Merhabalar;

Cross Forest Migration makalemizin son bölümünde Computer Migration işlemini gerçekleştireceğiz. Computer Migration sırasında Security Translation Wizard’dan da bahsetmiş olacağız.

  • Computer Migration  Wizard

system-migration-cartoon

İşlemime geçmeden bir kaç klasör yaratıyorum.

mig70

 

Adtm Tool açıyoruz ve Computer Migration Wizard seçeneği ile devam ediyoruz.mig71

mig72

Bu adımda taşıyacağımız bilgisayarları seçiyoruz

mig73

Hedef domain üzerinde bilgisayarları nereye taşıyacağımızı belirtiyoruz. Daha önceki bölümde bahsetmiştim,tekrarlamakta fayda var Migration işlemim sırasında hedef domain ile kaynak domain arasındaki bilgisayarlar,gruplar vs.. karışmasın diye dimdik.local isimli OU yarattım ve taşıyacağım lokasyon olarak orayı belirtiyorum.

mig74

Bu adımda kaynak domain üzerinde bulunan bilgisayarların içerisinde yer alan (Files and folders,Local groups,Printers,Registry,shares,user profiles,user rights) SID bilgilerinin hedef domain üzerindeki Access Control List’in(ACL) içerisine taşınmasını sağlamış oluyoruz.

mig75

Taşıyacağımız bilgisayarların güvenlik bilgilerinin nasıl aktarılacağını buradan seçebilirsiniz. Karşımıza üç seçenek geliyor.

Replace : Bu seçeneği seçerseniz taşıdığımız bilgisayarın SID bilgiler hedef domaindeki bilgiler ile değiştirilir.

Add : En çok tercih edilen seçenektir. Taşımız olduğunuz bilgisayar hesabının SID bilgileri hedef domaindeki bilgilere eklenir.

Remove : Taşıdığımız bilgisayarın SID bilgileri silinir.

mig76

İşlem tamamlandıktan sonra kaç dakika içerisinde taşıdığımız bilgisayarın restart edileceğini belirtmiş oluyoruz.

mig77

İşlemimin tamamlandığını görüyoruz.

mig78

Bu adım da karşılaşabileceğiniz olası  hata şudur ;

Make sure netlogon and workstation services are running and you can authenticate yourself to the machine.  hr=0x800706ba. The RPC server is unavailable 

Eğer yukarıdaki durum ile karşılaşıyor iseniz ;

  • Client Firewall açık ise kapatınız. Tek tek uğraşamam derseniz gpo iyi bir arkadaş olacaktır. Computer Comfiguration > Administrative Templates > Network >Network Connection > Domain Profile > Windows Firewall: Protect all network connections Disabled  isterseniz aynı adımı Standart Profile içinde yapabilirsiniz.
  • İkinci Problem ise Domain Local Admin hakkımızın olmamasıdır ( Daha öncede bu durumdan söz etmiştik)

Run pre-check and agent operation seçeneği ile işlemimize başlıyoruz. İşlem bittiğinde client makinamız üzerinde 1 dakika sonra yeniden başlatılacaktır uyarısını alacağız.

mig79

Evet makinam restart oldu ve aynı bilgilerle tekrar log on olalım.mig80

Domain ismini kontrol ettiğimizde hasan.local üzerinde log on olduğumuzu görüyoruz

mig81

Makinamızı yeniden açıp hasan\user2 ile oturum açmak istersek There are currently no logon servers available to service the logon request gibi bir hata alıyoruz. Bunun sebebi ise oturumu yeni domain üzerinde açmaya çalışıyor olması ve dns bilgilerinin eski dnsler  olmasıdır . Dhcp Server üzerinde gerekli düzenlemeleri yaptıktan sonra düzelecektir. mig82

 

Dns bilgilerimi düzelttikten sonra başarılı bir şekilde adımımı geçiyorum. Sizden yeni şifre belirlemenizi istiyor ve bilgileri girdikten sonra oturumu açabiliyoruz

mig83

Eski masaüstümüzde bir kaç dosya oluşturmuştuk onlarında geldiğini görüyoruz.mig84

Umuyorum Faydası Dokunmuştur

Hasan DİMDİK

The-End-Pic-typewriter-300x168

tat

Leave your vote

0 points
Upvote Downvote

Comments

0 comments