在 Exchange Server 中为跨林移动请求准备邮箱
Exchange 2016 和 Exchange 2019 中的邮箱移动和邮箱从一个林迁移到另一个林时,需要准备目标林,Exchange 工具和 cmdlet 会更轻松。 Exchange 2016 支持使用 Exchange 命令行管理程序(特别是 New-MoveRequest 和 New-MigrationBatch cmdlet)进行邮箱移动和迁移。 还可以在 Exchange 管理中心 (EAC) 移动邮箱。
若要将 Exchange 邮箱从源林移动到目标 Exchange 2016 或 Exchange 2019 目标林,目标林需要包含有效的邮件用户 (也称为启用邮件的用户) 具有一组指定的 Active Directory 属性。
在 Exchange 2016 中,可以将 Exchange 2010、Exchange 2013 或 Exchange 2016 邮箱从源 Exchange 林移动到目标 Exchange 2016 林。 如果目标林中至少有一个 Exchange 2016 邮箱服务器,则林被视为 Exchange 2016 林。
在 Exchange 2019 中,可以将 Exchange 2013、Exchange 2016 或 Exchange 2019 邮箱从源 Exchange 林移动到目标 Exchange 2019 林。 如果目标林中至少有一个 Exchange 2019 邮箱服务器,则林被视为 Exchange 2019 林。
若要准备邮箱移动,需要创建邮件用户 (也称为启用邮件的用户,) 目标林中具有所需的 Active Directory 属性。 有两种建议的方法可用于创建具有必要属性的邮件用户:
如果为跨林全局地址列表部署了标识生命周期管理 (ILM) , (GAL) 同步,我们建议使用 Microsoft Identity Manager 2016 Service Pack 1。 我们已创建了示例代码,您可以使用此示例代码了解如何自定义 ILM 以同步源邮箱用户和目标邮件用户。
有关包括如何下载示例代码的详细信息,请参阅使用示例代码准备跨林移动的邮箱。
如果使用 ACTIVE Directory 工具(而非 ILM 或 Microsoft Identity Integration Server (MIIS) )创建了目标邮件用户,请使用带有 Identity 参数的 Update-Recipient cmdlet 为目标邮件用户生成 LegacyExchangeDN 属性。 我们创建了一个示例 PowerShell 脚本,该脚本从 Active Directory 读取和写入,并调用 Update-Recipient cmdlet。
有关使用示例脚本的详细信息,请参阅 使用 Exchange 命令行管理程序为跨林移动准备邮箱。
创建目标邮件用户后,可以运行 New-MoveRequest 或 New-MigrationBatch cmdlet,将邮箱移动到目标 Exchange 2016 或 Exchange 2019 林。
有关远程移动请求的详细信息,请参阅下列主题:
本主题的其余部分介绍了邮箱移动所需的邮件用户 Active Directory 属性。 这些属性会在使用代码或脚本准备移动邮箱时配置。 但是,您可以使用 Active Directory 编辑器手动复制这些属性。
移动邮箱时必需的 Active Directory 用户属性
若要支持远程邮箱移动,目标 Exchange 林中的邮件用户对象必须具有本节中所述的 Active Directory 属性:
强制属性
可选属性
链接的属性
链接的用户属性
资源邮箱属性
附加属性
强制属性
下表列出了为确保 New-MoveRequest cmdlet 正常运行,需要在 ILM 中对目标邮件用户配置的最少的一组属性。
邮件用户属性
| Active Directory 属性 | 操作 |
|---|---|
| displayName | 复制源邮箱的相应属性或生成新值。 |
| 直接复制源邮箱的相应属性。 | |
| mailNickname | 复制源邮箱的相应属性或生成新值。 |
| msExchArchiveGUID and msExchArchiveName | 直接复制源邮箱的相应属性。 |
| msExchMailboxGUID | 直接复制源邮箱的相应属性。 |
| msExchRecipientDisplayType | -2147483642十进制 (等效于0x80000006十六进制) 。 |
| msExchRecipientTypeDetails | 128 十进制 (0x80十六进制) 。 |
| msExchUserCulture | 直接复制源邮箱的相应属性。 |
| msExchVersion | 44220983382016(十进制)。 |
| cn | 复制源邮箱的相应属性或生成新值。 |
| proxyAddresses | 复制源邮箱的 proxyAddresses 属性。 此外,复制源邮箱的 LegacyExchangeDN 作为目标邮件用户的 proxyAddresses 属性中的 X500 地址。 注意:源邮箱用户的 proxyAddresses 必须包含与目标林的权威域匹配的 SMTP 地址。 这将允许 New-MoveRequest cmdlet 正确选择已启用源邮件的用户(此用户为完成邮箱移动请求后从源邮箱用户转换而来的用户)的 targetAddress ,从而确保邮件路由继续进行下去。 |
| sAMAccountName | 复制源邮箱的相应属性或生成新值。 确保该值在目标邮件用户所属的目标林域中是唯一的。 |
| targetAddress | 将此属性设置为源邮箱的 proxyAddresses 属性中的 SMTP 地址。 此 SMTP 地址必须属于源林的权威域。 |
