Anasayfa > Uncategorized > Active Directory Cross Forest Migration – Computer Objelerinin Taşınması – Bölüm 4

Active Directory Cross Forest Migration – Computer Objelerinin Taşınması – Bölüm 4

Cross Forest Migration makalemizin dördüncü ve son yazısında Computer Migration işlemini gerçekleştireceğiz. Bu işlemleri yaparken Security Translation Wizard’dan da bahsetmiş olacağız.

 

1) Computer Migration  Wizard


Resim-1

İşlemlere başlamadan bir kaç klasör yaratıyorum.


Resim-2

ADMT Tool açıyoruz ve Computer Migration Wizard seçeneği ile devam ediyoruz.


Resim-3


Resim-4

Bu adımda taşıyacağımız bilgisayarları seçiyoruz.


Resim-5

Hedef domain üzerinde bilgisayarları nereye taşıyacağımızı belirtiyoruz. Daha önceki bölümde bahsetmiştim, tekrarlamakta fayda var Migration işlemim sırasında hedef domain ile kaynak domain arasındaki bilgisayarlar, gruplar vs.. karışmasın diye dimdik.local isimli OU yarattım ve taşıyacağım lokasyon olarak orayı belirtiyorum.


Resim-6

Bu adımda kaynak domain üzerinde bulunan bilgisayarların içerisinde yer alan (Files and folders,Local groups,Printers,Registry,shares,user profiles,user rights) SID bilgilerinin hedef domain üzerindeki Access Control List’in(ACL) içerisine taşınmasını sağlamış oluyoruz.


Resim-7

Taşıyacağımız bilgisayarların güvenlik bilgilerinin nasıl aktarılacağını buradan seçebilirsiniz. Karşımıza üç seçenek geliyor.

Replace : Bu seçeneği seçerseniz taşıdığımız bilgisayarın SID bilgiler hedef domaindeki bilgiler ile değiştirilir.

Add : En çok tercih edilen seçenektir. Taşımız olduğunuz bilgisayar hesabının SID bilgileri hedef domaindeki bilgilere eklenir.

Remove : Taşıdığımız bilgisayarın SID bilgileri silinir.


Resim-8

İşlem tamamlandıktan sonra kaç dakika içerisinde taşıdığımız bilgisayarın Restart edileceğini belirtmiş oluyoruz.


Resim-9

İşlemimin tamamlandığını görüyoruz.


Resim-10

Bu adım da karşılaşabileceğiniz olası  hata şudur;

Make sure netlogon and workstation services are running and you can authenticate yourself to the machine.  hr=0x800706ba. The RPC server is unavailable 

Eğer yukarıdaki durum ile karşılaşıyor iseniz;

  • Client Firewall açık ise kapatınız. Tek tek uğraşamam derseniz GPO iyi bir arkadaş olacaktır. Computer Comfiguration > Administrative Templates > Network >Network Connection > Domain Profile > Windows Firewall: Protect all network connections Disabled  isterseniz aynı adımı Standart Profile içinde yapabilirsiniz.
  • İkinci Problem ise Domain Local Admin hakkımızın olmamasıdır ( Daha öncede bu durumdan söz etmiştik).

Run pre-check and agent operation seçeneği ile işlemimize başlıyoruz. İşlem bittiğinde Client makinamız üzerinde 1 dakika sonra yeniden başlatılacaktır uyarısını alacağız.


Resim-11

Evet makinam Restart oldu ve aynı bilgilerle tekrar log on olalım.


Resim-12

Domain ismini kontrol ettiğimizde hasan.local üzerinde log on olduğumuzu görüyoruz.


Resim-13

Makinamızı yeniden açıp hasan\user2 ile oturum açmak istersek There are currently no logon servers available to service the logon request gibi bir hata alıyoruz. Bunun sebebi ise oturumu yeni domain üzerinde açmaya çalışıyor olması ve DNS bilgilerinin eski DNS’ler  olmasıdır. DHCP Server üzerinde gerekli düzenlemeleri yaptıktan sonra düzelecektir.


Resim-14

DNS bilgilerimi düzelttikten sonra başarılı bir şekilde adımımı geçiyorum. Sizden yeni şifre belirlemenizi istiyor ve bilgileri girdikten sonra oturumu açabiliyoruz.


Resim-14

Eski masaüstümüzde bir kaç dosya oluşturmuştuk onlarında geldiğini görüyoruz.


Resim-16


Resim-17

Kategoriler:Uncategorized
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: