# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Sistem

Active Directory Migration Tool (ADMT) ile Kullanıcı Taşıma Operasyonu

Active Directory Migration Tool (ADMT) ile Kullanıcı Taşıma Operasyonu
05 Jan 2026 Sistem 24 3 dakika okuma

Gerçek dünya senaryolarında şirket birleşmeleri yaşandığında, sistem yöneticilerinin en büyük görevi kullanıcıları yeni yapıya taşımaktır. Bu yazıda, onder.local dünyasından monder.local dünyasına bir kullanıcının ADMT kullanılarak nasıl göç ettirildiğini adım adım inceliyoruz.

 

1. Hazırlık: ADMT Gereksinimleri

ADMT, sadece "yükle ve çalıştır" mantığıyla işlemez. Arka planda ciddi bir hazırlık gerektirir:

  • SQL Express: ADMT, taşıma veritabanını tutmak için bir SQL örneğine ihtiyaç duyar.

  • PES (Password Export Server): Kullanıcıyı şifresiyle beraber taşımak istiyorsanız, kaynak domainde (onder.local) bu servis kurulu olmalı ve bir şifreleme anahtarı (.pes dosyası) ile yetkilendirilmelidir.

  • Admin Yetkileri: Taşıma işlemini yapan hesap, her iki domainde de Domain Admin yetkisine sahip olmalıdır.

2. Kullanıcı Taşıma (User Migration) Adımları

ADMT konsolunu açıp User Account Migration Wizard'ı başlattığımızda izlediğimiz teknik rota şöyledir:

A. Kaynak ve Hedef Seçimi

Sihirbazda kaynak olarak onder.local, hedef olarak monder.local seçilir. Domain Controller makineleri belirtilerek iletişim doğrulanır.

B. Kullanıcı Seçimi

Taşınacak kullanıcılar (Örn: onder.local\Ahmet) listeden seçilir.

C. Hedef OU (Organizational Unit)

Kullanıcının monder.local içerisinde hangi klasöre (OU) düşeceği belirlenir. Genellikle "Migrated_Users" gibi özel bir klasör seçilir.

D. Şifre Yönetimi (Password Migration)

Laboratuvar ortamında en kritik nokta burasıdır. Eğer PES servisiniz doğru konfigüre edildiyse, kullanıcı yeni domainde aynı şifresiyle oturum açabilir. Aksi takdirde, sistem yeni bir şifre atar ve kullanıcıdan ilk oturumda değiştirmesini ister.

3. SID History: "Erişim Kaybolmasın!"

Bu işlemin en sihirli dokunuşu SID History özelliğidir.

  • Sorun: Kullanıcı monder.local'e taşındığında yeni bir SID (Security Identifier) alır. Bu yüzden eski domaindeki dosyalara erişimi kesilir.

  • Çözüm: ADMT sırasında "Migrate SID History" seçeneği işaretlenirse, kullanıcının eski SID'si yeni hesabının bir parçası olarak saklanır. Böylece kullanıcı monder.local hesabıyla giriş yapsa bile onder.local üzerindeki eski dosyalarına erişmeye devam edebilir.

4. Taşıma Sonrası Kontroller (Post-Migration)

Taşıma bittiğinde ADMT bize detaylı bir Log dosyası sunar:

  1. Success: Kullanıcı başarıyla oluşturuldu mu?

  2. SID History: Eski kimlik bilgisi başarıyla eklendi mi?

  3. Password: Şifre güvenli şekilde taşındı mı?

monder.local tarafında kullanıcıyı bulup "Properties" dediğinizde, kullanıcının başarıyla geldiğini ve login olabildiğini görmek laboratuvar çalışmasının başarıyla tamamlandığını gösterir.

Öğrenci Notu: Neden Önemli?

Bu çalışma bana gösterdi ki; bir kullanıcıyı taşımak sadece bir nesneyi kopyalamak değildir. Onun geçmişini (SID), erişim haklarını ve kullanıcı deneyimini (şifre) korumak asıl profesyonelliktir. ADMT, bu karmaşık süreci yönetilebilir kılan güçlü bir araçtır.

 

Active Directory

İlgili Yazılar