UtilisateurNous y voila enfin ! L’étape délicate que vous allez reproduire autant de fois que vous avez d’utilisateurs. Un seul conseil, soyez simple faites vous une check-list des grandes étapes !

Je traite en parallèle la migration d’une boite au lettres et de son utilisateur associé point par point (Migrations des Users et des BALS).

Pour ma part la migration de la BAL (Boite aux lettres) et de l’utilisateur va être décomposé en 13 parties.

Voila pourquoi je vais scinder cette étape importante en 2.

Le plan :

Voici le plan que j’ai choisi d’appliquer. je vous avoue que je n’ai pas mit toutes les étapes, J’ai privilégié les plus importantes.Les étapes sont à réaliser sur les serveurs suivants :

SRV-EXCHANGE2010.b.lo

1)  Suppression du contact utilisateur

2) Charger les Local Credential et Remote Credential

3) Exécution du script « Prepare-MoveRequest »

SRV-1.a.lo

4) Sauvegarde du LegacyExchangeDN

SRV-admt.a.lo

5) Migration utilisateur

Srv-Exchange2010.b.lo

6) Move Mailbox

SRV-exchange2003.a.lo

7) Suppression attribut exchange (attendre la fin du Move Mailbox).

SRV-2.b.lo

8) Check Password et enable Account

9) Check membership

10) Check address email par défaut

SRV-exchange2003.a.lo

11) Création d’un contact + ajout du LegacyexhangeDN

12) ajout du contact dans les listes de distributions.

SRV-admt

13) Migration d’un ordinateur.

 

1)  Suppression du contact utilisateur

Comme je vous l’explique dans le dernière partie « 9 – Gestion des petits soucis dût à la migration  » , vous devez supprimer le contact créez pour l’occasion.

Pour cela depuis la console Exchange 2010, placez-vous dans Recipient Configuration, Mail contact et faire un clic droit sur le contact et enfin RemoveUser 1

PS: Le « Prepare move request » peux le faire aussi, il crééra un autre connecteur X500 relatif au contact.

2) Charger les Local Credential et Remote Credential

Ouvrez la console « Exchange Management Shell » en tant qu’ Administrateur.

Depuis la console, placez-vous dans le répertoire contenant les scripts Exchange

cd « E:Program FilesMicrosoftExchange ServerV14Scripts »

Je vais ensuite éxecuter 2 commandes permettant d’être authentifié dans le domaine source a.lo ($Local)  et celui de destination b.lo ($Remote)

$Local = Get-Credential

Enfin :

$Remote = Get-Credential

user023) Exécution du script « Prepare-MoveRequest »

Toujours depuis la console « Exchange Management Shell » je vais exécuter le script qui me permettra de préparer la BAL à la migration, si vous subissez une erreur la commande rejouer les credentials, sinon vous aurez un beau message

« 1 mailbox ready to move « 

Voici la fameuse commande :

 

.Prepare-MoveRequest.Ps1 -Identity « [email protected] » -RemoteForestDomainController « srv-1.a.lo » -RemoteForestCredential $Remote -LocalForestDomainController « srv-2.b.lo » -LocalForestCredential $Local -TargetMailUserOU « OU=Migration,OU=Utilisateurs,DC=b,DC=lo » –UseLocalObject -Verbose

user03

4) Sauvegarde du LegacyExchangeDN

Depuis Srv-1.a.lo,  nous allons effectuer une petite sauvegarde de l’attribut AD « LegacyEchangeDN« , je vous explique pourquoi dans l’article « Gestion des petits soucis dût à la migration »

Depuis l’AD faire un clique droit pour éditer les propriétés de l’utilisateur que vous aller migrer puis allez dans l’onglet « Attribute Editor » . Je cherche l’attribut legacyEchangeDN que je vais sauvegarder précieusement dans un coin (notepad ++).

user045) Migration utilisateur

On y est, voici l’étape attendu, la migration d’un utilisateur. Depuis SRV-Admt, ouvrez la console Active Directory Migration tool. Cliquez sur « User account Migration tools »

user05

Puis sélectionner votre utilisateur et l’OU de destination.

Nous allons nous servir de l’outlis « Password Export serveur » afin de migrer les mots de passe. Précédemment mis en place via cet article:

–  Étapes 4 : Mise en place de Password Export Server.

user06Je ne désactive pas le compte source user07Vous aurez besoin de confirmer le mot de passe Administrateur du à l’utilisation de Password Export serveur.

Configurer les User Options et laisser Fix users group membership activé. Permet d’ajouter l’utilisateur dans les groupes précédemment migré via cet article :

user09Nous allons exclure un ensemble d’attribut, dont je fais la liste ci-dessous :

user10Dernière étapes, je vais cocher Migrate and merge conflicting objects, afin de ne pas avoir de surprise lors de la migration de l’utilisateur.

user11

et enfin Terminer.

L’utilisateur a été migré avec succès. Suite dans l’article suivant :

 

Liste d’article sur le sujet :

  1. Migration de domaine – Le Plan [Part1]
  2. Étapes 1 : Gestion des DNS et relations d’approbation transitives
  3. Étapes 2 : Migration des Unités d’Organisation et des GPO
  4. Étapes 3 : Migration de domaine – ADMT 3.2 
  5. Migration de domaine – Password Export Server
  6. Migration de domaine – Migration des Groupes
  7. Migrations des Users et des BALS Première Partie
  8. Migrations des Users et des Bals Secondes Partie
  9. Migration de domaine – Migration d’un Ordinateur
  10. Gestion des petits soucis dût à la migration