Home .:. Suporte .:. Certificados
Procurar (Powered by Bing):
 
 

.:. Menu

  Home

  News (Português)

  Anuncie no site

  Suporte

 

.:. Tecnologias

  Exchange 2010

  Exchange 2007

  Exchange 2003

  OCS

  Online Services

  ISA Server

  Windows Server
 

  BizTalk e SQL

  ForeFront Family

  System Center
 

  Artigos

  Guias Práticos

 

.:. Sobre..

  Sobre o site

  Colaboradores


 

     Instalando o ADMT Password Migration utility

AP163 - Instalando o ADMT Password Migration utility

Autor: Anderson Patricio / Marcelo Vighi
Publicação: 10/Nov/2010
Este tutorial se aplica a: Windows Server 2008
Compartilhe este artigo: Bookmark and Share

Overview

Para a migração de domínio um ponto crucial é a sincronização dos usuários com seus atributos existentes, grupos e o mais importante senhas. Se não fosse as senhas seria muito fácil fazer a migração de objetos, somente um script para ler todos os objetos de um lado, exportar na origem e importar no destino, no entanto não é tão simples assim.

Neste tutorial vamos mostrar a instalação do serviço PES (Password Export Server) e durante todo o tutorial você vai ler PES ao invés de ADMT Password Migration utility. Alguns pontos importantes para serem vistos antes de começarmos a parte técnica deste tutorial:

  • O serviço PES (Password Export Server) precisa estar instalado em um servidor que suporte criptografia 128-bits (Se for NT4 o Service Pack 6a é requerido)
  • Não pode ser instalado em um Read-only Domain Controller
  • Durante a intalação do PES será necessário entrar com a chave criptografada criada no ADMT (mostraremos o processo neste tutorial também)
  • Deve ser instalado em um Domain Controller (Controlador de domínio) do domínio origem

Tutoriais relacionados:

AP773 - Instalando o Windows Server 2008 Full

AP162 - Instalando Active Directory Migration Tool (ADMT) 3.1

Solução

O PES é facilmente encontrado no site de download da Microsoft, procure baixar a versão mais nova do produto.

Criando uma chave na máquina onde o ADMT está instalado...

Antes de fazermos a instalação do PES precisamos ter um ADMT já instalado e devemos criar uma chave que será utilizado durante a instalação do PES, para tanto podemos usar a seguinte sintaxe:

admt key /opt:create /sd:"<domínio-origem>" /kf <arquivo-com-extensao.pes> /pwd <senha>

Onde o /SD: vai ter o nome do domínio de onde vamos estar migrando, um exemplo da criação pode ser visto na figura abaixo:

Agora precisamos pegar o arquivo gerado (em nosso exemplo admtkey.pes) para o servidor onde será instalado o PES.

Instalando o PES...

Agora que já estamos com a chave criada e a mesma já se encontra no servidor de origem onde será instalado o PES, devemos iniciar a instalação e seguir os seguintes passos:

  1. Na página inicial. Será mostrado uma apresentação da funcionalidades, apenas clique em Next.

  1. Na página License Agreement. Leia o contrato e se estiver de acordo, clique em I accept the License Agreement e clique em Next.

  1. Na página Encryption File. Clique em Browse e selecione o arquivo que geramos na seção anterior, neste tutorial eu copiei o arquivo para raiz do drive C: e depois de selecionado o resultado será similar ao mostrado na figura abaixo.

  1. Depois de selecionado o arquivo .pes a senha que foi adiciona na seção anterior será pedida. Devemos informar duas vezes a senha e clicar em Next.

  1. Na página Start Installation. O PES não requer configurações, apenas clique em Next.

  1. Uma nova janela será mostrado e nesta nova janela devemos informar como o serviço do PES será executado. Por padrão é configurado para rodar com o Local System se você desejar utilizar uma conta de domínio use no formato DOMINIO\NOME. Vamos deixar as configurações padrão e vamos clicar em OK

  1. Tela final da instalação do serviço PES. Vamos clicar em Finish.

  1. Após clicar em Finish no passo anterior o utilitário vai informar se desejamos reiniciar o servidor, como estamos falando de um Domain Controller agende este processo parã não ter problema no ambiente de produção.
    Nota: Clicando em Yes ele irá reiniciar o servidor imediatamente.

Configurando o serviço do PES para Automático...

Depois de reiniciar o servidor precisamos atentar para mais um detalhe que é a configuração do serviço do PES. Por padrão ele vem configurado como manual (como mostrado na figura abaixo). Para iniciar a migração de senhas é necessário que o mesmo esteja iniciado, é decisão da empresa de deixar ele como Automático, ou sempre iniciá-lo quando for fazer uma migração de senha.

Se você optar por deixar o serviço em Manual não esqueça de documentar isto no processo de migração de contas.

Conclusão

Neste tutorial mostramos como instalar o serviço PES que irá auxiliar o ADMT a fazer migração de senha entre domínios.

 


 
 

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o ponto forte do site :). Dúvidas ou sugestões:  webmaster@andersonpatricio.org