Preparazione delle cassette postali per gli spostamenti tra foreste tramite lo script Prepare-MoveRequest.ps1 in Shell
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
Microsoft Exchange Server 2010 supporta uno spostamento online delle cassette postali mediante l'uso del cmdlet New-MoveRequest. È possibile spostare una cassetta postale da una foresta di Exchange di origine a una foresta di Exchange 2010 di destinazione.
Per eseguire il cmdlet New-MoveRequest, è necessario che nella foresta di Exchange di destinazione sia disponibile un utente di posta elettronica dotato di un insieme minimo di attributi di Active Directory obbligatori.
Lo script Windows PowerShell campione descritto in questo argomento supporta tale attività tramite la sincronizzazione degli utenti di cassette postali da una foresta di Exchange 2010, Exchange Server 2007 o Exchange Server 2003 di origine a foreste di Exchange 2010 di destinazione come utenti abilitati alla posta elettronica. Lo script copia gli attributi di Active Directory degli utenti di cassette postali della foresta di origine nella foresta di destinazione e utilizza il cmdlet Update-Recipient per abilitare gli oggetti di destinazione negli utenti abilitati alla posta elettronica.
Per ulteriori informazioni su come utilizzare e scrivere gli script, vedere Scripting con Exchange Management Shell. Per ulteriori informazioni sulla preparazione per gli spostamenti tra foreste, vedere Preparazione delle cassette postali per le richieste di spostamento tra foreste.
Per informazioni sulle altre attività di gestione relative alle richieste di spostamento remoto, vedere Gestione delle richieste di spostamento remote.
Prerequisiti
Individuare lo script nel percorso seguente: Programmi\Microsoft\Exchange Server\V14\Scripts.
Per eseguire lo script campione, è necessario disporre di quanto riportato di seguito:
Una foresta di origine su cui è installato Exchange 2010, Exchange 2007 o Exchange 2003 in cui si trova attualmente la cassetta postale.
Una foresta di destinazione con installato Exchange 2010, in cui verrà spostata la cassetta di postale.
Uso dello script Prepare-MoveRequest.ps1 per la preparazione delle cassette postali per gli spostamenti tra foreste
Eseguire lo script da Shell su un ruolo del server su cui è installato Exchange 2010 nella foresta di Exchange 2010 di destinazione. Lo script consente di copiare gli attributi delle cassette postali dalla foresta di origine.
Per assegnare una credenziale di autenticazione specifica per il controller di dominio della foresta remota, è necessario eseguire prima il cmdlet Get-Credential di Windows PowerShell e archiviare l'input dell'utente in una variabile temporanea. Quando si esegue il cmdlet Get-Credential, questo richiede il nome utente e la password dell'account utilizzato durante l'autenticazione con il controller di dominio della foresta remota. Quindi, è possibile utilizzare la variabile temporanea nello script Prepare-MoveRequest.ps1. Per ulteriori informazioni sul cmdlet Get-Credential, vedere Get-Credential.
Nota
Accertarsi di utilizzare due credenziali distinte per la foresta locale e la foresta remota quando si richiama lo script.
In primo luogo, utilizzare i seguenti comandi per ottenere le credenziali per la foresta locale e la foresta remota.
$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential
Quindi, utilizzare i seguenti comandi per passare le informazioni sulle credenziali ai parametri LocalForestCredential e RemoteForestCredential nello script Prepare-MoveRequest.ps1 script.
Prepare-MoveRequest.ps1 -Identity JohnSmith@Fabrikan.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials
Nella tabella seguente, è riportato il gruppo di parametri per lo script.
