Migrieren Sie Benutzer und E-Mails an eine neue AD-Domäne - Wie Man

Migrieren Sie Benutzer und E-Mails an eine neue AD-Domäne

Bei der Migration von Benutzern hatte ich einige Schwierigkeiten, und ich dachte mir, ich würde den Prozess dokumentieren, um jemand anderen zu helfen.

Unsere Migration erfolgte von einer 2012 R2-Domäne mit Exchange 2010 zu einer neuen 2012 R2-Domäne mit Exchange 2016.

13 Schritte insgesamt

Schritt 1: Waldübergreifendes Vertrauen

Bevor Sie etwas tun, müssen Sie eine gesamtstrukturübergreifende Vertrauensstellung einrichten. Ich werde hier nicht näher darauf eingehen, aber stellen Sie sicher, dass alles eingerichtet ist und funktioniert, bevor Sie fortfahren.

Schritt 2: Laden Sie die erforderlichen Dateien herunter

Sie müssen ADMT in der Zieldomäne installieren. Holen Sie sich das hier:
https://connect.microsoft.com/site1164/program8540

(Dies ist möglicherweise der Punkt, an dem Sie auf Ihren ersten Hiccup stoßen. Stellen Sie sicher, dass Sie IE verwenden und FTM installiert haben, wie auf der Download-Seite beschrieben).

Laden Sie auch den Password Export Server herunter, wenn Sie möchten, dass dies für Ihre Benutzer reibungslos vonstatten geht. Link ist das Gleiche.

Schritt 3: Installieren Sie ADMT

Installieren Sie ADMT auf einem beliebigen Server in Ihrer Zieldomäne (ich empfehle eine "Einweg-VM") mit SQL Express, um sich etwas Zeit zu sparen. Laden Sie SQL Express 2014 hier herunter:

https://www.microsoft.com/de-de/download/details.aspx?id=42299

Schritt 4: Generieren Sie die .pes-Datei

Nach der Installation von ADMT müssen Sie die .pes-Datei generieren, bevor Sie Password Export Server installieren. Führen Sie auf Ihrem ADMT-Server den folgenden Befehl aus:

ADMT-Schlüssel / Option: create / sourcedomain: /keyfile:c:keyfile.pes

Verschieben Sie die Datei auf den Quelldomänencontroller, auf dem Sie PES installieren.
Referenz: https://technet.microsoft.com/de-de/library/cc974435(v=ws.10).aspx

Schritt 5: Installieren Sie PES auf dem Quell-Domänencontroller

Führen Sie das PES-Installationsprogramm auf Ihrem Quelldomänencontroller aus und verweisen Sie auf die in Schritt 3 erstellte Datei. Sie müssen diesen DC nach der Installation zu einem bestimmten Zeitpunkt neu starten. Planen Sie also entsprechend ein.

Schritt 6: Migrationsbenutzer erstellen

Erstellen Sie in Ihrer Zieldomäne einen Benutzer, der die Migration durchführt, und fügen Sie ihn der Gruppe Domänen-Admins im Ziel hinzu. Fügen Sie in der Quelldomäne denselben Benutzer der Gruppe BuiltIn Administrators hinzu.

Möglicherweise benötigen Sie zusätzliche Berechtigungen für Exchange, aber ich habe ein anderes Konto für diesen Teil verwendet.

Schritt 7: Bereiten Sie Skripts auf Ihrem Exchange-Zielserver vor

Dies ist ein Ort, an dem ich aufgehängt wurde. Beim Lesen über ADMT gibt es viele Hinweise auf Prepare-MoveRequest.ps1. Diese Datei befindet sich im Ordner Scripts Ihrer Exchange-Installationen. (Etwas wie C: Programme Microsoft Exchange Server V15 Scripts.) Um die Sache für mich einfacher zu machen, kopierte ich diese Datei nach C: Scripts, von wo aus ich meine anderen Scripts ausgeführt habe. Dies wird auf dem TARGET Exchange Server ausgeführt.

Sie können dann ein Skript erstellen und es als Migrate_Prep.ps1 bezeichnen. Diese sollte Folgendes enthalten:

# --- Beginnen Sie mit Migrate_Prep.ps1 ---
$ RemoteCredentials = Get-Credential -credential SourceDom MigrateAccount
$ LocalCredentials = Get-Credential -credential TargetDom MigrateAccount

C: scripts Prepare-MoveRequest.ps1 -RemoteForestDomainController DC1.Source.local -RemoteForestCredential $ RemoteCredentials -Adresse -LocalForestDomainController DC1.Ziel.Local -LocalForestCredential $ LocalCredentials -TargetMajoradineOadrachChisterkontaktRadriveChisterkontakt Identität
#---Ende---

Jetzt erstellen wir ein Skript, um das Postfach tatsächlich zu verschieben. Kopieren Sie die folgenden Angaben und ändern Sie sie entsprechend Ihrer Umgebung.

