ADMT : outil de migration de domaine Active Directory

Installation de PES

Afin de migrer les mots de passe entre les deux fôrets, nous allons avoir besoin de configurer et d’installer PES.

Sur le serveur où est installé ADMT, créer un dossier partagé dans lequel nous mettrons la clef de cryptage des mots de passe.

dossier partagé / shared folder

Ouvrir une invite de commande en Administrateur et entrer la commande suivante en adaptant à votre situation :

admt key /option:create /sourcedomain:old.lan /keyfile:D:\Passwords\migpwd.pes  /keypassword:password

Vérifier que le migpwd.pes est présent dans le dossier de sortie.

PES file

Exécuter le fichier pwdmig sur le contrôleur de domaine source (old.lan), au lancement de l’assistant d’installation, cliquer sur Next 1.

PES - Install

Accepter la licence 1 et cliquer sur Next 2.

Accepte license

Indiquer l’emplacement de la clé de cryptage 1 et cliquer sur Next 2.

key encrypt

Entrer le mot de passe 1 et cliquer sur OK 2.

Password

Cliquer sur Install 1.

Click on Install

Configurer le service avec l’option Local System Account 1 puis cliquer sur OK 2.

PES - Account service

L’installation est terminée, fermer l’assistant en cliquant sur Finish 1.

PES - installed

PES demande à redémarrer, cliquer sur Yes 1.

Restart server

Après le redémarrage, rechercher le service Password Export Server Service et démarrer le.

Start service

Résoudre l’erreur pendant l’installation

Il est possible que la vérification du mot de passe échoue avec le message suivant :

The supplied password does not match this encryption key’s password.
ADMT’s Password Migration Filter DLL will not install without a valid encryption key.

PES - Error install

Fermer l’assistant d’installation, ouvrir une fenêtre de commande en Administrateur et entrer la commande suivante à adapter en fonction de l’emplacement du fichier pwdmig.msi :

msiexec -i C:\Apps\pwdmig.msi


Comments are not currently available for this post.