Kennwortproblem bei Migration mit ADMT

26/08/2008 - 14:54 von Michael S | Report spam
Hallo,

ich bin gerade dabei das Active Directory eines Windows 2003 Standard (32
Bit) Servers auf einen Windows 2008 Server Standard (32 Bit) zu migrieren.
Beide Domànen laufen im Windows 2000 Modus.
Für die Migration habe ich das ca. 230 Seiten starke Howto von Microsoft
hergenommen, das mir aber an einem Punkt nicht sagen kann wo der Fehler liegt.
Wenn ich die Kennwörter der Benutzer migrieren will erhalte ich folgende
Fehlermeldung: "Unable to establish a session with the passwort export
server. Zugriff verweigert".
Wenn ich die Benutzer ohne Kennwort übernehmen will klappt das problemlos.
Ziel ist, die Benutzer inkl. Kennwort und SID in die neue Domàne zu holen.

Details zur Konfiguration:
Beide DCs vertrauen sich gegenseitig und können über DNS die Domànennamen
auflösen.
Der Password Encryption Server auf dem Quell-DC ist mit der PES-Datei aus
dem Ziel-DC gefüttert worden (ADMT 3.1 ist auf dem 2008 Server) und ist beim
Versuch der Kennwortmigration gestartet.
Registry Werte auf dem Quell DC für AllowPasswordExport und
TcpipClientSupport sind auf 1 (DWORD) gesetzt.
Auf dem Quell-DC gibt es die leere Gruppe Domàne$$$ (ohne User), den User
res_migrator der in der Ziel Domain entspr. Schreibrechte hat, im Ziel-AD
sind Anonymer Zugriff und Jeder in der Prà-windows-2000 Gruppe.
Ich denke ich habe alle Änderungen aufgeführt die durchgeführt wurden.
Hat jemand eine Idee, wo das Zugriffsproblem wegen der Kennwörter herkommen
könnte? Da die Meldung nicht ins Detail geht komme ich da nicht wirklich
weiter.
Vielen Dank für eure Hilfe.

Gruß, Michael
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
26/08/2008 - 15:07 | Warnen spam
Moin,

Michael S schrieb:
Registry Werte auf dem Quell DC für AllowPasswordExport und
TcpipClientSupport sind auf 1 (DWORD) gesetzt.



wenn ich mich richtig erinnere, wird der Wert automatisch beim Neustart
zurückgesetzt. Prüf das also noch mal.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen