Предлагаемый проект впереди, а также много документации и вариантов, поэтому я искал мнения или советы.
Я создаю новый домен и устанавливаю Exchange 2010 в среде. Сервер 2008 будет DC. Есть ли способ перенести существующие почтовые ящики или все почтовое хранилище в новый домен, а затем сопоставить эти почтовые ящики с новыми пользовательскими объектами в новом домене (которые будут коррелировать со старыми пользовательскими объектами ... ручной процесс, который я буду делать) . Является ли это более разумным решением, или мне следует использовать ExMerge для экспорта / импорта почты в пустые почтовые ящики, которые я создаю для новых объектов пользователей?
Мы не хотим, чтобы какие-либо призраки старого домена приходили сюда, поэтому наша цель - создание «с нуля». Очевидно, что документирование, а затем воссоздание пользовательских объектов, членства в группах и разрешений будет ключевым. Просто ищу некоторые мысли о том, как другие пользователи могут атаковать это предприятие. Есть аргументы в пользу сохранения старой настройки для сравнения и присоединения к тому, чтобы сделать новый DC частью старого домена, а затем выполнить ПЕРЕИМЕНОВАНИЕ ДОМЕНА - это интригует, я ненавижу быть зависимым от мастера и сталкиваться с прерванными миграциями и проблемами совместимости, оставляя меня мертвым в вода.
Я могу рассказать, как мы справляемся с миграцией почтовых ящиков между лесами из среды 2003 года в новую среду 2010 года. Этот процесс работает достаточно хорошо, за исключением известной проблемы, когда почтовым ящикам между лесами иногда требуется несколько часов, чтобы их распознал Exchange 2010 (или вы можете перезапустить хранилище информации, чтобы сразу их запустить).
Вот процесс, который мы используем. Есть альтернативные способы сделать это, но это работает для нас в производственной среде, и мы делаем это почти ежедневно.
New-MoveRequest -RemoteLegacy -Identity "foo@contoso.com" -RemoteGlobalCatalog "GC.contoso.com" -TargetDeliveryDomain "New.Forest.Domain.Com" -RemoteCredential $foo -verbose
output.log for PrepareForestMove looks similar to this:
[14:36] Start
[14:36] Reading names from users.txt
[14:36] doe.100: Syncing Exchange Attributes from doe.100
[14:36] Setting mail to John.Doe@contoso.com #8
[14:36] Setting mailNickname to doe.100 #8
[14:36] Setting msExchMailboxGuid to (B25A79608ABA6F4FA36E6C0AF3CB69BE) #8209
[14:36] Setting targetaddress to John.Doe@contoso.com #8
[14:36] Setting proxyAddresses to multi-value [smtp:John.Doe@old.contoso.com, smtp:doe.100@local, smtp:doe.100@contoso.com, SMTP:John.Doe@contoso.com, X400:c=us;a= ;p=contoso;o=Exchange;s=Doe;g=John;] #8204
[14:36] Adding X500:/o=contoso/ou=First Administrative Group/cn=Recipients/cn=doe.100 to proxyAddresses
[14:36] John.Doe@contoso.com
[14:36] Adding smtp:John.Doe@nlsa.contoso.com to proxyAddresses
[14:36] Setting msExchRecipientDisplayType to -2147483642 #3
[14:36] Setting msExchRecipientTypeDetails to 128 #2
[14:36] Setting legacyExchangeDN to /o=CTS/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=John Doe #8
[14:36] Finished
Я бы включил «ожидаемый» вывод подробного сообщения New-MoveRequest, но в данный момент у меня нет почтового ящика, который нужно было бы переместить. Достаточно сказать, что если вы видите много желтого спама без каких-либо красных записей, все должно быть в порядке.
Вы также можете проверить статус запроса на перемещение во время его обработки, используя Get-MoveRequestStatistics -Identity username
Ой, дополнительный предмет: Если при попытке использовать новый почтовый ящик вы получаете сообщение «Невозможно открыть хранилище сообщений», это «известная проблема», о которой я упоминал выше. Если у вас настроена группа доступа к базе данных, мы обнаружили, что переключение DAG на вторичный сервер обычно устраняет это без сброса информационного хранилища, хотя в некоторых случаях вам необходимо циклически перебрать все информационные хранилища! Microsoft надеется исправить это в SP2 (очевидно, это было недостаточно важно для SP1)
Удачи, надеюсь, это поможет!
На самом деле у вас есть оба варианта, о которых вы говорили в своем последнем комментарии. Вы жестяная банка создайте новый DC / forest / domain, создайте учетные записи пользователей, а затем ExMerge / Export-Mailbox для каждого вновь созданного пользователя. Вы также можете создать новый лес, установить доверительные отношения, а затем выполнить миграцию между лесами.
По возможности я голосовал за воссоздание домена и леса Active Directory. Вы можете без особых проблем перемещать пользователей и группы, используя существующие утилиты (ldifde). Подумайте о дизайне своего подразделения, поскольку он значительно упрощает использование групповой политики (которая является лучшим союзником любого системного администратора Windows).
Мой голос: создайте отдельный лес, импортируйте пользователей и группы, спроектируйте структуру OU, а затем экспортируйте / импортируйте почтовые ящики со старого сервера Exchange, прикрепив их к новым пользователям.