通过

如何在林之间移动邮箱

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2008-05-15

本主题介绍如何使用 Exchange 命令行管理程序在不同林之间移动邮箱。

note注意:
不能使用 Exchange 管理控制台跨林移动邮箱。必须使用 Exchange 命令行管理程序。

在以下方案中可以使用此步骤移动邮箱:

  • 从一个林中的 Exchange 2007 服务器移到另一个林中的 Exchange 2007 服务器。

  • 从一个林中运行 Exchange Server 2003 的服务器移动到另一个林中的 Exchange 2007 服务器。

  • 从一个林中的 Exchange 2007 服务器移动到另一个林中的 Exchange 2003 服务器。

  • 从一个林中的 Exchange 2000 服务器移到另一个林中的 Exchange 2007 服务器。

如果要将邮箱从一个林移动到另一个林而无需中断用户对该邮箱的访问,您应该使用具有 AllowMerge 参数的 Move-Mailbox cmdlet。有关详细信息,请参阅如何合并邮箱

开始之前

若要执行下列过程,必须为您使用的源林帐户委派下列角色:

  • 源 Exchange 组织的 Exchange 收件人管理员角色

  • 源服务器的 Exchange 服务器管理员角色和本地 Administrators 组

note注意:
必须使用 -SourceForestCredential 参数指定此帐户。

必须为您使用的目标林帐户委派下列角色:

  • 目标 Exchange 组织的 Exchange 收件人管理员角色

  • Exchange Server 管理员角色和目标服务器的本地管理员组

    note注意:
    必须使用 -TargetForestCredential 参数指定此帐户

包含 Exchange 2007 的所有多林拓扑需要每个林中都有运行 Windows Server 2003 Service Pack 1 或更高版本的目录服务器。

必须为您运行此命令所使用的帐户委派运行此命令的服务器的 Exchange 服务器管理员角色。

有关管理 Microsoft Exchange Server 2007 所需的权限、角色委派和权利的详细信息,请参阅 权限注意事项

而且,在执行此步骤之前,应了解下列内容:

  • 此步骤只将邮箱移动到目标林,不会移动用户帐户。如果希望将用户帐户以及对应的邮箱同时移动到目标林,必须先使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 之类的工具将用户帐户移动到目标林,然后再将邮箱移动到目标帐户。有关 ADMT v3 的详细信息,请参阅 Active Directory Migration Tool v3.0

  • 如果您跨林移动邮箱,则除非使用 AllowMerge 参数合并邮箱,否则不会移动转储程序中的项目。“已删除邮件”文件夹中的项目将被移动。有关配置已删除邮件的保留时间的详细信息,请参阅配置已删除邮箱和已删除项目的保留时间

  • 要将联系人或通讯组从一个林移动到另一个林,必须使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 之类的工具。有关 ADMT v3 的详细信息,请参阅 Active Directory Migration Tool v3.0

  • 如果您有一个林,其中有 Exchange 的以前版本,并且只包含 Windows 2000 Server 域控制器(不是 Windows Server 2003 域控制器),则不能使用 Move-Mailbox cmdlet 将邮箱移动到另一个林中的 Exchange 2007 服务器。Move-Mailbox cmdlet 只能与运行 Windows Server 2003 Service Pack 1 或更高版本的域控制器通信。若要移动邮箱,则在源和目标林中必须至少有一个域控制器在运行 Windows Server 2003 Service Pack 1 或更高版本。

  • 若要启用跨林移动,您必须打开下列端口:

    端口 协议

    53 (TCP)

    域名服务 (DNS)

    88 (TCP)

    Kerberos

    135 (TCP)

    Microsoft 远程过程调用 (MS-RPC)

    389 (TCP)

    轻型目录访问协议 (LDAP)

    445 (TCP)

    Microsoft-DS 服务

    3268 (TCP)

    LDAP

    >1024 (TCP)

