Миграция Exchange Server 2003 на Exchange Server 2007
Перемещение почтовых ящиков между лесами.
Все также актуален вопрос перемещения почтовых ящиков между лесами и почтовыми организациями. Администраторы стараются своими силами, без привлечения консалтерских организаций провести миграцию, причем желательно с минимумом ошибок и простоев. Вам в помощь:
Здесь будет описана процедура переноса ящиков. Т.е. подразумевается, что пользовательские учетки вы уже перевели в новый лес. Если нет — эта процедура первоочередной важности, и должна быть успешно завершена до того как вы будете переносить сами почтовые ящики. Тоже самое касается переноса контактов и групп рассылки. Делается это с помощью Active Directory MIgration Tool 3.0 (ADMT v3), а руководство по применению ADMT — здесь
Перенос ящиков между доменами одного леса, или в пределах одного домена является очень уж тривиальной задачей. Однако, если понадобится, рассмотрим и этот вопрос. Перевод же компании между лесами AD, и по-сути, между организациями Exchange — представляется по первому времени — сложной задачей. Однако это не так. Сценарий переноса ящиков справедлив для всех случаев:
Exchange 2000 Server }
Exchange Server 2003 } => Exchange Server 2007
Exchange Server 2007 }
0. Как известно, перенести почтовые ящики из одного леса в другой при помощи графического интерфейса Exchange невозможно, и мы будем использовать EMS — Exchange Management Shell. PS:>_
Итак, учетки перемещены в новый лес Active Directory, переносим почтовые ящики:
1. Минимальные права для выполния переноса ящиков:
В исходной организации (лесу AD):
Администратор получателей Exchange, администратор сервера Exchange (Exchange Full Administrator в Exchange 2000/2003 и Exchange Recipient Administrator + Exchange Server Administrator в Exchange 2007) и членство в локальной группе администраторов, на сервере Exchange.
Эту учетку мы укажем параметром -SourceForestCredential
В целевой организации (лесу AD): такие же -
Exchange Recipient Administrator, Exchange Server Administrator в Exchange 2007 и членство в локальной группе администраторов, на сервере Exchange.
Эту учетку мы укажем параметром -TargetForestCredential
1.1 Для всех топологий с несколькими лесами, содержащих Exchange 2007, необходимо, чтобы в каждом лесу сервера GC (Global Catalog) работали под управлением Windows Server 2003 SP1, а лучше SP2. Тоже самое касается исходных лесов AD, хотя бы один GC должен быть под управлением Windows Server 2003 SP1 или выше, иначе командлет Move-Mailbox не сможет перенести оттуда ящики.
1.2 Содержимое Deleted Items в почтовых ящиках обычно не перемещается, и по этому поводу существует инструкция: «Настройка сохранения удаленных почтовых ящиков и элементов»
2. На целевом сервере Exchange 2007, где будет выполняться командлет Move-Mailbox, нужно провести объявить переменную $SourceCredential, и присвоить ей текущую учетную запись админа, выполняющего миграцию.
$SourceCredential = Get-Credential
Будут запрошены учетные данные. Нужно указать учетную запись администратора исходной организации Exchange.
3. Там же на целевом сервере Exchange 2007, объявляем еще одну переменную — админа целевой организации, выполняющего миграцию.
$TargetCredential = Get-Credential
И вводим учетную запись администратора целевой организации.
4. Все там же на целевом сервере:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox
Database" -Identity SampleUser -GlobalCatalog GC1.targetdomain.ru
-SourceForestGlobalCatalog GC2.sourcedomain.ru -NTAccountOU
"OU=MigrationOU,DC=targetdomain,DC=ru" -SourceForestCredential
$SourceCredential -TargetForestCredential $TargetCredential
Где SourceDomain.ru — исходный домен, TargetDomain.ru — целевой домен.
Команды отрабатываются на конечном сервере.
Не забывайте, что любые имена серверов, учетных записей, итп, содержащие пробел — должны писаться в кавычках.