Gruppo di parametri dello script Prepare-MoveRequest.ps1
| Parametro | Obbligatorio | Descrizione |
|---|---|---|
Identity |
Obbligatorio |
Il parametro Identity identifica in modo univoco una cassetta postale nella foresta di origine. L'identità può essere una qualsiasi tra le seguenti:
|
RemoteForestCredential |
Obbligatorio |
Il parametro RemoteForestCredential consente di specificare l'amministratore con le autorizzazioni per copiare dati dall'Active Directory della foresta di origine. |
RemoteForestDomainController |
Obbligatorio |
Il parametro RemoteForestDomainController specifica un controller di dominio nella foresta di origine in cui si trova la cassetta postale. |
DisableEmailAddressPolicy |
Opzionale |
Il parametro DisableEmailAddressPolicy indica se è necessario disabilitare il protocollo EAP (Extensible Authentication Protocol) durante la creazione di un oggetto MailUser nella foresta di destinazione. Quando si specifica questo parametro, il protocollo EAP nella foresta di destinazione non verrà applicato. Nota Quando si specifica questo parametro, l'oggetto MailUser non avrà la mappatura degli indirizzi di posta elettronica contrassegnata nel dominio della foresta locale. Questo viene generalmente contrassegnato da EAP. |
LinkedMailUser |
Facoltativo |
L'opzione LinkedMailUser indica se creare o meno un oggetto MailUser associato nella foresta locale per l'utente della cassetta postale nella foresta remota. Se viene fornita l'opzione, lo script crea un oggetto MailUser di destinazione associato alla cassetta postale di origine. Se l'opzione viene omessa, lo script crea un oggetto MailUserdi destinazione regolare. Per ulteriori informazioni, vedere Creazione di una cassetta postale collegata. |
LocalForestCredential |
Facoltativo |
Il parametro LocalForestCredential consente di specificare l'amministratore con autorizzazioni a scrivere dati nell'Active Directory della foresta di destinazione. Si consiglia di specificare in modo esplicito questo parametro per evitare problemi di autorizzazioni Active Directory. Se la foresta remota e quella locale hanno una relazione attendibile configurata, non utilizzare un account utente dalla foresta remota come credenziale della foresta locale, anche se l'account utente remoto potrebbe disporre delle autorizzazioni per modificare l'Active Directory nella foresta locale. |
LocalForestDomainController |
Facoltativo |
Il parametro LocalForestDomainController indica un controller di dominio nella foresta di destinazione in cui verrà creato l'utente abilitato alla posta elettronica. Si consiglia di specificare tale parametro per evitare eventuali problemi di ritardo nella replica dei controller di dominio nella foresta locale che potrebbero verificarsi se si seleziona un controllo di dominio casuale. |
MailboxDeliveryDomain |
Facoltativo |
Il parametro MailboxDeliveryDomain indica un dominio autorevole della foresta di origine che consente allo script di selezionare la proprietà proxyAddress dell'utente della cassetta postale di origine corretto come proprietà targetAddress dell'utente abilitato alla posta elettronica di destinazione. Per impostazione predefinita, l'indirizzo SMTP principale dell'utente della cassetta postale di origine è configurato come proprietà targetAddress dell'utente abilitato alla posta elettronica di destinazione. |
OverWriteLocalObject |
Facoltativo |
Il parametro OverWriteLocalObject è utilizzato per utenti creati dagli strumenti di migrazione di Active Directory. Le proprietà vengono copiate dal contatto di posta esistente al nuovo utente appena creato. Tuttavia, dopo questa copia, anche lo script copia le proprietà dall'utente nella foresta di origine all'utente di posta appena creato. |
TargetMailUserOU |
Facoltativo |
Il parametro TargetMailuserOU indica l'unità organizzativa sotto cui verrà creato l'utente abilitato alla posta elettronica di destinazione. |
UseLocalObject |
Facoltativo |
Il parametro UseLocalObject indica se convertire l'oggetto locale esistente nell'utente abilitato alla posta elettronica di destinazione obbligatorio se lo script rileva un oggetto nella foresta locale che va in conflitto con l'utente abilitato alla posta elettronica da creare. |
Esempi
In questa sezione, sono riportati diversi esempi su come utilizzare lo script Prepare-MoveRequest.ps1.
Esempio 1
In questo esempio, viene predisposto un singolo utente abilitato alla posta elettronica associato nella foresta locale, quando è presente un trust tra foreste tra le foreste remota e locale.
In primo luogo, utilizzare i seguenti comandi per ottenere le credenziali per la foresta locale e la foresta remota.
$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential
Quindi, utilizzare il seguente comando per passare le informazioni sulle credenziali ai parametri LocalForestCredential e RemoteForestCredential nello script Prepare-MoveRequest.ps1 script.
Prepare-MoveRequest.ps1 -Identity JamesAlvord@Contoso.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials -LinkedMailUser
Esempio 2
Questo esempio supporta il pipelining se si fornisce un elenco di identità delle cassette postali.
In primo luogo, utilizzare il seguente comando.
$UserCredentials = Get-Credential
Quindi, utilizzare il seguente comando per passare le informazioni sulle credenziali al parametro RemoteForestCredential nello script Prepare-MoveRequest.ps1 script.
"IanP@Contoso.com", "JoeAn@Contoso.com" | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
Esempio 3
È possibile generare un file CSV contenente un elenco di identità di cassette postali derivanti dalla foresta di origine che consente di eseguire il pipeling del contenuto di questo file nello script per creare in un'unica operazione gli utenti abilitati alla posta elettronica di destinazione.
