Forest’lar arası Mailbox Move işlemi nasıl yapılır? – 2
Makalenin ilk bölümünü buradan okuyabilirsiniz.
Bir önceki blog'da kaldigimiz yer: "Prepare-MoveRequest.ps1 script’i ile tüm kullanicilari veya belli bir OU altindaki kullanicilari toplu olarak nasil migrate ederim?" idi.
Toplu olarak mail-enabled user olusturmak için source forest kullanicilari csv formatinda bir dosyaya export edip bu csv’yi kullanacagiz.
Bunun için csvde aracini kullanarak belirli bir OU altindaki user’lari asagidaki gibi bir komutla export ettikten sonra Excel içerisinden dosyayi düzenlemeniz yeterli. Dosyada bizim için gerekli olan tek sütun Proxy Addresses sütunu olacak.
Csvde –f C:\Temp\MyUsers.csv –s Mtravel-DC.margiestravel.com –d “OU=My Users,DC=Margiestravel,DC=com”
Csvde ile neler yapilabilecegi konusunda asagidaki linki inceleyebilirsiniz.
https://technet.microsoft.com/en-us/library/cc787549(v=WS.10).aspx
Hazirlamis oldugumuz csv dosyasinin nihai hali:
Ilgili csv dosyasini Temp klasörü altina kopyaladiktan sonra asagidaki komutu çalistirdigimizda dosya içerisindeki tüm user’lar move mailbox islemi için hazirlanmis oluyor.
Import-Csv C:\Temp\MyUsers.csv | Prepare-MoveRequest.ps1 -RemoteForestDomainController MTravel-DC.margiestravel.com -RemoteForestCredential $RemoteCredentials LocalForestDomainController Exch2k10-DC.Exchange2010.net -LocalForestCredential $LocalCredentials -TargetMailUserOU "Migrated from E2K3"
*Scriptte -LocalForestDomainController parametresi zorunlu olmayan bir parametre, ancak birden fazla DC’niz varsa kullanmanizi öneririz.
**Scriptle ilgili deginilmesi gereken diger bir parametre, -UseLocalObject parametresi. Kullanicilarinizi target forest'ta önceden farkli yöntemlerle olusturmus iseniz bu parametreyi kullanmalisiniz. Script target domainde ayni kullanici mevcut ise, sadece ilgili attribute’lari var olan kullanicinin üzerine yazarak onu mail-enabled user haline getiriyor.
Prepare-MoveRequest.ps1ile kullanicilarin sadece bazi attribute’larinin target forest'a kopyalandigini unutmayin, bu islemin ardindan kullanicilarimin mailbox’lari move edilmeye hazir hale getirilmis oluyor. Ancak migrate edilen kullanicilarin Prepare-MoveRequest.ps1 ile kopyalanmayan attribute’lari bulunmakta ve bunun için de ADMT’yi kullanarak migration islemini tamamlamaliyiz.
Aslinda ADMT’yi kullanmadan su anda mailbox-move islemine geçebiliriz ve bir sorun da yasamayiz. Yalniz source forest’ta kullanicilarin halen erismesi gereken kaynaklar varsa veya kullanici parolalarinin da migrate edilmesini istiyorsaniz ADMT kullanmalisiniz. ADMT ile migration baslibasina ayri bir konu oldugu için nasil yapildigi konusunda asagidaki dökümani inceleyebilirsiniz.
Active Directory Migration Tool (ADMT)
Guide: Migrating and Restructuring Active Directory Domains
Migration sirasinda dikkat edilmesi gereken noktalardan biri, target forest'ta kullanicilarimiz zaten var oldugu için “Migrate and merge conflicting objects” seçenegini isaretlemek.Böylece conflict durumunda kullanicilarin gerekli attribute’lari ADMT tarafindan update edilecektir.
Migration sonrasi User1’in SIDHistory attribute’u artik bos degil. Ayni zamanda her iki domaindeki User1’in SID’lerini kontrol ettiginizde ayni SID’lere sahip oldugunu göreceksiniz.
Son asamamiz kullanicilarin mailbox’larini tasimak. New-MoveRequest komutunu asagidaki parametrelerle kullandigimda User1’e ait mailbox 2010 ortamina tasinacaktir.
New-MoveRequest -Identity User1@margiestravel.com -RemoteLegacy -TargetDatabase "Mailbox Database 0744752288" -RemoteGlobalCatalog “MTravel-DC.margiestravel.com” -RemoteCredential $RemoteCredentials –TargetDeliveryDomain “Exchange2010.net”
Tasinan mailbox’i yeni domainde açtigimizda artik @exchange2010.net SMTP adresini aldigini ve tüm maillerinin sorunsuz tasindigini dogrulayabiliriz.
Burada New-MoveRequest komutuna ait bazi parametrelerden biraz bahsedelim:
-RemoteLegacy: Source forest’da Exchange 2010 bulunmadigini (2003 veya 2007 olabilir) ifade eder ve bu parameter ardindan bir deger girmek gerekmiyor. Eger source forest bir 2010 sunucu içeriyorsa bu parameter kullanilmamali.
-Outbound: Bu parameter islemin forest’lar arasi yapildigini ve komutun çalistigi ortamin source forest oldugunu ifade eder.
-Remote: Bu da Outbound switch’i gibi move isleminin forest’lar arasi oldugunu, ancak komutun çalistigi ortamin target forest oldugunu ifade eder. Bu sebeple de Outbound ve Remote switch’leri ayni anda kullanilamaz.
Biz komutta RemoteLegacy parametresini kullandigimiz için Outbound ve Remote parametrelerine ihtiyaç duymadik.
New-MoveRequest komutunu migrate edilmis tüm kullanicilar için nasil çalistirabilirim?
PrepareMoveRequest.ps1 scriptini tüm kullanicilar için çalistirirken kullandigimiz csv dosyasini umarim silmemissinizdir. Çünkü ayni dosyayi kullanarak kullanicilarin mailboxlarini da toplu halde tasiyacagiz.
Import-Csv C:\Temp\MyUsers.csv | New-MoveRequest -RemoteLegacy -TargetDatabase "Mailbox Database 0744752288" -RemoteGlobalCatalog “MTravel-DC.margiestravel.com” -RemoteCredential $RemoteCredentials –TargetDeliveryDomain “Exchange2010.net”
Tüm mailbox’lar tasindiktan sonra EMC’da “Move Request” altinda Completed durumda remote move request raporlari görmelisiniz. Asagidaki komut ile tamamlanmis istek raporlarini kolayca temizleyebilirsiniz.
Get-MoveRequest -MoveStatus Completed | Remove-MoveRequest
Her versiyonda sistem yöneticilerinin islerini biraz daha kolaylastiracak yenilikler sunan Microsoft Exchange, bir sonraki sürümde bize daha ne avantajlar sunacak hep beraber görecegiz.
Sevgi Sifyan