Параметры GlobalCatalog и SourceForestGlobalCatalog используются для определения местоположения почтового ящика в исходном лесу и в лесу назначения. Если не указан глобальный каталог исходного леса или конечного леса, лес локального компьютера, на котором запущена команда Move-Mailbox, будет использован для определения используемого сервера глобального каталога. Чтобы переместить почтовый ящик между разными лесами, необходимо указать хотя бы один из этих двух параметров.
Параметр NTAccountOU указывает подразделение организации в конечном лесу, в котором будет создана учетная запись пользователя для почтового ящика, если она не существует, или в месте, где находится учетная запись пользователя (если она существует).
4.1 Если следует сохранить политики получателя в почтовом ящике после его перемещения, используйте параметр:
... -IgnorePolicyMatch:$true
4.2 Если вы хотите отфильтровать перемещаемый контент в ящиках, можно использовать фильтры, например:
... -AttachmentFilenames *.doc -ExcludeFolders \Inbox\NoTransfer,\Inbox\Old
-RecipientKeywords SampleUser@SourceDomain.ru
Следующие фильтры указывают типы данных для перемещения в ящиках:
-AllContentKeywords - слова встречающиеся в теме, теле и/или аттачментах писем
-ContentKeywords — слова встречающиеся теле и/или аттачментах писем
-SubjectKeywords — слова встречающиеся теме писем
используйте либо -AllContentKeywords, либо «-ContentKeywords» + «-SubjectKeywords»
-AttachmentFilenames — типы файлов в аттачменте (*.doc,*.docx,*.xlsx)
-StartDate — письма полученные от начала указанной даты (мм/дд/гггг — зависит от региональных настроек сервера)
-EndDate — письма полученные до конца указанной даты (мм/дд/гггг — зависит от региональных настроек сервера)
-ExcludeFolders — исключая следующие папки в ящике, начиная от корня «\», через запятую и без пробелов.
-IncludeFolders — включая следующие папки в ящике, начиная от корня «\», через запятую и без пробелов.
-RecipientKeywords — для следующих получателей, по имени или smtp адресу.
-SenderKeywords — от следующих отправителей, по имени или smtp адресу.
4.3 для сохранения квот на размеры почтовых ящиков после переноса:
... -PreserveMailboxSizeLimit $true
4.4
-ValidateOnly — проверить права на выполнение миграции ящиков.
4.5
-WhatIf — проверить правильность составления всей команды.
По умолчанию команда Move-Mailbox не удаляет ни исходный почтовый ящик, ни исходную учетную запись пользователя. Если вы перемещаете почтовый ящик пользователя в новый лес, причем учетная запись уже перемещена при помощи ADMT, и необходимо удалить и исходный почтовый ящик, и исходную учетную запись после перемещения почтового ящика
4.6 Операции с исходным ящиком:
-SourceMailboxCleanupOptions DeleteSourceNTAccount
DeleteSourceMailbox — удалить исходный ящик,
CreateSourceContact — удалить учетку и создать вместо нее контакт. Используется для перенаправления почты из старого домена в новый, в ящики на сервере Exchange 2007.
MailEnableSourceAccount — переделать mailbox-enabled user в mail-enabled user с хостингом почтового ящика на Exchange 2007 в целевом домене, разница с предыдущим ключом — сохраняются права пользователя в исходном домене.
5. Остается только проверить успешность переноса ящика на целевой сервер, любым удобным для вас способом — OWA, Outlook, ActiveSync итд.
Удачной миграции!
Вначале я тоже пришел к выводу, что, может быть, битые письма попались, тогда даже увеличивая BatItemLimit до 100 не менял картину — экспортировался один и тот же объем, а после слет с ошибкой.
При попытке Add-MailboxPermission вышел варнинг, что такой пермишн уже стоит на ящик(я через графичекую консоль управления давно ещё дал права).
Прогнал ExBPA — там из ошибок только то, что слишком большие входящие/исходящие сообщения(50 мегабайт у нас) и «Служба обновления получателей включена на Exchange server 2007″ — пройдя по ссылке, я понял, что RUS не удалил, когда мигрировал с 2003 на 2007. Врят ли это может быть причиной, как мне кажется, но завтра на всякий случай и это устраню.
