Все также актуален вопрос перемещения почтовых ящиков между лесами и почтовыми организациями. Администраторы стараются своими силами, без привлечения консалтерских организаций провести миграцию, причем желательно с минимумом ошибок и простоев. Вам в помощь:
Здесь будет описана процедура переноса ящиков. Т.е. подразумевается, что пользовательские учетки вы уже перевели в новый лес. Если нет – эта процедура первоочередной важности, и должна быть успешно завершена до того как вы будете переносить сами почтовые ящики. Тоже самое касается переноса контактов и групп рассылки. Делается это с помощью Active Directory MIgration Tool 3.0 (ADMT v3), а руководство по применению ADMT – здесь
Перенос ящиков между доменами одного леса, или в пределах одного домена является очень уж тривиальной задачей. Однако, если понадобится, рассмотрим и этот вопрос. Перевод же компании между лесами AD, и по-сути, между организациями Exchange – представляется по первому времени – сложной задачей. Однако это не так. Сценарий переноса ящиков справедлив для всех случаев:
Exchange 2000 Server }
Exchange Server 2003 } => Exchange Server 2007
Exchange Server 2007 }
0. Как известно, перенести почтовые ящики из одного леса в другой при помощи графического интерфейса Exchange невозможно, и мы будем использовать EMS – Exchange Management Shell. PS:>_
Итак, учетки перемещены в новый лес Active Directory, переносим почтовые ящики:
1. Минимальные права для выполния переноса ящиков:
В исходной организации (лесу AD):
Администратор получателей Exchange, администратор сервера Exchange (Exchange Full Administrator в Exchange 2000/2003 и Exchange Recipient Administrator + Exchange Server Administrator в Exchange 2007) и членство в локальной группе администраторов, на сервере Exchange.
Эту учетку мы укажем параметром -SourceForestCredential
В целевой организации (лесу AD): такие же –
Exchange Recipient Administrator, Exchange Server Administrator в Exchange 2007 и членство в локальной группе администраторов, на сервере Exchange.
Эту учетку мы укажем параметром -TargetForestCredential
1.1 Для всех топологий с несколькими лесами, содержащих Exchange 2007, необходимо, чтобы в каждом лесу сервера GC (Global Catalog) работали под управлением Windows Server 2003 SP1, а лучше SP2. Тоже самое касается исходных лесов AD, хотя бы один GC должен быть под управлением Windows Server 2003 SP1 или выше, иначе командлет Move-Mailbox не сможет перенести оттуда ящики.
1.2 Содержимое Deleted Items в почтовых ящиках обычно не перемещается, и по этому поводу существует инструкция: "Настройка сохранения удаленных почтовых ящиков и элементов"
2. На целевом сервере Exchange 2007, где будет выполняться командлет Move-Mailbox, нужно провести объявить переменную $SourceCredential, и присвоить ей текущую учетную запись админа, выполняющего миграцию.
$SourceCredential = Get-Credential
Будут запрошены учетные данные. Нужно указать учетную запись администратора исходной организации Exchange.
3. Там же на целевом сервере Exchange 2007, объявляем еще одну переменную – админа целевой организации, выполняющего миграцию.
$TargetCredential = Get-Credential
И вводим учетную запись администратора целевой организации.
4. Все там же на целевом сервере:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox
Database" -Identity SampleUser -GlobalCatalog GC1.targetdomain.ru
-SourceForestGlobalCatalog GC2.sourcedomain.ru -NTAccountOU
"OU=MigrationOU,DC=targetdomain,DC=ru" -SourceForestCredential
$SourceCredential -TargetForestCredential $TargetCredential
Где SourceDomain.ru – исходный домен, TargetDomain.ru – целевой домен.
Команды отрабатываются на конечном сервере.
Не забывайте, что любые имена серверов, учетных записей, итп, содержащие пробел – должны писаться в кавычках.
Параметры GlobalCatalog и SourceForestGlobalCatalog используются для определения местоположения почтового ящика в исходном лесу и в лесу назначения. Если не указан глобальный каталог исходного леса или конечного леса, лес локального компьютера, на котором запущена команда Move-Mailbox, будет использован для определения используемого сервера глобального каталога. Чтобы переместить почтовый ящик между разными лесами, необходимо указать хотя бы один из этих двух параметров.
Параметр NTAccountOU указывает подразделение организации в конечном лесу, в котором будет создана учетная запись пользователя для почтового ящика, если она не существует, или в месте, где находится учетная запись пользователя (если она существует).
4.1 Если следует сохранить политики получателя в почтовом ящике после его перемещения, используйте параметр:
... -IgnorePolicyMatch:$true
4.2 Если вы хотите отфильтровать перемещаемый контент в ящиках, можно использовать фильтры, например:
... -AttachmentFilenames *.doc -ExcludeFolders \Inbox\NoTransfer,\Inbox\Old
-RecipientKeywords SampleUser@SourceDomain.ru
Следующие фильтры указывают типы данных для перемещения в ящиках:
-AllContentKeywords - слова встречающиеся в теме, теле и/или аттачментах писем
-ContentKeywords – слова встречающиеся теле и/или аттачментах писем
-SubjectKeywords – слова встречающиеся теме писем
используйте либо -AllContentKeywords, либо "-ContentKeywords" + "-SubjectKeywords"
-AttachmentFilenames – типы файлов в аттачменте (*.doc,*.docx,*.xlsx)
-StartDate – письма полученные от начала указанной даты (мм/дд/гггг – зависит от региональных настроек сервера)
-EndDate – письма полученные до конца указанной даты (мм/дд/гггг – зависит от региональных настроек сервера)
-ExcludeFolders – исключая следующие папки в ящике, начиная от корня "\", через запятую и без пробелов.
-IncludeFolders – включая следующие папки в ящике, начиная от корня "\", через запятую и без пробелов.
-RecipientKeywords – для следующих получателей, по имени или smtp адресу.
-SenderKeywords – от следующих отправителей, по имени или smtp адресу.
4.3 для сохранения квот на размеры почтовых ящиков после переноса:
... -PreserveMailboxSizeLimit $true
4.4
-ValidateOnly – проверить права на выполнение миграции ящиков.
4.5
-WhatIf – проверить правильность составления всей команды.
По умолчанию команда Move-Mailbox не удаляет ни исходный почтовый ящик, ни исходную учетную запись пользователя. Если вы перемещаете почтовый ящик пользователя в новый лес, причем учетная запись уже перемещена при помощи ADMT, и необходимо удалить и исходный почтовый ящик, и исходную учетную запись после перемещения почтового ящика
4.6 Операции с исходным ящиком:
-SourceMailboxCleanupOptions DeleteSourceNTAccount
DeleteSourceMailbox – удалить исходный ящик,
CreateSourceContact – удалить учетку и создать вместо нее контакт. Используется для перенаправления почты из старого домена в новый, в ящики на сервере Exchange 2007.
MailEnableSourceAccount – переделать mailbox-enabled user в mail-enabled user с хостингом почтового ящика на Exchange 2007 в целевом домене, разница с предыдущим ключом – сохраняются права пользователя в исходном домене.
5. Остается только проверить успешность переноса ящика на целевой сервер, любым удобным для вас способом – OWA, Outlook, ActiveSync итд.
Удачной миграции!