Windows Server Directory Services: Instalar Password Export Server (PES) 3.1

Descripción:

Esta es una demostración de como se instala y opera Password Export Server (PES) 3.1 sobre un Windows Server 2008 R2 x64 que está en relación de confianza con un Windows Server 2012 R2.

Detalles técnicos:

Host 1

Type: VM

Operating System: Windows Server 2008 x64

Domain name: pulgar.com

Domain controller: DC1

Domain functional level: Windows Server 2008 R2

Forest functional level: Windows Server 2008 R2

IP: 192.168.1.6

Firewall: off

Host 2

Type: VM

Operating System: Windows Server 2012 R2

Domain name: manotas.com

Domain Controller: 2012R2-1

Domain functional level: Windows Server 2008 R2

Forest functional level: Windows Server 2008 R2

IP: 192.168.1.10

Firewall: off

Requisitos:

Tener una relación de confizanza entre pulgar.com y manotas.com.
Tener configurado conditional forwarder entre pulgar.com y manotas.com.
Desde el grupo pulgar\Administrators agregar el usuario manotas\Administrator y desde el grupo manotas\Administrators agregar el usuario pulgar\Administrator.
Tener instalado ADMT en Windows Server 2012 R2

http://ignaba.blogspot.com.ar/2015/11/instalar-admt-32-en-windows-

server-2012.html

Password Export Server (PES) 3.1

https://connect.microsoft.com/site1164/program8540

Desde 2012R2-1 vamos a crear file.pes para luego copiarlo a DC1:

1 - Logon como manotas\Administrator

2 - Ejecutamos CMD "C:\Windows\ADMT"

admt key /option:create /sourcedomain:pulgar.com /keyfile:c:\key\file /keypassword:*

Ingresar password de usuario pulgar\Administrator dos veces