使用ADMT和PES实现window AD账户跨域迁移-PES的安装

使用ADMT和pwdmig实现window AD账户跨域迁移系列:

  1. 介绍篇
  2. ADMT安装
  3. PES的安装
  4. ADMT:迁移组
  5. ADMT:迁移用户
  6. ADMT:计算机迁移
  7. ADMT:报告生成

PES的安装

为了在两个目录林之间迁移密码,我们将需要配置和安装PES。

在安装了ADMT的服务器上,(首发:bigyoung.cn)创建一个共享文件夹,我们将在其中放置密码的加密密钥。

在管理员中打开命令提示符,然后输入以下命令,以适应您的具体情况:

admt key /option:create /sourcedomain:old.lan /keyfile:D:\Passwords\migpwd.pes  /keypassword:password

检查输出文件夹中是否存在migpwd.pes。

在源域控制器(old.lan)上运行pwdmig文件,启动安装向导,单击“下一步1”。

接受许可证1,然后单击“下一步2”。

指示加密密钥的位置 1个 然后单击下一步 2。

输入密码 1个 然后(首发:bigyoung.cn)单击确定 2。

点击安装 1个。

使用本地系统帐户配置服务 1个 然后单击确定 2。

安装完成,单击完成关闭向导 1个。

PES要求重启,单击“是” 1个。

重新启动后,找到并启动“密码导出服务器服务”服务。

解决安装过程中的错误

密码验证可能失败,并显示以下消息:

提供的密码与该加密密钥的密码不匹配(首发:bigyoung.cn)。
没有有效的加密密钥,将无法安装ADMT的密码迁移过滤器DLL。

关闭安装向导,在Administrator中打开命令窗口,然后输入以下命令以根据pwdmig.msi文件的位置进行调整:

msiexec -i C:\Apps\pwdmig.msi