Afin de pouvoir migrer les mots de passe lors de la migration ADMT, il nous faut installer un outil sur le contrôleur de domaine de l’ancien domaine permettant d’exporter de manière sécurisé les mots de passe et de les transmettre à l’outil ADMT. Pour protéger ces communications il est nécessaire de créer une clé sur le serveur ADMT destinataire de l’information et de réutiliser cette clé sur le serveur source où nous installerons PES.

Pour cela nous ouvrons une « invite de commande » en mode administrateur sur le serveur ADMT.

Nous créons un dossier partagé sur le serveur ADMT et autorisons le compte de l’ancien domaine à y accéder. Cela fonctionne car nous avons créé une approbation bidirectionnelle entre les 2 domaines, ce qui n’est pas une nécessité d’ADMT. Il est possible de copier manuellement la clé par un autre moyen.

 

Nous utilisons la commande suivante pour générer la clé pour PES :

Admt key /option:create /sourcedomain:source.lan /keyfile:c:\pes\migration.pes  /keypassword:Pa$$w0rd.

Je vous conseille d’utiliser un autre mot de passe que celui-ci …

 

 

Le fichier est créé dans le dossier :  

Nous allons pouvoir lancer l’installation de PES sur le contrôleur de domaine 2003 du domaine source.

Télécharger PES 3.1

-          Pour les ordinateurs x86, voir Serveur d'exportation de mots de passe version 3.1 (x86) (http://go.microsoft.com/fwlink/?LinkId=147652)

-          Pour les ordinateurs 64 bits, voir Serveur d'exportation de mots de passe version 3.1 (x64) (http://go.microsoft.com/fwlink/?LinkId=147653)

Note le service PES ne peut être installé sur des RODC.

 

 

 

L’assistant nous demande la clé utilisée pour l’export des mots de passe :

Après l’installation de PES nous redémarrons le serveur :

 

.

Nous constatons que le service « Service serveur d’exportation de mots de passe » a été  installé et qu’il est en manuel par défaut. Nous verrons dans l’étape suivante qu’il y aura une erreur si nous ne le démarrons pas.