셸의 Prepare-MoveRequest.ps1 스크립트를 사용하여 크로스 포리스트 이동을 위한 사서함 준비
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2016-11-28
Microsoft Exchange Server 2010은 New-MoveRequest cmdlet을 사용한 온라인 사서함 이동을 지원합니다. 원본 Exchange 포리스트에서 대상 Exchange 2010 포리스트로 사서함을 이동할 수 있습니다.
New-MoveRequest cmdlet을 실행하려면, 메일 사용자가 대상 Exchange 포리스트에 존재해야 하며 메일 사용자는 최소한의 Active Directory 특성 집합을 가져야 합니다.
이 항목에서 설명하는 Windows PowerShell 샘플 스크립트는 Exchange 2010, Exchange Server 2007 또는 Exchange Server 2003 원본 포리스트의 사서함 사용자를 Exchange 2010 대상 포리스트의 메일 사용이 가능한 사용자로 동기화하는 방법으로 이 작업을 지원합니다. 스크립트는 원본 포리스트에 속하는 사서함 사용자의 Active Directory 특성을 대상 포리스트로 복사한 후 Update-Recipient cmdlet을 사용하여 대상 개체를 메일 사용이 가능한 사용자로 전환합니다.
스크립트 사용 및 작성에 대한 자세한 내용은 Exchange 관리 셸을 사용하여 스크립팅을 참조하십시오. 포리스트 간 이동 준비에 대한 자세한 내용은 크로스 포리스트 이동 요청을 위한 사서함 준비를 참조하십시오.
원격 이동 요청과 관련된 다른 관리 작업에 대한 자세한 내용은 원격 이동 요청 관리를 참조하십시오.
선행 조건
스크립트는 다음 위치에서 찾습니다. Program Files\Microsoft\Exchange Server\V14\Scripts
이 샘플 스크립트를 실행하려면 다음이 필요합니다.
Exchange 2010, Exchange 2007 또는 Exchange 2003을 실행하며 사서함이 현재 존재하는 원본 포리스트.
Exchange 2010이 설치되어 있으며 사서함을 이동할 대상 포리스트.
Prepare-MoveRequest.ps1 스크립트를 사용하여 사서함의 크로스 포리스트 이동 준비
대상 Exchange 2010 포리스트에서 Exchange 2010을 실행하는 서버 역할에 있는 셸에서 스크립트를 실행합니다. 이 스크립트는 원본 포리스트에서 사서함 특성을 복사합니다.
원격 포리스트 도메인 컨트롤러에 대해 특정 인증 자격 증명을 할당하려면 먼저 Windows PowerShell Get-Credential cmdlet을 실행하고 사용자 입력을 임시 변수에 저장해야 합니다. Get-Credential cmdlet을 실행하는 경우 해당 cmdlet은 원격 포리스트 도메인 컨트롤러를 인증하는 동안 사용할 계정의 사용자 이름과 암호를 요청합니다. 그런 다음 Prepare-MoveRequest.ps1 스크립트에서 임시 변수를 사용할 수 있습니다. Get-Credential cmdlet에 대한 자세한 내용은 Get-Credential을 참조하십시오.
참고
이 스크립트를 호출할 때 로컬 포리스트와 원격 포리스트에 대해 서로 다른 두 가지 자격 증명을 사용해야 합니다.
먼저 다음 명령을 실행하여 로컬 포리스트와 원격 포리스트 자격 증명을 가져옵니다.
$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential
그리고 나서 다음 명령을 실행하여 자격 증명 정보를 Prepare-MoveRequest.ps1 스크립트의 LocalForestCredential 및 RemoteForestCredential 매개 변수로 전달합니다.
Prepare-MoveRequest.ps1 -Identity JohnSmith@Fabrikan.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials
다음 표에서는 스크립트의 매개 변수 집합에 대해 설명합니다.
Prepare-MoveRequest.ps1 스크립트의 매개 변수 집합
매개 변수 | 필수 | 설명 |
---|---|---|
Identity |
필수 |
Identity 매개 변수는 원본 포리스트에서 사서함을 고유하게 식별합니다. ID는 다음 중 하나일 수 있습니다.