    如果静态配置了 Exchange 存储,则您还必须至少打开一个大于 1024 的端口。

步骤

Exchange Server 2007 Service Pack 1 (SP1)

本节包含 SP1 特定的 Exchange 命令行管理程序过程。

使用 Exchange 命令行管理程序在不同林之间移动邮箱

  1. 使用 ADMT v3 将用户帐户移动到目标林。有关 ADMT v3 的详细信息,请参阅 Active Directory Migration Tool v3.0

  2. 在将运行 Move-Mailbox cmdlet 的 Exchange 2007 服务器上,在 Exchange 命令行管理程序中运行以下命令创建凭据对象:

    $SourceCredential = Get-Credential

    系统将提示您提供凭据。指定有权在源林中移动邮箱的帐户。

  3. 在将运行 Move-Mailbox cmdlet 的 Exchange 2007 服务器上,在 Exchange 命令行管理程序中运行以下命令创建凭据对象:

    $TargetCredential = Get-Credential

    系统将提示您提供凭据。指定有权在目标林中移动邮箱的帐户。

  4. 在 Exchange 2007 服务器上,在 Exchange 命令行管理程序中运行 Move-Mailbox 命令移动邮箱。例如:

    Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential

    请注意以下事项:

    • 在此示例中,contoso 域位于源林中,fabrikam 域位于目标林中。

    • 对于此示例,将在目标林中的邮箱服务器上运行该命令。

    • 如果任何参数值中包含空格,则必须为该值加上引号。

    • GlobalCatalogSourceForestGlobalCatalog 参数用于查找目标林和源林中的邮箱。如果未指定源林全局编录或目标林全局编录,则运行 Move-Mailbox 命令的本地计算机上的林将用于确定要使用的全局编录服务器。如果在不同的林之间移动邮箱,则必须至少指定这两个参数中的一个。

    • DomainController 参数用于标识目标林中的特定域控制器以进行邮箱移动。该域控制器将在迁移期间用于 Active Directory 写入操作。如果不指定目标林域控制器,则运行 Move-Mailbox 命令的本地林将用于确定要使用的域控制器。

    • NTAccountOU 参数用于指定将为邮箱创建用户帐户(如果它不存在)或用户帐户所在(如果它已经存在)的目标林中的组织单位。

      note注意:
      如果使用 AllowMerge 参数,则不能使用 NTAccountOU 参数。AllowMerge 参数指定要将该邮箱与目标林中已存在的邮箱合并。

    • 如果希望为移动邮箱指定超时限制,请使用 RetryTimeout 参数。如果移动邮箱所用的时间超过指定时间,移动将失败。还可以使用 RetryInterval 参数来指定显示邮箱状态信息的间隔。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00

    • 如果在移动邮箱之后不希望保留邮箱的收件人策略,请使用 IgnorePolicyMatch 参数。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true

    • 如果要筛选移动到目标邮箱的邮件,可以使用以下任意筛选参数:AttachmentFilenamesExcludeFoldersIncludeFoldersContentKeywordsSubjectKeywordsRecipientKeywordsSenderKeywords。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential  -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important -RecipientKeywords christine@northwindtraders.com

    • 默认情况下,Move-Mailbox 命令不删除源邮箱或源用户帐户。如果您要将某个用户的邮箱移动到一个新林,并已使用 ADMT 将该用户帐户移动到该新林,而且希望在移动邮箱之后删除源邮箱和源用户帐户,则可以使用 SourceMailboxCleanupOptions 参数的 DeleteSourceNTAccount 选项。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount

  5. 检查命令输出,验证是否已成功完成移动。

  6. 如果所移动邮箱的用户使用的是 Microsoft Office Outlook 2003 或以前版本的Outlook,则必须修改该用户的 Outlook 配置文件,以便从目标 Exchange 服务器访问电子邮件。

