微軟郵箱跨林遷移項目總結
客戶要求html
把安裝到a.com 森林分公司SubCom (UPN: subcom.com)的郵箱帳號遷移到另外一個b.com.cn 的郵件服務器ios
二邊配置:api
a.com服務器
win2012 R2 2008R2 域控ide
exchange 2010 sp2 ui
CAS 2臺 MAILBOX 2臺spa
b.com.cn命令行
win2008 R2 2008R2 域控rest
exchange 2010 sp3orm
首先創建林信任
二邊配置DNS 轉發
DNS 轉發沒問題,可是信任創建不了,實際上是netibios 名字形成的,建議二邊主DNS 服務器上(域控)配置hosts
格式:ip hostname dns域名
重啓DNS服務
運行ipconfig /flushdns
2. 安裝ADMT 3.2 在b.com.cn 域控上
2.1安裝步驟不說了
通常網上都是單個OU 對單個OU遷移,這樣保留了ou結構,可是工做量大,須要先建OU--->圖形界面遷移,大量ou 及用戶工做量很是大
2.2 命令行模式
使用以下命令--具體意義 命令admt user 就知道
admt user /sd:a.com /sdc:dc.a.com /so:"SourceParentOU/SubComou/" /td:b.com.cn /tdc:dc.b.com.cn /to:"TargetParentOU/SubComou" /pf:password.txt /mgs:yes /fgm:yes /co:ignore /d:recurse+maintain
這樣一次性能夠把SubcomOU 下的用戶、組、子ou 能夠遷移到位 (SubComou 在目的林先建好)
2.3 密碼問題
我此次密碼遷移PES 服務目的域key 作好後2012不認,因此密碼不遷移
另外目的域b.com.cn是複雜密碼策略,a.com 簡單密碼策略,因此沒有遷移
這樣admt 生成的複雜密碼比較亂,我認爲不如使用以下腳本統一修改一個密碼,讓客戶端本身修改
Get-aduser -searchbase "ou=SubComou,ou=Target ParentOU,dc=b,dc=com,dc=cn" -searchscope subtree -filter *|set-adaccountpassword -newpassword (convertto-securestring "P@ssw0rd2017" -asplaintext -force)
2.4 遷移完的帳號都是首次修改密碼
改成密碼永久有效
dsquery user -limit 0 ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn | dsmod user -pwdneverexpires yes
2.5 UPN 問題
能夠後面修改
PowerShell 批量修改UPN
$OU='ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn'
$NewUPN='@b.com.cn'
$Users=Get-ADUser -filter * -SearchBase $OU
ForEach ($User in $Users) { $UPN=($User.UserPrincipalName).Split('@')[0] + $NewUPN
Set-ADUser -Identity $User.SamAccountName -UserPrincipalName $UPN }
3.目的林用戶生成mail 屬性
3.1 獲取用戶列表(源a.com exchange )
Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select sAMAccountName,WindowsEmailAddress | Export-Csv C:\user\TempUserList.csv
3.2 Enable mail 屬性
Import-Csv C:\TempUserList.csv | ForEach-Object {Enable-MailUser -Identity $_.SamAccountName -ExternalEmailAddress $_.WindowsEmailAddress}
4.準備遷移
在b.com.cn ems 裏
$SourceCredential = Get-Credential a.com\administrator(或有管理權限)
Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select DistinguishedName | Export-Csv C:\user\UserList.csv
注意標題要加「」注意(千萬)
cd 「C:\Program Files\Microsoft\Exchange Server\V14\Scripts」
Import-Csv C:\UserList.csv | ForEach-Object {.\Prepare-MoveRequest.ps1 -Identity $_.DistinguishedName -RemoteForestDomainController dc.a.com -RemoteForestCredential $SourceCredential -UseLocalObject}
5.遷移(遠程)
在b.com.cn ems
$RemoteCredentials=Get-Credential fosungroup\starcapitaladmin
Import-Csv C:\TempUserList.csv | ForEach-Object { New-MoveRequest -Identity $_.WindowsEmailAddress -RemoteLegacy -TargetDatabase DB01-2017-11 -RemoteGlobalCatalog 'dc.fosungroup.com' -RemoteCredential $RemoteCredentials -TargetDeliveryDomain 'b.com.cn'}
這樣遷移
6.客戶端問題
smtp 方式
owa 方式
exchange 手機及客戶端從新配置
到此基本結束。
總結:1.密碼pes key 2012 與2008 問題 密碼遷移不了 2.admt 圖形---命令看了手冊 3.emc 圖形界面遷移跨林問題--版本sp2 and sp3 形成emc 林添加不了--->ems 方式
- 1. Exchange 跨林遷移 Part9 正式遷移郵箱
- 2. Exchange系列—郵箱遷移
- 3. 組策略跨林跨域遷移
- 4. 在兩個林間作Exchange郵箱的遷移
- 5. 【Gmail to Office365 郵箱遷移踩坑總結】組關係
- 6. 【Gmail to Office365 郵箱遷移踩坑總結】Oauth
- 7. 微軟虛擬化跨版本遷移
- 8. Windows項目遷移到Linux總結
- 9. Exchange 2010 To 2016 跨林遷移
- 10. 跨林遷移用戶計算機
- 更多相關文章...
- • Mozilla 項目 - 瀏覽器信息
- • Maven 項目模板 - Maven教程
- • 算法總結-雙指針
- • 算法總結-回溯法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西