En aquest procediment se explica cómo migrar cuentas de usuario desde qualsevol Windows a Windows 2003. Está detallado para hacerlo desde MS Windows NT 4 Server SP6a, se migrarán las cuentas de usuario & grupos al Directorio Activo de MS Windows 2003.

Lo primer es install en el Windows 2003 la utilidad ADMT (Active Directory Migration Tool), se puede descarregar de AKI, executamos y Siguiente.

Acceptem la llicència > Next.

Seleccionamos el path, por defecto está bien, Següent,

Següent,

Esperem a que instale la utilidad…

Ok, finalizamos.

Desde el mateix Windows 2003 hem que generar un certificat que permetem extreure les contraseñas dels ususaris de NT, per a això. abrimos una finestra de MSDOS i escrivís: “admt key DOMINIOORIGEN C:path”. Cuando DOMINIORIGEN es el domini que corre en NT, y el Path es la carpeta donde nos guardará el certificado. Important, la carpeta debe existir para que ese comandament funcione bien. Guardamos el certificat por exemple en un disket, després habrá que llevarlo hasta el Windows NT4.

Bé, ara ens vamos al Windows NT4 (al PDC) e instalamos la herramienta de migración de contraseñas, trucada PWDMIG (descarregable AKI). La instal·lem, Següent…

Hem d’indicar-li el certificat que hem generat anteriorment en MS Windows 2003, després Següent,

Següent,

I va finalitzar correctament, cal reiniciar OBLIGATÒRIAMENT el NT4.

Sí.

Un cop reiniciat el NT4 modifiquem la següent entrada al registre del propi NT4:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
I si no existeix l’entrada AllowPasswordExport la creem, i si existeix la modifiquem i posem un 1 de valor.

Obligatori tornar a reiniciar. Un cop finalitzat tot el procés d’exportació d’usuaris caldria tornar a deixar aquesta situació com estava.

Anem al servidor amb Windows 2003, obrim la consola de “Usuaris i Equips del Directori Actiu”. Cercar a la carpeta “Builtin” un grup anomenat “Accés compatible amb versions anteriors de Windows 2000”, un cop trobat, botó dret > Propietats. Nos situamos en la pestaña de “Miembros” y agregamos al grupo “Tots”. Un cop finalitzat tot el procés d’exportació d’usuaris caldria tornar a deixar aquesta situació com estava.

Entramos ara en la consola de “Directiva de seguridad del controlador de dominio” (en las eines administrativas del MS Windows 2003). Anem a “Configuració de seguretat” > “Directives locals” > “Opcions de seguretat” > “Acceso de red: deja que los permisos de Todos se apliquen a los usuaris anònims”, doble clic > y la habilitamos. Un cop finalitzat tot el procés d’exportació d’usuaris caldria tornar a deixar aquesta situació com estava.

Para aplicar los canvis de arriba, en una finestra de MSDOS del Windows 2003, escrivim: gpupdate /force, para que s'apliquen les polítiques de forma immediata.

Seguim, cerramos la pantalla de MSDOS, anem a Inici > Ejecutar y escribimos “mmc” > Acceptar. (desde el Windows 2003).

“Arxiu” > “Agregar o quitar complemento…”

Botó “Agregar…”

Seleccionem “Active Directory Migration Tool” y “Agregar” & “Tancar”.

Sobre “Active Directory Migration Tool” > botó dret > “User Account Migration Wizard”.

Següent,

Migrar ahora… encara que sempre si queréis se poden fer proves.

Si los dos dominios estan en red y se ven, los seleccionamos de las llistes o los escrits. És important que estén en la mateixa LAN i amb el mateix rango IP, si no, no hacemos res. Següent.

En esta pantalla debemos seleccionar las cuentas de usuario que queremos migrar, per a això > botón de “Add…”

“Avançades…”

Li donem a “Buscar ahora” y nos salen todos los usuarios del PDC, con Windows NT4, seleccionamos todas las que queramos traer al dominio basado en Windows 2003.

Següent,

Nos indica en que unidad organizativa les meteremos, podemos hacerlo a voleo y que lo guarde en la de Users, pero es más limpio crearse una UO en el Directorio Activo y meterles ahí. Browse…

La mia se llama “UO de ejemplo para los usuarios de NT”, Acceptar.

Ok, Següent,

Este paso es importante. Nos indica que contraseñas establecerá a los usuarios cuando los creé en el DA de Windows 2003, a mi me interesa que me migre las mismas contraseñas que tienen en NT4 (imprescindible hacer los pasos de ariba, sobre pwdmig), si indicamos “Complex passwords” nos creará unas aleatorias y nos las guarda en un fichero de texto. La opción del medio es lógica. Seleccionamos que las migre.

Que hara con las cuentas originales? deshabilitarlas? con las del destino? Bueno esto cada uno como quiera, importante decirle que migre el SID de cada usuario.

Si

Si

Si

Si

Si, nos reinicia el NT4, obligatori

Esta pantalla saldría en el Windows NT4, con el reinicio obligatorio.

Esperamos hasta que reinicie el NT4, esta pantalla es del Windows 2003. Una vez reiniciado el NT pulsamos en “Acceptar”.

Val, metemos usuario y contraseña con privilegios de administrador del dominio de NT, y Siguiente,

Seleccionamos las opciones que nos interesen migrar de los usuarios…

En caso de conflicto… ¿que? Pues que los renombre con NT_loquesea. Següent,

Finalizar para comenzar a migrar los usuarios de un dominio al directorio activo,

Esperamos un rato a que copie los usuarios… y una vez finalizado “Close” .

Comprobamos en el Directorio Activo del Windows 2003 i efectivament les comptes d'usuari i els grups relacionats a ells..