Forest Trust User Migration

Daha önceki yazılarımızda sizlere Forest Trust işleminden, Forest Trust User Migration işlemi için hazırlık işlemlerinden ve Active Directory Migration Tool uygulamasının nasıl kurulacağından bahsettik. Bu makalemde sizlere Active Directory Migration Tool’u kullanarak Forest Trust User Migration uygulamasını nasıl gerçekleştireceğinizden bahsedeceğim.

User Migration işlemine başlamadan önce ilk olarak omer.com domaini üzerinde  “Deneme” adlı bir OU, bu OU’in içerisinde taşınacak olan  “User1” adlı kullanıcıyı oluşturalım.

 

Daha sonra omer.com domaini içerisinde C dizini altında “Deneme” adlı bir paylaşım oluşturup bu paylaşımın Sharing sekmesi üzerinden “Everyone” adlı gruba Full Control yetkisini, Security Sekmesi üzerinden ise “User1” adlı kullanıcıya Full Control yetkisi verelim. Bu uygulamayı yapmamızın nedeni omer.com domaini üzerinde paylaşıma erişmesine hak verilen kullanıcının yazilimdevi.com üzerine taşınması sonrasında bu domain üzerinden de omer.com adlı domain üzerinde bulunan paylaşıma erişmesini sağlayacağız.

Migration işlemi sonrasında kullanıcıya ait SID bilgilerinin aynı olması gerekiyor ki paylaşıma ulaşmaya devam etsin. Şimdi omer.com domaini üzerinde ” User1” adlı kullanıcının SID bilgisine ulaşalım. Bu işlemi gerçekleştirmek için “AdsiEdit” konsolunu kullanabilirsiniz.

Omer.com domaini üzerinde AdsiEdit konsolunu açıp User1 adlı kullanıcının SID numarasını notepad’e kaydedelim.

Active Directory Migration Tool konsolunu açtıktan sonra sağ tıklayıp “User Account Migration Wizard” seçeneğini seçelim. Karşılama ekranını Next butonu ile geçtikten sonra Domain Selection ekranında kaynak ve hedef bölümlerinde bulunan domain adlarına taşıma işlemi gerçekleştireceğim bilgisayarları seçiyorum.

User Selection Option penceresinde taşınacak kullanıcı bilgilerinin domain alanından mı yoksa bir dosyadan mı alınacağını belirleyebilirsiniz.  Burada Select Users from Domain seçeneği seçip Next butonu ile devam edelim.

User  Selection ekranında migrate edilecek olan kullanıcıyı “Add” butonu ile ekleyip Next butonu ile ilerleyelim.

Organizational Unit Selection ekranında taşınacak olan kullanıcının hedef bilisayarda hangi OU içerisine taşınacağını belirtebilirsiniz. Burada dikkat edilecek nokta belirlediğiniz OU’nun hedef domain’deki OU ile aynı olması gerekir. Bizim senaryomuzda yazilimdevi.com domaini üzerinde deneme adlı OU mevcut değil. Bu yüzden taşınacak olan kullanıcıcyı Users klasörüne aktarıyorum.

İlgili OU belirleyip Next ile ilerlediğimizde karşımıza gelen Password Option ekranında taşınacak olan kullanıcılar için yeniden parola oluşturup oluşturulmayacağını “Generate Complex Password” kullanıcıların parolaları ile beraber taşınıp taşınamayacağını “Migrate Password” belirleyebilirsiniz.

Generate complex password seçeneğini seçip Next butonu ile ilerleyelim. Karşımıza gelen Account Transition Options penceresinde “Migrate user SIDs to target domain seçeneğini seçerseniz kullanıcınızı taşınacağı domain’de yeni bir SID oluşturulurken eski SID değerini de beraberinde götürülmesini sağlayabilirsiniz.

Next ile ilerlediğimizde User Account penceresinde kaynak domain üzerinde yetkili olan kullanıcının username ve password’ünü yazıp Next ile ilerleyelim.

User Options penceresinde taşınacak olan kullanıcının üye olduğu grupları, profilleri ve güvenlik ayarlarını da aktarabilirsiniz.

User Options penceresinde gerekli seçimleri yaptıktan sonra “Object Property Exclusion” ekranında aktarılacak olan objenin niteliklerinden hangisinin olmasını istemiyorsanız onu seçebilirsiniz.

Object property Exclusion ekranında herhangi bir değişiklik yapmadan Next ile ilerlediğimizde Conflict Management penceresinde herhangi bir çakışma durumunda ne yapmanız gerektiğini belirleyebilirsiniz. Next butonu ile ilerlediğinizde karşınıza migration işleminin tamamlandığını gösteren ekranı görebilirsiniz.

Finish butonu ile ilerlediğiniz zaman karşınıza gelen Migration Progress penceresinden gerekli işleyişi görebilirsiniz.

Migration Progress ekranında bulunan View Log butonunu kullanarak Migration işlemi ile ilgili kısa bir özet bilgiye ulaşabilirsiniz.

Migration işleminin tamamlandığını ve “User1” adlı kullanıcının omer.com domaini üzerinden yazilimdevi.com domaini üzerine kopyalandığını yazilimdevi.com domaini üzerinde Active Directory Users and Computers ekranını açarak gözlemleyebilirsiniz.

Eğer kullanıcının SID History bilgilerinin gelip gelmediğini kontrol etmek istiyorsanız  “AdsiEdit” konsolundan kontrol edebilirsiniz. Gerekli kontrolleri yaptıktan sonra migrate edilen kullanıcının ObjectSID numarasını ve SID History bilgisini notepad’e kaydedelim.

User migration işlemimizi gerçekleştirdikten sonra sıra geldi taşıdığımız kullanıcının kaynak domain üzerindeki kaynaklara ulaşıp ulaşamadığını kontrol edelim.

Yazilimdevi.com domainine üye olan bir bilgisayar üzerinden User1 kullanıcısı ile logon olalım. Omer.com domaini üzerinde daha önceden oluşturmuş olduğumuz paylaşıma erişmeye denediğimde “Access Denied” hatası alıyorum. Varsayılanda SID History enable durumda değildir. Şimdi omer.com domaini üzerinde

Netdom trust omer.com /domain:yazilimdevi.com /enablesidhistory yes komutunu kullanarak SID History’nin kullanılmasını sağlayabilirsiniz.

Netdom trust  omer.com /domain:yazilimdevi.com /quarantine komutu ile SID Filter’ı kapatabilirsiniz.

Tüm bu uygulamaları yaptıktan sonra artık taşımış olduğumuz kullanıcı ile omer.com domaini üzerinde daha önceden oluşturmuş olduğumuz paylaşıma tekrardan erişmeye çalışıyorum. Aşağıdaki ekranda da görüldüğü gibi işlemimiz başarı ile sonuçlandı.