Forest’lar arası Mailbox Move işlemi nasıl yapılır?
Exchange 2003 /2007 veya 2010’da duran organizasyonunuzu degisik nedenlerden dolayi farkli bir organizasyona tasimak zorunda kalabilirsiniz. Böyle bir durumda Exchange 2010 bize Cross-Forest Move Request özelligi sayesinde iki farkli organizasyon arasinda mailbox move islemi yapmamiza olanak saglamaktadir.
Forestlar arasi migration islemi için ortamin en az Exchange 2003 SP2 seviyesinde olmasi gerekmektedir.
Bu makalede Exchange 2003 ortamindan 2010 ortamina mailbox migration isleminin nasil yapildigini görecegiz. Öncelikle test yapimizdan bahsedelim:
Source domain: Exchange 2003 – Margiestravel.com
Target domain: Exchange 2010 – Exchange2010.net
Bu makalede Exchange 2003 domain’indeki My Users OU’su içerisindeki User1, User2 ve User3 kullanicilarini Exchange 2010’da Migrated from e2k10 OU’suna mailboxlari ile birlikte tasiyacagiz.
Tasinacak kullanicilarin mailbox ve item adetleri Exchange System Manager üzerinden;
Yapilmasi gereken ilk islem source domain’de bulunan kullanicilarin mail-enabled user olarak, gerekli attribute’lari da içeren bir sekilde target domainde yaratilmasi. Iki yöntem kullanilabilir:
1- ILM (Microsoft Identity Lifecycle Manager) kullanarak forest’lar arasi Galsync yapmak.
2- AD tool’lari ve bir script vasitasi ile user’larin yaratilmasi ve mail-enabled user olarak isaretlenmeleri.
Biz bu makalede ikinci yöntemi kullanacagiz. Bunun için ilk olarak Exchange kurulumu ile gelen bir script ve ADMT aracini kullanarak kullanicilari SID’leri ile birlikte target domain’e migrate edecegiz.
Migration islemi için iki domain arasinda iki yönlü trust kurulmasi ve domain’ler arasi isim çözümlemesinde sorun olmamasi gerekiyor. Trust ve DNS forwarding konusunda asagidaki makaleyi referans alabilirsiniz:
https://technet.microsoft.com/en-us/library/cc778851(v=WS.10).aspx
https://technet.microsoft.com/en-us/library/cc773370(v=ws.10).aspx
Bundan sonraki islem Exchange 2003’deki mailbox-enabled user’larin Active Directory ve mailbox attribute’larini Exchange 2010 ortamina kopyalayip, orada da bu user’larin olusmasini saglamak.
Bunun için Exchange kurulumu ile gelen Prepare-MoveRequest.ps1 script’ini çalistirmak gerekiyor.
Script’I target forest’ta çalistirmak gerekiyor. Script source ve target forest’daki organizational admin credentiallarina gereksinim duydugu için öncelikle Get-Credential ile username/password bilgilerini geçici olarak tanimlamamiz gerekiyor.
2010 domain’i için gerekli credentiallari $LocalCredentials olarak tanimladik, credentiallarin domain\username seklinde, domain adi ile birlikte girilmesi gerekmektedir:
2003 domain’i için gerekli credentiallari $RemoteCredentials olarak tanimladik:
Exchange 2003 domainindeki (Margiestravel.com) User1’i, diger domaine gerekli attribute’lari ile kopyalayip Exchange 2010 domaininde (Exchange2010.net) "Migrated from E2K3" OU’su altina migrate edelim.
*Komutu Exchange 2010 domaininde çalistirdigimiz için komutta geçen RemoteForest 2003 domainini, LocalForest ise Exchange 2010 domainine isaret etmektedir.
**Script, default Scripts klasörü altinda yer aldigi için (C:\Program Files\Microsoft\Exchange Server\V14\Scripts) EMS’de bu lokasyondan komutu çalistirmayi unutmayin.
Prepare-MoveRequest.ps1 -Identity User1@Margiestravel.com -RemoteForestDomainController MTravel-DC.margiestravel.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController Exch2k10-DC.Exchange2010.net -LocalForestCredential $LocalCredentials -TargetMailUserOU "Migrated from E2K3"
Target forest’ta “Migrated from E2K3” OU’suna baktigimizda User1’in bazi attribute’lar ile birlikte disabled olarak geldigini görebilirsiniz: Tasinan attribute'lar ; legacyExchangeDN, mail, mailnickname, msExchmailboxGuid, proxyAddresses, X500, targetAddress, userAccountControl, userprincipalName
EMC’dan baktiginizda ise mail-enabled user olarak object yaratilmis durumda. Henüz mailbox-enabled user degil. Attribute’lardan SIDHistory’e baktiginizda bu alanin bos oldugunu göreceksiniz, çünkü bahsi geçen script SID’leri migrate edemez, sadece mailbox move islemini yapabilmek için gerekli olan attribute’lari migrate eder. SID History’nin ADMT ile migration sonrasi geldigini görecegiz.
Peki bu script ile tüm kullanicilari veya belli bir OU altindaki kullanicilari toplu olarak nasil migrate ederim?
Makalemize devam edecegiz..
Sevgi Sifyan