# --- Beginnen Sie mit Migrate_Mailbox.ps1 ---
$ RemoteCredentials = Get-Credential -credential SourcDom MigrateAccount

New-MoveRequest -Identity @ publicdomain.com -RemoteCredentials $ RemoteCredentials -TargetDeliveryDomain "PublicDomain.com" -RemoteGlobalCatalog DC1.SourceDom.local -Remote -RemoteHostName mail.publicdomain.com -BadItemLim 100
#---Ende---

Ein paar Dinge zu beachten:
- Dies setzt voraus, dass Sie dieselbe öffentliche E-Mail-Adresse wie "publicdomain.org" verwenden.
- Denken Sie daran, dass beide von Ihrem Target Exchange-Server ausgeführt werden (Sie müssen von EMS aus ausgeführt werden.)
- Im Moment ist dies nur für die Migration eines Benutzers. Das ist alles, was wir anfangen müssen, da Sie dies testen müssen, bevor Sie verrückt werden.
- Ich werde beide Skripte weiter unten behandeln.

Schritt 8: Bereiten Sie Exchange auf eine Migration vor

Jetzt, da Ihre Skripts vorbereitet sind, müssen wir beide Exchange-Boxen vorbereiten.

Führen Sie in Ihrem Quell-Exchange-Feld Folgendes aus:

Set-WebServicesVirtualDirectory -Identity "EWS (Standardwebsite") -MRSProxyEnabled $ true -MRSProxyMaxConnections 50

Stellen Sie über das Exchange-Zielfeld eine Verbindung zu dieser Website her (bearbeiten Sie diese für Ihre Umgebung.):

https: ///EWS/mrsproxy.svc

sollte das sein, was Sie im zweiten Skript in Schritt 7 für RemoteHostName eingegeben haben. Im Skript war es mail.publicdomain.com, also möchten Sie das hier replizieren.

Wenn Sie einen Zertifikatfehler erhalten, müssen Sie dies beheben. Mein GoDaddy-Zertifikat war für mich ein Platzhalter für * .publicdomain.com, aber meine Quelldomäne war sourcedomain.local. Ich könnte den ganzen Tag mit Zertifikaten kämpfen, aber der 5-Sekunden-Fix: Bearbeiten Sie die Hosts-Datei des Exchange-Zielservers. Fügen Sie die Zeile für die private IP-Adresse Ihres Exchange-Quellservers hinzu und verweisen Sie auf mail.publicdomain.com. Boom, Zertifikatfehler ist weg und Sie müssen sich nicht mit Zertifikaten herumschlagen. Sie müssen möglicherweise ipconfig / flushdns ausführen, um sicherzugehen.

Schritt 9: Erstellen Sie einen Benutzer und führen Sie Migrate_Prep.ps1 aus

Erstellen Sie in Ihrer Quelldomäne einen zu migrierenden Testbenutzer. Geben Sie ihm eine Mailbox und senden Sie ihm eine E-Mail, nur um Spaß zu haben (und um zu beweisen, dass die Mailbox migriert wird).

Stellen Sie auf Ihrem Exchange-Zielserver sicher, dass der gerade erstellte Benutzer der -identity in Migrate_Prep.ps1 entspricht, und führen Sie dann dieses Skript in EMS aus.

Sobald der Vorgang abgeschlossen ist, wird der Benutzer als deaktiviertes Konto in Ihrer Zieldomäne angezeigt. Lass ihn erst einmal stehen.

Schritt 10: Migrieren Sie den Testbenutzer.

Führen Sie auf Ihrem Server, auf dem ADMT installiert ist, ADMT aus. Klicken Sie auf Aktion> Assistent für Benutzermigration.

