Merhaba
Bu yazımız da ForensIT firmasının bir ürünü olan User Profile Wizard uygulamasının nasıl kullanıldığını anlatıyor olacağız.
Daha önceki yazılarımız da Windows Server 2022 Active Directory Domain Services Kurulumu, Windows Server 2019 Active Directory Domain Services Kurulumu, Windows Server 2016 Active Directory Domain Services Kurulumu ve Windows Server 2012 R2 Active Directory Domain Services Kurulumu sizlerle paylaşmıştık.
Bu yazımızda da Windows 7 ( Professional, Enterprise, Ultimate ), Windows 8 ( Professional, Enterprise ) ve Windows 10 ( Professional, Enterprise ) Client işletim sistemine sahip makinelerimizin Active Directory Domain yapısına dahil ederken profillerinin Profwiz ile nasil taşınacağını anlatıyor olacağız. Aslında Bilgi Teknolojileri Departmanın da çalışan ya da Sistem Destek olarak hizmet veren bir çok kişinin hayatını kurtaran ve benimde bir çok kez hayatımı kurtaran uygulamalardan biri olduğunu üstüne basa basa vurgalamak isterim.
Bir kaç örnek verecek olursak :
Örnek 1 : Şirket ortamınız da WORKGROUP bir ortamınız vardı ve siz ortamınıza bakicubuk.local isimli Active Directory Domain yapısını kurdunuz ve ortamınız da yaklaşık olarak 100 Adet Windows 10 Professional işletim sistemine sahip Client makinemiz var. Bunları direkt olarak Active Directory Domain yapısına dahil ettiğinizde yeni bir profil oluşturacağından bütün ayarları ve dosyaları ( Desktop ( Masaüstü ), Documents ( Belgeler ) gibi ) tekrar Active Directory Domain yapısındaki profile taşımanız ve E-mail yapılandırmasını tekrar yapmanız gerekmektedir. Bu son derece uzun bir zaman ve uğraş isteyen bir süreç olacaktır sizler için işte tam burada Profwiz ile WORKGROUP’ta bulunan profili hızlıca Active Directory Domain yapısındaki profili olarak taşıyabilirsiniz.
Örnek 2 : Yapınız içinde baki.local isimli Active Directory Domain yapınız vardı ancak sunucunuz üzerinde bazı Donanımsal ya da Yazılımsal sorunlar yaşadınız ve cubuk.local isminde yeni bir Active Directory Domain yapısı kurdunuz. Ortamınız da bulunan her bir makinenizi baki.local isimli Active Directory Domain yapınızdan cubuk.local isimli yeni Active Directory Domain yapınıza taşıdığınızda yeni bir profil oluşturulacaktır. baki.local isimli Active Directory Domain yapısındaki profilinizdeki bütün ayarları ve dosyaları ( Desktop ( Masaüstü ), Documents ( Belgeler ) gibi ) taşımak zorunda kalacaksınız işte tam burada Profwiz uygulaması devreye girerek baki.local isimli Active Directory Domain yapınızdan cubuk.local isimli yeni Active Directory Domain yapınıza profili taşıyabilirsiniz.
Forensit firmasının ürünü olan User Profile Wizard ürünün iki versiyonu bulunmaktadir. Bunlardan biri internet sitesi üzerinden indirebileceğiniz ve tek bir makine için kullanılabilen User Profile Wizard sürümüdür. Eğer ürünü şirket ortamınızda ve çok fazla kullanıcıyı aynı anda taşımak istiyorsanız o zaman Corporate Edition ve ya Professional Edition versiyonlarını satın almanız gerekmektedir.
Kurulum ve Yapılandırmaya geçmeden önce ortamınızla ilgili kısa bir bilgi aktarmak istiyorum.
Birinci Sunucum Windows Server 2019 Datacenter işletim sistemine sahip W19DC isminde ve 192.168.1.200/24 olarak IP Adresi yapılandırılmıştır. Üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isminde bir Active Directory Domain ortamı kurularak ortamımız da Primary Domain Controller olarak görev yapmaktadır.
İkinci Client Windows 10 Enterprise işletim sistemine sahip W10ENT isimli ve 192.168.1.212/24 olarak IP Adresi yapılandırılmıştır. WORKGROUP ortamın da çalışan ve ( Desktop ( Masaüstü ), Documents ( Belgeler ) dosyaların olduğu Microsoft Office 2016 Outlook üzerinde [email protected] e-mail adresim kurulu durumdadır. Bu W10ENT isimli ve WORKGROUP ortamın da çalışan makinemizi bakicubuk.local ismindeki Active Directory Domain yapısına User Profile Wizard uygulaması yardımıyla nasıl taşındığını anlatıyor olacağız.
