本文只是针对Windows 2003 的域用户和Exchange的不同组织林之间的迁移。适用于不同企业的兼并,合并,新组织的加入。
本人使用的是英文环境操作系统和Exchange。
一.环境介绍:A域和B域分属于不同的独立组织林,都运行windows2003和exchang2003。A域的用户和组、邮箱要全部迁移到B域中去。
二.软件准备:安装ADMT 3.0,Exmerge在双方域控。
三.准备活动:
1.建立DNS
在双方的DNS上各自建立secondary zone:
DNS>server name>Forward LookupZonesright click)>New Zone...>Next>Secondar zone>Zone name:B>IP address(输入Bserver ip地址)>Add>Finish
允许本地DNS记录传递:
DNS>server name>Forward LookupZones>A.comright click)>properties>Zone transfer>allow all server.
在B server DNS上建立同样对应的操作。
2.建立trust
A和B需要建立双向trust。如果双方的域功能级别不是windows server 2003级别的话,在建立之前要提升域的级别。
在双方的DC上运行Active Directory Doamins and Trusts即可,比较简单步骤从略。
3.帐户设置
要在双方域各自建立一个专门用来执行迁移的帐户。首先一定是domain admins成员(默认也是administrators成员)。
在exchange system manager里展开administrative group>server>server name:right click>properties>security:
domain admins默认下的send as和receive as是denied的。
点击advanced,清除从parent继承选项,然后编辑domain admins属性,去掉send as和receive as的deny属性。
这点很重要,不然mailbox不能迁移成功。
将执行帐户添加到对方域的administrators组里。
目的域的用户要添加到有对exchange管理组的full permmision的delegation。这个在exchange的system manager里添加。
4.如果想迁移密码。需在源域里建立pes服务。
在目的域控服务器上进入..windows\admt目录,在命令行下运行:
ADMT key /option:create /sourcedomain:源域名 /keyfile:密码文件名
然后将密码文件所在目录共享。
在源域控服务器,Windows\ADMT\PES 目录, 运行 Pwdmig.msi。
在需要输入密码文件时,指向刚才存有密码文件的共享目录。
最后reboot服务器。
接下来还是在源域控服务器在 Start>All Programs>Administrative Tools>Services.
选择Password Export Server Service, 点Start.
四,迁移
1.迁移用户
在目的域控服务器运行admt,在菜单项里选择user account migration wizard。
选择Migrate passwords
源和目的域。Next
添加要移动的users,
确认选中Migrateuser SIDs to target domain.这个是必选的,不然后来的mailbox就不能迁移成功。
然后执行迁移。
注意迁移后的用户的密码在第一次登陆时提示强制修改。
2.迁移邮箱
在目的域控服务器all programs>Microsoft Exchange>Deployment>Migration Wizard
Next
选择Migrate from Microsoft Exchange
在Migration Destination 目的server将自动出现。
在Source Exchange Server
清除exchange 5.5 server
输入源域名,管理员名,密码
在Migration Information
一定要选上Create/Modify Mailbox account
添加要移动邮箱的用户...
执行迁移,迁移后邮箱里的邮件,日历等都能迁移过去。
如果用exmerge要求少,还可以把邮箱里的邮件添加到任意用户的邮箱里,但对于大量用户比较麻烦。
总之,我强调一定要选的是关键。不然肯定不能成功。其他的没提到的不太总要,大家可以随机应变。
GOOD LUCK!