istenebilecek bir senaryoyu yapmaya çalışacağız. Varsayalım ki hasan.local ve dimdik.local olarak iki farklı şirket ve Forest var. Alınan bir karar ile dimdik.local Forest’ ı içerisinde yer alan maillerinde yeni yapıya taşınması isteniyor. Bu gibi durumlar ile karşılaşırsanız nasıl aksiyon alabileceğinizi anlatmaya çalışacağım.

Yavaş yavaş yapımızı oluşturmaya başlayalım. Bu bölümü kendi içinde ikiye ayırıyorum birinci bölüm de hazırlık bölümünü göreceksiniz, ikinci aşamada ise taşıma işlemlerini yapacağız.


Resim-1

Uyarı : Bu bölümün amacı Active Directory Cross Forest Migration değildir, bu sebep ile bazı adımlar dokümanda yer almamaktadır . Daha detaylı bilgi için yazmış olduğum Active Directory Migration Senaryolarına göz atabilirsiniz

http://gallery.technet.Microsoft.com/Active-Directory-Migration-563be75c

Hazırlık bölümü

Bu bölümde ilk olarak yapmamız gereken her iki tarafı birbirine Conditional Forwarders olarak eklemek olacak bu ilk gerekliliğimiz. İkinci ve atlanmaması gereken nokta ise Forest fonksiyon seviyenizin minimum 2003 olması gerekmektedir! (Bu işlemi her iki sunucu üzerinde de yapıyoruz).


Resim-2


Resim-3

Daha sonraki adımda ise iki Forest arasında Trust ilişkisi kurmamız gerekiyor. Bunun için Active Directory Domain and Trusts açıyoruz. İlgili etki alanının Properties sekmesini açtıktan sonra Trusts sekmesi altındaki New Trust ile iki Forest arasında Trust ilişkisi tanımlıyoruz.


Resim-4

Kim ile Trust kurulmasını istiyorsak onu bu adımda belirtiyoruz. Ben dimdik.local üzerinden bu işlemleri yaptığım için hasan.local olarak belirtiyorum.


Resim-5

Karşınıza burada iki adım çıkıyor. External Trust ile Devam ediyorum. (Konu Trust Nedir olmadığı için bu adımları açıklamıyorum, yukarıda vermiş olduğum linkteki doküman bu konuda size yardımcı olacaktır).


Resim-6

Two-Way Trust yapılandırıyoruz.


Resim-7

Bu adımda iki seçenek geliyor. Eğer diğer Forest üzerinde Admin hakkınız yok ise This Domain Only seçiyorsunuz veya iki firma Admin’i operasyonu birlikte yürütüyor ise Both the Domain and the specified Domain ile devam ediyoruz.


Resim-8

Bu adımda dikkat ettiyseniz hasan.local üzerindeki Admin bilgilerini giriyorum.


Resim-9

Bu adımda Domain-wide authentication seçiyorum. Daha sonraki adımlar kontrol amaçlı adımlar olduğu için ekran görüntüsünde almadım.


Resim-10


Resim-11

Evet artık Trust ilişkimizi kurduk. dimdik.local administrators grubuna hasan.local’ in administrator’u member yapıyoruz. (Veya bu yetkiye sahip herhangi bir kullanıcı).


Resim-12

Exchange Server’ların birbirine güvenmeleri için hedef Domain üzerindeki sertifikamızı, kaynak Domain içerisindeki Trusted Root Certification Authorities içerisine import ediyoruz. Aynı işlemi diğer Exchange sunucu içinde yapıyoruz.


Resim-13


Resim-14

Alet Çantanızda olması Gereken Programlar;

  1. SQL Server 2005 Express Edition (http://www.Microsoft.com/en-us/download/confirmation.aspx?id=21844)
  2. Active Directory Migration Tool Version 3.2 (http://www.Microsoft.com/en-us/download/confirmation.aspx?id=8377 )
  3. Password Export Server v3.1 x64 indirmeniz gerekmektedir.

