none
Перемещение ящиков между доменами

    Вопрос

  • добрый день

    Есть 3 домена

    domain1.ru - Этот домен мы использовали изначально, сейчас он используется только для обслуживания Exchange 2013

    domain2.local - рабочий домен, в нем пользователи авторизуются для работы в Windows и других сервисах.

    domain3.local - новый домен для конечной миграции. Здесь поднят Exchange 2013.

    Два года назад мы мигрировали AD из домена 1 в домен 2. Мигрировать при этом Exchange было невозможно т.к. лес управлялся сверху и там существовал свой Exchange который к нам никак не был привязан, но поднять свой нам не разрешили. Поэтому в домене 1 остался Exchange который обслуживал наших пользователей в домене 2. Если добавлялся новый пользователь то мы добавляли его в обоих доменах с одинаковыми именами. Так же в Exchange мы добавили новое имя обслуживаемого домена - DomainXXX.ru т.к. пользоваться domain1.ru мы могли только в пределах организации, внешние адреса у всех стали новыми.

    Теперь когда мы мигрируем из домена 2 в домен 3 - ADMT отработал корректно всё перенеслось, при попытке перемещения ящика Exchange создает нового юзера с другим именем но таким же Alias ящика. Например

    Пользователь в domain1 - test (E-mail:test@DomainXXX.com) 

    Пользователь в domain2 - test (E-mail:test@DomainXXX.com)

    мигрируем AD в домен 3 и создается:

    Пользователь - test (E-mail:test@DomainXXX.com)

    делаю миграцию в Exchange и он создает нового юзера 

    User - test75689313 (E-mail:test@DomainXXX.com)

    Алиасы почты при этом совпадают(что неверно и Exchange потом ругается в консоли администрирования) а юзеры разные. 

    Возможно ли объединение с существующим в домене юзером? я так понимаю что из за того что SID различается Exchange создает нового юзера.

    Используемые скрипты.

    Prepare-MoveRequest.Ps1 -Identity test@DomainXXX.com
     -RemoteForestDomainController dc.domain1.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController dc.domain3.local -LocalForestCredential $LocalCredentials -TargetMailUserOU "OU=TEST,DC=domain3,DC=local" -UseLocalObject -Verbose

    New-MoveRequest -Identity 'test@domain1.com' -Remote
     -Remotehostname `mail.domain1.com'  -RemoteCredential $RemoteCredentials -TargetDeliverydomain 'domain3.local'

    Спасибо!

    8 ноября 2018 г. 8:13

Ответы

  • День добрый.

    У вас получается cross forest resource domain migration. Поздравляю только 5% компаний используют данное решение.

    Чтобы у вас таких грабель небыло пользовательские SID учетных записей домена 2 должен совпадать с доменом 1 и доменом 3. 

    Вариант 1.

    Вы сможете создать новый почтовый ящик для смигрированого пользователя с домена 2 в домене 3.

    После синхронизировать почтовый ящик, с помощью imapsync с почтовым ящиком с домена 1.

    ЗЫ. Это я бы так сдела, при текущей ситуации.

    ЗЫ. Календари не синхронизируются.

    Вариант 2

    Через экспорт\import PST. все зависить от размеров.


    MCITP, MCSE. Regards, Oleg

    8 ноября 2018 г. 22:18