Проблема такая: Надо мигрировать пользователей и их пароли с одного домена на другой.

Оба домена на win_2000_Adv_Serv. Леса разные (a.ru и b.ru).
Между доменами двухсторонние трасты.

Все условия для подготовки к миграции описанные в хелпе к ADMT вроде как выполнил :)
Создал файл pes. Установил ADMT Migration password dll на каждом из DC лесов, подсунув им один созданный файл pes. Настройки в реестре поменял. Права раздал.
В общем делал по всем доступным статьям, которые нашел в интернете (Все пишут одно и тоже) что то типа http://s036.036.pfr.ru/networkdoc/read.html-migration-tools2.html
На сайт М$ тоже заглянул.

Теперь когда все готово, провожу тестовую миграцию. Где указываю МИГРИРОВАТЬ ПАРОЛИ. На что в ответ получаю "Unable to establish a session with the password export server" С красным крестом.
Пробовал пересоздавать ключ, переставлял этот PES. Толку ноль.
Вроде настроек то минимум. В чем проблема так и не пойму.

Теперь вопросы:

1. Как проверить создался все-таки этот сервер (PES - Password Export Server) или нет?
И вобще как оно должно проявить себя? Шаринг, служба или еще как?

2. Есть ли разница откуда запускать ADMT (DC рабочая станция)?

3. Собственно каков способ избавления от вышеперечисленной болячки?

Файл *.pes надо импортировать на один сервер в исходном домене. В целевом домене не надо его ставить на каждый ДС.

Установил ADMT Migration password dll на каждом из DC лесов, подсунув им один созданный файл pes

Я имел в виду, что Установил На исходном DC и целевом DC по экземпляру PES с одним и тем же ключем.

В общем в очередной раз переставил все заново.

Теперь если запускать ADMT на исходном DC то это злаполучное место где предлагает выбрать имя компа с PES (где вылезала ошибка) проходит нормально (Все делал как в прошлые разы, странно это все). Но при выборе КОПИРОВАТЬ SID говорит что на целевом я не Доменный админ. Хотя я себя в AD добавил (Builin/Administrators)

А если запускать ADMT на целевом то пишет, что якобы Encryption Key не установлен. В общем та же история.

Я так понял Все равно откуда запускать саму ADMT. Главное чтобы у учетки были права.

1. PES - DC домена-источника (на котором установлен AllowPasswordExport=1).
2. Есть - нужен DC Домена-приемника, причем с правами Administrators в домене-источнике.
3. Дискета генерится на DC домена-приемника и подтверждается на PES.

Да, и не забыть поставить на DC Internet Explorer 6 - для паролей это критично

Т.е. порядок получается такой:

1. Ставим на DC приемнике ADMT. Генерируем файл ключа *.pes. Далее admt key Домен_источник путь пароль
2. Устанавливаем так называемый сервер Password export server на DC источнике с ключем, сгенерированным в п.1
3. Правим реестр на DC источнике и перезагружаемся
4. Проводим миграцию с целевого домена (приемника)

Спасибо большое за помощь. Все получилось.

З.Ы. оставить на DC Internet Explorer 6

Инересное условие этого я нигде не видел. Спасибо.