Перемещение почтового ящика из одного леса в другой
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2008-05-15
В этом разделе описано, как перемещать почтовый ящик между разными лесами с помощью командной консоли Exchange.
Примечание. |
---|
Консоль управления Exchange нельзя использовать для перемещения почтовых ящиков между лесами. Вместо этого необходимо использовать командную консоль Exchange. |
Эту процедуру можно использовать для перемещения почтовых ящиков в следующих случаях:
перемещение почтового ящика с сервера Exchange 2007 в одном лесу на сервер Exchange 2007 в другом лесу;
перемещение почтового ящика с сервера Exchange Server 2003 в одном лесу на сервер Exchange 2007 в другом лесу;
перемещение почтового ящика с сервера Exchange 2007 в одном лесу на сервер Exchange 2003 в другом лесу;
перемещение почтового ящика с сервера Exchange 2000 в одном лесу на сервер Exchange 2007 в другом лесу.
Если необходимо переместить почтовые ящики из одного леса в другой, не прерывая доступ пользователя к почтовому ящику, следует воспользоваться командлетом Move-Mailbox с параметром AllowMerge. Дополнительные сведения см. в разделе Инструкции по слиянию почтовых ящиков.
Приступая к работе
Для выполнения описанных ниже действий учетной записи, используемой для исходного леса, необходимо делегировать следующие полномочия:
роль администратора получателей Exchange для исходной организации Exchange;
роль администратора сервера Exchange Server и членство в локальной группе администраторов исходного сервера.
Примечание. |
---|
Эту учетную запись необходимо указать с помощью параметра -SourceForestCredential. |
Учетной записи, используемой для целевого леса, необходимо делегировать следующие полномочия:
роль администратора получателей Exchange для целевой организации Exchange;
роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.
Примечание. Эту учетную запись необходимо указать с помощью параметра -TargetForestCredential.
Для всех топологий с несколькими лесами, содержащих Exchange 2007, необходимо, чтобы в каждом лесу серверы каталогов работали под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии.
На сервере, где выполняется команда, используемой для этого учетной записи необходимо делегировать роль администратора сервера Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Кроме того, перед началом этой процедуры следует обратить внимание на следующие моменты:
Эта процедура перемещает в конечный лес только почтовый ящик. Учетная запись пользователя не перемещается. Если требуется переместить в целевой лес и учетную запись пользователя, и соответствующий почтовый ящик, необходимо сначала с помощью средства миграции Active Directory 3.0 (ADMT v3) или другого аналогичного средства, переместить в целевой лес учетную запись пользователя, а затем переместить почтовый ящик. Дополнительные сведения о средстве ADMT v3 см. в документе Средство миграции Active Directory 3.0 (на английском языке).
При перемещении почтового ящика из одного леса в другой элементы в корзине не будут перемещены, пока ящики не будут объединены с помощью параметра AllowMerge. Элементы в папке Удаленные будут перемещены. Дополнительные сведения о настройке времени хранения удаленного элемента см. в разделе Настройка сохранения удаленных почтовых ящиков и элементов.
Для перемещения контактов или групп рассылки из одного леса в другой необходимо использовать такое средство как, например, средство миграции Active Directory Migration Tool версии 3.0 (ADMT v3). Дополнительные сведения об ADMT v3 см. в статье Мастер миграции в Active Directory 3.0 (на английском языке).
Если имеется лес с предыдущей версией Exchange, в котором есть только контроллеры домена под управлением Windows 2000 Server (не контроллеры домена под управлением Windows Server 2003), для перемещения почтовых ящиков на сервер Exchange 2007 другого леса нельзя использовать командлет Move-Mailbox. Командлет Move-Mailbox может взаимодействовать только с контроллерами домена под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздним. Чтобы переместить почтовые ящики, в исходном и целевом лесу необходим по крайней мере один контроллер домена под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии.
Чтобы включить перемещение из одного леса в другой, необходимо открыть указанные ниже порты.
Порт Протокол 53 (TCP)
Служба доменных имен (DNS)
88 (TCP)
Kerberos
135 (TCP)
Удаленный вызов процедур Microsoft (MS-RPC)
389 (TCP)
LDAP
445 (TCP)
Служба Microsoft-DS
3268 (TCP)
LDAP
>1024 (TCP)
Если хранилище Exchange настроено статически, необходимо открыть по крайней мере один порт больше 1024.