İlk olarak hedef Domain üzerinde SQL Server kurulumunu gerçekleştiriyoruz. Bütün adımları göstermedim zaten hiçbir şey değiştirmeden next next kurulum yapıyoruz.


Resim-15


Resim-16

Kurulum tamamlandı. Bir sonraki adımımız ise Active Directory Migration Tool kurmak olacak. Bu tool’u hedef Domain üzerinde kuracağız. Burada sadece önemli olan adımın görüntüsü aldım. Diğer adımlarda zaten değişiklik yapmadan devam ediyorsunuz. Bir önceki adımda SQL kurulumunu yapmıştık, bu adımsa ise ADMT’ ye Database i gösteriyoruz varsayılan olarak .\SQLEXPRESS‘dir.


Resim-17


Resim-18

Password migrate işlemini yapmak için ADMT Password Migration DLL’i kaynak Domain üzerinde kuruyoruz. Bu şekilde kullanıcılarımızın SID bilgilerini de alabileceğiz.


Resim-19

Kurulum adımlarını devam ettirmeden önce hedef Domain üzerinde

admt key /option:create /sourcedomain:dimdik.local /keyfile:crossforest.pes komutunu çalıştırıyoruz.


Resim-20

Daha sonra .pes uzantılı dosyamızı kaynak Domain üzerine taşıyoruz ve dosyamızı Encryption File kısmında gösteriyoruz.


Resim-21

Bu adımda ise hedef Domain üzerindeki yetkili kullanıcımızı gösteriyoruz.


Resim-22

Kurulum tamamlandıktan sonra sunucumuzu restart ediyoruz. Daha sonra Password Expert Server Service start konumuna getiriyoruz.


Resim-23

Son olarak ise Kaynak Forest üzerinde yer alan Exchange Server 2010 SP3 sunucumuz üzerinde MRS Proxy TRUE konumuna getireceğiz. Microsoft Exchange Mailbox Replication Proxy Service nedir diye soracak olursanız kısaca Exchange Server üzerinde Mailbox taşıma isteği sırasında bu işlemi yerine getiren servistir. Bu komutları çalıştırırken şu küçük püf noktasını gözden kaçırmayınız, eğer CAS sunucuları CAS Array olarak hizmet veriyor ise Set edeceğimiz komutu bütün CAS sunucuları üzerinde çalıştırmamız gerekmektedir.

Varsayılan olarak MRSProxy
false olarak gelir. Kontrol etmek isterseniz;

Get-WebServicesVirtualDirectory |fl mrs*,ide* komutunu kullanabilirsiniz.

True Konumuna getirmek için;

Set-WebServicesVirtualDirectory –MRSProxyEnabled:$true –Identity “kaynakdc\ews (default web site)” komutunu kullanmalısınız. (CAS Array Mevcut ise Tüm CAS Sunucularda çalıştırınız) Bu işlemleri yaptıktan sonra IIS Restart ediniz.

Not: Ben uygulamamda Exchange Server 2010 SP3 kullandım eğer SP2 öncesi sürüm kullanmış olsaydım bu adımları bu şekilde yapamayacaktım. Eğer bu durum sizin için geçerliyse şu adımları izleyiniz;

C:\Program Files\Exchange Server\V14\Client Access\exchweb\ews dizinini açıyoruz. Web.config dosyasını notepad ile açıyoruz ve

<!—Mailbox Replication Proxy Service Configuration — > içerisinde yer alan IsEnabled =false seçeneğini True yapıyoruz.
Aynı zaman DataImportTimeout Değerini arttırmanız tavsiye edilir. (Bu işlemi yapmadan web.config orjinal kopyasını yedek amaçlı alınız).


Resim-24

Son olarak yapımıza bir bakalım. Taşıyacağım Forest içerisinde yer alan Exchange Server maiboxuser’ları aşağıda görüyoruz.


Resim-25


Resim-26

Taşıma işlemimiz bittikten sonra sonuçları daha sağlıklı görebilmek için test amaçlı birkaç mail alışverişi yaptım.


Resim-27

Burada ise hedef Forest içerisindeki Mailboxuser’ları görüyoruz.