Ad esempio, il contenuto del file CSV può essere:
Identità
Ian@contoso.com
John@contoso.com
Cindy@contoso.com
In questo esempio, viene richiamato un file CSV per creare in un'unica operazione gli utenti abilitati alla posta elettronica di destinazione.
In primo luogo, utilizzare il seguente comando per ottenere le credenziali per la foresta remota.
$UserCredentials = Get-Credential
Quindi, utilizzare il seguente comando per passare le informazioni sulle credenziali al parametro RemoteForestCredential nello script Prepare-MoveRequest.ps1.
Import-Csv Test.csv | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
Comportamento di script per l'oggetto di destinazione
In questa sezione, viene illustrato il modo in cui lo script opera relativamente ai seguenti scenari per gli oggetti di destinazione:
Duplicazione dell'oggetto abilitato alla posta elettronica di destinazione
Utente abilitato alla posta elettronica
Contatto abilitato per la posta elettronica
Attributo LegacyExchangeDN
Duplicazione dell'oggetto abilitato alla posta elettronica
Quando lo script tenta di creare un utente abilitato alla posta elettronica di destinazione dall'utente di cassetta postale di origine e rileva un oggetto abilitato alla posta elettronica duplicato, utilizza la seguente logica:
Se l'attributo masterAccountSid dell'utente della cassetta postale di origine corrisponde a qualsiasi attributo objectSid o masterAccountSid dell'oggetto di destinazione:
Se l'oggetto di destinazione non è abilitato alla posta elettronica, lo script restituisce un errore in quanto non supporta la conversione di un oggetto non abilitato alla posta elettronica in un utente abilitato alla posta elettronica.
Se l'oggetto di destinazione è abilitato alla posta elettronica, l'oggetto di destinazione è un duplicato.
Se un indirizzo nelle proprietà proxyAddress (solo smtp/x500) dell'utente della cassetta postale di origine corrisponde a un indirizzo nelle proprietà proxyAddress (solo smtp/x500) dell'oggetto di destinazione, allora l'oggetto di destinazione è un duplicato.
Lo script informa l'utente relativamente agli oggetti duplicati.
Se l'oggetto abilitato alla posta elettronica di destinazione è un contatto o un utente abilitato alla posta elettronica, creato molto probabilmente mediante una distribuzione della sincronizzazione dell'elenco indirizzi globale (GAL) (basata su Identity Lifecycle Management 2007 Service Pack 1) tra foreste, allora l'utente può eseguire nuovamente lo script con il parametro UseLocalObject per utilizzare l'oggetto abilitato alla posta elettronica di destinazione per la migrazione delle cassette postali.
Utente abilitato alla posta elettronica
Se l'oggetto di destinazione è un utente abilitato alla posta elettronica, lo script copia i seguenti attributi dall'utente di cassetta postale di origine all'utente abilitato alla posta elettronica di destinazione:
msExchMailboxGUID
msExchArchiveGUID
msExchArchiveName
Se è impostato il parametro LinkedMailUser, lo script copia l'attributo objectSid/masterAccountSid di origine.
Contatto abilitato per la posta elettronica
Se l'oggetto di destinazione è un contatto abilitato per la posta elettronica, lo script elimina il contatto esistente e copia tutti i relativi attributi in un nuovo utente abilitato alla posta elettronica. Lo script copia anche i seguenti attributi dall'utente di cassetta postale di origine:
msExchMailboxGUID
msExchArchiveGUID
msExchArchiveName
sAMAccountName
userAccountControl(impostato su 514 //equivalente a 0x202, ACCOUNTDISABLE | NORMAL_ACCOUNT)
userPrincipalName
Se è impostato il parametro LinkedMailUser, lo script copia l'attributo objectSid/masterAccountSid di origine.
Attributo LegacyExchangeDN
Quando viene richiamato il cmdlet Update-Recipient per convertire l'oggetto di destinazione in un utente abilitato alla posta elettronica, viene generato un nuovo attributo LegacyExchangeDN per l'utente abilitato alla posta elettronica di destinazione. Lo script copia l'attributo LegacyExchangeDN dell'utente abilitato alla posta elettronica di destinazione come un indirizzo x500 nelle proprietà proxyAddress dell'utente della cassetta postale di origine. Tale azione garantisce la corretta risoluzione dei destinatari quando vengono inviati messaggi tra le foreste di origine e destinazione.
©2010 Microsoft Corporation. Tutti i diritti riservati.