| userAccountControl | 常量:514 (等效于 0x202,ACCOUNTDISABLE |NORMAL_ACCOUNT) 。 |
| userPrincipalName | 复制源邮箱的相应属性或生成新值。 因为已禁用邮件用户登录,所以,未使用此 userPrincipalName 。 |
可选属性
New-MoveRequest cmdlet 不需要以下属性才能正常运行:但是,在移动邮箱后,同步它们提供更好的端到端用户体验。 由于目标林中的 GAL 会显示此目标邮件用户,因此,您应设置下列与 GAL 相关的属性。
与 GAL 相关的属性
| 邮件用户的 Active Directory 属性 | 操作 |
|---|---|
| c | 直接复制源邮箱的相应属性。 |
| co | 直接复制源邮箱的相应属性。 |
| countryCode | 直接复制源邮箱的相应属性。 |
| company | 直接复制源邮箱的相应属性。 |
| department | 直接复制源邮箱的相应属性。 |
| facsimileTelephoneNumber | 直接复制源邮箱的相应属性。 |
| givenName | 直接复制源邮箱的相应属性。 |
| homePhone | 直接复制源邮箱的相应属性。 |
| info | 直接复制源邮箱的相应属性。 |
| initials | 直接复制源邮箱的相应属性。 |
| l | 直接复制源邮箱的相应属性。 |
| mobile | 直接复制源邮箱的相应属性。 |
| msExchAssistantName | 直接复制源邮箱的相应属性。 |
| msExchHideFromAddressLists | 直接复制源邮箱的相应属性。 |
| otherHomePhone | 直接复制源邮箱的相应属性。 |
| otherTelephone | 直接复制源邮箱的相应属性。 |
| pager | 直接复制源邮箱的相应属性。 |
| physicalDeliveryOfficeName | 直接复制源邮箱的相应属性。 |
| postalCode | 直接复制源邮箱的相应属性。 |
| sn | 直接复制源邮箱的相应属性。 |
| st | 直接复制源邮箱的相应属性。 |
| streetAddress | 直接复制源邮箱的相应属性。 |
| telephoneAssistant | 直接复制源邮箱的相应属性。 |
| telephoneNumber | 直接复制源邮箱的相应属性。 |
| title | 直接复制源邮箱的相应属性。 |
链接的属性
链接属性是引用本地林中的其他 Active Directory 对象的 Active Directory 属性。 您无法直接将链接的属性值从源林中的邮箱复制到目标林中的邮件用户。 请改为执行以下步骤:
在源邮箱属性引用的源林中查找 Active Directory 对象。
在目标林中查找相应的 Active Directory 对象。
将目标邮件用户的 属性设置为引用目标林中的 Active Directory 对象。
链接的属性
| 邮件用户的 Active Directory 属性 | 操作 |
|---|---|
| altRecipient | 对应于源邮箱的 altRecipient 属性。 |
| deliverAndRedirect | 直接复制源邮箱的相应属性。 此属性是一个布尔值,应与 altRecipient 同时设置。 |
| Manager (及其反向链接) | 对应于源邮箱的管理器属性。 |
| MemberOf (反向链接) | 它是组成员属性的反向链接。 |
| publicDelegates (及其反向链接) | 对应于源邮箱的 publicDelegates 属性。 |
链接的用户属性
如果要将邮箱移动到 Exchange 资源林,则资源林中的邮箱被视为 链接邮箱。 在这种情况下,您需要在(目标)资源林中创建一个链接的邮件用户。 要创建链接的邮件用户,您需要设置下表中显示的属性。
链接的邮件用户属性
| Active Directory 属性 | 操作 |
|---|---|
| msExchMasterAccountHistory | 直接复制源邮箱的相应属性。 |
| msExchMasterAccountSid | 如果源邮箱中具有 msExchMasterAccountSid ,请复制该属性。 否则请复制源邮箱的 objectSid 。 |
| msExchRecipientDisplayType | Constant:-1073741818 decimal (等效于 *unsigned* 0xC0000006) 。 |
注意
仅当源林和目标林之间存在林信任时,才能创建链接邮箱。
如果禁用了源对象,且 msExchMasterAccountSid 属性已设置为自身(资源邮箱,共享邮箱),请勿对目标用户标记任何内容。
如果禁用了源对象,且未设置 msExchMasterAccountSid 属性,则邮箱无效。
如果启用了源对象,且已设置 msExchMasterAccountSid 属性,则邮箱无效。
资源邮箱属性
如果要将资源邮箱移动到 Exchange 林,则需要对目标邮件用户设置下表中显示的属性。
资源邮箱属性
| 邮件用户的 Active Directory 属性 | 操作 |
|---|---|
| msExchRecipientDisplayType | 如果源邮箱是会议室:常量:-2147481850十进制 (等效于 *unsigned* 0x80000706) 。 如果源邮箱是设备邮箱:常量:-2147481594十进制 (等效于 *unsigned* 0x80000806) 。 |
| msExchResourceCapacity | 直接复制源邮箱的相应属性。 |
| msExchResourceDisplay | 直接复制源邮箱的相应属性。 |
| msExchResourceMetaData | 直接复制源邮箱的相应属性。 |
