2024年2月7日发(作者:)

Exchange跨林迁移实施手册

一、 文档简介

最近公司有个项目,关于Exchange跨林迁移,网上搜索了很多文档,发现没有一个描述清楚的,经过多方摸索,终于顺利完成迁移,此文档完整了总结了迁移部署,通过该文档,可以顺利完成跨林迁移操作,话不多说,直接进入主题

二、

跨林迁移实施步骤

1. Exchange跨林迁移逻辑拓扑

2. 原域和目前域建立信任关系

2.1 设置dns转发

2.2 建立林信任

2.3 将目标林的管理员加到源林的administrators组

3. 安装微软ADMT迁移工具

3.1 安装sql

3.2 安装ADMT

3.3 源林安装PES

先在目标域admt服务器上生成key文件

4. 启用sid history

5.1 开启sid history访问权限

netdom trust trustingDomain /domain:trustedDomain /enableSIDhistory:yes

/usero:domainadministratorAcct /passwordo:domainadminpwd

trustingDomain:源域

trustedDomain:目标域

domainadministratorAcct:源域管理员账号

domainadminpwd:源域管理员密码

5.2 原域创建sid迁移组(通过迁移工具默认会自动创建)

5.3 原域和目标域通过组策略开启审核策略

5. 安装配置exchange 2016

5.1 配置虚拟目录

Get-ClientAccessService |Set-ClientAccessService -AutoDiscoverServiceInternalUri

/autodiscover/

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -InternalUrl /ews/ -ExternalURL /ews/

get-OWAVirtualDirectory|Set-OWAVirtualDirectory -InternalURL

/owa -ExternalURL

/owa

Get-OABVirtualDirectory | Set-OABVirtualDirectory -InternalURL

/OAB -ExternalURL

/OAB

Get-ECPVirtualDirectory | Set-ECPVirtualDirectory -InternalURL

/ECP -ExternalURL

/ECP

Get-MAPIVirtualDirectory | Set-MAPIVirtualDirectory -InternalURL

/MAPI -ExternalURL

/MAPI

Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalURL /Microsoft-Server-ActiveSync

-ExternalURL /Microsoft-Server-ActiveSync

Get-OutlookAnywhere|Set-OutlookAnywhere -ExternalHostname

-InternalHostname -InternalClientsRequireSSL $true -ExternalClientsRequireSsl $true -ExternalClientAuthenticationMethod:NTLM

5.2 配置dag

5.3 配置公网证书

5.4 配置连接器用于内部互发邮件

源域

目标域

5.5 启用ms proxy

Get-WebServicesVirtualDirectory |Set-WebServicesVirtualDirectory -MRSProxyEnabled

$true

5.6 原邮箱增加targetdeliver地址

注:跨林迁移需要一个中间地址由于过渡

5.7 通过命令将邮箱账号属性迁移到目标域

5.8 通过admt迁移密码和sidhistory

5.9 将邮箱从目标域迁移到新域

6. 客户端不同协议配置迁移测试

Mapi协议

不需要人为干预,通过自动发现直接找到新服务器

Imap和pop客户端

需要更改服务器地址,使用新服务器地址

手机客户端

需要重新配置

三、 相关说明

主邮箱和归档邮箱必须同时迁移