Тем не менее, мне кажется загвоздка немного в другом — ошибка экспорта ящика выскакивает только тогда, когда я пытаюсь экспортировать не весь ящик(весь-то он экспортируется нормально), а только определенный промежуток, задавая датами -StartDate «01.01.1900″ -EndDate «01.01.2009″, либо просто используя -EndDate «01.01.2009″ — вот тут-то и слетает.. Вот, думаю, попробовать удалить Update Rollup 6, на голом 2007 sp1 попробовать, но это уже завтра ночью.
).
То же самое происходит со всеми ящиками(если быть точнее, только на двух пробовал
Спасибо за оперативный ответ!
50 мегов сообщение? wow!
а вы не думаете что проблема может быть в этом?
вы экспортируете откуда, из 2003? В 2007 у вас разрешены сообщения такого размера? И на HT в пересылке тоже?
другую дату пробовали?
разрешения принудительно выставить пробовали?
такое происходит со всеми ящиками, или только с некоторыми?
можете проверить на ящике, в котором нет такого размера писем?
Скопируйте сообщение об ошибке (о размерах) из ExBPA?
Максим спасибо за ответ. Наcчет того почему получается Linked mailbox я вроде как разобрался… Я мигрировал отключенные ранее записи, если записи только созданы, миграция происходит без проблем.
А по поводу переноса разрешений на общие папки не подскажете?
Да легко. PFDavAdmin вам в помощь, он умеет экспортировать и импортировать разрешения на папки.
Напишу об этом отдельным постом.
для внутреннего общения 50 метров, да
во вне выход через релей на postfix’е, там 10 метров ограничение. То, что проблема в этом, — я не думаю, так как без указания дат ящик экспортируется абсолютно нормально. К тому же, в моём ящике, к примеру, нет писем больше даже 5 метров, максимум 2 мегабайта.
Экспортирую из 2007ого, единвестнного exchange сервера. 2003 был где-то год назад, после переехал на 2007. Что такое НТ пересылки?
Даты пробовал разные, как и startdate, так и enddate, вместе и по отдельности, всегда один результат — та ошибка.
Принудительно разрешения — это как? такого ключа у комагды Add-MailboxPermission не нашел.
Такое происходит как минимум с 3мя ящиками, остальные не прбовал. Имеет смысл до 10 выборку произвести?
писем даже больше 10 мегабайт в этих трёх ящиках точно нет.
«Слишком большой глобальный размер входящего сообщения.
Установлен слишком большой максимальный размер входящего сообщения. Это может снизить надежность. Максимальный размер сообщения составляет 48,828125 МБ»
и «Слишком большой глобальный размер исходящего сообщения.
Установлен слишком большой максимальный размер исходящего сообщения. Это может снизить надежность. Максимальный размер сообщения составляет 48,828125 МБ.»
Максим здравствуйте. Столкнулся с такой проблемой… В 2003 Exchange можно было настраивать Reject писем прямо на SMTP коннекторах, то есть создал рассылку,включил пользователей и они уже не имеют права отправлять письма наружу…. Как правильно это делается в 2007 сервере?
я так понимаю что можно сделать транспортное правило и просто по тихому дропать письма от получателей, но хотелось бы чтобы они получали уведомления о невозможности отправки писем вне почтовой организации..
Заранее спасибо за ответ и информацию…
Здравствуйте Артем.
Насчет группы — все правильно, + там есть действие «silently delete» — дропнуть втихую. Так что никаких уведомлений приходить не будет.
Максим, а так чтобы пользователям приходило уведомление о невозможности отправки внешним адресатам настроить никак нельзя?
Как нельзя, очень даже можно,
Транспортное правило:
1. Пользователям из группы такой-то, outside of organization
2. запретить пересылать, send bounce message: code, text.
Максим здравствуйте.
Такой вопрос… В нашей организации пользователей в систему заводит служба технической поддержки… как правильно предоставить право на создание почтового ящиков, но не предоставлять доступ ко всему остальному? Прав veiw-only administrators будет для этого достаточно или нет?
