Instalación Básica de ADMT 3.1. Parte 1/2

  • Article

Hola a todos, con los tiempos que corren la verdad es que muchas compañías tienen la necesidad de consolidar los múltiples dominios que tiene bajo su administración. Las fusiones de las compañías hacen que estas tareas sean demandas con mucha frecuencia recientemente. Para poder realizar la migración de objetos de un dominio a otro se pueden utilizar múltiples Herramientas, Microsoft ofrece la posibilidad de utilizar ADMT de forma gratuita para poder realizar esta tarea.

A continuación voy a pasar a detallaros la instalación básica de la versión 3.1 para poder empezar a migrar usuarios de un dominio a otro. He dividido el procedimiento en dos post para que no se haga muy largo y
en este primero detallaré la preparación del entorno.

Antes de comenzar con la migración de las cuentas del dominio de origen al dominio de destino, se debe preparar los dominios de origen y de destino para la migración, para ello debemos revisar los siguientes puntos:

  • Instalar Software de Cifrado si aplica (Windows 2000 SP2 o anterior).
  • Establecer relaciones de Confianza.
  • Creación de Cuentas y Recursos necesarios para la migración.
  • Configurar dominio Origen y Destino para la Migración de SID History.
  • Establecer la estructura correcta de OUs para realizar la migración.

Otro punto importante antes de comenzar con la instalación del producto es preparar las máquinas que van a participar en la migración ya sean DCs o la propia máquina de ADMT.

Para ello debemos crear un grupo Local de Dominio en el dominio origen con el nombre Netbios de este dominio pero en el siguiente formato, (ej. CONTOSO$$$), este grupo no puede
contener miembros, de no ser así la migración fallará.

Hay que activar la compatibilidad de cliente TCP/IP y Permitir Exportar Password en el PDC de Origen por lo cual creamos las siguientes claves de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

Crear TcpipClientSupport = 1 (Requiere Reinicio)

Crear AllowPasswordExport = 1 (Requiere Reinicio)

 

También tenemos que activar la auditoría de cuentas para los dominios origen y destino. Para ello o bien creamos una GPO o bien modificamos una que tengamos para este fin y activamos la opción siguiente:

  • Configuración del equipo>Directivas>Configuración de Windows>Configuración de seguridad>Directivas locales>Directiva de auditoría, activar la administración de cuentas tanto de error como de acierto.

ADMT v3.2 requiere una instancia de SQL Server preconfigurada para su almacén de datos subyacente. Se puede utilizar SQL Server Express pero si este es utilizado se requiere los siguientes Service Pack:

  • SQL Server 2005 Express se debe instalar con Service Pack 3 (SP3) o posterior.
  • SQL Server 2008 Express se debe instalar con Service Pack 1 (SP1) o posterior.

Nota

  • Si se utiliza SQL Server Express, la consola de ADMT se debe instalar y ejecutar localmente en el servidor que aloja la instancia de base de datos de SQL Server Express.
  • Como opción, se puede utilizar versiones completas de SQL Server 2005 o SQL Server 2008. En este caso, puede instalar y ejecutar la consola de ADMT en un equipo remoto y puede ejecutar varias consolas de ADMT en diferentes equipos remotos. Si se utiliza una versión completa de SQL Server, la instalación de ADMT no impondrá ningún requisito de Service Pack.

Una vez realizados los pasos anteriores ya podemos comenzar con la instalación del producto que pasaré a detallaros en el siguiente Post.