使用ADMT和pwdmig实现window AD账户跨域迁移系列:
PES的安装
为了在两个目录林之间迁移密码,我们将需要配置和安装PES。
在安装了ADMT的服务器上,(首发:bigyoung.cn)创建一个共享文件夹,我们将在其中放置密码的加密密钥。
在管理员中打开命令提示符,然后输入以下命令,以适应您的具体情况:
admt key /option:create /sourcedomain:old.lan /keyfile:D:\Passwords\migpwd.pes /keypassword:password
检查输出文件夹中是否存在migpwd.pes。
在源域控制器(old.lan)上运行pwdmig文件,启动安装向导,单击“下一步1”。
接受许可证1,然后单击“下一步2”。
指示加密密钥的位置 1个 然后单击下一步 2。
输入密码 1个 然后(首发:bigyoung.cn)单击确定 2。
点击安装 1个。
使用本地系统帐户配置服务 1个 然后单击确定 2。
安装完成,单击完成关闭向导 1个。
PES要求重启,单击“是” 1个。
重新启动后,找到并启动“密码导出服务器服务”服务。
解决安装过程中的错误
密码验证可能失败,并显示以下消息:
提供的密码与该加密密钥的密码不匹配(首发:bigyoung.cn)。
没有有效的加密密钥,将无法安装ADMT的密码迁移过滤器DLL。
关闭安装向导,在Administrator中打开命令窗口,然后输入以下命令以根据pwdmig.msi文件的位置进行调整:
msiexec -i C:\Apps\pwdmig.msi