微软邮箱跨林迁移项目总结

时间  2019-11-07
标签 微软 邮箱 迁移 项目 总结 栏目 Microsoft 繁體版
原文   原文链接

客户要求html

把安装到a.com 森林分公司SubCom (UPN: subcom.com)的邮箱帐号迁移到另外一个b.com.cn 的邮件服务器ios

二边配置:api

a.com服务器

win2012 R2 2008R2 域控ide

exchange 2010 sp2 ui

CAS 2台  MAILBOX 2台spa

b.com.cn命令行

win2008 R2 2008R2 域控rest

exchange 2010 sp3orm

  1. 首先创建林信任 

    二边配置DNS 转发

    DNS 转发没问题,可是信任创建不了,实际上是netibios 名字形成的,建议二边主DNS 服务器上(域控)配置hosts 

    格式:ip hostname  dns域名

    重启DNS服务

      运行ipconfig /flushdns

2. 安装ADMT 3.2 在b.com.cn 域控上

  2.1安装步骤不说了

  通常网上都是单个OU 对单个OU迁移,这样保留了ou结构,可是工做量大,须要先建OU--->图形界面迁移,大量ou 及用户工做量很是大

2.2 命令行模式

 使用以下命令--具体意义 命令admt user 就知道

admt user /sd:a.com /sdc:dc.a.com /so:"SourceParentOU/SubComou/"  /td:b.com.cn /tdc:dc.b.com.cn   /to:"TargetParentOU/SubComou"  /pf:password.txt /mgs:yes /fgm:yes /co:ignore /d:recurse+maintain 

这样一次性能够把SubcomOU 下的用户、组、子ou 能够迁移到位 (SubComou 在目的林先建好)


2.3 密码问题

我此次密码迁移PES 服务目的域key 作好后2012不认,因此密码不迁移

另外目的域b.com.cn是复杂密码策略,a.com 简单密码策略,因此没有迁移

这样admt 生成的复杂密码比较乱,我认为不如使用以下脚本统一修改一个密码,让客户端本身修改

Get-aduser -searchbase "ou=SubComou,ou=Target ParentOU,dc=b,dc=com,dc=cn" -searchscope subtree -filter *|set-adaccountpassword -newpassword (convertto-securestring  "P@ssw0rd2017" -asplaintext -force)

2.4 迁移完的帐号都是首次修改密码

改成密码永久有效

dsquery user -limit 0  ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn | dsmod user -pwdneverexpires yes

2.5 UPN 问题

能够后面修改

PowerShell 批量修改UPN

$OU='ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn'

$NewUPN='@b.com.cn'

$Users=Get-ADUser -filter * -SearchBase $OU

ForEach ($User in $Users) { $UPN=($User.UserPrincipalName).Split('@')[0] + $NewUPN   

Set-ADUser  -Identity $User.SamAccountName -UserPrincipalName $UPN }

3.目的林用户生成mail 属性

3.1 获取用户列表(源a.com exchange )

Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select sAMAccountName,WindowsEmailAddress | Export-Csv C:\user\TempUserList.csv

3.2 Enable mail 属性

Import-Csv C:\TempUserList.csv | ForEach-Object {Enable-MailUser -Identity $_.SamAccountName -ExternalEmailAddress $_.WindowsEmailAddress}

4.准备迁移

在b.com.cn ems 里

$SourceCredential = Get-Credential  a.com\administrator(或有管理权限)

Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select DistinguishedName  | Export-Csv C:\user\UserList.csv

注意标题要加“”注意(千万)

cd “C:\Program Files\Microsoft\Exchange Server\V14\Scripts”

Import-Csv C:\UserList.csv | ForEach-Object {.\Prepare-MoveRequest.ps1 -Identity $_.DistinguishedName -RemoteForestDomainController dc.a.com -RemoteForestCredential $SourceCredential -UseLocalObject}

5.迁移(远程)

在b.com.cn ems

$RemoteCredentials=Get-Credential fosungroup\starcapitaladmin

Import-Csv C:\TempUserList.csv | ForEach-Object { New-MoveRequest -Identity $_.WindowsEmailAddress -RemoteLegacy -TargetDatabase DB01-2017-11 -RemoteGlobalCatalog 'dc.fosungroup.com' -RemoteCredential $RemoteCredentials -TargetDeliveryDomain 'b.com.cn'}

这样迁移

6.客户端问题 

smtp 方式

owa 方式

exchange 手机及客户端从新配置

到此基本结束。

总结:1.密码pes key 2012 与2008 问题 密码迁移不了  2.admt 图形---命令看了手册 3.emc 图形界面迁移跨林问题--版本sp2 and sp3 形成emc 林添加不了--->ems 方式

参考:http://www.exchangecn.com/exchange2010/20141130_522.html  

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程