NOT 1 : WORKGROUP ortamın da bulunan Client makinenizi Active Directory Domain yapısına User Profile Wizard uygulaması ile profil taşıma işlemine başlamadan önce DNS IP Adresi yapılandırmanınız gerekmektedir. Eğer ortamınız da DHCP Server’ınız varsa DNS Server IP Adresinizi dağıtıyorsa gerek yoktur ancak dağıtmıyorsa DNS IP Adresini el ile yapılandırmanız gerekmektedir.
NOT 2 : Makinenizi taşıma işlemine geçmeden önce Windows 7 ( Professional, Enterprise, Ultimate ), Windows 8 ( Professional, Enterprise ) ve Windows 10 ( Professional, Enterprise ) üzerindeki Local Administrator hesabı Default olarak Disable ( Devre Dışı ) durumda geldiği için Local Administrator hesabını Enable ( Etkin ) yaparak bir şifre belirleyin. Herhangi bir sorunda bu Local Administrator hesabı ile oturum açmanız gerekebilir. Sadece tecrübelerime dayanarak küçük bir önerimdir.!
W10ENT isimli ve WORKGROUP ortamın da çalışan USER2 isimli bir profil bulunmaktadır.
W10ENT isimli ve WORKGROUP ortamın da çalışan USER2 isimli profilimiz de Desktop ( Masaüstü ) üzerinde bir çok dosya bulunmaktadır.
W10ENT isimli ve WORKGROUP ortamın da çalışan USER2 isimli profilimiz de Microsoft Office 2016 Outlook üzerinde [email protected] mail adresi yapılandırılmış durumdadır.
NOT : User Profile Wizard uygulaması ile profil taşınma işlemi sonrasında sadece Outlook uygulması için tekrar şifre isteyecektir.
W10ENT isimli ve WORKGROUP ortamın da çalışmaktadır.
W10ENT isimli ve WORKGROUP ortamın da çalışan makinemiz üzerinde öncelikle Local Administrator hesabını Enable ( Etkin ) yaparak bir şifre belirliyoruz.
NOT 2 : Makinenizi taşıma işlemine geçmeden önce Windows 7 ( Professional, Enterprise, Ultimate ), Windows 8 ( Professional, Enterprise ) ve Windows 10 ( Professional, Enterprise ) üzerindeki Local Administrator hesabı Default olarak Disable ( Devre Dışı ) durumda geldiği için Local Administrator hesabını Enable ( Etkin ) yaparak bir şifre belirleyin. Herhangi bir sorunda bu Local Administrator hesabı ile oturum açmanız gerekebilir. Sadece tecrübelerime dayanarak küçük bir önerimdir ?
Computer ( Bilgisayar ) sağ tuş Manage ( Yönetim ) diyoruz.
Computer Management konsolu üzerin de Local Users and Groups sekmesine tıklıyoruz.
Computer Management konsolu üzerinde Local Users and Groups sekmesi altında bulunan Administrator hesabı şu anda Disable ( Devre Dışı ) olarak görüyoruz.
Administrator hesabı üzerinde sağ tuş Set Password diyerek öncelikli olarak bir Password ( Parola ) belirliyoruz.
Set Password for Administrator ekranın da Proceed diyerek devam ediyoruz.
Set Password for Administrator ekranın da New password ve Confirm password bölümlerine Administrator hesabı için bir Password ( Şifre ) belirliyoruz ve OK diyoruz.
Administrator hesabı üzerinde Password ( Parola ) tanımlanıyor. Local Users and Groups ekranın da OK diyoruz.
Administrator hesabı üzerinde sağ tuş Properties diyerek Administrator hesabını Enable ( Etkin ) işlemini gerçekleştiriyoruz.
Administrator Properties ekranın da
User must change password a next logon : Bu seçenek ile User ( Kullanıcı ) ilk oturum açma işlemi sırasında Password ( Parola ) ile ilgili olarak bir uyarı ile karşılaşmasını ve oturum açmadan önce yeni bir Password ( Parola ) belirlemesini sağlayabilirsiniz. Bu işlem bir defaya mahsus gerçekleşmektedir. Bu seçenek daha sonraki süreçte User ( Kullanıcı ) Password ( Parola ) unutması durumunda ya da herhangi bir nedenden dolayı Administrator kullanıcısı, kullanıcının şifresini Reset’lerse yine aktifleştirilmesi ve kullanıcının ilk oturum açma işleminde kendine belirlediği bir Password ( Parola ) belirlemesini sağlayabilirsiniz.
