使用ADMT和PES实现window AD账户跨域迁移-PES的

使用 ADMT 和 pwdmig 实现 window AD 账户跨域迁移系列：

1. 介绍篇
2. ADMT 安装
3. PES 的安装
4. ADMT：迁移组
5. ADMT：迁移用户
6. ADMT：计算机迁移
7. ADMT：报告生成

PES 的安装

为了在两个目录林之间迁移密码，我们将需要配置和安装 PES。

在安装了 ADMT 的服务器上，(首发：bigyoung.cn)创建一个共享文件夹，我们将在其中放置密码的加密密钥。

在管理员中打开命令提示符，然后输入以下命令，以适应您的具体情况：

admt key /option:create /sourcedomain:old.lan /keyfile:D:\Passwords\migpwd.pes  /keypassword:password

检查输出文件夹中是否存在 migpwd.pes。

在源域控制器（old.lan）上运行 pwdmig 文件，启动安装向导，单击“下一步 1”。

接受许可证 1，然后单击“下一步 2”。

指示加密密钥的位置 1 个 然后单击下一步 2。

输入密码 1 个 然后(首发：bigyoung.cn)单击确定 2。

点击安装 1 个。

使用本地系统帐户配置服务 1 个 然后单击确定 2。

安装完成，单击完成关闭向导 1 个。

PES 要求重启，单击“是” 1 个。

重新启动后，找到并启动“密码导出服务器服务”服务。

解决安装过程中的错误

密码验证可能失败，并显示以下消息：

提供的密码与该加密密钥的密码不匹配(首发：bigyoung.cn)。
没有有效的加密密钥，将无法安装 ADMT 的密码迁移过滤器 DLL。

关闭安装向导，在 Administrator 中打开命令窗口，然后输入以下命令以根据 pwdmig.msi 文件的位置进行调整：

msiexec -i C:\Apps\pwdmig.msi

本文首发于BigYoung小站