Здравствуйте Артем,
для полноценного создания получателей Exchange нужны права уровня:
роль администратора получателей Exchange;
роль оператора учета для соответствующих контейнеров Active Directory.
Вам также пригодятся статьи
Управление получателями
Инструкции по созданию почтового ящика для нового пользователя
Справка для модели разделения разрешений
Здравствуйте, Максим.
Подскажите, пожалуйста, малоопытному админу, как правильно провести перенос почтовых ящиков в пределах одного домена. Мне необходимо перейти с Exchange 2000, установленного на сервере с Windows 2000 Server, на Exchange 2003, установленный на сервер с Windows 2003 Server SP2. И существует ли какой-нибудь способ настройки почтовых клиентов пользователей (MS Outlook 2003) на новый сервер без индивидуальной перенастройки каждого…
Здравствуйте Сергей,
Все достаточно просто, оба Exchange в одном лесу AD?
Из ESM 2003 открываете хранилище Exchange 2000, выбираете ящики, и «Move mailbox».
Что может быть проще.
Максим здравствуйте. Спасибо большое за ценные советы и моральную поддержку. Перешел с небольшими трудностями с 2003 на 2007 exchange в разных лесах.
У меня возник теперь такой вопрос
почитав про технологию CCR в 2007 ексче очень заинтересовался. думал поднять кластер одной копии… Но не знаю как теперь нужно правильно перенастроить уже существующий почтовый 2007 на кластерную систему. Нужно ли будет его переустанавливать?
Заранее спасибо за информацию.
Да, без переустановки, в Exchange 2007 можно поднять только LCR.
(В Exchange 2010 аналогичную кластеризацию можно поднять без переустановки, но апгрейдить Exchange 2007 до Exchange 2010 можно только транзитом.)
Для CCR нужно будет ставить как минимум 1 активный узел кластера и переносить данные.
Смотрите для затравки видео по CCR: Exchange Server 2007 видеоматериалы.
Nota Bene! Всем:
C перспективной точки зрения — Exchange 2007 CCR — стратегически правильное и выгодное решение. А SCC — нет.
Потому, что в Exchange 2010 SCC НЕТ, есть только аналог CCR и SCR — DAG, Database Availability Group.
А значит обновлять инфраструктуру Exchange будет легче.
Вот о чем я говорил в комментах к статям об Exchange в Microsoft.
Резюме: SCC — тупиковая ветвь развития.
Beside the nice article, I really like the look
У меня проблема скрипт ругается на Sampleuser
[PS] C:\Documents and Settings\kuznetsov>Move-Mailbox -TargetDatabase «MAIL\Off
ce_Storage_Group\Merch» -Identity SampleUser -GlobalCatalog server.orange.ru -S
urceForestGlobalCatalog dc2.merch.ru -NTAccountOU «OU=Merch,DC=orange,DC=ru» -S
urceForestCredential $SourceCredential -TargetForestCredential $TargetCredentia
Move-Mailbox : The specified user «SampleUser» could not be found.
At line:1 char:13
+ Move-Mailbox <<<< -TargetDatabase "MAIL\Office_Storage_Group\Merch" -Identit
y SampleUser -GlobalCatalog server.orange.ru -SourceForestGlobalCatalog dc2.mer
ch.ru -NTAccountOU "OU=Merch,DC=orange,DC=ru" -SourceForestCredential $SourceCr
edential -TargetForestCredential $TargetCredential
Помогите
Здравствуйте Максим.