User cannot change password : Bu seçenek ile User ( Kullanıcı ) belirlediğiniz Password ( Parola ) değiştirmesini engelleyebilirsiniz. User ( Kullancı ) Password ( Parola ) değişiklikleri belirli dönemlerde yapılacaksa bu seçenek kullanılabilir. User cannot change password seçeneği ile User must change password a next logon seçenekleri aynı anda seçilememektedir.
Password never expires : User ( Kullanıcı ) ait olan Password ( Parola ) belirli bir geçerlilik süresi vardır ve bunun Default ( Varsayılan ) süresi 42 gündür. Bu süre dolduğunda User ( Kullanıcı ) Password ( Parola ) değiştirmesi gerekmektedir. Eğer herhangi bir User ( Kullanıcı ) hesabının Password ( Parola ) süresiz olarak geçerli olmasını istiyoranız Password never expires seçeneğini işaretleyebilirsiniz. Bu şekilde User ( Kullanıcı ) belirlemiş olduğunuz Password ( Parola ) siz değiştirene kadar kullanılmaya devam edilecektir. Password never expires seçeneği genellikle Services Account ( Servis Hesabı ) olarak kullanılan User ( Kullanıcı ) hesaplarında seçilmektedir. Password ( Parola ) süresiz olarak geçerli olması sağlanır. Herhangi bir Uygulama ve Servis üzerinde tanımlanmış olan Services Account ( Servis Hesabı ) Password ( Parola ) değişirse Uygulama ve Servis üzerinde eski Password ( Parola ) tanımlı olduğu için çalışmayacaktır. Password never expires seçeneği seçmeniz durumunda User must change password a next logon seçeneğin aktif olmayacaktır.
Account is disabled : Bu seçenek ile herhanig bir User ( Kullanıcı ) hesabının sistemde oturum açmasını engellemek istiyorsanız eğer bu seçeneği seçebilirsiniz.
Account is locked out : Bu seçenek ile User ( Kullanıcı ) hesabını kilitlemek için kullanılır. Bir User ( Kullanıcı ) Password ( Parola ) yanlış girdiğinde sizin belirlediğiniz Password ( Parola ) ilkelerine göre hesabı Lock ( Kilit ) olur. Böylelikle rastgele Password ( Parola ) denenmesi ve bu tip toollar ile yapılan saldırılara karşı önlem alınmış olur.
Administrator Properties ekranın da Account is disabled seçeniğinin işaretini kaldırarak Administrator hesabını Enable ( Etkin ) duruma getiriyoruz. Administrator Properties ekranın da yapılandırmayı Apply diyerek tamamlıyoruz.
Administrator Properties ekranın da gerekli yapılandırmayı tamamladıktan sonra OK diyerek kapatıyoruz.
Computer Management konsolu üzerinde Local Users and Groups sekmesi altında bulunan Administrator hesabının şu anda Enable ( Etkin ) olarak görüyoruz.
User Profile Wizard linki üzerinden indirmiş olduğumuz Profwiz isimli uygulammızı Install diyerek kurulumunu başlatıyoruz.
End-User License Agreement ekranı geliyor karşımıza.
End-User License Agreement ekranın da I accept the terms the license Agreement diyerek Lisans sözleşmesini kabul ediyoruz ve Install diyerek kurulumu başlatıyoruz.
ForensiT User Profile Wizard Personel Edition ekranın da Profwiz uygulamasının başarılı bir şekilde kurulduğunu görüyoruz.
ForensiT User Profile Wizard Personel Edition ekranın da Launch User Profile Wizard Personel Edition seçeneğini işaretleyerek Profwiz uygulamasının çalışmasını sağlayabiliriz. Finish diyerek ForensiT User Profile Wizard Personel Edition ekranını kapatıyoruz.
Welcome to the User Profile Wizard ekranın da Next diyerek devam ediyoruz.
Select a User Profile ekranın da makineniz üzerinde hangi local profili Active Directory Domain yapısına taşınacak ise onu seçmemiz gerekiyor.
Disable Account seçeneği ile taşıma işlemi sonrasında profili Disable ( Devre Dışı ) duruma getirebilirsiniz.
Show Unassigned
Delete Account seçeneği ile
Select a User Profile ekranın da makineniz üzerinde hangi local profili Active Directory Domain yapısına taşınacak ise o profili seçerek Next diyerek devam ediyoruz.