  7. 验证用户是否可以从电子邮件客户端计算机访问电子邮件。

有关语法和参数的详细信息,请参阅 Move-Mailbox 参考主题。

Exchange Server 2007 RTM

本节包含特定于正式发布 (RTM) 版的 Exchange 命令行管理程序过程。

使用 Exchange 命令行管理程序在不同林之间移动邮箱

  1. 使用 ADMT v3 将用户帐户移动到目标林。有关 ADMT v3 的详细信息,请参阅 Active Directory Migration Tool v3.0

  2. 在将运行 Move-Mailbox cmdlet 的 Exchange 2007 服务器上,在 Exchange 命令行管理程序中运行以下命令创建凭据对象:

    $SourceCredential = Get-Credential

    系统将提示您提供凭据。指定有权在源林中移动邮箱的帐户。

  3. 在将运行 Move-Mailbox cmdlet 的 Exchange 2007 服务器上,在 Exchange 命令行管理程序中运行以下命令创建凭据对象:

    $TargetCredential = Get-Credential

    系统将提示您提供凭据。指定有权在目标林中移动邮箱的帐户。

  4. 在 Exchange 2007 服务器的 Exchange 命令行管理程序中,通过运行 Move-Mailbox 命令移动邮箱。例如:

    Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential

    请注意以下事项:

    • 在此示例中,contoso 域位于源林中,fabrikam 域位于目标林中。

    • 对于此示例,将在目标林中的邮箱服务器上运行该命令。

    • 如果任何参数值中包含空格,则必须为该值加上引号。

    • GlobalCatalogSourceForestGlobalCatalog 参数用于查找目标林和源林中的邮箱。如果未指定源林全局编录或目标林全局编录,则运行 Move-Mailbox 命令的本地计算机上的林将用于确定要使用的全局编录服务器。要在不同的林之间移动邮箱,必须至少指定这两个参数中的一个。

    • DomainController 参数用于标识目标林中的特定域控制器以进行邮箱移动。该域控制器将在迁移期间用于 Active Directory 写入操作。如果不指定目标林域控制器,则运行 Move-Mailbox 命令的本地林将用于确定要使用的域控制器。

    • NTAccountOU 参数用于指定将为邮箱创建用户帐户(如果它不存在)或用户帐户所在(如果它已经存在)的目标林中的组织单位。

      note注意:
      如果使用 AllowMerge 参数,则不能使用 NTAccountOU 参数。AllowMerge 参数指定要将该邮箱与目标林中已存在的邮箱合并。

    • 如果希望为邮箱移动指定超时限制,请使用 RetryTimeout 参数。如果移动邮箱所用的时间超过指定时间,移动将失败。还可以使用 RetryInterval 参数来指定显示邮箱状态信息的间隔。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00

    • 如果在移动邮箱之后不希望保留邮箱的收件人策略,请使用 IgnorePolicyMatch 参数。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true

    • 如果要筛选移动到目标邮箱的邮件,可以使用以下任意筛选参数:AttachmentFilenamesExcludeFoldersIncludeFoldersContentKeywordsSubjectKeywords。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential  -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important

    • 默认情况下,Move-Mailbox 命令不删除源邮箱或源用户帐户。如果您要将某个用户的邮箱移动到一个新林,并已使用 ADMT 将该用户帐户移动到该新林,而且希望在移动邮箱之后删除源邮箱和源用户帐户,则可以使用 SourceMailboxCleanupOptions 参数的 DeleteSourceNTAccount 选项。例如:

      Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount

  5. 检查命令输出,验证是否已成功完成移动。

  6. 如果所移动邮箱的用户使用的是 Microsoft Office Outlook 2003 或以前版本的Outlook,则必须修改该用户的 Outlook 配置文件,以便从目标 Exchange 服务器访问电子邮件。

  7. 验证用户是否可以从电子邮件客户端计算机访问电子邮件。

有关语法和参数的详细信息,请参阅 Move-Mailbox (RTM) 参考主题。