ADMT und PES - Migration der Nutzer von einem AD in ein Neues
Moin, moin mein lieben Kolleginnen und Kollegen,
ich hab hier ein Problem an dem ich schon länger arbeite.
Ziel ist es 25.000 Nutzer von der einen Domäne (Windows Server 2008R2) in eine neue Domäne(Windows Server 2016) zu übertragen. So weit, so gut würde das mit dem ADMT auch
super funktionieren nachdem ich die beiden Domänen in eine Vertrauensstellung gesetzt habe und diese sich auch gegenseitig auflösen und aufeinander zugreifen können.
Nun kommt aber der Krucks an der Sache, ich will die alten Passwörter mit migrieren und das geht wohl nur mit dem PES ( Passwort Export Service). Diesen habe ich auf beiden Domaincontrollern installiert. Ich habe den Verschlüsselungssschlüssel auf dem DC der Zieldomäne eingerichtet und den Schlüssel dann in der PC Konfiguration des Quellservers hinterlegt. Als User habe ich den Domänen Admin der Quelldomäne angegeben. Nun bekomme ich aber bei dem Versuch die Daten zu migrieren immer den Fehler das der Zugriff verweigert wird. Den User zum Abgleich habe ich neu angelegt mit Admin rechten, und auch in beiden Domänen in der Gruppe Administratoren.
Hat hier jemand Erfahrungen und kann mir vielleciht helfen?
ich hab hier ein Problem an dem ich schon länger arbeite.
Ziel ist es 25.000 Nutzer von der einen Domäne (Windows Server 2008R2) in eine neue Domäne(Windows Server 2016) zu übertragen. So weit, so gut würde das mit dem ADMT auch
super funktionieren nachdem ich die beiden Domänen in eine Vertrauensstellung gesetzt habe und diese sich auch gegenseitig auflösen und aufeinander zugreifen können.
Nun kommt aber der Krucks an der Sache, ich will die alten Passwörter mit migrieren und das geht wohl nur mit dem PES ( Passwort Export Service). Diesen habe ich auf beiden Domaincontrollern installiert. Ich habe den Verschlüsselungssschlüssel auf dem DC der Zieldomäne eingerichtet und den Schlüssel dann in der PC Konfiguration des Quellservers hinterlegt. Als User habe ich den Domänen Admin der Quelldomäne angegeben. Nun bekomme ich aber bei dem Versuch die Daten zu migrieren immer den Fehler das der Zugriff verweigert wird. Den User zum Abgleich habe ich neu angelegt mit Admin rechten, und auch in beiden Domänen in der Gruppe Administratoren.
Hat hier jemand Erfahrungen und kann mir vielleciht helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 459156
Url: https://administrator.de/forum/admt-und-pes-migration-der-nutzer-von-einem-ad-in-ein-neues-459156.html
Ausgedruckt am: 05.04.2025 um 13:04 Uhr
18 Kommentare
Neuester Kommentar
Moin,
Halte dich einfach an die Blogserie:
https://blog.thesysadmins.co.uk/admt-series-4-password-export-server.htm ...
Gruß,
Dani
Als User habe ich den Domänen Admin der Quelldomäne angegeben.
das ist meiner Meinung nach falsch. Es müsste ein Benutzer aus der Zieldomäne sein.Halte dich einfach an die Blogserie:
https://blog.thesysadmins.co.uk/admt-series-4-password-export-server.htm ...
Gruß,
Dani
Moin,
Gruß,
Dani
Ja läuft auf dem DC. (sollte man nciht machen, ich weiß, aber es ist der einzige Server dort)
Das war nicht die Frage... lies bitte nochmals meine Frage. Unabhängig davon ist es in diesem Fall in Ordnung.Wo kann ich das sehen? Hab schon mal ein bisschen geschaut aber nichts gefunden.
Ich bin leider unterwegs und keinen Zugriff auf ein Lab. Schau mal in den Eigenschaftn der EXE-Datei. Evtl. ist dort unter Details eine Versionsnummer angegeben. Vom Administrator der Zieldomäne. ( habe aber auch schon den der Quelldomäne versucht
Das ist auch so korrekt. Keiner mehr eine Idee????
Entschuldige bitte, dass ich meinem Job und Familienleben nebenher noch nachgehe. Falls es dir nicht schnell genug geht, bleibt dir a) ein IT-Dienstleister oder b) der Microsoft Support.Gruß,
Dani
Moin,
Hast du jetzt, nachdem du nichts mehr an den Accounts für die Services geändert hast ,nochmals ein neuen PSE Key auf dem ADMT in der Zieldomäne erzeugt und anschließend in der Quelldomäne eingespielt?!

Gruß,
Dani
Läuft in der Quelldomäne, daher ja auch die Admin Zugänge aus der Zieldomäne für den Service
Das ist ebenfalls in Ordnung.Hast du jetzt, nachdem du nichts mehr an den Accounts für die Services geändert hast ,nochmals ein neuen PSE Key auf dem ADMT in der Zieldomäne erzeugt und anschließend in der Quelldomäne eingespielt?!
Du musst dich nich gleich angegriffen fühlen.
Keine Sorge, dazu bin ich hier zu lange schon dabei. Meine Zeit ist hier begrenzt und jeden Tag mehrere Benachrichtigungen vorliegen. Ich schaffe je nach Zeit 3-4-5 zu bearbeiten. Der Rest bleibt bis zum nächsten Tag liegen. So stapelt es sich eben...Es ist nur leider in vielen Fälllen hier so das erst angefangen wird gemeinschaftlich nach dem Problem zu suchen und dann auf einmal keiner mehr schreibt. :/
Es scheint, dass du nur Du und Ich (=Duo) übrig bleibt. Gruß,
Dani
Moin,

Gruß,
Dani
Ich musste mich nur nochmal als Zieldomänen Admin in der Quelldomäne anmelden und rebooten und dann lief es.
Hmm, da komm ich aktuell nocht nicht ganz mit. Denn durch die Angabe beim Dienst, müsste sich der Benutzer bzw. Admin regelmäßig anmelden.Lieber Dani, es hat geklappt.
Freut mich. Gruß,
Dani