ADMT 2.0 Миграция паролей

Megabizon · Отправлено: **10:44, 20-02-2006** | #2

Файл *.pes надо импортировать на один сервер в исходном домене. В целевом домене не надо его ставить на каждый ДС.

MaximB · Отправлено: **11:52, 20-02-2006** | #3

Цитата:

Установил ADMT Migration password dll на каждом из DC лесов, подсунув им один созданный файл pes

Я имел в виду, что Установил На исходном DC и целевом DC по экземпляру PES с одним и тем же ключем.

В общем в очередной раз переставил все заново.

Теперь если запускать ADMT на исходном DC то это злаполучное место где предлагает выбрать имя компа с PES (где вылезала ошибка) проходит нормально (Все делал как в прошлые разы, странно это все). Но при выборе КОПИРОВАТЬ SID говорит что на целевом я не Доменный админ. Хотя я себя в AD добавил (Builin/Administrators)

А если запускать ADMT на целевом то пишет, что якобы Encryption Key не установлен. В общем та же история.

Я так понял Все равно откуда запускать саму ADMT. Главное чтобы у учетки были права.

amel27 · Отправлено: **12:11, 20-02-2006** | #4

1. PES - DC домена-источника (на котором установлен AllowPasswordExport=1).
2. Есть - нужен DC Домена-приемника, причем с правами Administrators в домене-источнике.
3. Дискета генерится на DC домена-приемника и подтверждается на PES.

amel27 · Отправлено: **12:21, 20-02-2006** | #5

Да, и не забыть поставить на DC Internet Explorer 6 - для паролей это критично

MaximB · Отправлено: **12:48, 20-02-2006** | #6

Т.е. порядок получается такой:

1. Ставим на DC приемнике ADMT. Генерируем файл ключа *.pes. Далее admt key Домен_источник путь пароль
2. Устанавливаем так называемый сервер Password export server на DC источнике с ключем, сгенерированным в п.1
3. Правим реестр на DC источнике и перезагружаемся
4. Проводим миграцию с целевого домена (приемника)

Спасибо большое за помощь. Все получилось.

З.Ы.

Цитата:

оставить на DC Internet Explorer 6

Инересное условие этого я нигде не видел. Спасибо.