Migración de cuentas WNT-W2003 con ADMTv3

Hola a todos.

Estoy realizando la migración de cuentas de usuario de un dominio con un
PDC NT a un nuevo dominio con AD y Windows2003.

Para ello estoy usando ADMTv3 y PES.

He instalado ADMTv3 y he generado una clave de exportación ADMT KEY
tal como se indica.
En el AD, en "Usuarios y Equipos de Directorio Activo he añadido al grupo
"Acceso compatible con versiones anteriores de Windows 2000" el grupo
"TODOS". Y en las Directivas de Seguridad, en el "Acceso de red: deja que
los permisos de TODOS se apliquen a los usuarios anónimos" habilitado, y
he realizado un gpupdate /force para aplicarlo.

He instalado PES (Servicio de Exportación de Contraseñas) en el servidor
NT, aunque tuve que instalar Internet Explorer 6 SP1 para poder usar
encriptación de 128bits y he usado la clave de exportación generada
anteriormente.
He añadido al registro de NT las claves TcpipClientSupport=1 y
AllowPasswordExport=1 y he auditado los eventos de Gestión de Usuarios y
Grupos
He añadido un grupo local denominado DOMINIONT$$$ en el PDC NT.

A raíz de aquí, he intentado usar la herramienta ADMT desde la MMC,
concretamente el Asistente de Migración de Cuentas y aparece una ventana
en la que puedo indicar el dominio origen y el dominio destino, de hecho,
reconoce los dominios y encuentra el PDC NT y el servidor W2003. Ahora
bien, cuando pulso el botón siguiente aparece el siguiente mensaje:

"ADMT no puede conectar con el controlador de dominio \\PDC, en el dominio
DOMINIONT"
"Acceso denegado (0x80070005)

Alguna idea?

Muchísimas gracias

cruzaste las cuentas de domain admins entre los dominios e hiciste las
relaciones de confianza?
"Jorge López" wrote in message
news:

Hola a todos.

Estoy realizando la migración de cuentas de usuario de un dominio con un
PDC NT a un nuevo dominio con AD y Windows2003.

Para ello estoy usando ADMTv3 y PES.

He instalado ADMTv3 y he generado una clave de exportación ADMT KEY
tal como se indica.
En el AD, en "Usuarios y Equipos de Directorio Activo he añadido al grupo
"Acceso compatible con versiones anteriores de Windows 2000" el grupo
"TODOS". Y en las Directivas de Seguridad, en el "Acceso de red: deja que
los permisos de TODOS se apliquen a los usuarios anónimos" habilitado, y
he realizado un gpupdate /force para aplicarlo.

He instalado PES (Servicio de Exportación de Contraseñas) en el servidor
NT, aunque tuve que instalar Internet Explorer 6 SP1 para poder usar
encriptación de 128bits y he usado la clave de exportación generada
anteriormente.
He añadido al registro de NT las claves TcpipClientSupport=1 y
AllowPasswordExport=1 y he auditado los eventos de Gestión de Usuarios y
Grupos
He añadido un grupo local denominado DOMINIONT$$$ en el PDC NT.

A raíz de aquí, he intentado usar la herramienta ADMT desde la MMC,
concretamente el Asistente de Migración de Cuentas y aparece una ventana
en la que puedo indicar el dominio origen y el dominio destino, de hecho,
reconoce los dominios y encuentra el PDC NT y el servidor W2003. Ahora
bien, cuando pulso el botón siguiente aparece el siguiente mensaje:

"ADMT no puede conectar con el controlador de dominio \\PDC, en el
dominio DOMINIONT"
"Acceso denegado (0x80070005)

Alguna idea?

Muchísimas gracias

Pues justo eso es una cosa que no me funcionó, Rodrigo. Es decir, pude
establecer la relación de Confianza bidireccional en el Windows 2003, pero
desde el servidor de Windows NT no me permitió añadir la relación de
confianza con el nuevo dominio 2003, ya que me dió error en el sentido de
que "No podía contactar con el dominio"
Así que no pude hacer ninguna de las dos cosas. ¿Cómo debo proceder para
realizar lo que me indicas?
Muchas gracias

"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:OgWapB$

cruzaste las cuentas de domain admins entre los dominios e hiciste las
relaciones de confianza?
"Jorge López" wrote in message
news:

Hola a todos.

Estoy realizando la migración de cuentas de usuario de un dominio con un
PDC NT a un nuevo dominio con AD y Windows2003.

Para ello estoy usando ADMTv3 y PES.

He instalado ADMTv3 y he generado una clave de exportación ADMT KEY
tal como se indica.
En el AD, en "Usuarios y Equipos de Directorio Activo he añadido al
grupo "Acceso compatible con versiones anteriores de Windows 2000" el
grupo "TODOS". Y en las Directivas de Seguridad, en el "Acceso de red:
deja que los permisos de TODOS se apliquen a los usuarios anónimos"
habilitado, y he realizado un gpupdate /force para aplicarlo.

He instalado PES (Servicio de Exportación de Contraseñas) en el servidor
NT, aunque tuve que instalar Internet Explorer 6 SP1 para poder usar
encriptación de 128bits y he usado la clave de exportación generada
anteriormente.
He añadido al registro de NT las claves TcpipClientSupport=1 y
AllowPasswordExport=1 y he auditado los eventos de Gestión de Usuarios y
Grupos
He añadido un grupo local denominado DOMINIONT$$$ en el PDC NT.

A raíz de aquí, he intentado usar la herramienta ADMT desde la MMC,
concretamente el Asistente de Migración de Cuentas y aparece una ventana
en la que puedo indicar el dominio origen y el dominio destino, de
hecho, reconoce los dominios y encuentra el PDC NT y el servidor W2003.
Ahora bien, cuando pulso el botón siguiente aparece el siguiente
mensaje:

"ADMT no puede conectar con el controlador de dominio \\PDC, en el
dominio DOMINIONT"
"Acceso denegado (0x80070005)

Alguna idea?

Muchísimas gracias