Resim-28

Hazırlık aşaması bitti, Artık taşıma işlemine başlayabiliriz.

Son olarak Listemizi Kontrol Edelim

  • Dns Condional Forwarders
  • Trust İlişkisi
  • Hedef Forest üzerinde SQL Server ve ADMT Kurulumu
  • Kaynak Forest üzerinde Password Migration Service kurulumu
  • Kaynak Exchange Sunucu üzerinde MRS Proxy Enabled
  • Hedef Forest Admin’i, Kaynak Forest Administrators Grubuna üye yapıldı mı?
  • Self Sign Sertifika export-import işlemleri gerçekleştirildi mi?

Cross Forest Migration

Taşıma işlemlerini Hedef Forest üzerinde yani hasan.local üzerinde yapıyor olacağız. İlk olarak gerekli erişimi sağlayabilmek için sırası ile aşağıdaki komutları çalıştırıyoruz. İlk olarak;

$localCredentials = Get-Credential açılan pencerede hasan.local yetkili kullanıcı bilgilerini giriyoruz.


Resim-29

İkinci olarak ise;

$RemoteCredentials =Get-Credential komutunu yazıyoruz ve uzak sunucu erişim bilgilerini giriyoruz.


Resim-30

Daha sonra Exchange Powershell kapatmadan devam ediyoruz. Aşağıdaki komut yardımı ile Mailbox’ları taşımaya hazır hale getiriyoruz.

C:\Program Files\Microsoft\Exchange Server\V14\Scripts> .\Prepare-MoveRequest.ps1 –Identity user1@dimdik.local –RemoteForestDomainController kaynakdc.dimdik.local –RemoteForestCredentials $RemoteCredentials –LocalForestDomainController hedefexc.hasan.local –LocalForestCredential $localCredentials –TargetMailUserOU “OU=Mails,DC=hasan,DC=local” –uselocalobject –Verbose

Komutunu çalıştırıyoruz ve 1 Mailbox ready to move şeklinde çıktı alıyoruz.


Resim-31

Şimdi ise kullanıcımızı taşımamız gerekiyor. Bunun için Active Directory Migration Tool’dan yararlanıyoruz. User Account Migration Wizard ile taşıma işlemine başlıyoruz.


Resim-32

Source Domain Kısmına kaynak Domain bilgilerimizi giriyoruz. Aynı şekilde target Domain kısmına taşıma yapacağımız Domain bilgilerini giriyoruz.


Resim-33

Bu adımda Add ile hangi kullanıcıları taşıyacaksak seçiyoruz. Ben sadece user1 için bu işlemi yapacağım.


Resim-34

Taşıma işlemini hedefte nereye yapacağımı belirtiyorum.


Resim-35

Taşıma işlemi sırasında Password de taşıyacağım için Migrate passwords seçiyorum.


Resim-36

Target same as source seçiyoruz ve SID bilgilerini de almak için Migrate user SIDs to target Domain seçili hale getiriyoruz.


Resim-37

Bu adımda kaynak Domain üzerinde admin hakkına sahip kullanıcı bilgilerini giriyoruz.


Resim-38

Eğer aynı objeden hedef Forest içerisinde varsa taşıma işlemini yine de gerçekleştir diyoruz.(Opsiyonel).


Resim-39

Başarılı şekilde tamamlandığını görüyoruz.


Resim-40

Kullanıcımızı taşıdıktan sonra sıra geldi Mailbox’ları taşımaya bunun için;

Hedef Forest içerisinde yer alan Exchange Powershell komut satırını açıyoruz.

C:\Program Files\Microsoft\Exchange Server\V14\Scripts> New-MoveRequest –Identity user1@dimdik.local –Remote –RemoteHostName kaynakdc.dimdik.local –RemoteCredential $RemoteCredentials –TargetDeliveryDomain hasan.local komutunu çalıştırıyoruz ve işlemimi başlatmış oluyoruz dilerseniz taşıma işlemini yaptığımı Exchange Sunucu EMC panelindeyken Recipient Configuration> Move Request içerisinden taşıma işlemini takip edebilirsiniz.