- Nächster

- Füllen Sie die Quell- und Zieldomänen aus und belassen Sie die DCs als beliebige.
- Nächster

- Aktivieren Sie das Kontrollkästchen Benutzer aus Domäne auswählen
- Nächster

- Klicken Sie auf Hinzufügen ...
- Geben Sie Ihren Testbenutzer ein. Stellen Sie sicher, dass der Ort Ihre Quelldomäne ist.
- OK
- Nächster

- Suchen Sie nach Ihrer Zielorganisationseinheit und wählen Sie sie aus
- Nächster

- Wenn Sie PES ordnungsgemäß installiert haben, können Sie Passwörter migrieren auswählen. Andernfalls lassen Sie Generate.
- Nächster

- Markieren Sie das gleiche Ziel wie die Quelle
- Aktivieren Sie "Benutzer-SIDs in Zieldomäne migrieren". Wenn Sie dies zum ersten Mal tun, werden Sie möglicherweise aufgefordert, die Überwachung und TCP / IP zu aktivieren ... etwas. Sag ja zu beiden.
- Nächster

- Geben Sie Ihre Anmeldeinformationen für das Migrate-Konto ein. Stellen Sie sicher, dass die Domäne Ihre Zieldomäne ist.
- Nächster

- Aktivieren Sie zum Testen nur Benutzerrechte aktualisieren und Gruppenzugehörigkeiten der Benutzer fixieren. Bei der Live-Migration hängt dies von Ihrer Umgebung ab.
- Nächster

- Nächster

- Markieren Sie "Migrieren" und "Zusammenführen" (da das Konto in Schritt 8 im Ziel erstellt wurde).
- Markieren Sie Zusammengeführte Objekte verschieben
- Nächster

- Fertig

Schritt 11: Führen Sie Migrate_Mailbox.ps1 aus

Stellen Sie erneut sicher, dass das Feld -identity mit Ihrem [email protected] übereinstimmt, und führen Sie dann dieses Skript aus. Dadurch wird die Mailbox zu Ihrem glänzenden neuen Benutzer in der Zieldomäne verschoben.

Schritt 12: Aktualisieren Sie Verteilergruppen

Unbekannt gab es einige Probleme bei der ordnungsgemäßen Migration von Verteilergruppen. Es gibt zwei Dinge, die Sie tun müssen. Zum Glück begannen meine Verteilergruppen mit einem _underscores_, also war das einfach.

1. Aktivieren Sie Ihre Verteilergruppen (Ihr Filter wird anders sein!)

$ distros = get-adgroup -filter "displayname -like '_ *'"
foreach ($ dgroup in $ distros) {enable-distributiongroup -identity $ dgroup.name}

2. Erstellen Sie eine CSV aus Ihrem Quell-Exchange. Der grundlegende Befehl ist unten, aber ich weiß, dass es mehr für mich gab, um ihn richtig zu formatieren. Stellen Sie also sicher, dass Sie es sauber machen und dass sich am Ende Ihrer Linien keine Ellipsen befinden.

get-distributiongroup | Wählen Sie den Namen, legacyexchangedn | out-Datei c: distro.csv

3. Legen Sie die x500-Adressen basierend auf der obigen CSV fest

$ input = import-csv c: scripts distro.csv
foreach ($ ADUser in $ CSVData) {
Set-DistributionGroup -Identity $ ADUser.Name -EmailAddresses @ {add = "x500: $ ($ ADUser.LegacyExchangeDN)"}
}

Das ist alles für reguläre Verteilergruppen. Sie müssen dynamische Verteilergruppen manuell neu erstellen.

Schritt 13: Andere Migrationen - Computer

Unweigerlich möchten Sie auch Computer migrieren. Auch hier ist das unten verlinkte YouTube-Video eine großartige Ressource und konzentriert sich tatsächlich darauf. Bei der Vorabprüfung stieß ich auf einen Fehler, der besagte: "Server-Dienst kann nicht aufgerufen werden ..." Auf meinem Testcomputer stellt sich heraus, dass die Firewall den Dateifreigabezugriff blockierte. Einfach zu beheben.

Denken Sie auch daran, Ihre DHCP-Bereichsoptionen so zu ändern, dass sie auf die neue Domäne verweisen. Wahrscheinlich kurz bevor Sie die Computer tatsächlich migrieren.

Sie haben Ihren ersten Benutzer migriert, yay! Melden Sie sich als dieser Benutzer an, lesen Sie die E-Mail und gönnen Sie sich einen großen Schluck Kaffee. Hey ... du hast ein bisschen in deine übereifrige Freude geschüttet.

Dies ist ein sehr hoher Überblick und es ist nie so einfach, weil Ihre Umgebung niemals die gleiche ist wie die von anderen.

Sobald Sie einen einzelnen Benutzer migriert haben, können Sie Computer und Gruppen bearbeiten. Oh, und das alles in Batches. Ich kann noch etwas hinzufügen, um diese Schritte zu erleichtern, aber für den Moment sollten Sie die Referenzen für einige großartige Artikel lesen. Das YouTube-Video war insofern besonders hilfreich, als es das Ganze viel einfacher schien, als ich ursprünglich gedacht hatte.