«
  1. Anasayfa
  2. Windows Server 2019
  3. Active Directory Cross Forest Migration Ön Hazırlık İşlemlerinin Yapılması – Bölüm 1

Active Directory Cross Forest Migration Ön Hazırlık İşlemlerinin Yapılması – Bölüm 1

9 ay önce 0
2.48k
 2 dakikada okunabilir
download

Active Directory Cross Forest Migration Ön Hazırlık İşlemlerinin Yapılması – Bölüm 1

İki veya daha fazla domain yapısını tek bir domain altında toplama işlemine Cross Forest Migration denir. Yeni bir şirketin satın alınması veya yapınızda bulunan bir şirketin satılması durumunda bu tür senaryolar başınıza gelebilir. Microsoft’un bu konuda ücretsiz sunduğu bu hizmetten faydalanabilirsiniz.

Yapımızdan biraz bahsetmek gerekirse

Ankara.com ve İstanbul.com isminde iki farklı domainimiz bulunmaktadır. Aynı zamanda İstanbul.com domainine üye bir adet makinamız bulunmaktadır. Sunucu OS versiyonlarımız Server 2019 Standart Edition dır.

Senaryomuz gereği İstanbul’da bulunan şirketimizi devrettiğimiz için buradaki tüm kullanıcı, grup ve bilgisayar hesaplarının Ankara’daki domaine gelmesini sağlamak.

İlk olarak farklı coğrafi bölgede bulunan domainler arasında site to site bağlantının başarılı bir şekilde bağlandığına emin olduktan sonra iki sunucu arasında Trust kurarak işlemlerimize başlıyoruz.

Her iki domain sunucu üzerinde Conditional Forwarder tanımlaması yapıyoruz.

Ankara’da bulunan sunucumuza İstanbul’daki sunucumuzun domain ismini ve ip adresini giriyoruz.


Resim-1

İstanbul’da bulunan sunucumuza Ankara’daki sunucumuzun domain ismini ve ip adresini giriyoruz


Resim-2

Active Directory Domains and Trusts sekmesini açarak Trust kurulumumuza başlıyoruz.


Resim-3

Next ile ilerliyoruz.


Resim-4

Trust yapacağımız domain ismimizi giriyoruz.


Resim-5

Forest Trust: Tek bir domain değil bütün forest birbirine güvenmiş olur.

External Trust: Trust ilişkisinin bağladığı domainlere güvenir.

Ben Forest Trust seçeneği ile ilerliyorum.


Resim-6

Trust’ımız çift yönlü olacak.


Resim-7

Bu adımda Both this domain and the specified domain seçiyoruz.


Resim-8

İstanbul.com da oluşturulmuş admin yetkilerine sahip kullanıcımızı giriyoruz.


Resim-9

Burada Forest-wide authentication sekmesini işaretliyoruz.

Domain wide authentication = Trusted domain içerisindeki bütün kullanıcılar, gruplar Trust olan domain içerisindeki kaynaklara erişim sağlayabilir.

Selective authentication = Trust içerisindeki
kaynaklara erişim için tek tek izin vermemiz gerekiyor.


Resim-10

Next ile ilerliyoruz.


Resim-11

Trust oluşturma işlemimizin başarı bir şekilde gerçekleştiği bilgisini gördükten sonra next ile ilerliyoruz.


Resim-12

Trust ımızı kontrol ediyoruz.


Resim-13

Next ile ilerliyoruz.


Resim-14

Trust’ımızın başarılı bir şekilde gerçekleştirerek Finish ile Trust işlemimizi tamamlıyoruz.


Resim-15

Trust’ımızın başarılı bir şekilde çalıştığını gördükten sonra işlemlerimize devam ediyoruz.


Resim-16

İşlemleri gerçekleştireceğimiz kullanıcımızı Administrator grubuna ekliyoruz.


Resim-17

Yazımıza ikinci bölümümüz ile devam edeceğiz.

 

Bir Cevap Yaz

Emre YILMAZ Hakkında

avatar

Emre YILMAZ

Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. Aktif Bank Şirketinde Sistem Destek Senior Enterprise Architech olarak görev yapmaktayım.

Benzer Yazılar

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *