Esta es una demostración de como se instala y opera Password Export Server (PES) 3.1 sobre un Windows Server 2008 R2 x64 que está en relación de confianza con un Windows Server 2012 R2.
Detalles técnicos:
- Host 1
- Type: VM
- Operating System: Windows Server 2008 x64
- Domain name: pulgar.com
- Domain controller: DC1
- Domain functional level: Windows Server 2008 R2
- Forest functional level: Windows Server 2008 R2
- IP: 192.168.1.6
- Firewall: off
- Host 2
- Type: VM
- Operating System: Windows Server 2012 R2
- Domain name: manotas.com
- Domain Controller: 2012R2-1
- Domain functional level: Windows Server 2008 R2
- Forest functional level: Windows Server 2008 R2
- IP: 192.168.1.10
- Firewall: off
Requisitos:
- Tener una relación de confizanza entre pulgar.com y manotas.com.
- Tener configurado conditional forwarder entre pulgar.com y manotas.com.
- Desde el grupo pulgar\Administrators agregar el usuario manotas\Administrator y desde el grupo manotas\Administrators agregar el usuario pulgar\Administrator.
- Tener instalado ADMT en Windows Server 2012 R2
http://ignaba.blogspot.com.ar/2015/11/instalar-admt-32-en-windows-
server-2012.html
- Password Export Server (PES) 3.1
Desde 2012R2-1 vamos a crear file.pes para luego copiarlo a DC1:
1 - Logon como manotas\Administrator
2 - Ejecutamos CMD "C:\Windows\ADMT"
admt key /option:create /sourcedomain:pulgar.com /keyfile:c:\key\file /keypassword:*
Ingresar password de usuario pulgar\Administrator dos veces
3 - Vamos a run tipeamos "\\dc1\c$" y seleccionamos Ok
4 - Copiamos el file.pes de c:\key\file.pes a \\dc1\c$
Desde DC1 vamos a instalar Password Export Server (PES) 3.1:
1 - Ejecutanos en-US pwdmig
2 - Seleccionamos "Next"
3 - Tildamos "I accept the terms the License Aggrement" y seleccionamos "Next"
4 - Seleccionamos "Browse"
5 - Seleccionamos files.pes y Open
6 - Seleccionamos "Next"
7 - Tipeamos el password de usuario pulgar\Administrator y seleccionamos "Ok"
8 - Seleccionamos "Install"
9 - Seleccionamos "Ok"
10 - Seleccionamos "Finish"
11 - Instalación completa, seleccionamos "Yes"
12 - Verificamos que el servicio "Password Export Server Service" este iniciado.
13 - Fin.