微軟郵箱跨林遷移項目總結

客戶要求

把安裝到a.com 森林分公司SubCom (UPN: subcom.com)的郵箱賬號遷移到另一個b.com.cn 的郵件服務器

二邊配置：

a.com

win2012 R2 2008R2 域控

exchange 2010 sp2 

CAS 2臺  MAILBOX 2臺

b.com.cn

win2008 R2 2008R2 域控

exchange 2010 sp3

1. 首先建立林信任 

   二邊配置DNS 轉發

   DNS 轉發沒問題，但是信任建立不了，其實是netibios 名字造成的，建議二邊主DNS 服務器上（域控）配置hosts 

   格式：ip hostname  dns域名

   重啟DNS服務

      運行ipconfig /flushdns

2. 安裝ADMT 3.2 在b.com.cn 域控上

  2.1安裝步驟不說了

  一般網上都是單個OU 對單個OU遷移，這樣保留了ou結構，但是工作量大，需要先建OU--->圖形界面遷移，大量ou 及用戶工作量非常大

2.2 命令行模式

 使用如下命令--具體意義 命令admt user 就知道

admt user /sd:a.com /sdc:dc.a.com /so:"SourceParentOU/SubComou/"  /td:b.com.cn /tdc:dc.b.com.cn   /to:"TargetParentOU/SubComou"  /pf:password.txt /mgs:yes /fgm:yes /co:ignore /d:recurse+maintain 

這樣一次性可以把SubcomOU 下的用戶、組、子ou 可以遷移到位 （SubComou 在目的林先建好）

2.3 密碼問題

我這次密碼遷移PES 服務目的域key 做好后2012不認，所以密碼不遷移

另外目的域b.com.cn是復雜密碼策略，a.com 簡單密碼策略，所以沒有遷移

這樣admt 生成的復雜密碼比較亂，我認為不如使用如下腳本統一修改一個密碼，讓客戶端自己修改

Get-aduser -searchbase "ou=SubComou,ou=Target ParentOU,dc=b,dc=com,dc=cn" -searchscope subtree -filter *|set-adaccountpassword -newpassword (convertto-securestring  "P@ssw0rd2017" -asplaintext -force)

2.4 遷移完的賬號都是首次修改密碼

改為密碼永久有效

dsquery user -limit 0  ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn | dsmod user -pwdneverexpires yes

2.5 UPN 問題

可以后面修改

PowerShell 批量修改UPN

$OU='ou=SubComou,ou=TargetParentOU,dc=b,dc=com,dc=cn'

$NewUPN='@b.com.cn'

$Users=Get-ADUser -filter * -SearchBase $OU

ForEach ($User in $Users) { $UPN=($User.UserPrincipalName).Split('@')[0] + $NewUPN   

Set-ADUser  -Identity $User.SamAccountName -UserPrincipalName $UPN }

3.目的林用戶生成mail 屬性

3.1 獲取用戶列表（源a.com exchange ）

Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select sAMAccountName,WindowsEmailAddress | Export-Csv C:\user\TempUserList.csv

3.2 Enable mail 屬性

Import-Csv C:\TempUserList.csv | ForEach-Object {Enable-MailUser -Identity $_.SamAccountName -ExternalEmailAddress $_.WindowsEmailAddress}

4.準備遷移

在b.com.cn ems 里

$SourceCredential = Get-Credential  a.com\administrator(或有管理權限）

Get-Mailbox -OrganizationalUnit "ou=SubComou,ou=SourceParentOU,dc=a,dc=com" | select DistinguishedName  | Export-Csv C:\user\UserList.csv

注意標題要加“”注意（千萬）

cd “C:\Program Files\Microsoft\Exchange Server\V14\Scripts”

Import-Csv C:\UserList.csv | ForEach-Object {.\Prepare-MoveRequest.ps1 -Identity $_.DistinguishedName -RemoteForestDomainController dc.a.com -RemoteForestCredential $SourceCredential -UseLocalObject}

5.遷移（遠程）

在b.com.cn ems

$RemoteCredentials=Get-Credential fosungroup\starcapitaladmin

Import-Csv C:\TempUserList.csv | ForEach-Object { New-MoveRequest -Identity $_.WindowsEmailAddress -RemoteLegacy -TargetDatabase DB01-2017-11 -RemoteGlobalCatalog 'dc.fosungroup.com' -RemoteCredential $RemoteCredentials -TargetDeliveryDomain 'b.com.cn'}

這樣遷移

6.客戶端問題 

smtp 方式

owa 方式

exchange 手機及客戶端重新配置

到此基本結束。

總結：1.密碼pes key 2012 與2008 問題 密碼遷移不了  2.admt 圖形---命令看了手冊 3.emc 圖形界面遷移跨林問題--版本sp2 and sp3 造成emc 林添加不了--->ems 方式

參考：http://www.exchangecn.com/exchange2010/20141130_522.html