Active Directory Cross Forest Migration

Aynı forest içerisinde aynı domaindeki dc nin 2003 2008 2012 2016 ya migration nispetten aşağıdaki yapıya göre daha kolaydır.

Aynı fores içinde birden fazla domain varsa tek domain yapısına geçiş ise konsalidasyon olarak düşünülebilir. Aynı forest taki birden fazla domainin tek domain içerisine taşınmasıdır.

Cross forest migration ise farklı forest taki domainlerin tek domain altına taşınmasıdır. Upgrade e göre çok daha fazla efor harcanır.

192.168.5.30 old domain ortamı 192.168.5.40 ise yeni domain ortamınıdır. Migration işlemi öncesi dns sorunu yaşanmaması için her iki ortamdaki dns sunucularına conditional forwarders olarak diğer domainin dns bilgilerini yazıyorum.

Her iki domain arasında trust olması gerekmektedir.

Daha sonar SQL Exspress veya SQL Server kurulumunu gerçekleştiriyoruz. Sadece database engine in çalışıyor olması yeterli olacaktır.

SQL Server Exspress veya SQL Server kurulumu gerçekleştirilir. AD MT un DB si için DB ihtiyacı bulunmaktadır.

AD MT Kurulumu

SID Filter ın disable edilmesi gerek. AD deki kullanıcıların SID bilgilerinin kopyalanmasını SID Filter engeller, bu nedenle SID Filter disable edilir.

External trust yapılmışsa

Netdom trust TrustingDomainName /domain:TrustedDomainName /quarantine:No /usero:domainadministratorAcct /passwordo:domainadminpwd

Forest Trust yapılmışsa

Netdom trust <TrustingDomainName> /domain:<TrustedDomainName> /enablesidhistory:Yes /usero:DomainAdministrator /passwordo:DomainAdminpass

Kaynak domainde de aşağıdaki komutu çalıştırıyorum.

Trust I çift taraflı forest trust olarak ayarladığım için ikinci sıradaki komutu çalıştırıyorum. User Computer dışında migrate edilecek başka nesneler olacağı için çift tarafşı forest trust vermek işimizi kolaylaştırır.

AD MT 3.2 kaynak sunucu üzerine kurup çalıştırılması gerekir.

AD MT kurulduktan sonar hedefteki dc nin üzerinde aşağıdaki klasör oluşur. Password export için gerekli uygulama bu klasördedir.

Hedef domainde password lerin taşınması için key oluşturulur.

admt key /option:create /sourcedomain:olddomin.int /keyfile: C:\PES.pes /keypassword:Key123!!

Source domaine ADMT Password Migration Tool u kurulur. Hedef domainde oluşturulan password dosyası kurulumda gösterilerek kurulum tamamlanır.

Kaynak sunucuda aşağıdaki 1 olarak değiştirip sunucuyu reboot etmek gerek.

Hem kaynak hem source domainde default domain controller policy de audit policy – audit account management ın aşağıdaki gibi değiştirilmesi gerek.

Servisin çalışır olduğu control edilir

Kullanıcılardan önce gurupları taşımak gerek. Kullanıcı taşındığında guruplara kullanıcı otomatik eklenmiş olacak.

Built in ve local guruplar taşınamaz. Domain admin ve enterprise admin yetkileri taşınmamaktadır.

Guruplardan sonra user lar taşınır. Password leri ile taşınır.

Kullanıcılardan sonra computer daha sonra user account ları taşınır.

Her iki domainde password policy lerin control edilmesi gerekmekte. Kullanıcı migrate edildikten sonra sorun yaşamamak için.

Terminal server profilleri taşınmayacaktır.

Öncelikle grup account migration I gerçekleştiriyorum.

Domainden guruplar seçilebildiği gibi bir file dan da guruplar seçilebilir.

Daha önce taşınmış kullanıcılar varsa guruplara üye olmasını veya gurupla birlikte kullanıcıların da taşınması sağlanır.

Daha önce taşınmış objeler varsa merge edilip edilmeyeceği ile ilgili ayarlar yapılır.

Taşınan account ların password lerinin taşınıp taşınmayacağı ayarı yapılır.

Source ta account enable \ disable ise target ta account un nasıl olacağının ayarının yapılacağı yerdir. Romaing profile varsa translate edilmesinin ayarı da buradadır.