|
RemoteForestCredential |
필수 |
RemoteForestCredential 매개 변수는 원본 포리스트 Active Directory에서 데이터를 복사할 권한을 가진 관리자를 지정합니다. |
RemoteForestDomainController |
필수 |
RemoteForestDomainController 매개 변수는 사서함이 있는 원본 포리스트의 도메인 컨트롤러를 지정합니다. |
DisableEmailAddressPolicy |
옵션 |
DisableEmailAddressPolicy 매개 변수는 대상 포리스트에서 MailUser 개체를 만들 때 EAP(전자 메일 주소 정책)를 사용하지 못하도록 할지 여부를 지정합니다. 이 매개 변수를 지정할 때 대상 포리스트의 EAP는 적용되지 않습니다. 참고 이 매개 변수를 지정할 때 MailUser 개체에는 로컬 포리스트 도메인의 전자 메일 주소 매핑에 대한 스탬프 처리가 되지 않습니다. 일반적으로 EAP에 의해 스탬프 처리가 됩니다. |
LinkedMailUser |
옵션 |
LinkedMailUser 스위치는 원격 포리스트의 사서함 사용자를 위해 로컬 포리스트에서 연결된 MailUser를 만들지 여부를 지정합니다. 이 스위치가 제공되는 경우 스크립트는 원본 사서함에 연결된 대상 MailUser 개체를 만듭니다. 스위치가 생략되면 스크립트는 일반 대상 MailUser 개체를 만듭니다. 자세한 내용은 연결된 사서함 만들기를 참조하십시오. |
LocalForestCredential |
옵션 |
LocalForestCredential 매개 변수는 대상 포리스트 Active Directory에 데이터를 쓸 권한을 가진 관리자를 지정합니다. Active Directory 권한 문제를 방지하기 위해 이 매개 변수를 명시적으로 지정하는 것이 좋습니다. 원격 포리스트와 로컬 포리스트를 신뢰할 수 있는 관계로 구성한 경우에는 원격 사용자 계정이 로컬 포리스트의 Active Directory를 수정할 권한을 갖고 있더라도 원격 포리스트의 사용자 계정을 로컬 포리스트 자격 증명으로 사용하지 마십시오. |
LocalForestDomainController |
옵션 |
LocalForestDomainController 매개 변수는 메일 사용이 가능한 사용자를 만들 대상 포리스트의 도메인 컨트롤러를 지정합니다. 임의의 도메인 컨트롤러를 선택하는 경우 로컬 포리스트에서 발생될 수 있는 도메인 컨트롤러 복제 지연 문제를 방지하려면 이 매개 변수를 지정하는 것이 좋습니다. |
MailboxDeliveryDomain |
옵션 |
MailboxDeliveryDomain 매개 변수는 스크립트가 올바른 원본 사서함 사용자의 proxyAddress 속성을 대상 메일 사용이 가능한 사용자의 targetAddress 속성으로 선택할 수 있도록 원본 포리스트의 신뢰할 수 있는 도메인을 지정합니다. 기본적으로 원본 사서함 사용자의 기본 SMTP 주소는 대상 메일 사용이 가능한 사용자의 targetAddress 속성으로 설정됩니다. |
OverWriteLocalObject |
옵션 |
OverWriteLocalObject 매개 변수는 Active Directory 마이그레이션 도구로 만든 사용자에 대해 사용됩니다. 속성은 기존 메일 연락처에서 새로 만든 메일 사용자로 복사됩니다. 하지만 이 복사 이후 스크립트는 또한 원본 포리스트 사용자에서 새로 만든 메일 사용자로 해당 속성을 복사합니다. |
TargetMailUserOU |
옵션 |
TargetMailuserOU 매개 변수는 대상 메일 사용이 가능한 사용자를 만들 OU(조직 구성 단위)를 지정합니다. |
UseLocalObject |
옵션 |
UseLocalObject 매개 변수는 스크립트가 로컬 포리스트에서 생성될 메일 사용이 가능한 사용자와 충돌하는 개체를 발견한 경우 기존의 로컬 개체를 필요한 대상 메일 사용이 가능한 사용자로 변환하도록 할지 여부를 지정합니다. |
예
이 섹션에는 Prepare-MoveRequest.ps1 스크립트 사용 방법 예가 몇 가지 들어 있습니다.
예 1
원격 포리스트와 로컬 포리스트 간의 포리스트 신뢰 관계가 있을 때 이 예제는 로컬 포리스트에 연결된 메일 사용이 가능한 단일 사용자를 프로비전합니다.
먼저 다음 명령을 실행하여 로컬 포리스트와 원격 포리스트 자격 증명을 가져옵니다.
$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential
그리고 나서 다음 명령을 실행하여 자격 증명 정보를 Prepare-MoveRequest.ps1 스크립트의 LocalForestCredential 및 RemoteForestCredential 매개 변수로 전달합니다.
Prepare-MoveRequest.ps1 -Identity JamesAlvord@Contoso.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials -LinkedMailUser
예 2
사서함 ID 목록을 제공하면 이 예는 파이프라이닝을 지원합니다.
먼저 다음 명령을 실행합니다.
$UserCredentials = Get-Credential
그리고 나서 다음 명령을 실행하여 자격 증명 정보를 Prepare-MoveRequest.ps1 스크립트의 RemoteForestCredential 매개 변수로 전달합니다.