Дл того, чтобы переносить ящики в пределах двух лесов, нужны ли какие-то предварительные подготовки типа трастовых отношений, добавление админов одного леса в другой…? Я хотел сделать перенос с помощью АДМТ. Трастовые отношения создал в обе стороны. Юзеры одного АД могут видеть расшаренные папки другого. Но когда пытаюсь ввести админов из одного АД в другой говорит server is not operational. Также как и АДМТ видит Netbios name другого а сам ДК нет. Попытался сделать перенос ящика в EMS. Говорит LDAP is not available. Все порты и сервисы для обоих ДК в керио открыты. Что еще можно сделать? Я понимаю, что ручками все можно, но хотелось бы добиться автомата. Уменя 330 юзеров. Причем многие удаленно работают. Да, и «профессиональная вредность» заставляет получить результат. Заранее благодарен за помощь. Андрей
Здравствуйте Андрей,
судя по вашему описанию — мигрировать почтовые ящики еще рано. Сначала вам нужно разрешить все проблемы с миграцией учетных записей пользователей. Трастовые отношения обязательно нужно. Видимо в не читали Active Directory Migration Tool (ADMT) v3.0 Migration Guide.
Спасибо Максим за ответ. Я понимаю, что сделать это нужно и трасты создал. Только вот проблема в том, что трасты создаются без проблем, а потом при добавлении админа одного АД в другой говорит server is not operational. Не пойму как от этого избавиться. И еще странно, что пользователи видят расшаренные папки другого домена.
И еще один вопрос: если я создам учетку в новом АД и попытаюсь мигрировать ящик с помощью командлет, то имеет ли значение, что пароли на этих учетках разные. Я ведь создаю учетку не знаю юзерского пароля.
Спасибо
Максим, а где можно почитать про Forefront. Я его поставил, так у меня все файлы сервисов Exchange удалились и он умер. Пришлось переустанавливать. Edge server у меня тоже поднят
Андрей, здесь же на странице, справа, в разделе Library смотрите ссылку Forefront Security.
Зравствуйте.
Занимаюсь миграцией ящиков по вашей статье. Учетки успешно перенесены c помощью ADMT.
Преношу командой:
Move-Mailbox -TargetDatabase «target_serverst2test_d» -Identity test_migr -SourceForestGlobalCatalog gc.source_domain.loc -NTAccountOU «OU=Target_OU,DC=target_domain,DC=loc» -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
На этапе подготовки вываливает:
Move-Mailbox : Error was found for test_migr (test_migr@source_domain.ru) because: Error occurred in the step: Preparing mailbox to be moved. Faile
d to get basic mailbox information from source mailbox with error: An internal processing error has occurred administering the information st
ore. Try restarting the Exchange System Manager or the Microsoft Exchange Information Store service, or both., error code: -1056749229
Права на учетки все выставлены.Трасты в обе стороны.
Пробовал проверять с ключом -ValidateOnly — выдат сообщение: This mailbox can be moved to the target database. Т.е вроде все красиво. Подтолкните в нужную сторону, плиз!
Заранее спасибо за ответ.
Здравствуйте Дмитрий,
а вы перемещение выполняете от имени доменного админа?
Или это отдельно созданная учетка юзера, с ролями Organization Administrator итп?
Максим, $SourceCredential — учетная запись в source_domain.loc c правами enterprice admin, exchange organization administrator и Exchange Recipient Administrator. $TargetCredential — учетная запись в target_domain.loc c правами enterprice admin, exchange organization administrator и Exchange Recipient Administrator.
Нет, я не об этом.
Это встроенные учетки администратора, или отдельно созданные вами?
Чаще всего такие проблемы встречаются при использовании дефалтовых administrator account, которым явно запрещено напрямую обращаться к ящикам.
в домене source_domain.loc — это созданная мною учетная запись. В домене target_domain.loc — была дефолтовая. Попробовал указать $TargetCredential созданную учетную запись с теми же правами — результат тот же. На этапе preparing mailbox — ошипка…
Вот кстати весь ход выполнения операции(параметр -verbose):
VERBOSE: Move-Mailbox : Ending processing.
VERBOSE: Move-Mailbox : [move] The operation has started.
VERBOSE: Move-Mailbox : [move] Approving object.
VERBOSE: Move-Mailbox : [move] Setting credential on server:
szServer: ex.source_domain.loc
szUsername: source\pikalov_ds
VERBOSE: Move-Mailbox : [move] Credential was set on server ‘ex.source_domain.loc’ successfully.
