из SBS 2011 в Exchange 2013

Приступим к миграции пользователя User1. Напомню схему сети, в которой происходит миграция. Так же хочу напомнить, что при использовании SBS сервера речи о предоставлении ресурсов через доверительные отношения быть не может. А следовательно, новый пользователь теряет доступ к ресурсам SBS и для доступа к ним должен использовать учётные данные исходного домена, т.е. SBS.

Все команды выполняются на целевом сервере Exchange 2013. Первые команды необходимы для авторизации на серверах. Вводить учётные данные нужно в том виде, в котором они изображены на рисунках ниже. Хотя в интернете много тем с ошибкой авторизации при данном виде ввода. Рекомендацией было вводить учётные данные исходного сервера как exonix.localnet\alex. Но те темы касались миграции между Exchange 2010 и предыдущими.

$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential

Exchange включает в себя некоторые скрипты, один из которых для подготовки и копирования учётной записи (без пароля) в новый домен. Почему нельзя использовать ADMT для миграции пользователей - это ограничение SBS редакции. Она не поддерживает доверительные отношения между доменами (ещё один повод перейти на "полноценный" домен), которые нужны для ADMT. Переходим в директорию со скриптами и запускаем нужный нам:

cd 'C:\Program Files\Microsoft\Exchange Server\V15\Scripts'

.\Prepare-MoveRequest.ps1 -Identity user1@exonix.localnet -RemoteForestDomainController dc1ex1.exonix.localnet -RemoteForestCredential $RemoteCredentials -LocalForestDomainController dc12r2.domain.internal -LocalForestCredential $LocalCredentials

Если необходимо создать учётную запись пользователя в определённой OU, то используется ключ -TargetMailUserOU. Далее можно разом назначить "пароль по умолчанию" для всех учётных записей в этой OU с помощью команды Set-ADAccountPassword. Обратите внимание, что в скрипте используются имена исходного SBS сервера и целевого контроллера домена.

Затем выполняем саму миграцию почтового ящика:

 New-MoveRequest -Identity user1 -Remote -RemoteGlobalCatalog "dc1ex1.exonix.localnet" -RemoteCredential $RemoteCredentials -TargetDeliveryDomain "domain.internal" -remotehostname dc1ex1.exonix.localnet

Если для исходного почтового ящика было включено Архивирование, то по умолчанию и почтовый ящик и архив мигрируют в одну базу данных. Для для миграции почтового ящика и архива в соответствующие базы данных используют следующие ключи (где archive - база данный для архива, а "Mailbox Database 0912552619" база данных для почтовых ящиков, созданная по умолчанию):

New-MoveRequest -Identity user1 -Remote -RemoteGlobalCatalog "dc1ex1.exonix.localnet" -RemoteCredential $RemoteCredentials -TargetDeliveryDomain "domain.internal" -remotehostname dc1ex1.exonix.localnet -ArchiveTargetDatabase archive -TargetDatabase "Mailbox Database 0912552619"

После миграции необходим назначить пароль учётной записи, активировать её и переместить в нужное организационное подразделение. Во время миграции переносятся все серверные настройки. Не переносятся настройки Outlook.

В исходном домене после миграции учётная запись не блокируется, но становится без разрешённой функции почты, а сам почтовый ящик перемещается в "отключённые". Его можно вновь кому-нибудь подключить.

На этом миграция завершена. Далее приведу список некоторых ошибок, с которыми пришлось столкнуться.

Из-за неполного проброса всех нужных портов через NAT получал ошибку подключения к контроллеру домена:

Source Domain controller unavailable or authentication failed.
At C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Prepare-MoveRequest.ps1:1190 char:9
+         throw "Source Domain controller unavailable or authentication failed."

Из-за неверного ключа -RemoteLegacy, вместо верного ключа -Remote.

Failed to reconnect to Active Directory server dc1ex1.company.localnet. Make sure the server is available, and that you have used the correct credentials.
    + CategoryInfo          : NotSpecified: (:) [New-MoveRequest], RemoteTransientException

Из-за неверного значения ключа -TargetDeliveryDomain. Нужно указать почтовый домен, я же вначале указывал FQDN сервера:

The target mail user 'user1' doesn't have an SMTP address that matches the in

Из-за отсутствия правильного сертификата будет следующая ошибка:

The call to 'https://dc1ex1.company.localnet/EWS/mrsproxy.svc' failed. Error details: Could not establish trust
relationship for the SSL/TLS secure channel with authority 'dc1ex1.company.localnet'. --> The underlying connection was
closed: Could not establish trust relationship for the SSL/TLS secure channel. --> The remote certificate is invalid
according to the validation procedure..

06.11.2013