ADMT Aracı Bölüm 2 Kullanıcı Hesaplarının Taşınması

 

İlk bölümde forest yapımızdaki DC lerimizi hazırlamıştık:
https://ortacdemirel.com/admt-araci-ile-kullanici-hesaplarinin-tasinmasi-bolum-1-forest-yapisinin-hazirlanmasi
 

Bu bölümde ise ADMT ve PES yazılımlarını kurarak kullanıcı hesabımızı ve parolaları taşıyacağız.

Aşağıdaki bağlantıdan yer alan ADMT 3.2 ve PES yazılımını ortacdemirel.com forestını yöneten DC üzerine kuruyoruz.

https://connect.microsoft.com/site1164

 

Öncelikle ADMT yazılımını kuruyoruz.

 

ADMT aracının çalışması için yapınızda bir SQL Server yer almalıdır. Express sürümünü kullanabileceğiniz gibi farklı bir sunucunuzun üzerinde yer alan SQL server ı da kullanabilirsiniz.

Lisansı kabul edip devam ediyoruz.

SQL Serverımızın connection string ini giriyoruz.

Ve Kurulum başlıyor.

Bir sonra ADMT ismi ile bir veri tabanı SQL Server da yaratılıyor.

ADMT aracı kurulduktan sonra parolaların taşınması sağlayan PES aracının kurulumuna geçiyoruz.

 

Bu aracı kurabilmek için bir anahtara ihtiyacımız vardır. Yazılımı kuracağımız sunucuda komut satırını yönetici modunda açıyoruz. Aşağıdaki komutu veriyoruz:

admt key /option:create  /sourcedomain:ortacdemirel.com  /keyfile:”c:password.pes”   /keypassword:1234qqqQ

 

Bu komu içerisinde source (kaynak) kısmına yazılımı kurduğumuz domainin adını giriyoruz. Password.pes ismi ile bir dosya c nin kökünde yaratılıyor.

Bir sonraki adımda bu dosyayı gösteriyoruz.

 

Bir parola giriyoruz.

Kurulum başlıyor.

Kullanıcı hesabını taşıyacağımız sunucu için yönetici kullanıcı ismi ve parolası giriyoruzç

 

Bu işlemin ardından sunucuyu yeniden başlatmamız gerekmektedir.

Başlat menüsüne ADMT aracının simgesi gelmektedir. Yazılımı buradan çalıştırıyoruz.

“Active Directory Migration Tool” menüsüne sağ tıklıyoruz. Açılan menüde ADMT aracının fonksiyonları sırlanmaktadır. Kullanıcı hesaplarını taşımak için ilk seçeneği seçiyoruz.

 

Kaynak ve hedefteki domain ve domain controller ları seçiyoruz.

Kullanıcı seçmek için ilk seçenek ile devam ediyoruz.

Taşımak istediğimiz kullanıcıları tek tek bu bölümde seçmemiz gerekmektedir.

Taşıyacağımız yerdeki domaini ve OU yu seçiyoruz.

“migrate password” seçeneğini işaretliyoruz. Böylelikle parolalarda taşınabilecektir. Fakat bu özelliği kullanabilmek için daha önceden PES yazılımını başarılı bir şekilde kurmuş olmamız gerekmektedir.

Eğer aşağıdaki hatayı alırsanız,

 

Hizmetlerden “Password Export server service” hizmetini başlatabilirsiniz.

 

Bir sonraki ekranda mutlaka en alttaki kutuyu işaretliyoruz böylelikle kullanıcının SID numarası da karşı tarafa taşınacaktır. Taşınan yerde kullanıcı yeni bir SID almak zorundadır çünkü yeni bir domain e taşınmıştır. Fakat eski numarası da SID Histroy bölümüne yazılmaktadır. Böylelikle kullanıcı eski dosyalarına erişebilir, daha önce atanmış NTFS dizinlerini kullanabilir.

 

Kaynak sunucumuzda geçerli bir yönetici hesabını ve parolasını giriyoruz.

Kullanıcı haklarını güncellemek için ikinci kutuyu işaretleyebilirsiniz.

 

İstemediğiniz kullanıcı attribute larının taşınmamasını sağlayabilirsiniz.

 

Eğer çakışma var ise taşınmamasını sağlayabilirsiniz.

 

Taşıma işlemi başlıyor. Kaş nesnenin başarılı taşındığını ya da başarısız olduğunu görebilirsiniz.

 

Eğer başarılı olarak taşıma işlemi biterse yeni forest ımız içerisinde kullanıcımızı görebiliriz.

 

Bu aşamadan sonra kullanıcı yeni domain e aynı parola ile oturum açabilir.

 

Kullanıcı yeni bir domaine oturum açtığı için eski dosyaları eski profilinde kalmıştır. Eski SID numarası SID History içerisinde yer aldığından dolayı bu dosyalara rahatlıkla “USERS” klasörü altında erişebilir.

 

Eğer eski masa sütü ve belgeleri gibi kişisel dokümanları ve kişisel ayarları da gelsin istiyorsanız registry editörden SID numarası üzerinde oynama yapabilirsiniz. (Bu makale ayrıca sitemizde anlatılmaktadır)

 

Kullanıcı bilgileri aynı şekilde taşınmasına rağmen oturum açtığında yeni parola vermesi gerekebilir kullanıcının. Çünkü “User Must Change Password at Next Logon” yani bir sonraki oturumda kullanıcı parolasını değiştirmelidir seçeneği aktif oluyor.

 

Kullanıcı ortamdaki dosya sunucusunda kendisine verilen okuma yazma gibi NTFS izinlerini aynı şekilde kullanabilir. Kullanıcıya tekrar izin vermenize gerek yoktur.

 

Paylaş

2 thoughts on “ADMT Aracı Bölüm 2 Kullanıcı Hesaplarının Taşınması

  1. Ahmet SARIGÜL

    Ustadım Selam,

    Benim bir sorum olacak. ADMT v.3.2 yi nasıl indirebilirim? Verdiğin linkten bir türlü indiremedim. İnternette de dolaşmadığım sayfa kalmadı nerdeyse? Bu konuda yardımcı olabilirmisin?

    Teşekkürler.

    Reply

Leave a Reply to Ahmet SARIGÜL Cancel reply

Your email address will not be published. Required fields are marked *