Forest’lar
arası migration işlemini yapmadan önce birtakım ön hazırlıklar yapmanız
gereklidir. Şimdi bu ön hazırlıkları beraber yapılandıralım.
Migration işlemini ADMT v3.1 ile
gerçekleştirecekseniz forest functional level’in en az Windows Server
2000 native modda, ADMT v3.2 ile gerçekleştirecekseniz forest functional
level seviyesinin en az Windows Server 2003 olması gerekir. Kaynak
olan bilgisayarınızda yani pdc emulator rolüne sahip domain
controller’da “TCPIPClientSupport” desteği açık olmalıdır. Varsayılanda
kapalı olarak gelen bu özelliği registry’i kullanarak açabilirsiniz.
Kaynak domain üzerinde registry içerisinde
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA içerisinde
“TCPIPClientSupport” reg_dword’ünü oluşturup değerini “1” olarak
atayabilirsiniz.
Forest Trust Migration işlemini gerçekleştirebilmek için hedef domain içerisinde “Administrator “ yetkisi gereklidir. Omer.com forest’ında bulunan user account’u taşınacağı için yazilimdevi.com forest’ında da “administrator” grubuna üye olması gerekir.
Şimdi yazilimdevi.com domain’i üzerinde Active Directory Users and Computers konsolunu açalım ve Builtin klasöründe “Administrator” grubunu seçelim.
Members sekmesine “Add” butonunu kullanarak omer.com administrator’ununa ekleyelim. Eğer bu işlemi yapmazsanız user taşıma işlemi sırasında “Access Denied” hatası alabilirsiniz.
Her iki domain içerisinde Group Policy
Management Console açılıp Domain Controllers sekmesinde bulunan Default
Domain Controller Policy seçilir.
Default Domain Controller Policy seçilip
editlenerek sırasıyla: Computer Configuration, Windows Settings,
Security Settings, Local Policies, Audit Policy seçilir. Audit Account
Management policy’i seçilip “Success ve Failure” seçeneği seçilir. Group
policy üzerinde yapacağınız bu uygulama yaptığınız işlemlerin
loglanması açısından önemlidir.
Group policy işlemlerimizi iki domain
controller’ımız üzerinde gerçekleştireceğimizden aynı konfigürasyonları
diğer bilgisayarımız üzerinde de gerçekleştirelim.
Yaptığımız group policy uygulamasının
geçerli olması için komut satırına “gpupdate /force” yazarak yaptığınız
group policy uygulamasını etkinleştirebilirsiniz. Kaynak domain’de
registry girdisini yaptığımızdan dolayı bunun geçerli olabilmesi için
bilgisayarınızı yeniden başlatmalısınız. İki forest’ımızı user
migration’a hazırlamış olduk. User Migration işlemini Active Directory
Migration Tool’u kullanarak gerçekleştirebilirsiniz. User taşıma işlemi
sırasında kullancağımız Active Directory Migration Tool uygulmasının
birçok değişik versiyonları bulunmaktadır. Domain yapınıza göre uygun
sürümü kullanırsanız başarılı bir taşıma işlemi gerçekleştirebilirsiniz.
Active Directory Migration Tool aracı
Read Only Domain Controller (RODC) ya da Server Core sistemler üzerine
kurulmaz. Windows Server 2008 R2 işletim sistemi tarafından Active
Directory ortamı için Active Directory Migration Tool v3.2 versiyonunu
kullanabilirsiniz. Active Directory Migration Tool uygulamasını
kullanarak taşıma işlemlerini iki ana alt başlık altında
inceleyebilirsiniz.
Interforest: Bu senaryoda birbirinden
farklı iki forest ortamı içerisinde kaynakların taşınmasını
sağlayabilirsiniz. Hedef ve kaynak domaini içerisinde migration işlemini
gerçekleştirirken her iki Active Directory domaini çalışmaya devam
eder.
Intraforest: Bu senaryoda bir forest
yapısı içerisinde bulunan domainleri yeniden yapılandırabilirsiniz. Bu
taşıma işlemi sırasında kaynak Active Directory domaini içerisinde
bulunan kaynakları artık kullanamazsınız.
Active Directory Migration Tool ile user
migration işlemine başlamadan önce gerçek taşıma işlemine başlamadan
önce benzer bir test ortamı üzerinde denemeler yapmalısınız. Meydana
gelebilecek bir problem sonrası geri dönüş planı hazırlanmalı, Hedef ve
Kaynak domain üzerinde gerekli yedekler(System State) alınmalı,
Kullanıcıların daha önceden EFS ile şifreledikleri dosyaları varsa
migration işlemine geçmeden önce şifrelenmiş dosyaların açılması
gerekir. Migration işlemini gerçekleştirecek olan bilgisayarlar ağa
bağlı olmalıdırlar.
Active Directory Migration Tool Kurulumu
Active Directory Migration Tool kurulumu
esnasında Sql Server’a ihtiyaç duyacaksınız.Ortamda Sql Express 2005 SP3
(En azından Windows Server 2008 R2 sunucular için) sürümünün kurulu
olması yeterlidir.
SqlExpress 2005 SP3 programına aşağıdaki linkten ulaşabilirsiniz.
Active Directory Migration Tool
kurulumuma başladığınızda karşılama ekranını, lisans ve katılım
ekranlarını Next ile geçtikten sonra karşınıza gelen Database Selection
ekranında varsayılan instance değerini yazalım. Kurulum başladıktan
sonra varolan veritabanınınız varsa onu import edebilirsiniz. Biz burada
“No do not Import data from existing database” seçeneğini seçip
ilerleyelim.
Yeni bir veritabanı oluşturduktan sonra kurulumu tamamlayacağız.
Kurulumu tamamladıktan sonra Start, Administrative Tools üzerinden Active Directory Migration Tool konsoluna erişebilirsiniz.
referans : omerucler.wordpress.com
Hiç yorum yok:
Yorum Gönder