Cross Forest Migration makalemizin dördüncü ve son yazısında Computer Migration işlemini gerçekleştireceğiz. Bu işlemleri yaparken Security Translation Wizard’dan da bahsetmiş olacağız.
1) Computer Migration Wizard
Resim-1
İşlemlere başlamadan bir kaç klasör yaratıyorum.
Resim-2
ADMT Tool açıyoruz ve Computer Migration Wizard seçeneği ile devam ediyoruz.
Resim-3
Resim-4
Bu adımda taşıyacağımız bilgisayarları seçiyoruz.
Resim-5
Hedef domain üzerinde bilgisayarları nereye taşıyacağımızı belirtiyoruz. Daha önceki bölümde bahsetmiştim, tekrarlamakta fayda var Migration işlemim sırasında hedef domain ile kaynak domain arasındaki bilgisayarlar, gruplar vs.. karışmasın diye dimdik.local isimli OU yarattım ve taşıyacağım lokasyon olarak orayı belirtiyorum.
Resim-6
Bu adımda kaynak domain üzerinde bulunan bilgisayarların içerisinde yer alan (Files and folders,Local groups,Printers,Registry,shares,user profiles,user rights) SID bilgilerinin hedef domain üzerindeki Access Control List’in(ACL) içerisine taşınmasını sağlamış oluyoruz.
Resim-7
Taşıyacağımız bilgisayarların güvenlik bilgilerinin nasıl aktarılacağını buradan seçebilirsiniz. Karşımıza üç seçenek geliyor.
Replace : Bu seçeneği seçerseniz taşıdığımız bilgisayarın SID bilgiler hedef domaindeki bilgiler ile değiştirilir.
Add : En çok tercih edilen seçenektir. Taşımız olduğunuz bilgisayar hesabının SID bilgileri hedef domaindeki bilgilere eklenir.
Remove : Taşıdığımız bilgisayarın SID bilgileri silinir.
Resim-8
İşlem tamamlandıktan sonra kaç dakika içerisinde taşıdığımız bilgisayarın Restart edileceğini belirtmiş oluyoruz.
Resim-9
İşlemimin tamamlandığını görüyoruz.
Resim-10
Bu adım da karşılaşabileceğiniz olası hata şudur;
Make sure netlogon and workstation services are running and you can authenticate yourself to the machine. hr=0x800706ba. The RPC server is unavailable
Eğer yukarıdaki durum ile karşılaşıyor iseniz;
- Client Firewall açık ise kapatınız. Tek tek uğraşamam derseniz GPO iyi bir arkadaş olacaktır. Computer Comfiguration > Administrative Templates > Network >Network Connection > Domain Profile > Windows Firewall: Protect all network connections Disabled isterseniz aynı adımı Standart Profile içinde yapabilirsiniz.
- İkinci Problem ise Domain Local Admin hakkımızın olmamasıdır ( Daha öncede bu durumdan söz etmiştik).
Run pre-check and agent operation seçeneği ile işlemimize başlıyoruz. İşlem bittiğinde Client makinamız üzerinde 1 dakika sonra yeniden başlatılacaktır uyarısını alacağız.
Resim-11
Evet makinam Restart oldu ve aynı bilgilerle tekrar log on olalım.
Resim-12
Domain ismini kontrol ettiğimizde hasan.local üzerinde log on olduğumuzu görüyoruz.
Resim-13
Makinamızı yeniden açıp hasan\user2 ile oturum açmak istersek There are currently no logon servers available to service the logon request gibi bir hata alıyoruz. Bunun sebebi ise oturumu yeni domain üzerinde açmaya çalışıyor olması ve DNS bilgilerinin eski DNS’ler olmasıdır. DHCP Server üzerinde gerekli düzenlemeleri yaptıktan sonra düzelecektir.
Resim-14
DNS bilgilerimi düzelttikten sonra başarılı bir şekilde adımımı geçiyorum. Sizden yeni şifre belirlemenizi istiyor ve bilgileri girdikten sonra oturumu açabiliyoruz.
Resim-14
Eski masaüstümüzde bir kaç dosya oluşturmuştuk onlarında geldiğini görüyoruz.
Resim-16
Resim-17
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Yorumlar (1)