Cet article les étapes nécessaires à l’installation du serveur d’exportation des mots de passe lors d’une migration Active Directory.

 Dans la cadre d’une migration effectuée avec l’outil ADMT (Active Directory Migration Tool), la migration des mots de passe associés aux comptes utilisateurs est un composant essentiel qui permet de rendre la migration plus transparente à l’utilisateur et de simplifier l’administration.

Cette installation se réalise en deux étapes : la génération d’une clé de chiffrement puis l’installation de PES à proprement parlé.

Pour illustrer cet article, voici le scénario typique d’une migration :
Les objets du domaine source vont être migrés, à l’aide d’ADMT, vers le domaine cible, une relation d’approbation ayant été mis en place entre les deux domaines.

ADMT

Le serveur PES est installé dans le domaine source, sur le contrôleur de domaine principal.
ADMT est installé sur un serveur membre, dans le domaine cible.
Un compte de migration (admin.migration) a été créé et est utilisé pour toutes les actions relatives à la migration.

1. Génération de la clé de chiffrement ADMT

Sur le serveur membre du domaine cible, ouvrir une session en tant qu’administrateur local, puis ouvrir une invite de commande en tant qu’administrateur.
clip_image002

Créer un dossier, dans C:\Windows\Temp par exemple, permettant de récupérer la clé qui va être générée.

Dans l’invite de commande, taper la commande suivante :

admt key /option:create /sourcedomain:%Nom_court_du_domain_source% /keyfile C:\Windows\Temp\%REPERTOIRE%\%Nom_de_fichier%.pes /keypassword %key_password% .

L’option %key_password% est optionnelle, mais elle permet d’attribuer un mot de passe à la clé. Ce mot de passe sera demandé lors de l’installation du serveur PES.

2. Installation du serveur PES

clip_image002 L’installation du serveur PES nécessite un redémarrage du serveur.

Après avoir récupéré la clé générée par le serveur ADMT, se connecter sur le contrôleur de domaine principal du domaine source et lancer l’installation.

Cliquer sur Suivant.
clip_image002[4]

Accepter les termes du contrat et cliquer sur Suivant.
clip_image002[7]

Sélectionner la clé générée sur le serveur ADMT.
PES1

Saisir le mot de passe de la clé.

clip_image002[1]

Cliquer sur Suivant.

clip_image002[9]

Sélectionner “Ouvrir une session en tant que :” puis renseigner le compte et le mot de passe du compte de migration.
PES2

Terminer ensuite l’installation.

Les serveur PES est désormais associé au serveur ADMT installé dans le domaine cible et permet la migration des mots de passe des comptes utilisateurs.

3. Informations importantes

A l’inverse d’ADMT (qui peut effectuer des migrations depuis différents domaines, et donc générer des clés pour plusieurs serveurs PES), le serveur PES est associé à un unique serveur ADMT.

Le compte d’utilisateur à renseigner lors de l’installation du serveur PES doit être un compte du domaine source.