ADMT : outil de migration de domaine Active Directory

   -     -     -   (1)  -    10 minutes

Windows Server 2019

Installation d’ADMT et PES

Installation d’ADMT

Lancer l’exécutable 1 précédemment téléchargé.

ADMT - Setup

Au lancement de l’assistant d’installation cliquer sur Suivant 1.

ADMT - Setup wizard

Accepter le contrat de licence, en sélectionnant I Agree 1 puis cliquer sur Suivant 2.

Wizard setup

Sélectionner l’option qui vous convient concernant l’envoie d’informations chez MS 1 et cliquer sur Suivant 2.

ADMT - Experience Improvement Program

Entrer les informations de l’instance SQL Server 1 puis cliquer sur Suivant 2.

SQL informations

Patienter pendant l’installation …

wait ...

Choisir l’option No, do not import data from an existing database (Default) 1 et cliquer sur Suivant 2.

Import ancienne installation d'ADMT / Import old installation of ADMT

L’installation est terminée, fermer l’assistant en cliquant sur Terminer 1.

ADMT installé / ADMT installed

Installation de PES

Afin de migrer les mots de passe entre les deux fôrets, nous allons avoir besoin de configurer et d’installer PES.

Sur le serveur où est installé ADMT, créer un dossier partagé dans lequel nous mettrons la clef de cryptage des mots de passe.

dossier partagé / shared folder

Ouvrir une invite de commande en Administrateur et entrer la commande suivante en adaptant à votre situation :

admt key /option:create /sourcedomain:old.lan /keyfile:D:\Passwords\migpwd.pes  /keypassword:password

Vérifier que le migpwd.pes est présent dans le dossier de sortie.

PES file

Exécuter le fichier pwdmig sur le contrôleur de domaine source (old.lan), au lancement de l’assistant d’installation, cliquer sur Next 1.

PES - Install

Accepter la licence 1 et cliquer sur Next 2.

Accepte license

Indiquer l’emplacement de la clé de cryptage 1 et cliquer sur Next 2.

key encrypt

Entrer le mot de passe 1 et cliquer sur OK 2.

Password

Cliquer sur Install 1.

Click on Install

Configurer le service avec l’option Local System Account 1 puis cliquer sur OK 2.

PES - Account service

L’installation est terminée, fermer l’assistant en cliquant sur Finish 1.

PES - installed

PES demande à redémarrer, cliquer sur Yes 1.

Restart server

Après le redémarrage, rechercher le service Password Export Server Service et démarrer le.

Start service

Résoudre l’erreur pendant l’installation

Il est possible que la vérification du mot de passe échoue avec le message suivant :

The supplied password does not match this encryption key’s password.
ADMT’s Password Migration Filter DLL will not install without a valid encryption key.

PES - Error install

Fermer l’assistant d’installation, ouvrir une fenêtre de commande en Administrateur et entrer la commande suivante à adapter en fonction de l’emplacement du fichier pwdmig.msi :

msiexec -i C:\Apps\pwdmig.msi
Pages : 1 2 3 4 5 6

1 réflexion au sujet de « ADMT : outil de migration de domaine Active Directory »

  1. Bonjour,

    C’est très intéressant, merci pour cette procédure ! Je n’ai pas encore pu la tester, mais sommes-nous bien d’accord que cela migre uniquement les comptes utilisateurs sur l’AD (avec leurs groupes et droits) ? Les sessions ne sont pas migrées ? Les utilisateurs auront-ils une session vierge à la connexion ou leur ancienne session sous le nouveau domaine ?

    Merci encore pour le travail,

    Hugo

    Répondre

Laisser un commentaire