9. 迁移计算机

1) 登陆AD08服务器,打开AD迁移工具

2) 选择计算机迁移向导
clip_p_w_picpath002[5]

3) 下一步
clip_p_w_picpath003[4]

4) 下一步
clip_p_w_picpath004[4]

5) 选择“从域中选择计算机”下一步
clip_p_w_picpath005[4]

6) 选择计算机,下一步
clip_p_w_picpath006[4]

7) 选择将计算机存放目标域中的OU
clip_p_w_picpath007[4]

8) 选择“用户配置文件”和“用户权利”
clip_p_w_picpath008[4]

9) 选择“添加”
clip_p_w_picpath009[4]

10) 设置时间为0
clip_p_w_picpath010[4]

11) 保持默认,下一步
clip_p_w_picpath011

12) 下一步
clip_p_w_picpath012

13) 选择完成
clip_p_w_picpath013

14) 选择关闭
clip_p_w_picpath014

15) 选择“运行域检查和代理操作”,然后点击开始
clip_p_w_picpath015

16) 出现如图提示,点击关闭。然后重启客户端。

clip_p_w_picpath016
说明:
1)如果出现“2012-06-20 13:18:09 ERR2:7666 无法访问机器 'WIN7.abc.com' 上的服务器服务。请确保 netlogon 和 workstation 服务正在运行,并且您可以向该机器验证自己的身份。hr=0x800706ba。RPC 服务器不可用。”
解决方法:此错误原因为客户端防火墙,关闭后正常。
2)如果出现无法访问机器 'WIN7.abc.com' 上的 ADMIN$ 共享。等提示。
解决方法:以源域管理员身份登录目标域控,然后运行ADMT工具即可。

17) 登录客户端检查客户端所在域
clip_p_w_picpath018[5]

18) 查看客户端WIN7中USER02用户的本地配置文件已经迁移过来。
clip_p_w_picpath020[5]

10. 迁移用户邮箱

1) 登录EX10服务器,运行以下两条命令(准备迁移邮箱)

$LocalCredentials = Get-Credential

$RemoteCredentials = Get-Credential

注意:Get-Credential命令为得到当前输入用户名和密码凭证(这里为源域和目标域的域管理员用户名和密码),$LocalCredentials和$RemoteCredentials为变量。
输入管理员用户名,必须下列格式administrator@abc.com
参考链接:
http:/technet.microsoft.com/zh-cn/library/ee861103.aspx

.\Prepare-MoveRequest.ps1 -Identity user02@abc.com -RemoteForestDomainController ad03.abc.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController ad08.test.com -LocalForestCredential $LocalCredentials
clip_p_w_picpath022[3]
说明:
-Identity为源域中用户名

-RemoteForestDomainController为源域控服务器
-RemoteForestCredential为源域控凭证(即源域控管理员用户名和密码)
-LocalForestDomainController为目标域控服务器(本地域)
-LocalForestCredential为目标域控凭证(即目标控管理员用户名和密码)

此命令必须切换到Exchange安装目录(Program Files\Microsoft\Exchange Server\V14\Scripts)下执行,可以通过cd “\Program Files\Microsoft\Exchange Server\V14\Scripts”(此命令可以包含空格)

2) 运行以下两条命令(迁移邮箱)
$RemoteCredentials = Get-Credential
说明:Get-Credential命令为得到当前输入用户名和密码凭证。
输入远程域管理员用户名格式为administrator@abc.com

New-MoveRequest -Identity 'user02@abc.com' -RemoteLegacy -TargetDatabase db1 -RemoteGlobalCatalog 'ad03.abc.com' -RemoteCredential $RemoteCredentials -TargetDeliveryDomain 'test.com'

说明:
-Identity源用户
-TargetDatabase为目标域中Exchange邮箱数据库
-RemoteGlobalCatalog为源域中全局编录服务器

-TargetDeliveryDomain 为目标域名,这里为Test.com(注意这里有可能是mail.test.com)
参考链接:

http://technet.microsoft.com/zh-cn/library/ee633491.aspx

clip_p_w_picpath024[3]

3) 登录客户端,打开outlook 报如下错误,点击确定。
clip_p_w_picpath025[4]

4) 提示输入用户名和密码
clip_p_w_picpath026[4]

11. 客户端影响

1) 跨林迁移计算机时,目标域控服务器会向客户端推送代理软件,因此必须保证迁移客户端计算机全部开机,并且关闭Windows防火墙或者其他防火墙软件。

2) 迁移到目标域后,需要重新目标域中的客户端组策略。

3) 将 Exchange 2003 邮箱移动到 Exchange 2010 时,邮箱移动将处于脱机状态。 在移动过程中,用户将无法访问其邮箱。

4) 源域中存在文件服务器,需要单独将文件服务器迁移到目标域,然后重新目标域中文件服务器的用户访问权限。

5) 实现源域和目标域邮箱共存,需要在目标域中设置在内部中继域。
clip_p_w_picpath027

6) 用户登陆:
迁移完成用户和计算机后,只能以user02@test.com身份登陆,如果以user02@abc.com登陆,提示如下错误:
clip_p_w_picpath029

7) 用户邮箱:
源Exchange2003服务器中邮箱将被移动到Exchange2010服务器,源Exchange2003中迁移的邮箱被删除。

8) 如果要保证源域中用户邮箱不改变。例如:user02@abc.com用户迁移test.com域中,用户邮箱还保留为user02@abc.com,需要在目标域Exchange2010服务器新建接受域和地址策略。

9) 注意:检查用户状态,默认迁移用户后,此用户为禁用状态,并且必须更改密码(客户端登陆域后更改密码,但此用户还是为禁用状态),此时登陆AD用户和计算机管理工具,选择此用户,然后重置此用户密码,并重新启用此用户。

10) 迁移后的用户,如果要登陆目标域,默认登陆域用户名格式为“用户名@源域名”(此格式可以在AD用户和计算机管理工具中修改),这里为user02@abc.com。