VERBOSE: Move-Mailbox : [move] Finding matched user in the target forest:
Sid: S-1-5-21-4108645293-3969646466-2957216520-2181
X500 proxy: /o=/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=move
SMTP Proxies: smtp:test_migr@source_domain.loc; SMTP:test_migr@source_domain.ru
VERBOSE: Move-Mailbox : [move] Didn’t find any matched user in the target forest.
VERBOSE: Move-Mailbox : [move] Will create the following user in the target forest: CN=move,DC=target,DC=loc
VERBOSE: Move-Mailbox : [move] Finding matched contacts in the target forest:
Sid: S-1-5-21-4108645293-3969646466-2957216520-2181
X500 proxy: /o=source/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=move
SMTP Proxies: smtp:test_migr@source_domain.loc; SMTP:test_migr@source_domain.ru
VERBOSE: Move-Mailbox : [move] Didn’t find any matched contacts in the target forest.
VERBOSE: Move-Mailbox : [move] Setting credential on server:
szServer: hpex.target_domain.loc
szUsername: ch-en\pikalov_ds
VERBOSE: Move-Mailbox : [move] Credential was set on server ‘hpex.target_domain.loc’ successfully.
VERBOSE: Move-Mailbox : [move] Trying to open mailbox:
szServerLegacyDN: /o=source/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=DHL
szUserLegacyDN: /o=source/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=move
szServer: ex.source_domain.loc
VERBOSE: Move-Mailbox : [move] Open mailbox succeeded.
VERBOSE: Move-Mailbox : [move] The operation has finished.
VERBOSE: Move-Mailbox : Searching objects «hpex.target_domain.loc» of type «Server» under the root «$null».
VERBOSE: Move-Mailbox : Previous operation run on domain controller ‘hpex.target_domain.loc’.
VERBOSE: Move-Mailbox : Searching objects «source.loc/Users/move» of type «ADUser» under the root «$null».
VERBOSE: Move-Mailbox : Previous operation run on global catalog server ‘ex.source_domain.loc’.
VERBOSE: Move-Mailbox : [move] The operation has started.
VERBOSE: Move-Mailbox : [move] Approving object.
VERBOSE: Move-Mailbox : [move] Setting credential on server:
szServer: ex.source_domain.loc
szUsername: source\pikalov_ds
VERBOSE: Move-Mailbox : [move] Credential was set on server ‘ex.source_domain.loc’ successfully.
VERBOSE: Move-Mailbox : [move] Setting credential on server:
szServer: hpex.target_domain.loc
szUsername: ch-en\pikalov_ds
VERBOSE: Move-Mailbox : [move] Credential was set on server ‘hpex.target_domain.loc’ successfully.
VERBOSE: Move-Mailbox : [move] Opening source mailbox.
VERBOSE: Move-Mailbox : [move] Trying to open mailbox:
szServerLegacyDN: /o=source/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=DHL
szUserLegacyDN: /o=source/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=move
szServer: ex.source_domain.loc
VERBOSE: Move-Mailbox : [move] Open mailbox succeeded.
VERBOSE: Move-Mailbox : [move] Trying to lock mailbox:
szServer: ex.source_domain.loc
pguidMdb: {24DF675A-3BF6-49BB-B1ED-B1428A551EB3}
pguidMailbox: {00CD714F-C469-4864-B7F5-3DEE16E95EFE}
VERBOSE: Move-Mailbox : [move] Mailbox was locked successfully.
VERBOSE: Move-Mailbox : [move] Preparing mailbox to be moved.
VERBOSE: Move-Mailbox : [move] Creating user ‘CN=move’ in the container ‘DC=target,DC=loc’.
VERBOSE: Move-Mailbox : [move] User ‘CN=move,DC=target,DC=loc’ was created successfully.
VERBOSE: Move-Mailbox : [move] Creating stub mailbox ‘MigStubSSix-293c-19f8-HPEX’ with mailbox guid ‘{00CD714F-C469-4864-B7F5-3DEE16E95EFE}’.
VERBOSE: Move-Mailbox : [move] Stub mailbox ‘MigStubSSix-293c-19f8-HPEX’ was created successfully.