Resim-41

Son olarak ise hasan.local owa üzerinden kontrolümüzü yapıyoruz ve sorunsuz şekilde taşıma işlemimizin tamamlandığını görüyoruz.


Resim-42

Dikkat ettiyseniz sadece bir adet Mailbox taşıdık. Gerçek bir yapıda işlemleri bu şekilde yapmaya kalkarsak bu işlem bitmez J

Bulk Mailbox Taşıma

Bildiğiniz gibi user1 taşıdık fakat taşıma işlemi sırasında Disable et demediğim için hala aktif olarak gözüküyor. Şimdi ise user2,user3,user4 kullanıcılarımı farklı bir metot ile taşıyacağım. Bunun için kullanıcılarımızın olduğu benim yapım için crossforest OU’ ya ait distinguishedName ihtiyacım var. Bunu öğrenebilmek için Active Directory Users and Computers içerindeki View
tabından Advanced Features seçiyoruz


Resim-43

Daha sonra ise ilgili OU ya ait Properties açıyoruz ve Attribute Editor içerisinden distinguishedName buluyoruz ve içindeki bilgileri bir yere kopyalıyoruz.


Resim-44

Kaynak sunucu üzerindeyken csvde –d “OU=crossforest,DC=dimdik,DC=local” –f c:\bulkusers.csv –r (objectclass=user) –l mail komutunu çalıştırıyoruz.

Detaylı Bilgi için Bakınız: http://technet.Microsoft.com/tr-tr/library/cc771621.aspx


Resim-45

Çıktımız aşağıda gördüğümüz şekilde.


Resim-46

Birazcık düzenleyerek aşağıdaki hale getiriyoruz. Daha sonra ise hedef Exchange Sunucumuzun olduğu yere taşıyoruz.


Resim-47

Mailboxları taşımaya hazır hale getirmek için bu sefer komutu şu şekilde yazıyorum;

C:\Program Files\Microsoft\Exchange Server\V14\Scripts>Import-Csv c:\bulkusers.csv .\Prepare-MoveRequest.ps1 –RemoteForestDomainController “kaynakdc.dimdik.local” –RemoteForestCredentials $RemoteCredentials –LocalForestDomainController “hedefexc.hasan.local” –LocalForestCredential $localCredentials -UseLocalObject –TargetMailUserOU “OU=Mails,DC=hasan,DC=local” komutunu yazıyoruz ve 3 Mailbox<s> ready to move şeklinde çıktı alıyorum.


Resim-48

Şimdi ise ADMT yardımı ile kullanıcılarımızı taşıyoruz.


Resim-49

Aşağıda kullanıcıların taşınmış olduğunu görüyoruz.


Resim-50

Şimdi ise kullanıcılara ait mailboxları taşıyacağız. Bunun için ;

C:\Program Files\Microsoft\Exchange Server\V14\Scripts>Import-Csv c:\bulkusers.csv | New-MoveRequest –Remote –RemoteHostName kaynakdc.dimdik.local –RemoteCredential $RemoteCredentials –TargetDeliveryDomain hasan.local komutunu giriyoruz.


Resim-51

Exchange Sunucumuzun Emc Panelinde Recipient Configuration >Move Request baktığımızda taşıma işleminin başladığını görüyoruz.


Resim-52

Taşıma işleminden sonra kontrolümüzü yapıyoruz ve taşıma işleminin başarılı olduğunu görüyoruz.


Resim-53

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte beşinci E-Kitabımı yazmanın mutluluğunu yaşamaktayım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE,MCPS,MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldüm. MVP | Enterprise Mobility ,2016,2017 MCSE | Server Infrastructure MCSA | Server 2012 MCPS | Microsoft Certified Professional Microsoft Specialist : Server Virtualization with Windows Server Hyper-V and System Center Specialist Tenable Certificate of Proficiency Cyberoam Certified Network & Security Professional Backup Academy Certified Professional

Yorum Yap

Yorumlar (2)

  1. Hocam eline sağlık test ortamında deneyeceğim..

  2. Gerçek ortamda geçen hafta başarılı bir şekilde yaptım 😉