User Account Information ekranın da
Enter the domain, or select the local computer name seçeneğin de makinemizin dahil edileceği Active Directory Domain yapısının ismini yazmamız gerekiyor. Eğer makinemiz bir Active Directory Domain yapısında olsaydı o zaman Join Workgroup seçeneği ile Active Directory Domain yapısında bulunan profili WORKGROUP taşıyabilirsiniz.
Enter the domain, or select the local computer name seçeneğin de Azure AD seçeneğini işaretlersek eğer Microsoft Azure Platformu üzerinde bir Active Directory Domain yapınız varsa taşıma işlemini gerçekleştirebilirsiniz.
Enter the account name seçeneğin de Active Directory Domain yapısında oluşturduğunuz User ( Kullanıcı ) taşınacaksa onu yazmanız gerekiyor. Set as default logon seçeneği ile direkt olarak yapılandırmış olduğunuz User ( Kullanıcı ) ile makine Restart olduktan sonra karşınıza gelecektir.
User Account Information ekranın da
Enter the domain, or select the local computer name seçeneğin de bakicubuk.local isimli Active Directory Domain yapısınına dahil edeceğimiz için bakicubuk.local olarak yazıyoruz.
Enter the account name seçeneğin de Active Directory Domain yapısında oluşturmuş olduğumuz baki.cubuk isimli User ( Kullanıcı ) yazıyoruz.
User Account Information ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.
Migrating Profile ekranın da gördüğünüz gibi Active Directory Domain yapısınında bulunan W19DC isimli Domain Controller bulduğunu görüyoruz.
NOT : WORKGROUP ortamın da bulunan Client makinemizi Active Directory Domain yapısına User Profile Wizard uygulaması ile profil taşıma işlemine başlamadan önce DNS IP Adresi yapılandırmanınız gerekmektedir. Eğer ortamınız da DHCP Server’ınız varsa DNS Server IP Adresinizi dağıtıyorsa gerek yoktur ancak dağıtmıyorsa DNS IP Adresini el ile yapılandırmanız gerekmektedir.
Migrating Profile ekranın da taşıma işlemi sırasında Active Directory Domain yapısına dahil etmek için Administrator ya da Domain Admin yetkisine sahip bir User ( Kullanıcı ) bilgisini Domain Username And Password ekranın da yazmamız gerekmektedir.
Migrating Profile ekranın da Domain Controller üzerine makinemi dahil etmek için Administrator ya da Domain Admin yetkisine sahip User ( Kullanıcı ) bilgisini ve Password ( Parola ) yazıyoruz.
Migrating Profile ekranın da WORKGROUP ortamındaki profilimiz Active Directory Domain yapısınında profilimize şu anda taşınma işlemine başlıyor.
Migrating Profile ekranın da Migration Complete! olarak gördüyseniz eğer makinemizi WORKGROUP ortamdaki profilimizi Active Directory Domain yapısınında profilimize başarılı bir şekilde taşımızşınız demektir.
Burada hata almanızın nedenleri Domain yapısına dahil edeceğiniz makinenizin DNS Server bilgisinde Active Directory Domain sunucunuzun IP Adresinin olmamasından kaynaklanabilir ya da Active Directory Domain yapısınında User Account Information ekranın da Enter the account name bölümünde yazmış olduğunuz User ( Kullanıcı ) Active Directory Domain yapısınında açmamış olabilirsiniz.
Migrating Profile ekranın da Save Log diyerek
Migrating Profile ekranın da gerekli taşıma işlemini sorunsuz olarak tamamladıktan sonra Next diyerek devam ediyoruz.
Gördüğünüz gibi makinamiz restart olduktan sonra bakicubuk\baki.cubuk ismi ile yani Domain dahil edilmiş bir şekilde açılıyor.
baki bey merhaba, windows server 2003 sbs domain’ inde olan userları bu programın pro yada ent sürümünü alarak, windows 2019 server üzerine yeni bir active directory e taşıyabilirim değil mi? yani sadece workgroup dan domaine taşıma işlemi değil bu, varolan domainden yeni farklı domaine de geçirebilir miyim?
Merhaba
Evet taşıyabilirsiniz. Ancak taşıma işleminden önce mutlaka Active Directory System State Backup’ını alıp işlem yapın. Windows Server 2003 SBS üzerindeki Rolleri Windows Server 2019 üzerine taşımanız gerekiyor sadece.
iyi Çalışmalar