VERBOSE: Move-Mailbox : [move] Getting basic mailbox information from source mailbox:
szServerSrc: ex.source_domain.loc
pguidMdb: {24DF675A-3BF6-49BB-B1ED-B1428A551EB3}
pguidMailbox: {00CD714F-C469-4864-B7F5-3DEE16E95EFE}
VERBOSE: Move-Mailbox : [move] Deleting user ‘CN=move,DC=target,DC=loc’.
VERBOSE: Move-Mailbox : [move] User ‘CN=move,DC=target,DC=loc’ was deleted successfully.
VERBOSE: Move-Mailbox : [move] Deleting mailbox from mailbox database:
szServer: hpex.target_domain.loc
pguidMdb: {CA306132-3258-487F-A8CC-A0A0E7B8D1F2}
pguidMailbox: {00CD714F-C469-4864-B7F5-3DEE16E95EFE}
VERBOSE: Move-Mailbox : [move] Failed to delete mailbox ‘{00CD714F-C469-4864-B7F5-3DEE16E95EFE}’ with error: The action could not be
completed because the Microsoft Exchange Information Store service is unavailable. Be sure the service is running and you have network
connectivity to the Microsoft Exchange Server computer.
VERBOSE: Move-Mailbox : [move] Trying to unlock mailbox:
szServer: ex.source_domain.loc
pguidMdb: {24DF675A-3BF6-49BB-B1ED-B1428A551EB3}
pguidMailbox: {00CD714F-C469-4864-B7F5-3DEE16E95EFE}
VERBOSE: Move-Mailbox : [move] Mailbox was unlocked successfully.
Move-Mailbox : Error was found for move (test_migr@source_domain.ru) because: Error occurred in the step: Preparing mailbox to be moved. The action coul
d not be completed because the Microsoft Exchange Information Store service is unavailable. Be sure the service is running and you have netwo
rk connectivity to the Microsoft Exchange Server computer., error code: -1056696543
At line:1 char:13
+ Move-Mailbox <<<< -TargetDatabase "hpex\st2\test_d" -Identity move -GlobalCatalog hpex.target_domain.loc -SourceForestGlobalCatalog dhl.enb-ch
eb.loc -NTAccountOU "DC=target,DC=loc" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -verbose
VERBOSE: Move-Mailbox : [move] The operation has finished.
Посмотрите вот это и это.
Все, разобрался. Оказывается одним из требований к учетным записям, под которыми выполняется команда, является: Простой пароль без спецсимволов не превышающий 14 знаков.
Поменял пароли на простые — все прошло успешно. Спасибо!
Пожалуйста
По вашей статье делаем миграцию ящиков из Exchange 2007 в Exchange 2007 в другой лес. после команды:
Move-Mailbox -TargetDatabase «tum-Exchange\First Storage Group\Mailbox Database» -Identity test2 -GlobalCatalog tumadmain.tum.local -SourceForestGlobalCatalog tnkugm-adrc.tnkugm.local -NTAccountOU «OU=Email,DC=tum,DC=local» -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
выдает ошибку:
Ошибка: Не удается открыть почтовый ящик. Ошибка: Не удается открыть почтовый ящик. Ошибка: Требуемый класс отсутствует в ClassFactory
Извините, Максим, не поздоровался в предыдущий раз. Исправляюсь:
Здравствуйте.
Дополнительная информация: Наткнулся на возможность сделать ту же команду на старом сервере — В результате ситуация такая:
VERBOSE: Move-Mailbox : [test2] Почтовый ящик успешно заблокирован.
VERBOSE: Move-Mailbox : [test2] Подготовка почтового ящика к перемещению.
VERBOSE: Move-Mailbox : [test2] Создание заглушки почтового ящика «MigStubMz7q-10c8-170-EXCHANGE» с GUID почтового ящика «{AB4190F1-370C-45C6-8AF7-B118090C13DF}».
VERBOSE: Move-Mailbox : [test2] Заглушка почтового ящика «MigStubMz7q-10c8-170-EXCHANGE» успешно создана.