"IanP@Contoso.com", "JoeAn@Contoso.com" | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
예 3
원본 포리스트에서 사서함 ID 목록을 포함한 CSV 파일을 만든 후 이 파일의 내용을 스크립트로 파이프라이닝하여 대상 메일 사용이 가능한 사용자를 대량으로 만들 수 있습니다.
예를 들어 다음은 CSV 파일의 내용이 될 수 있습니다.
Identity
Ian@contoso.com
John@contoso.com
Cindy@contoso.com
이 예제는 메일 사용이 가능한 대상 사용자를 만들기 위해 CSV 파일을 호출합니다.
먼저 다음 명령을 실행하여 원격 포리스트 자격 증명을 가져옵니다.
$UserCredentials = Get-Credential
그리고 나서 다음 명령을 실행하여 자격 증명 정보를 Prepare-MoveRequest.ps1 스크립트의 RemoteForestCredential 매개 변수로 전달합니다.
Import-Csv Test.csv | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
대상 개체당 스크립트 동작
이 섹션에서는 대상 개체에 대한 다음 시나리오와 관련된 스크립트 수행 방법에 대해 설명합니다.
대상 메일 사용이 가능한 개체 복제
메일 사용이 가능한 사용자
메일 사용이 가능한 연락처
LegacyExchangeDN 특성
대상 메일 사용이 가능한 개체 복제
스크립트가 원본 사서함 사용자에서 대상 메일 사용이 가능한 사용자를 만들려 할 때 중복된 로컬 메일 사용이 가능한 개체를 발견하면 다음 로직을 사용합니다.
원본 사서함 사용자의 masterAccountSid 특성이 대상 개체의 objectSid 또는 masterAccountSid 특성과 일치하는 경우:
스크립트는 메일 사용이 불가능한 개체를 메일 사용이 가능한 사용자로 변환하는 기능을 지원하지 않으므로 대상 개체가 메일을 사용할 수 없는 경우 오류가 반환됩니다.
대상 개체가 메일을 사용할 수 있으면 대상 개체는 복제본입니다.
원본 사서함 사용자의 proxyAddress 속성(smtp/x500만 해당)에 포함되는 주소가 대상 개체의 proxyAddress 속성(smtp/x500만 해당)에 포함된 주소와 같은 경우 대상 개체는 복제본입니다.
스크립트를 실행하면 중복된 개체임을 사용자에게 알려줍니다.
대상 메일 사용이 가능한 개체가 주로 크로스 포리스트(Identity Lifecycle Management 2007 서비스 팩 1 기반) GAL(전체 주소 목록) 동기화 배포에 의해 생성된 메일 사용이 가능한 사용자 또는 연락처인 경우 사용자는 UseLocalObject 매개 변수를 통해 스크립트를 다시 실행하여 사서함 마이그레이션을 위한 대상 메일 사용이 가능한 개체를 사용할 수 있습니다.
메일 사용이 가능한 사용자
대상 개체가 메일 사용이 가능한 사용자인 경우 스크립트는 원본 사서함 사용자의 다음 특성을 대상 메일 사용이 가능한 사용자로 복사합니다.
msExchMailboxGUID
msExchArchiveGUID
msExchArchiveName
LinkedMailUser 매개 변수가 설정된 경우 스크립트는 원본 objectSid/masterAccountSid 특성을 복사합니다.
메일 사용이 가능한 연락처
대상 개체가 메일 사용이 가능한 연락처인 경우 스크립트는 기존 연락처를 삭제하고 모든 특성을 새 메일 사용이 가능한 사용자로 복사합니다. 또한 스크립트는 원본 사서함 사용자의 다음과 같은 특성을 복사합니다.
msExchMailboxGUID
msExchArchiveGUID
msExchArchiveName
sAMAccountName
userAccountControl(514 //equivalent to 0x202, ACCOUNTDISABLE | NORMAL_ACCOUNT로 설정)
userPrincipalName
LinkedMailUser 매개 변수가 설정된 경우 스크립트는 원본 objectSid/masterAccountSid 특성을 복사합니다.
LegacyExchangeDN 특성
대상 개체를 메일 사용이 가능한 사용자로 변환하기 위한 Update-Recipient cmdlet이 호출되면 대상 메일 사용이 가능한 사용자에 대한 새 LegacyExchangeDN 특성이 생성됩니다. 스크립트는 대상 메일 사용이 가능한 사용자의 LegacyExchangeDN 특성을 x500 주소로서 원본 사서함 사용자의 proxyAddress 속성에 복사합니다. 이 조치는 원본 포리스트와 대상 포리스트 사이에 메시지가 전송될 때 받는 사람의 정확한 확인을 보장합니다.
© 2010 Microsoft Corporation. 모든 권리 보유.