Le problème

Lorsque vous migrez le SIDHistory, vous pouvez rencontrer le problème suivant :

Impossible de vérifier l'audit et TcpipClientSupport sur les domaines. Ne sera pas en mesure de migrer sid's. Accès refusé

Le mythe de la clé TcpipClientSupport pour la migration du sIDHistory

En voyant ce message, il est facile de croire que le problème vient de TcpipClientSupport. Une recherche en ligne vous mènera à de nombreux articles recommandant d’ajouter cette clé de registre sur le contrôleur de domaine ayant le rôle PDC.
Cependant, cette clé est obsolète depuis Windows Server 2003 (et il y a peu de chances que vous migriez encore depuis ou vers Windows Server 2000, non ? 😀).
La documentation ADMT est sans équivoque à ce sujet :

If you are migrating from a domain with domain controllers that run Windows Server 2003 or later to another domain with domain controllers that run Windows Server 2003 or later, the TcpipClientSupport registry entry does not have to be modified.

Source : admtv32migguid.doc

Correction du problème

Comme expliqué précédemment, la clé TcpipClientSupport n’est pas en cause, car elle est tout simplement inutile.
Les causes possibles du problème de migration sIDHistory peuvent être variées :

• Le compte de service utilisé par ADMT ne dispose pas des droits nécessaires sur le domaine source.
• Le compte de service ne possède pas les autorisations requises sur le domaine cible.
• Les logs ne sont pas activés, rendant le diagnostic plus difficile.
• Le groupe SOURCE$$$ n’a pas été créé dans le domaine source (remplacez SOURCE par le nom NetBIOS de votre domaine source). Ce groupe doit être vide.
• Les logs Auditer l’accès au service d’annuaire et Auditer la gestion des comptes n'ont pas été configuré sur Succès et Echec.