| msExchResourceSearchProperties | 直接复制源邮箱的相应属性。 |
附加属性
资源邮箱属性
| 邮件用户的 Active Directory 属性 | 描述 |
|---|---|
| comment | 直接复制源邮箱的相应属性。 |
| deletedItemFlags | 直接复制源邮箱的相应属性。 |
| delivContLength | 直接复制源邮箱的相应属性。 |
| departmentNumber | 直接复制源邮箱的相应属性。 |
| description | 直接复制源邮箱的相应属性。 |
| division | 直接复制源邮箱的相应属性。 |
| employeeID | 直接复制源邮箱的相应属性。 |
| employeeNumber | 直接复制源邮箱的相应属性。 |
| employeeType | 直接复制源邮箱的相应属性。 |
| extensionAttribute1-15 | 直接复制源邮箱的相应属性。 |
| homePostalAddress | 直接复制源邮箱的相应属性。 |
| internationalISDNNumber | 直接复制源邮箱的相应属性。 |
| ipPhone | 直接复制源邮箱的相应属性。 |
| language | 直接复制源邮箱的相应属性。 |
| lmPwdHistory | 直接复制源邮箱的相应属性。 |
| localeID | 直接复制源邮箱的相应属性。 |
| mAPIRecipient | 直接复制源邮箱的相应属性。 |
| middleName | 直接复制源邮箱的相应属性。 |
| msDS-PhoneticCompanyName | 直接复制源邮箱的相应属性。 |
| msDS-PhoneticDepartment | 直接复制源邮箱的相应属性。 |
| msDS-PhoneticDisplayName | 直接复制源邮箱的相应属性。 |
| msDS-PhoneticFirstName | 直接复制源邮箱的相应属性。 |
| msDS-PhoneticLastName | 直接复制源邮箱的相应属性。 |
| msExchBlockedSendersHash | 直接复制源邮箱的相应属性。 |
| msExchELCExpirySuspensionEnd | 直接复制源邮箱的相应属性。 |
| msExchELCExpirySuspensionStart | 直接复制源邮箱的相应属性。 |
| msExchELCMailboxFlags | 直接复制源邮箱的相应属性。 |
| msExchExternalOOFOptions | 直接复制源邮箱的相应属性。 |
| msExchMessageHygieneFlags | 直接复制源邮箱的相应属性。 |
| msExchMessageHygieneSCLDeleteThreshold | 直接复制源邮箱的相应属性。 |
| msExchMessageHygieneSCLJunkThreshold | 直接复制源邮箱的相应属性。 |
| msExchMessageHygieneSCLQuarantineThreshold | 直接复制源邮箱的相应属性。 |
| msExchMessageHygieneSCLRejectThreshold | 直接复制源邮箱的相应属性。 |
| msExchMDBRulesQuota | 直接复制源邮箱的相应属性。 |
| msExchPoliciesExcluded | 直接复制源邮箱的相应属性。 |
| msExchSafeRecipientsHash | 直接复制源邮箱的相应属性。 |
| msExchSafeSendersHash | 直接复制源邮箱的相应属性。 |
| msExchUMSpokenName | 直接复制源邮箱的相应属性。 |
| otherFacsimileTelephoneNumber | 直接复制源邮箱的相应属性。 |
| otherIpPhone | 直接复制源邮箱的相应属性。 |
| otherMobile | 直接复制源邮箱的相应属性。 |
| otherPager | 直接复制源邮箱的相应属性。 |
| preferredDeliveryMethod | 直接复制源邮箱的相应属性。 |
| personalPager | 直接复制源邮箱的相应属性。 |
| personalTitle | 直接复制源邮箱的相应属性。 |
| photo | 直接复制源邮箱的相应属性。 |
| pOPCharacterSet | 直接复制源邮箱的相应属性。 |
| pOPContentFormat | 直接复制源邮箱的相应属性。 |
| postalAddress | 直接复制源邮箱的相应属性。 |
| postOfficeBox | 直接复制源邮箱的相应属性。 |
| primaryInternationalISDNNumber | 直接复制源邮箱的相应属性。 |
| primaryTelexNumber | 直接复制源邮箱的相应属性。 |
| showInAdvancedViewOnly | 直接复制源邮箱的相应属性。 |
| street | 直接复制源邮箱的相应属性。 |
| terminalServer | 直接复制源邮箱的相应属性。 |
| textEncodedORAddress | 直接复制源邮箱的相应属性。 |
| thumbnailLogo | 直接复制源邮箱的相应属性。 |
| thumbnailPhoto | 直接复制源邮箱的相应属性。 |
| url | 直接复制源邮箱的相应属性。 |
| userCert | 直接复制源邮箱的相应属性。 |
| userCertificate | 直接复制源邮箱的相应属性。 |
| userSMIMECertificate | 直接复制源邮箱的相应属性。 |
| wWWHomePage | 直接复制源邮箱的相应属性。 |