Auteur(s)

	Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01) Société : AVAEDOS Fonction : Consultant / Formateur Contactez cet auteur - Affichez les ressources de cet auteur
	Matthieu MARTINEAU (Membre depuis le 01/01/2007 00:00:00) Société : PI Services Fonction : Contactez cet auteur - Affichez les ressources de cet auteur

Migration de Exchange 2003 vers 2010 en inter-forêt

2 Déplacement des boîtes aux lettres

2.1 Préparation de la migration

Pour migrer les informations entre les deux forêts, il va être nécessaire de mettre en place une relation d'approbation "externe" ou de "forêt" entre les deux domaines.

Pour cela, il faut tout d’abord créer, sur les serveurs DNS respectifs des deux domaines, des redirecteurs conditionnels croisés entre les deux domaines.

Ensuite nous allons créer une relation d'approbation entre les domaines (dans les deux sens) dans l’outil d’administration Domaine et approbation Active Directory.

2.2 Création des comptes utilisateurs dans la forêt Exchange 2010

Afin de migrer les boites, il est nécessaire de créer les objets utilisateurs au préalables sur le domaine de destination (Exchange 2010). Ces utilisateurs possèderont une boîte aux lettres mais seront désactivés.

Il est conseillé d'utiliser un outil comme ADMT (Active Directory Migration Tool) pour créer ces comptes utilisateurs de manière à reprendre le SID du compte utilisateur existant dans l’attribut SID History. Cette opération permettra d’anticiper une éventuelle migration totale des comptes utilisateurs vers la nouvelle forêt (suppression de l’ancienne forêt).

Actuellement, la dernière version d’ADMT disponible est la 3.1 qui ne supportent pas Windows Server 2008 R2. En attendant une nouvelle version qui corrigera le problème, il n’est possible de réaliser l’opération qu’à partir de Windows Server 2008.

Nous allons dans notre cas utiliser une procédure de création classique d’un compte utilisateur.

2.3 Mise en conformité des comptes

Afin de pouvoir déplacer nos boîtes aux lettres vers ces utilisateurs d’accueil, il est obligatoire de leur ajouter les extensions de messagerie (Type MailUser).

Vous pouvez faire cela à l’aide de la commande suivante :

[PS] C:\ >Get-User -Identity mmartineau | Enable-MailUser –ExternalEmailAddress mmartineau@egilia2003.lan

Il est aussi nécessaire de copier le contenu de l’attribut msExchMailboxGuid du compte source (Exchange 2003) vers le compte d'accueil (Exchange 2010).

Pour cela, vérifiez que les comptes distants sont bien joignables à partir d'Exchange 2010 :

[PS] C:\>Get-Mailbox -Identity mmartineau -DomainController e2003.egilia2003.lan –Credential (Get-Credential EGILIA2003\Administrator)

Ensuite, vous pouvez transférer les attributs, nous allons utiliser dans notre cas l’outil ADSI Edit que l’on va lancer à laide de la commande adsiedit.msc :

Dans le domaine d’origine, nous allons copier le code Hexadécimale correspondant à l’attribut msExchMailboxGuid, puis le coller dans l’attribut du compte du domaine de destination. (Vous remarquerez que la représentation Hexadécimale n’est pas la même que la valeur de l’attribut).

2.4 Déplacement de la boite aux lettres

Lancez le déplacement de la boite aux lettres vers le serveur Exchange 2010.

[PS] C:\>New-MoveRequest -RemoteLegacy -Identity mmartineau -RemoteCredential (Get-Credential EGILIA2003\Administrator) -RemoteGlobalCatalog e2003.egilia2003.lan -TargetDeliveryDomain "egilia2010.lan" -TargetDatabase "Exchange 2010 Mailbox"

Affichez les statistiques de déplacement jusqu’à voir apparaitre le statut Completed pour les boites transférées à l’aide de la commande suivante :

[PS] C: >Get-MoveRequestStatistics – Identity mmartineau

Testez la migration de la boite aux lettres en ouvrant une session sur Outlook Web Apps avec le compte migré sur le serveur CAS Exchange 2010 (Client Access).

2.5 Transformation du compte utilisateur avec boîte aux lettres en compte utilisateur lié

Si notre souhait est de maintenir l’authentification sur le compte d’origine (Exchange 2003), le compte qui a été créé n’est pas satisfaisant car l’authentification se base maintenant sur le compte du domaine Exchange 2010 (le nouveau) et non pas sur celui d’origine (Exchange 2003).

Pour résoudre cela nous allons déconnecter la boite aux lettres du compte d’accueil à l’aide de la commande suivante afin de retrouver un compte de type User :

[PS] C:\>Disable-Mailbox -Identity mmartineau

On peu alors vérifier que la boite aux lettres n’est plus liée au compte utilisateur à l’aide de la console Exchange Management Console, dans le nœud Disconnected Mailbox :

Si les informations n’ont pas été mis à jour, vous pouvez lancez la commande suivante pour prendre en compte le statut déconnecté de la boite aux lettres :

[PS] C:\>Clean-MailboxDatabase -Identity "Exchange 2010 Mailbox"

Afin de reconnecter le compte utilisateur à la boite aux lettres mais cette fois-ci en mode lié, désactivez le compte :

Listez les boites aux lettres ainsi que leurs attributs MailboxGuid à l’aide de la commande suivante :

[PS] C:\>Get-MailboxStatistics – Server e2010.egilia2010.lan | ft DisplayName,MailboxGuid

Reconnectez ensuite la boite aux lettres à un compte lié à l’aide de la commande suivante :

[PS] C:\>Connect-Mailbox -Identity "<MaiboxGuid>" -Database "Exchange 2010 Mailbox" –User mmartineau -LinkedDomainController e2003.egilia2003.lan -LinkedCredential (Get-Credential EGILIA2003\Administrator) -LinkedMasterAccount mmartineau
 

Vous avez ainsi votre compte de type Linked Mailbox.

Et vous pouvez maintenant accéder à votre boîte aux lettres migrée sur Exchange 2010 à l’aide votre compte de forêt 2003.

Comme vous avez pu le voir la procédure n’est pas simple mais peu facilement s’automatiser à l’aide d’un script PowerShell.