Merhaba,
Danışmanlığa gittiğim bir firmada dikkatimi çeken hayli kullanışlı
olduğunu düşündüğüm bir yönlendirme işlemini uygulamalı olarak paylaşmak
istiyorum. Bildiğiniz üzere Active Directory ortamında Domaine yeni bir
Bilgisayar dahil ettiğiniz de Default olarak “Computers” Containerında ilgili
computer object oluşur. Bu durum 2000
Windows Server dan beri yani Active Directory yapısına geçiş yaptığımız
tarihten beri böyle süre gelmektedir. Fakat, bazı kurumlar bunun önüne geçmek
için alternatif yöntemler üretirler. En bilindiği “Prestage” dediğimiz ilgili
Computer objesini önceden belirttiğimiz OU altında oluşturmaktır. Bu yöntemde iki amaç vardır. Birincisi tüm bilgisayar nesnelerinin istenilen OU içerisine
toplanmasını sağlamak. İkincisi ise bilgisayar isimlerini kontrol altına
almaktır. Bildiğiniz üzere Group Policy’ler Site,
Domain, ve OU bazında uygulanmaktadır. Yani Computer settingsleri içeren policy’leriniz Computers Containerına uygulanmamaktadır.
Yapınız genelinde domaine yeni alınan
bilgisayarların da ilk etapta bazı kritik Policy’leri çekmesini ve uygulamasını
istiyorsanız bugünkü yapacağımız yönlendirme tam sizin ihtiyacınıza göre olacaktır
J çünkü
Computers da kalan bazı Computer objelerinin bir süre sonra Wsus’dan update çekmediği ve bazı
kritik policy’leri almadığını görebiliyoruz.
Aşağıda GPMC ekranından göreceğiniz üzere Policy uygulayacağımız alanlar içerisinde “Computers” yok.
Bu işlemi uygulayabilmeniz için Domain Seviyenizin en az
Windows Server 2003 olması gerekiyor. Yıl olmuş 2018 hala bu Domain seviyesine
sahip sistem var mı demeyin enderde olsa
var J
İşlemimize geçmeden önce Bir
OU belirleyelim ve bu OU üzerine yönlendirme yapalım.
New_Domain_Computers
isminde Bir OU oluşturuyorum. Ve bu OU üzerine bazı önemli policyleri
linkliyorum.
Şimdi yönlendirme işlemine geçebiliriz.
Cmd üzerinde aşağıdaki komutu çalıştırıyorum.
redircmp OU=New_Domain_Computers,DC=contoso,dc=com
Yönlendirme işlemini test etmek için bir PC’yi domaine
alıyorum.
W10-ADMIN isimli bilgisayarı domaine aldım.
Görüldüğü üzere yönlendirmemiz başarılı çalışıyor.
Bilgisayarlarınızın almasını istediğiniz tüm policyleri bu
OU üzerine linklerseniz, taşıma yapmayı unutsanız dahi computer policyleri eksiksiz alacağı için
sorun yaşamazsınız. Ama en temizi Computerları doğru OU lara taşımanız J
Ek not, domainden düşürdüğünüz computer objelerini silmeden
tekrar aynı isimle domaine alırsanız en son hangi OU da ise yine orada oluşur..
