none
Migración de usuarios de active directory RRS feed

  • Pregunta

  • Buenos días,

     

    Estoy intentando migrar los usuarios, sus preferencias y sus claves a un dominio Windows 2008. El active directory origen es Windows 2003 Standard R2 SP2, mientras que el destino es Windows 2008 R2 Enterprise. El origen es un dominio tipo windows 2003 nativo (tuve que elevarlo porque el admt me daba un error en caso contrario) y el destino es un dominio windows 2008 R2. Uso ADMT 3.2 y password export server 3.0 (según panel del control ya que yo marqué para descargar la 3.1 juraría...)... El tema es que hago todos los pasos y todo parece funcionar bien... puedo ver los usuarios origen que quiero migrar, pero cuando le doy migrar contraseñas me salta un error diciendo :

     

    "No se puede iniciar una sesión con el servidor de exportación de contraseñas. El servidor RPC no está disponible".

     

    El caso es que no consigo pasar de aquí... he visto que hay quien habilita ciertas entradas en el registro y demás pero no estoy seguro de deber hacerlo para estas versiones de Windows... por lo tanto no he tocado nada en registro...  Por favor, podríais indicarme qué estoy haciendo mal o si debo editar alguna entrada en registro del origen o destino... cual sería por favor?.

     

    Muchisimas Gracias!!.

    Un saludo!

    viernes, 16 de julio de 2010 7:17

Respuestas

Todas las respuestas

  • Tal vez lo suyo sería tener una máquina windows 2008 (normal no la r2) como parte del dominio destino... y en esta misma máquina ejecutar admt 3.1 que debiera funcionar sin problemas con pes 3.1??. Podría ser esto?. Por favor os rogaría que si sabéis algo o habéis tenido alguna experiencia con esto me la indicarais.

     

    Muchisimas gracias, un saludo!

    viernes, 16 de julio de 2010 8:21
  • Creo recordar primero habia que establecer una relacion de confianza entre los 2 dominios

    despues, hacer administrador -en el 2ª dominio, al administrador del 1º dominio,

    viernes, 16 de julio de 2010 12:47
  • Hola Vicvic82,

     

    Muchas gracias por tu respuesta... según tengo leída la documentación y según veo lo que hace... no es necesario por lo visto... porque de hecho puedo ver los usuarios del activedirectory origen... lo que no puedo es migrar contraseñas... falla en este paso solamente...

     

     

    viernes, 16 de julio de 2010 12:55
  • Alguien mas que pueda tener alguna idea por favor??.... cualquier ayuda es muy muy apreciada.

     

    Muchas gracias!!

    lunes, 19 de julio de 2010 6:48
  • Para que PES funcione, es necesario que el servicio sea lanzado por el administrador del dominio de destino.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 19 de julio de 2010 7:52
    Moderador
  • Buenos días a todos,

     

    Comentar y agradecer muchisimo al compañero vicvic82 ya que tenía razón con la de la confianza de los dominios... ya que el admt se cortaba dando un 7585. He creado una relación bidireccional de confianza (aunque se que con una unidireccional valdría...) y ya puedo importar usuarios con todas sus propiedades y demás... lo único... que no consigo hacer es qeu el pes funcione..."No se puede establecer una sesión con el serviciio de exportación de contraseñas.. acceso denegado"... Me da la sensación de que ni lo intenta ya que estando parado el servicio dice lo mismo... creo que el problema puede estar en la parte windows 2008... pero aún así me gustaría saber si debo habilitar en el registro el AllowExportPassword a 1 en el 2003 o si debo añadir todos los usuarios al grupo de acceso compatible windows 2000... son cosas que se leen habitualmente para este tema y era para ver si me podríais orientar un poquillo.

     

    Muchisimas gracias a todos.

    lunes, 19 de julio de 2010 9:04
  • Muchas gracias tambien por tu aportación Fernando, te suena algo de lo que pongo sobre el registro y demás?? eso que comentas ya está hecho. (Siempre lo he tenido así para evitar problemas de permisos).
    lunes, 19 de julio de 2010 9:05
  • ¿Has hecho administrador del dominio de origen al administrador del dominio de destino?

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 19 de julio de 2010 9:21
    Moderador
  • Hola Fernando,

     

    Te refieres a que, expongo el siguiente ejmplo :

     

    DOMIGRAR (nombre netbios del dominio origen)

    DESTINO2008 (nombre netbios del dominio destno)

     

    que DESTINO2008\Administrador debe ser administrador del dominio DOMIGRAR??. El tema es que me meto al grupo de administradores del dominio en DOMIGRAR y no tengo posibilidad de agregarlo porque no me aparece el dominio... debo conectar antes al otro controlador de dominio??... indicar tambien que hay confianza bidireccional entre ambos dominios.

     

    Mil gracias Fernando, comentame por favor.

    lunes, 19 de julio de 2010 9:36
  • Desde un equipo en DOMIGRAR intenta meter al administrador de DESTINO2008 en el grupo de administradores.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 19 de julio de 2010 9:45
    Moderador
  • espero y te puedan ayudar estos recursos :)

    http://www.bujarra.com/ProcedimientoMigrarRoles.html

    http://www.bujarra.com/ProcedimientoMigrarDominio.html


    Freelance-IT http://www.freelance-it.com.mx

    martes, 25 de marzo de 2014 20:43
  • Buenos días Jesús!,

    Sí hace mucho ya de este post y ya encontré la solución. Muchísimas gracias de todas maneras!!

    Un saludo!

    miércoles, 26 de marzo de 2014 8:01
  • Hola Jesus, yo estoy en la misma tesitura, como lo solucionaste tu? yo no consigo hacer administrador del dominio destino al administrador origen

    Oscar Fernandez

    domingo, 6 de abril de 2014 10:41