客户要求
把安装到a.com森林分公司SubCom (UPN: subcom.com)的邮箱账号迁移到另一个b.com.cn的邮件服务器
二边配置:a.com
win2012 R2 2008 R2域控
exchange 2010 sp2
CAS 2台,邮箱2台b.com.cn
win2008 R2 2008 R2域控
exchange 2010 sp3
- <李>
首先建立林信任,
二边配置DNS转发
DNS转发没问题,但是信任建立不了,其实是netibios名字造成的,建议二边主DNS服务器上(域控)配置hosts
格式:ip hostname dns域名
重启dns服务
李>,,,运行ipconfig/flushdns
2。安装ADMT 3.2在b.com.cn域控上
,2.1安装步骤不说了
,一般网上都是单个欧对单个OU迁移,这样保留了你结构,但是工作量大,需要先建欧——→图形界面迁移,大量或者及用户工作量非常大
2.2命令行模式
,使用如下命令,具体意义命令admt用户就知道
admt用户/sd: a.com署:dc.a.com:“SourceParentOU/SubComou/?/td: b.com.cn tdc: dc.b.com.cn ,/:“TargetParentOU/SubComou”,/pf:密码。txt/毫克:是的/女性生殖器切割:是的/co:忽略/d:递归+ maintain
这样一次性可以把SubcomOU下的用户,组,子你可以迁移到位(SubcomOU在目的林先建好)
2.3密码问题
我这次密码迁移PES服务目的域主要做好后2012不认,所以密码不迁移
另外目的域b.com.cn是复杂密码策略,a.com简单密码策略,所以没有迁移
这样admt生成的复杂密码比较乱,我认为不如使用如下脚本统一修改一个密码,让客户端自己修改
Get-aduser -searchbase“ou=SubcomOU, ou=目标ParentOU, dc=b, dc=com, dc=cn”-searchscope子树过滤* | set-adaccountpassword -newpassword (convertto-securestring “P@ssw0rd2017”-asplaintext force)
2.4迁移完的账号都是首次修改密码
改为密码永久有效
dsquery用户限制为0,ou=SubComou, ou=TargetParentOU, dc=b, dc=com, dc=cn | dsmod用户-pwdneverexpires是的
2.5 UPN问题
可以后面修改
PowerShell批量修改UPN
$ ou=皁u=SubComou, ou=TargetParentOU, dc=b, dc=com, dc=cn '
$ NewUPN=癅b.com.cn”
$用户=Get-ADUser过滤器* -SearchBase美元或者
ForEach(用户在用户)美元{$ UPN=(User.UserPrincipalName美元).Split (“@”) [0] + NewUPN 美元;,
Set-ADUser 用户身份美元。SamAccountName -UserPrincipalName $ UPN}
3。目的林用户生成邮件属性
3.1获取用户列表(源a.com交换)
Get-Mailbox -OrganizationalUnit“ou=SubComou, ou=SourceParentOU, dc=, dc=com”|选择sAMAccountName, WindowsEmailAddress | Export-Csv C: \用户\ TempUserList.csv
3.2启用邮件属性
Import-Csv C: \ TempUserList。csv | ForEach-Object {Enable-MailUser身份$ _。SamAccountName -ExternalEmailAddress $ _。WindowsEmailAddress}
4。准备迁移
在b.com.cn ems里
SourceCredential美元=Get-Credential a.com \管理员(或有管理权限)
Get-Mailbox -OrganizationalUnit“ou=SubComou, ou=SourceParentOU, dc=, dc=com”|选择DistinguishedName 用户\ UserList | Export-Csv C: \。csv
注意标题要加“注意(千万)
cd“C: \ Program Files \ Microsoft \交换服务器脚本\发掘\”
Import-Csv C: \ UserList。csv | ForEach-Object {\ Prepare-MoveRequest。ps1身份$ _。美元DistinguishedName -RemoteForestDomainController dc.a.com -RemoteForestCredential SourceCredential -UseLocalObject}
5。迁移(远程)
在b.com.cn ems
$ RemoteCredentials=Get-Credential fosungroup \ starcapitaladmin
Import-Csv C: \ TempUserList。csv | ForEach-Object {New-MoveRequest身份$ _。WindowsEmailAddress -RemoteLegacy -TargetDatabase db01 - 2017 - 11 -RemoteGlobalCatalog ' dc.fosungroup.com ' -RemoteCredential美元RemoteCredentials -TargetDeliveryDomain ' b.com.cn '}
这样迁移
6。客户端问题,
smtp方式
owa方式
交换手机及客户端重新配置
到此基本结束。
总结:1。密码pes关键2012与2008问题密码迁移不了,2.admt图形——命令看了手册3。emc图形界面迁移跨林问题——版本sp2和sp3造成emc林添加不了——→ems方式
参考:http://www.exchangecn.com/exchange2010/20141130_522.html ,