Active Directory Cross Forest Migration Ön Hazırlık (Bölüm 1)

Merhabalar ;

Sizlere Cross Forest Migration ön hazırlık işlemlerini anlatacağım.Cross Forest Migration Nedir ile söze başlarsak , iki farklı domain yapısının aynı çatı altında toplanmasıdır.Örnek vermek gerekirse . hasan.local diye domain yapım var ve aynı zamanda dimdik.local diye farklı bir firmanın domain yapısı var. Bir gün bu firmalar birleşme kararı aldı ve artık domain olarak hasan.local ile devam edilceğini fakat dimdik.local içerisinde yer alan kullanıcıların ve bilgisayarların ,hasan.local altında gelmesini istediler. İşte bu tarz migration işlemine Cross Forest Migration deniyor. Bu bölümde sadece yapımızı hazırlıyor olacağız.

Drawing1

İlk olarak yapmamız gereken her iki tarafa conditional forward ile diğer domaindeki isimleri çözebilir hale gelmesini sağlamak olacak. Bunun için şu adımı izleyeceğiz ;

Dns Manager > Conditional Forwarders  daha sonra da karşı tarafın bilgilerini giriyoruz.mig1

Aynı adımı burada da kullanıyoruz tek değişiklik hasan.local bilgilerini girmek olacak.mig2

İkinci adımımızda ise iki tarafın birbirine güvenmelerini sağlamak olacak. Bunu da Trust ilişkisi ile yapıyoruz. Bunun için ;

Active Directory Domains and Trusts > hasan.local > Properties

mig3

Properties açtıktan sonra Trust sekmesini açıyoruz ve yeni bir Trust oluşturmak için New Trust diyoruz

mig4

Bizi hoşgeldin beşgittin wizard’ı karşılıyor

mig5

Burada kimin ile Trust ilişkisi kuracaksak onun domain ismini giriyoruz.

mig6

Karşımıza iki seçenek geliyor ;

Forest Trust : İlk olarak forest trust geçişkendir(transtive) yani sadece tek bir domain değil bütün forest forest birbirine güvenmiş oluyor. Bunu yapabilmek için tek şart forest seviyemizin minimum Windows Server 2003 olması gerekmektedir.

External trust : Geçişken değildir(nontranstive) ve trust ilişkisini bağladığım domainlere güvenir. ( Trust ilişkileri makalemde daha detaylı anlatıyor olacağım) Yapınızda tek domain var ise rahat olabilirsinizi her iki seçeneğide seçebilirsiniz :)

mig7

Çift taraflı  trust ilişkisi  kuruyorum. mig8

Bu adımda Both this domain and the specified domain seçiyoruz.

mig9

Burada dimdik.local’in admin hakkı olan kullanıcısını giriyoruz.İşlemi hasan.local üzerinde yaptığımızı unutmayalım !

mig10

Burada Domain-wide authentication sekmesini işaretliyoruz. Aralarındaki fark ise şudur. Domain wide authentication seçersem trusted domain içerisindeki veya altındaki bütün kullanıcılar,gruplar trust olan domain içerisindeki kaynaklara erişim sağlayabilir .Eğer Selective authentication seçer isem ,yapımız daha güvenli hale geliyor ve trust içerisindeki domain controller kaynaklarına erişim için tek tek izin vermemiz gerekiyor. ( Domain-wide yaparken iki kere düşünün,Authenticated Users read hakkı ile geliyor !!! )

mig11

Bu adım kontrol amaçlıdır Trust’ın çalışıp çalışmadığını kontrol edelim mi diye soruyor.Kontrolden zarar çıkmaz :)

mig12

mig1301

Trust ilişkimizin yaratıldığını görüyoruz.mig14

Bir sonraki adımımız ise kullanıcı yaratmak, hasan.local tarafında oluşturduğumuz admt kullanıcısını domain admins grubuna ekliyoruz aynı zamanda dimdik.local deki bilgileri veya sid leri okuyabilmesi için dimdik.local’in administrators grubuna ekliyoruz.

mig14-1

mig15

 

ve admt kullanıcımızı dimdik.local’in administrators grubuna ekliyoruz.mig16mig17

İkinci bölüme geçmeden alet çantasında bulunması gerekenler ;

  1. http://www.microsoft.com/en-us/download/confirmation.aspx?id=21844
  2. http://www.microsoft.com/en-us/download/confirmation.aspx?id=8377
  3. http://www.microsoft.com/en-us/download/confirmation.aspx?id=10370

Umuyorum Faydası Dokunmuştur

Hasan DİMDİK

tat

Leave your vote

0 points
Upvote Downvote

Comments

0 comments

One Comments

  • Mustafa Can 19 / 03 / 2014 Reply

    Selamlar Hasan Hocam,

    Paylaşımınız için çok teşekkürler, ellerinize sağlık.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.