Процедура
Сервер Exchange Server 2007 с пакетом обновления 1 (SP1)
В этом разделе описана процедура, предназначенная для командной консоли Exchange с пакетом обновления 1 (SP1).
Использование командной консоли Exchange для перемещения почтового ящика между разными лесами
Переместите учетную запись пользователя в целевой лес с помощью средства ADMT v3. Дополнительные сведения об ADMT v3 см. в статье Мастер миграции в Active Directory 3.0 (на английском языке).
На сервере Exchange 2007, где будет выполняться командлет Move-Mailbox, в командной консоли Exchange выполните следующую команду для создания объекта учетных данных:
$SourceCredential = Get-Credential
Будут запрошены учетные данные. Укажите учетную запись, имеющую права на перемещение почтовых ящиков в исходном лесу.
На сервере Exchange 2007, где будет выполняться командлет Move-Mailbox, в командной консоли Exchange выполните следующую команду для создания объекта учетных данных:
$TargetCredential = Get-Credential
Будут запрошены учетные данные. Укажите учетную запись, имеющую разрешения на перемещение почтовых ящиков в целевом лесу.
На сервере Exchange 2007, в командной консоли Exchange выполните команду Move-Mailbox для перемещения почтового ящика. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
Обратите внимание на следующее:
в этом примере домен contoso находится в исходном лесу, а домен fabrikam — в конечном;
в этом примере команда выполняется на сервере почтовых ящиков в конечном лесу;
если любое значение параметров содержит пробел, его необходимо заключить в кавычки.
Параметры GlobalCatalog и SourceForestGlobalCatalog используются для определения местоположения почтового ящика в исходном лесу и в лесу назначения. Если не указан глобальный каталог исходного леса или конечного леса, лес локального компьютера, на котором запущена команда Move-Mailbox, будет использован для определения используемого сервера глобального каталога. Чтобы переместить почтовый ящик между разными лесами, необходимо указать хотя бы один из этих двух параметров.
Параметр DomainController используется для определения конкретного контроллера домена в конечном лесу. Контроллер домена будет использоваться во время переноса для операций записи в Active Directory. Если не указан контроллер домена конечного леса, для определения контроллера домена будет использован лес локального компьютера, на котором запущена команда Move-Mailbox.
Параметр NTAccountOU указывает подразделение организации в конечном лесу, в котором будет создана учетная запись пользователя для почтового ящика, если она не существует, или в месте, где находится учетная запись пользователя (если она существует).
Примечание. Параметр NTAccountOU нельзя использовать вместе с параметром AllowMerge. Параметр AllowMerge показывает, что нужно объединить почтовый ящик с другим почтовым ящиком, который уже существует в конечном лесу. Если необходимо указать ограничение срока для перемещения почтового ящика, используйте параметр RetryTimeout. Если перемещение почтового ящика длится дольше указанного времени, оно завершится с ошибкой. Также можно указать интервал отображения сведений о состоянии почтового ящика с помощью параметра RetryInterval. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00
Если следует сохранить политики получателя в почтовом ящике после его перемещения, используйте параметр IgnorePolicyMatch. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true
Если следует фильтровать сообщения, перемещенные в почтовый ящик назначения, можно использовать любой из следующих параметров фильтра: AttachmentFilenames, ExcludeFolders, IncludeFolders, ContentKeywords, SubjectKeywords, RecipientKeywords или SenderKeywords. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important -RecipientKeywords christine@northwindtraders.com
По умолчанию команда Move-Mailbox не удаляет ни исходный почтовый ящик, ни исходную учетную запись пользователя. Если вы перемещаете почтовый ящик пользователя в новый лес, причем учетная запись уже перемещена при помощи ADMT, и необходимо удалить и исходный почтовый ящик, и исходную учетную запись после перемещения почтового ящика, можно использовать вариант DeleteSourceNTAccount для параметра SourceMailboxCleanupOptions. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount
Проверьте возвращаемые данные команды, чтобы убедиться в успешном завершении перемещения.
Если пользователь, чей почтовый ящик был перемещен, использует Microsoft Office Outlook 2003 или предыдущую версию Outlook, необходимо изменить профиль Outlook этого пользователя, чтобы с помощью этого профиля можно было получать почту с сервера назначения Exchange.
Убедитесь, что пользователь может получать электронную почту с клиентского компьютера электронной почты.
Подробные сведения о синтаксисе и параметрах приведены в разделе справки Move-Mailbox.
