morro 10 Geschrieben 18. August 2009 Melden Teilen Geschrieben 18. August 2009 Hallo zusammen, seit 1 1/2 Tagen versuche ich ein Benutzer(in meiner Testumgebung) mit Kennwort zu migrieren, komme aber an einem bestimmten Punkt nicht weiter. Sobald ich den User mit Passwort migrieren will bekomme ich die Fehlermeldung: "Es konnte keine Sitzung mit dem Kennwortexportserver hergestellt werden. Der Quell-Kennwortexportserver und der Zielserver verwenden nicht denselben Verschlüssselungsschlüssel für die Quelldomäne." Jemand dazu eine idee? Zieldomäne: Ist ein 2003 Server, hab darauf ADMT 3.0 installiert um die Verschlüsselungsdatei zu erstellen, hab diese dann anschließend via C$ Freigabe auf den Quell server kopiert. Es besteht eine bi direktionale Verstauensstellung zwischen Quell udn ziel domäne. DNS und WIns funktionieren. Quelldomäne: ISt auch ein 2003 Server. Hat ADMT 3.00 installiert und PES. Den dienst hab ich sowl mit dem administrator von der quelldomäne als auch mit dem aus der zieldomäne mal gestartet gehabt jedoch beides mit der selben fehlermeldung. der Regkey AllowPasswordExport hab ich auf 1 gesetzt. die Gruppe jeder ist jeweils in der prä windows.....gruppe Mach ich was falsch hab ich vergessen? Werden noch informationen benötigt? Vielen Dank schonmal. LG Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 18. August 2009 Melden Teilen Geschrieben 18. August 2009 Hallo zusammen, seit 1 1/2 Tagen versuche ich ein Benutzer(in meiner Testumgebung) mit Kennwort zu migrieren, komme aber an einem bestimmten Punkt nicht weiter. Die Erfahrung sagt, dass du irgendeinen Punkt im sehr guten admt Whitepaper nicht berücksichtigt hast. Ich würde vorschlagen, dass du Punkt für Punkt verifizierst, dass alles stimmt. Bye Norbert PS: Warum installierst du in der Quelldomäne admt? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 18. August 2009 Melden Teilen Geschrieben 18. August 2009 Moin, hast du denn den Schlüssel der Anleitung nach erzeugt und eingebunden? Siehe Seite 60ff in dem Paper. Gruß, Nils Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 PS: Warum installierst du in der Quelldomäne admt? HI Norbert, erstmal danke für die shcnelle antwort. Hab ADMT auf den Quellserver isntalliert, weil ich mir diesen link mal durchgelesen hatte. faq-o-matic.net Benutzermigration mit ADMT v3: How-To Und unter Punkt 1. stand das ADMT auf dem quell server installiert wird....oder hab ich da was falsch gemacht? LG Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 Moin, hast du denn den Schlüssel der Anleitung nach erzeugt und eingebunden? Siehe Seite 60ff in dem Paper. Gruß, Nils Hi Nils, auch danke für deine schnelle Antwort. Ehrlich gesagt kenne ich das Whitepaper für ADMT garnicht!!! Hab bei mir noch dasActive Direcotry Buch von Thomas Joos(Das Praxisbuch für Windows 2003 R2). Hättest du den Link für mich?:rolleyes: DAnke LG Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 18. August 2009 Melden Teilen Geschrieben 18. August 2009 Hättest du den Link für mich?:rolleyes: Google und Bing sind beide kaputt, oder wie? ;) http://www.microsoft.com/downloads/details.aspx?FamilyID=6d710919-1ba5-41ca-b2f3-c11bcb4857af&DisplayLang=en Bye Norbert Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 Kurze info: Nachdem ich ADMT auf der Zieldomäne gestartet habe, bekomme ich nciht den Fehler. Muss mir aufjedenfall mal das Whitepaper durchlesen damit ich da 100% durchblicke. Muss ADMT und PES zwingend auf dem DC isntalliert werden ? LG Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 Google und Bing sind beide kaputt, oder wie? ;) hehe ;P Vielen Dank Norbert :-) LG Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. August 2009 Melden Teilen Geschrieben 18. August 2009 Servus, oder hab ich da was falsch gemacht? nein, du hast nichts falsch gemacht. Man kann das ADMT entweder in der Quell- oder Zieldomäne ausführen. Aber in besonderen Situation bzw. im Fehlerfall sollte man das ADMT dann in der Zieldomäne ausführen und prüfen, ob der Fehler weiterhin entsteht. Muss ADMT und PES zwingend auf dem DC isntalliert werden ? Das ADMT muss nicht auf einem DC installiert werden aber der PES schon. Dabei kann das ADMT entweder in der Quell- oder Zieldomäne installiert werden, wobei der PES zwingend in der Quell-Domäne auf einem DC installiert werden muss (logischerweise). Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 Hallo Daim, vielen Dank für die Info. Das der PES aufjedenfall auf dem Quell DC drauf muss hatte ichvorhinnoch gelesen :-). Ich installier mir grad noch ein member server in der ziel domäne installiere da das ADMT und erzeuge ein PES schlüssel. In der Quell domäne(auf dem dc) werde ich PES installieren und den PES schlüssel aus der ziel domäne integrieren. Und dannnochmal testen. Danke nochmals. LG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.