Salve a todos!
Nesse nesse post, vou mostrar como resolver os erros:
- Unable to establish a session with the password export server. Access is denied
- Unable to establish a session with the password export server. The password Export Server Service is not running on the source server.
durante a migração de usuários e senhas utilizando o ADMT.
Como exemplo, temos o TRUST estabelecido entre os domínios abaixo.
Onde o domínio wonetwork.com.br será a origem e o destino será uptocloud.com.
O ADMT foi instalado no domínio uptocloud.com, instalação padrão.
Erro 1: Unable to establish a session with the password export server. Access is denied
Como disse anteriormente, foi realizada uma instalação padrão, utilizando a conta de administrador do domínio de destino.
Pois bem, a causa do erro está ai.
A conta que irá executar o ADMT, precisa de direitos administrativos no domínio de origem e no domínio de destino.
Para solucionar o erro, vamos criar uma conta para executar o ADMT e atribuir permissões administrativas em ambos os domínios.
Como exemplo, eu criei um usuário no domínio de destino chamado ADMT e adicionei o mesmo ao grupo Administrators.
A conta que irá executar o ADMT, precisa de direitos administrativos no domínio de origem e no domínio de destino.
Para solucionar o erro, vamos criar uma conta para executar o ADMT e atribuir permissões administrativas em ambos os domínios.
Como exemplo, eu criei um usuário no domínio de destino chamado ADMT e adicionei o mesmo ao grupo Administrators.
Adicione o mesmo usuário no grupo de Administrators no domínio de origem.
*Obs: será necessário corrigir a permissão ao database do ADMT no SQL Server para o usuário criado.
Erro 2: Unable to establish a session with the password export server. The password Export Server Service is not running on the source server.
No domínio de destino, onde está instalado o ADMT será necessário criar uma encryption key.
Abra o prompt de comando e vá até a pasta onde o ADMT foi instalado e execute o seguinte comando substituindo os valores de acordo com a necessidade.
Abra o prompt de comando e vá até a pasta onde o ADMT foi instalado e execute o seguinte comando substituindo os valores de acordo com a necessidade.
admt key /option:create /sourcedomain:wonetwork.com.br /keyfile:"c:\temp\key.pes" /keypassword:123456
Agora precisamos instalar o Password Export Service (PES) em um DC do domínio de origem.
Segue o link para download: https://www.microsoft.com/en-us/download/details.aspx?id=1838
Segue o link para download: https://www.microsoft.com/en-us/download/details.aspx?id=1838
Durante a instalação, selecione o arquivo gerado na etapa anterior:
Entre com a senha gerada:
Mantenha Local System Account:
Após essa etapa, o assistente irá solicitar um restart.
Após o restart, garanta que o serviço está em running.
Após as etapas acima, inicie o ADMT com a conta que contem as permissões e inicie o processo de migração de usuário selecionando Migrate Passwords.
Até a próxima.
Breno Padovan