VERBOSE: Move-Mailbox : [test2] Получение основных сведений почтового ящика из исходного почтового ящика:
szServerSrc: exchange.tnkugm.local
pguidMdb: {07EBC27C-A0F0-40FA-99DB-5C586E46B146}
pguidMailbox: {AB4190F1-370C-45C6-8AF7-B118090C13DF}
VERBOSE: Move-Mailbox : [test2] Основные сведения исходного почтового ящика успешно получены.
VERBOSE: Move-Mailbox : [test2] Удаление объекта почтового ящика. Все ошибки будут пропускаться:
szServer: exchange.tnkugm.local
pguidMailbox: {AB4190F1-370C-45C6-8AF7-B118090C13DF}
VERBOSE: Move-Mailbox : [test2] Установка основных сведений почтового ящика для почтового ящика:
szServer: tum-exchange.tum.local
pguidMdb: {919B3B75-810C-4909-AEFF-5B840AC68747}
pguidMailbox: {AB4190F1-370C-45C6-8AF7-B118090C13DF}
VERBOSE: Move-Mailbox : [test2] Основные сведения почтового ящика успешно установлены.
VERBOSE: Move-Mailbox : [test2] Открытие почтового ящика назначения.
VERBOSE: Move-Mailbox : [test2] Удаление объекта почтового ящика. Все ошибки будут пропускаться:
szServer: tum-exchange.tum.local
pguidMailbox: {AB4190F1-370C-45C6-8AF7-B118090C13DF}
VERBOSE: Move-Mailbox : [test2] Попытка открыть почтовый ящик:
szServerLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=TUM-EXCHANGE
szUserLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MigStubMz7q-10c8-170-EXCHANGE
szServer: tum-exchange.tum.local
VERBOSE: Move-Mailbox : [test2] Не удается войти в почтовый ящик пользователя, попытка будет повторена через 60 секунд. Причиной ошибки может быть незавершенная репликация.
VERBOSE: Move-Mailbox : [test2] Удаление объекта почтового ящика. Все ошибки будут пропускаться:
szServer: tum-exchange.tum.local
pguidMailbox: {AB4190F1-370C-45C6-8AF7-B118090C13DF}
VERBOSE: Move-Mailbox : [test2] Попытка открыть почтовый ящик:
szServerLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=TUM-EXCHANGE
szUserLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MigStubMz7q-10c8-170-EXCHANGE
szServer: tum-exchange.tum.local
VERBOSE: Move-Mailbox : [test2] Не удается войти в почтовый ящик пользователя, попытка будет повторена через 60 секунд. Причиной ошибки может быть незавершенная репликация.
VERBOSE: Move-Mailbox : [test2] Удаление объекта почтового ящика. Все ошибки будут пропускаться:
szServer: tum-exchange.tum.local
pguidMailbox: {AB4190F1-370C-45C6-8AF7-B118090C13DF}
VERBOSE: Move-Mailbox : [test2] Попытка открыть почтовый ящик:
szServerLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=TUM-EXCHANGE
szUserLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MigStubMz7q-10c8-170-EXCHANGE
szServer: tum-exchange.tum.local
VERBOSE: Move-Mailbox : [test2] Не удается войти в почтовый ящик пользователя, попытка будет повторена через 60 секунд. Причиной ошибки может быть незавершенная репликация.
VERBOSE: Move-Mailbox : [test2] Удаление объекта почтового ящика. Все ошибки будут пропускаться:
szServer: tum-exchange.tum.local
pguidMailbox: {AB4190F1-370C-45C6-8AF7-B118090C13DF}
VERBOSE: Move-Mailbox : [test2] Попытка открыть почтовый ящик:
szServerLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=TUM-EXCHANGE
szUserLegacyDN: /o=TNK South Management/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=MigStubMz7q-10c8-170-EXCHANGE
szServer: tum-exchange.tum.local
VERBOSE: Move-Mailbox : [test2] Не удается войти в почтовый ящик пользователя, попытка будет повторена через 60 секунд. Причиной ошибки может быть незавершенная репликация.
решилось обновлением нового сервера на Exchange с SP2