ADMT 3.0和Exchange 2003 迁移攻略

时间:2022-06-01 20:05:21

ADMT 3.0 和 Exchange 2003 迁移全攻略

一.环境介绍:A域和B域分属于不同的独立组织林,都运行windows2003和exchang2003。A域的用户和组、邮箱要全部迁移到B域中去。

二.软件准备:安装ADMT 3.0,Exmerge在双方域控。

三.准备活动:
1.建立DNS
在双方的DNS上各自建立secondary zone:
DNS>server name>Forward LookupZonesright click)>New Zone...>Next>Secondar zone>Zone name:B>IP address(输入Bserver ip地址)>Add>Finish
允许本地DNS记录传递:
DNS>server name>Forward LookupZones>A.comright click)>properties>Zone transfer>allow all server.

在B server DNS上建立同样对应的操作。

2.建立trust
A和B需要建立双向trust。如果双方的域功能级别不是windows server 2003级别的话,在建立之前要提升域的级别。
在双方的DC上运行Active Directory Doamins and Trusts即可,比较简单步骤从略。

3.帐户设置
要在双方域各自建立一个专门用来执行迁移的帐户。首先一定是domain admins成员(默认也是administrators成员)。
在exchange system manager里展开administrative group>server>server name:right click>properties>security:
domain admins默认下的send as和receive as是denied的。
点击advanced,清除从parent继承选项,然后编辑domain admins属性,去掉send as和receive as的deny属性。
这点很重要,不然mailbox不能迁移成功。
将执行帐户添加到对方域的administrators组里。

目的域的用户要添加到有对exchange管理组的full permmision的delegation。这个在exchange的system manager里添加。

4.如果想迁移密码。需在源域里建立pes服务。
在目的域控服务器上进入..windows\admt目录,在命令行下运行:
ADMT key /option:create /sourcedomain:源域名 /keyfile:密码文件名
然后将密码文件所在目录共享。

在源域控服务器,Windows\ADMT\PES 目录, 运行 Pwdmig.msi。
在需要输入密码文件时,指向刚才存有密码文件的共享目录。
最后reboot服务器。

接下来还是在源域控服务器在 Start>All Programs>Administrative Tools>Services.
选择Password Export Server Service, 点Start.

四,迁移

1.迁移用户
在目的域控服务器运行admt,在菜单项里选择user account migration wizard。
选择Migrate passwords
源和目的域。Next
添加要移动的users,
确认选中Migrateuser SIDs to target domain.这个是必选的,不然后来的mailbox就不能迁移成功。
然后执行迁移。
注意迁移后的用户的密码在第一次登陆时提示强制修改。

2.迁移邮箱

在目的域控服务器all programs>Microsoft Exchange>Deployment>Migration Wizard
Next
选择Migrate from Microsoft Exchange
在Migration Destination 目的server将自动出现。

在Source Exchange Server
清除exchange 5.5 server
输入源域名,管理员名,密码

在Migration Information
一定要选上Create/Modify Mailbox account

添加要移动邮箱的用户...

执行迁移,迁移后邮箱里的邮件,日历等都能迁移过去。

如果用exmerge要求少,还可以把邮箱里的邮件添加到任意用户的邮箱里,但对于大量用户比较麻烦。