ADMT Migratie wachtwoorden (2003->2008) - Serversoftware en clouddiensten

dinsdag 30 december 2008 19:22

Acties:

Verwijderd

Topicstarter

Hallo,

Ik ben bezig met een migratie van windows 2003 naar 2008. Ik heb de 2008 omgeving klaar en wil nu de users gaan migreren. Users migreren is geen probleem. Nu wil ik echter ook de wachtwoorden migreren. Ik heb alles ingesteld op de servers van beide domeinen. Key gemaakt en dat geeft allemaal geen problemen. Echter als ik nu de migratie wil beginnen krijg ik een error:

Unable to establish a session with the password export server. A security package specific error occured.

Ik snap niet wat nu het probleem is, is niet echt duidelijk. Firewalls zijn uit, administrator account wordt gebruikt. Registery keys zijn gezet. Ik gebruik de laatste versie van ADMT (3.1).
Ik krijg het niet voor elkaar en wachtwoorden zijn wel handig om ook gemigreerd te krijgen. Iemand enig idee wat het probleem zou kunnen zijn? De logs van windows geven namelijk ook niks aan.

dinsdag 30 december 2008 19:45

Acties:

Zwelgje

je hebt die password export server ook daadwerkelijk geinstalleerd

http://www.microsoft.com/...079BA9C773&displaylang=en

A wise man's life is based around fuck you

dinsdag 30 december 2008 21:52

Acties:

Verwijderd

Topicstarter

Ja ook dat nog. Hij staat gewoon tussen de services op de domein controllers in het source domein. Ik heb het namelijk op beide domeincontrollers geprobeerd. Maar op beide domeincontrollers hetzelfde probleem. Ik heb ook al op alle 6 nieuwe domeincontrollers de migratie geprobeerd maar overal hetzelfde probleem.

Hier een bron die ik heb gebruikt:

http://thelazyadmin.com/b...ord-Migration-Server.aspx

En ook dit nog gevonden op Experts-Exchange:

- Create local groups (without members) in the source domain named sourcedomain$$$ and targetdomain$$$.

- Configure the source domain PDC emulator to allow RPC access to the SAM. Create a key HKLM\System\CurrentControlSet\Control\LSA\TcpipClientSupport with a DWORD value of 1.

- Restart the PDC Emulator after you make this change.

- Logon on the dc in which ADMTv3 is installed and at a command prompt run
"admt key /option:create /sourcedomain:SourceDomain /keyfile:KeyFilePath /keypassword:password"

- Copy the generated .pes file to the designated PDC emulator in the source domain.

- Install the Password Migration DLL on the PDC emulator by running the Pwdmig.exe tool found in %SystemRoot%\admt\pes where ADMT v3 was installed.

- Create the key HKLM\System\CurrentControlSet\Control\LSA\AllowPasswordExportSet with a DWORD value of 1

- Restart the server.

Helpt allemaal niet

dinsdag 30 december 2008 22:01

Acties:

Zwelgje

draait die PES service onder het localservice account of onder een domain account

A wise man's life is based around fuck you

dinsdag 30 december 2008 22:29

Acties:

Verwijderd

Topicstarter

onder een domain account. Omdat local system geen rechten heeft op de AD. Om precies te zijn onder de domain administrator account.

dinsdag 30 december 2008 22:32

Acties:

Verwijderd

Topicstarter

Ik kan helaas ook niet de ADMT op het source domein starten omdat ADMT 3.1 voor Server 2008 alleen is en het oude domein is Server 2003 en v3.0 geen target Server 2008 ondersteund.

ps: Beide domeinen draaien in 2003 mode.

woensdag 31 december 2008 09:07

Acties:

Zwelgje

dat is simpel op te lossen door een vm te bouwen met 2008 en die in het source domain te hangen en van daaruit het te doen. alhoewel ik betwijfel of dit het probleem oplost.

staat er nog wat zinnigs in de admt logs

A wise man's life is based around fuck you

woensdag 31 december 2008 09:22

Acties:

Verwijderd

Topicstarter

Er zijn geen logs, dus kan daar ook niet in kijken. De logs map is leeg en ook admt task levert niks op. Ik ga wel even kijken of het met een virtuele 2003 server wel lukt... Maar als iemand nog een geniale ingeving heeft...

Pagina: 1

Reageer