温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

微软邮箱跨林迁移项目总结

发布时间:2020-07-24 23:30:13 来源:网络 阅读:841 作者:skczcm 栏目:系统运维

客户要求

把安装到a.com 森林分公司SubCom (UPN: subcom.com)的邮箱账号迁移到另一个b.com.cn 的邮件服务器

二边配置:

a.com

win2012 R2 2008R2 域控

exchange 2010 sp2 

CAS 2台  MAILBOX 2台

b.com.cn

win2008 R2 2008R2 域控

exchange 2010 sp3

  1. 首先建立林信任 

    二边配置DNS 转发

    DNS 转发没问题,但是信任建立不了,其实是netibios 名字造成的,建议二边主DNS 服务器上(域控)配置hosts 

    格式:ip hostname  dns域名

    重启DNS服务

      运行ipconfig /flushdns

2. 安装ADMT 3.2 在b.com.cn 域控上

  2.1安装步骤不说了

  一般网上都是单个OU 对单个OU迁移,这样保留了ou结构,但是工作量大,需要先建OU--->图形界面迁移,大量ou 及用户工作量非常大

2.2 命令行模式

 使用如下命令--具体意义 命令admt user 就知道

admt user /sd:a.com /sdc:dc.a.com /so:"SourceParentOU/SubComou/"  /td:b.com.cn /tdc:dc.b.com.cn   /to:"TargetParentOU/SubComou"  /pf:password.txt /mgs:yes /fgm:yes /co:ignore /d:recurse+maintain 

这样一次性可以把SubcomOU 下的用户、组、子ou 可以迁移到位 (SubComou 在目的林先建好)


2.3 密码问题

我这次密码迁移PES 服务目的域key 做好后2012不认,所以密码不迁移

另外目的域b.com.cn是复杂密码策略,a.com 简单密码策略,所以没有迁移

这样admt 生成的复杂密码比较乱,我认为不如使用如下脚本统一修改一个密码,让客户端自己修改

Get-aduser -searchbase "ou=SubComou,ou=Target ParentOU,dc=b,dc=com,dc=cn" -searchscope subtree -filter *|set-adaccountpassword -newpassword (convertto-securestring  "P@ssw0rd2017" -asplaintext -force)

2.4 迁移完的账号都是首次修改密码

改为密码永久有效

dsquery user -limit 0  ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn | dsmod user -pwdneverexpires yes

2.5 UPN 问题

可以后面修改

PowerShell 批量修改UPN

$OU='ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn'

$NewUPN='@b.com.cn'

$Users=Get-ADUser -filter * -SearchBase $OU

ForEach ($User in $Users) { $UPN=($User.UserPrincipalName).Split('@')[0] + $NewUPN   

Set-ADUser  -Identity $User.SamAccountName -UserPrincipalName $UPN }

3.目的林用户生成mail 属性

3.1 获取用户列表(源a.com exchange )

Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select sAMAccountName,WindowsEmailAddress | Export-Csv C:\user\TempUserList.csv

3.2 Enable mail 属性

Import-Csv C:\TempUserList.csv | ForEach-Object {Enable-MailUser -Identity $_.SamAccountName -ExternalEmailAddress $_.WindowsEmailAddress}

4.准备迁移

在b.com.cn ems 里

$SourceCredential = Get-Credential  a.com\administrator(或有管理权限)

Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select DistinguishedName  | Export-Csv C:\user\UserList.csv

注意标题要加“”注意(千万)

cd “C:\Program Files\Microsoft\Exchange Server\V14\Scripts”

Import-Csv C:\UserList.csv | ForEach-Object {.\Prepare-MoveRequest.ps1 -Identity $_.DistinguishedName -RemoteForestDomainController dc.a.com -RemoteForestCredential $SourceCredential -UseLocalObject}

5.迁移(远程)

在b.com.cn ems

$RemoteCredentials=Get-Credential fosungroup\starcapitaladmin

Import-Csv C:\TempUserList.csv | ForEach-Object { New-MoveRequest -Identity $_.WindowsEmailAddress -RemoteLegacy -TargetDatabase DB01-2017-11 -RemoteGlobalCatalog 'dc.fosungroup.com' -RemoteCredential $RemoteCredentials -TargetDeliveryDomain 'b.com.cn'}

这样迁移

6.客户端问题 

smtp 方式

owa 方式

exchange 手机及客户端重新配置

到此基本结束。

总结:1.密码pes key 2012 与2008 问题 密码迁移不了  2.admt 图形---命令看了手册 3.emc 图形界面迁移跨林问题--版本sp2 and sp3 造成emc 林添加不了--->ems 方式

参考:http://www.exchangecn.com/exchange2010/20141130_522.html  


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI