Приступим к миграции пользователя User1. Напомню схему сети, в которой происходит миграция. Так же хочу напомнить, что при использовании SBS сервера речи о предоставлении ресурсов через доверительные отношения быть не может. А следовательно, новый пользователь теряет доступ к ресурсам SBS и для доступа к ним должен использовать учётные данные исходного домена, т.е. SBS.
Все команды выполняются на целевом сервере Exchange 2013. Первые команды необходимы для авторизации на серверах. Вводить учётные данные нужно в том виде, в котором они изображены на рисунках ниже. Хотя в интернете много тем с ошибкой авторизации при данном виде ввода. Рекомендацией было вводить учётные данные исходного сервера как exonix.localnet\alex. Но те темы касались миграции между Exchange 2010 и предыдущими.
$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential
Exchange включает в себя некоторые скрипты, один из которых для подготовки и копирования учётной записи (без пароля) в новый домен. Почему нельзя использовать ADMT для миграции пользователей - это ограничение SBS редакции. Она не поддерживает доверительные отношения между доменами (ещё один повод перейти на "полноценный" домен), которые нужны для ADMT. Переходим в директорию со скриптами и запускаем нужный нам:
cd 'C:\Program Files\Microsoft\Exchange Server\V15\Scripts'
.\Prepare-MoveRequest.ps1 -Identity user1@exonix.localnet -RemoteForestDomainController dc1ex1.exonix.localnet -RemoteForestCredential $RemoteCredentials -LocalForestDomainController dc12r2.domain.internal -LocalForestCredential $LocalCredentials
Если необходимо создать учётную запись пользователя в определённой OU, то используется ключ -TargetMailUserOU. Далее можно разом назначить "пароль по умолчанию" для всех учётных записей в этой OU с помощью команды Set-ADAccountPassword. Обратите внимание, что в скрипте используются имена исходного SBS сервера и целевого контроллера домена.
Затем выполняем саму миграцию почтового ящика:
New-MoveRequest -Identity user1 -Remote -RemoteGlobalCatalog "dc1ex1.exonix.localnet" -RemoteCredential $RemoteCredentials -TargetDeliveryDomain "domain.internal" -remotehostname dc1ex1.exonix.localnet
Если для исходного почтового ящика было включено Архивирование, то по умолчанию и почтовый ящик и архив мигрируют в одну базу данных. Для для миграции почтового ящика и архива в соответствующие базы данных используют следующие ключи (где archive - база данный для архива, а "Mailbox Database 0912552619" база данных для почтовых ящиков, созданная по умолчанию):
New-MoveRequest -Identity user1 -Remote -RemoteGlobalCatalog "dc1ex1.exonix.localnet" -RemoteCredential $RemoteCredentials -TargetDeliveryDomain "domain.internal" -remotehostname dc1ex1.exonix.localnet -ArchiveTargetDatabase archive -TargetDatabase "Mailbox Database 0912552619"
После миграции необходим назначить пароль учётной записи, активировать её и переместить в нужное организационное подразделение. Во время миграции переносятся все серверные настройки. Не переносятся настройки Outlook.
В исходном домене после миграции учётная запись не блокируется, но становится без разрешённой функции почты, а сам почтовый ящик перемещается в "отключённые". Его можно вновь кому-нибудь подключить.
На этом миграция завершена. Далее приведу список некоторых ошибок, с которыми пришлось столкнуться.
Из-за неполного проброса всех нужных портов через NAT получал ошибку подключения к контроллеру домена:
Source Domain controller unavailable or authentication failed. At C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Prepare-MoveRequest.ps1:1190 char:9 + throw "Source Domain controller unavailable or authentication failed."
Из-за неверного ключа -RemoteLegacy, вместо верного ключа -Remote.
Failed to reconnect to Active Directory server dc1ex1.company.localnet. Make sure the server is available, and that you have used the correct credentials. + CategoryInfo : NotSpecified: (:) [New-MoveRequest], RemoteTransientException
Из-за неверного значения ключа -TargetDeliveryDomain. Нужно указать почтовый домен, я же вначале указывал FQDN сервера:
The target mail user 'user1' doesn't have an SMTP address that matches the in
Из-за отсутствия правильного сертификата будет следующая ошибка:
The call to 'https://dc1ex1.company.localnet/EWS/mrsproxy.svc' failed. Error details: Could not establish trust relationship for the SSL/TLS secure channel with authority 'dc1ex1.company.localnet'. --> The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. --> The remote certificate is invalid according to the validation procedure..
06.11.2013