Окончательная первоначальная версия (RTM) сервера Exchange Server 2007
В этом подразделе описаны процедуры перемещения почтового ящика в окончательной первоначальной (RTM) версии Exchange Server 2007, выполняемые с помощью командной консоли Exchange.
Использование командной консоли Exchange для перемещения почтового ящика между разными лесами
Переместите учетную запись пользователя в целевой лес с помощью средства ADMT v3. Дополнительные сведения о средстве ADMT v3 см. в документе Средство миграции Active Directory 3.0 (на английском языке).
На сервере Exchange 2007, где будет запущен командлет Move-Mailbox, в командной консоли Exchange выполните следующую команду для создания объекта учетных данных:
$SourceCredential = Get-Credential
Будут запрошены учетные данные. Укажите учетную запись, имеющую права на перемещение почтовых ящиков в исходном лесу.
На сервере Exchange 2007, где будет выполняться командлет Move-Mailbox, в командной консоли Exchange выполните следующую команду для создания объекта учетных данных:
$TargetCredential = Get-Credential
Будут запрошены учетные данные. Укажите учетную запись, имеющую разрешения на перемещение почтовых ящиков в целевом лесу.
На сервере Exchange 2007, в командной консоли Exchange выполните команду Move-Mailbox для перемещения почтового ящика. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
Обратите внимание на следующие сведения:
в этом примере домен contoso находится в исходном лесу, а домен fabrikam — в конечном;
в этом примере команда выполняется на сервере почтовых ящиков в конечном лесу;
если любое значение параметров содержит пробел, его необходимо заключить в кавычки.
Параметры GlobalCatalog и SourceForestGlobalCatalog используются для определения местоположения почтового ящика в исходном лесу и в лесу назначения. Если не указан глобальный каталог исходного леса или конечного леса, лес локального компьютера, на котором запущена команда Move-Mailbox, будет использован для определения используемого сервера глобального каталога. Чтобы переместить почтовый ящик между разными лесами, необходимо указать хотя бы один из этих двух параметров.
Параметр DomainController используется для определения конкретного контроллера домена в конечном лесу. Контроллер домена будет использоваться во время переноса для операций записи в Active Directory. Если не указан контроллер домена конечного леса, для определения контроллера домена будет использован лес локального компьютера, на котором запущена команда Move-Mailbox.
Параметр NTAccountOU указывает подразделение организации в конечном лесу, в котором будет создана учетная запись пользователя для почтового ящика, если она не существует, или в месте, где находится учетная запись пользователя (если она существует).
Примечание. Параметр NTAccountOU нельзя использовать вместе с параметром AllowMerge. Параметр AllowMerge показывает, что нужно объединить почтовый ящик с другим почтовым ящиком, который уже существует в конечном лесу. Если необходимо указать ограничение срока для перемещения почтового ящика, используйте параметр RetryTimeout. Если перемещение почтового ящика длится дольше указанного времени, оно завершится с ошибкой. Также можно указать интервал отображения сведений о состоянии почтового ящика с помощью параметра RetryInterval. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00
Если следует сохранить политики получателя в почтовом ящике после его перемещения, используйте параметр IgnorePolicyMatch. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true
Если следует фильтровать сообщения, перемещенные в почтовый ящик назначения, можно использовать любой из следующих параметров фильтра: AttachmentFilenames, ExcludeFolders, IncludeFolders, ContentKeywords или SubjectKeywords. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important
По умолчанию команда Move-Mailbox не удаляет ни исходный почтовый ящик, ни исходную учетную запись пользователя. Если вы перемещаете почтовый ящик пользователя в новый лес, причем учетная запись уже перемещена при помощи ADMT, и необходимо удалить и исходный почтовый ящик, и исходную учетную запись после перемещения почтового ящика, можно использовать вариант DeleteSourceNTAccount для параметра SourceMailboxCleanupOptions. Например:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount
Проверьте возвращаемые данные команды, чтобы убедиться в успешном завершении перемещения.
Если пользователь, чей почтовый ящик был перемещен, использует Microsoft Office Outlook 2003 или предыдущую версию Outlook, необходимо изменить профиль Outlook этого пользователя, чтобы с помощью этого профиля можно было получать почту с сервера назначения Exchange.
Убедитесь, что пользователь может получать электронную почту с клиентского компьютера электронной почты.
Дополнительные сведения о синтаксисе и параметрах см. в разделе справки Командлет Move-Mailbox (окончательная первоначальная версия)