# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Sistem

ADMT ile Computer Migration ve User Profile Wizard Kullanımı

ADMT ile Computer Migration ve User Profile Wizard Kullanımı
05 Jan 2026 Sistem 23 3 dakika okuma

Bu aşama, Active Directory migrasyon projelerinin en "riskli" ama en "havalı" kısmıdır. Kullanıcıyı taşıdık ama kullanıcı sabah işe gelip bilgisayarını açtığında her şeyin (masaüstü duvar kağıdı, tarayıcı geçmişi, belgeler) yerli yerinde durmasını sağlamamız gerekir.

 

Merhaba, bir önceki yazıda Active Directory Migration Tool (ADMT) ile Kullanıcı Taşıma Operasyonu gerçekleştirdik, sırada Computer Migration ile devam edeceğiz, kullanıcı hesaplarını onder.local'den monder.local domainine taşımak işin sadece yarısıdır. Asıl zorluk, kullanıcının kullandığı fiziksel veya sanal bilgisayarı, içindeki verilere zarar vermeden yeni domaine dahil etmektir. Bu yazıda ADMT ile bilgisayar taşımayı ve User Profile Wizard ile profil aktarımını ele alıyoruz.

1. ADMT ile Computer Migration: Bilgisayarı Taşıma

ADMT üzerindeki Computer Migration Wizard, hedef bilgisayarı uzaktan yöneterek onun domain üyeliğini değiştirir.

Teknik Adımlar:

  1. Ağ ve Yetki Kontrolü: Taşıma yapacak hesabın, taşınacak bilgisayar üzerinde Local Admin yetkisi olmalıdır. Ayrıca Remote Registry ve WMI servislerinin açık olduğundan emin olunmalıdır.

  2. Sihirbazın Başlatılması: ADMT üzerinden bilgisayar seçilir ve hedef OU belirlenir.

  3. Security Translation: Bu seçenek en kritik olanıdır. Bilgisayar üzerindeki yerel dosya izinlerini, paylaşımları ve kayıt defteri (registry) anahtarlarını yeni domaindeki kullanıcıyla eşleştirir.

  4. Reboot: İşlem sonunda bilgisayar otomatik olarak yeniden başlar ve artık monder.local domaininin bir üyesidir.

2. Profil Sorunu: "Masaüstüm Nerede?"

Bilgisayarı yeni domaine aldığınızda karşınıza büyük bir sorun çıkar: Kullanıcı monder\ahmet olarak login olduğunda, Windows ona tertemiz, bomboş bir profil açar. Çünkü eski profil onder\ahmet kullanıcısına aittir.

İşte burada devreye profesyonellerin can simidi olan ForensiT User Profile Wizard (Profwiz) giriyor.

3. User Profile Wizard (Profwiz) ile Profil Eşleme

Profwiz, eski domaindeki profil klasörünü (C:\Users\Ahmet) yeni domaindeki kullanıcı hesabına "bağlayan" (mapping) muazzam bir araçtır.

Uygulama Süreci:

  1. Profil Seçimi: Araç çalıştırıldığında bilgisayardaki mevcut profilleri listeler. Buradan onder.local'e ait olan eski profil seçilir.

  2. Hedef Domain ve Kullanıcı: Yeni domain adı (monder.local) ve yeni kullanıcı adı yazılır.

  3. Permissions (İzinler): Profwiz, saniyeler içinde binlerce dosyanın sahipliğini ve iznini eski kullanıcıdan alıp yeni kullanıcıya devreder.

  4. Sonuç: Kullanıcı bilgisayarı açıp yeni domain hesabıyla giriş yaptığında, eski masaüstünü, ikonlarını ve tüm kişisel ayarlarını karşısında bulur.

4. Laboratuvar Deneyimi: Karşılaşılan Zorluklar

Bu simülasyon sırasında edindiğim bazı önemli tecrübeler:

  • DNS Hataları: Bilgisayar taşıma sırasında hedef bilgisayarın yeni DNS sunucusuna erişememesi durumunda migrasyon başarısız oluyor. DNS her zaman 1 numaralı öncelik.

  • Güvenlik Duvarı (Firewall): ADMT'nin bilgisayara ajan yükleyebilmesi için RPC portlarının açık olması şart. Laboratuvarda firewall'u geçici olarak kapatmak işleri hızlandırdı.

  • SID History'nin Gücü: Eğer ADMT ile taşıma yaparken SID History'yi başarıyla aktardıysanız, Profwiz işlemi çok daha sorunsuz tamamlanıyor.

Genel Özet

Bir Active Directory Forest Trust ile başlayan yolculuğumuz, kullanıcı ve bilgisayar taşımayla (Migration) profesyonel bir seviyeye ulaştı.

  • Forest Trust: Yolu açtı.

  • ADMT: Kullanıcıyı ve bilgisayarı taşıdı.

  • Profwiz: Kullanıcı deneyimini korudu.

 

Active Directory

İlgili Yazılar