Active Directory Migration Tool (ADMT) yazılımı forest ınız içerisinde farklı domainler arasında ya da iki ayrı forest arasında nesnelerin (kullanıcı, bilgisayar, group vb.) taşınmasını sağlamaktadır.
Bu araç sayesinde mevcut forest ınız içerisinde yer alan kullanıcı nesnelerini rahatlıkla yeni kuracağınız bir domain e taşıyabilirsiniz.
ADMT ve genellikle onunla birlikte kullanılan “Password Export Server (PES)” yazılımlarının Windows Server 2012 işletim sistemine uygun sürümlerini aşağıdaki bağlantıdan indirebilirsiniz.
https://connect.microsoft.com/site1164
PES de parolaların taşınmasını sağlayan bir yazılımdır. Kurulu olan sunucuda bir hizmet çalıştırarak bu işlemi yapmaktadır.
ADMT ve PES yazılımları dışında birde MS SQL Server’a ihtiyacınız vardır. Express kullanabilirsiniz. Mevcut yapınızdaki bir MS SQL Server’ı da bu iş için kullanabilirsiniz.
ADMT ve PES uygulamamızda test ortamımız şu şekildedir:
Windows Server 2012 sunucu üzerinde ortacdemirel.com ismi ile bir domain çalışmaktadır. Bu domaine bağlı birde SQL server yer almaktadır.
Gene Windows Server 2012 sunucusu üzerinden abc.local ismi ile tamamıyla ayrı bir forest yapısı mevcuttur.
Ortacdemirel.com sunucusu üzerinde yer alan “ortac” ismindeki kullanıcı hesabını abc.local içerisine taşıyacağız.
Bu uygulama iki bölümden oluşmaktadır. İlk bölümde iki ayrı forest yapısında yer alan sunucuların birbiri arasında güven ilişkisi kurmasına değineceğiz, ikinci bölümde ise ADMT ve PES araçları ile kullanıcı taşıma işlemine değineceğiz.
Öncelikle iki forest içerisinde çalışan DC ler arasında güven ilişkisi hazırlamamız gerekiyor.
Ortacdemirel.com domainine hizmet adan DC makinesinde DNS konsolunu açıyoruz.
Makine ismine sağ tıklayıp özelliklere geliyoruz.
“Forwarders” sekmesine gelip abc.local forestına hizmet eden sunucuyu forwarder olarak ekliyoruz.
Aynı işlemi abc.local sunucusunda da yapmamız gerekiyor.
Her iki sunucudan da karşıdaki domainleri isimleri ile ping leyebilmeniz gerekmektedir.
DNS yapılandırılmasında sonra artık iki forest arasında güven ilişkisi kurabiliriz.
Ortacdemirel.com domaininde DC makinesinde “Active Directory Domains and Trusts” konsolunu açıyoruz.
Domainimize sağ tıklayıp özelliklere geliyoruz.
“Trusts” sekmesinden “New trust” seçeneğini işaretliyoruz.
Güven ilişkisi kuracağımız abc.local domaininin ismini giriyoruz.
External trust ı seçiyoruz.
İki yönlü trust seçeneğini seçiyoruz.
Her iki domain içinde bu işlemi yapmak için ikinci seçeneği seçip devam ediyoruz.
ABC domaininde yetkili bir kullanıcının kullanıcı adı ve parolasını giriyoruz. Domain admin kullanıcısı tercih edebilirsiniz.
Diğer adımları aşağıdaki gibi geçiyoruz.
Trust konsolunu kontrol ediyoruz.
Diğer sunucudan da trust konsolunu kontrol ediyoruz.
Son aşamadaki her iki forest yapısında yer alan DC sunucularına birbirlerinin yönetici hesaplarını eklemeniz gerekmektedir.
Builin kapında yer alan “administrators” grubuna ekleyebilirsiniz.
Bu aşama ile ön gereksinimleri bitirmiş oluyoruz. Artık ADMT ve PES aracını sunucumuza yükleyebiliriz.
https://ortacdemirel.com/admt-araci-ile-kullanici-hesaplarinin-tasinmasi-bolum-2-kullanici-hesabinin-tasinmasi/