Nous y voila enfin ! L’étape délicate que vous allez reproduire autant de fois que vous avez d’utilisateurs. Un seul conseil, soyez simple faites vous une check-list des grandes étapes !
Je traite en parallèle la migration d’une boite au lettres et de son utilisateur associé point par point (Migrations des Users et des BALS).
Pour ma part la migration de la BAL (Boite aux lettres) et de l’utilisateur va être décomposé en 13 parties.
Voila pourquoi je vais scinder cette étape importante en 2.
Table des matières :
Le plan :
Voici le plan que j’ai choisi d’appliquer. je vous avoue que je n’ai pas mit toutes les étapes, J’ai privilégié les plus importantes.Les étapes sont à réaliser sur les serveurs suivants :
SRV-EXCHANGE2010.b.lo
1) Suppression du contact utilisateur
2) Charger les Local Credential et Remote Credential
3) Exécution du script « Prepare-MoveRequest »
SRV-1.a.lo
4) Sauvegarde du LegacyExchangeDN
SRV-admt.a.lo
5) Migration utilisateur
Srv-Exchange2010.b.lo
6) Move Mailbox
SRV-exchange2003.a.lo
7) Suppression attribut exchange (attendre la fin du Move Mailbox).
SRV-2.b.lo
8) Check Password et enable Account
9) Check membership
10) Check address email par défaut
SRV-exchange2003.a.lo
11) Création d’un contact + ajout du LegacyexhangeDN
12) ajout du contact dans les listes de distributions.
SRV-admt
13) Migration d’un ordinateur.
1) Suppression du contact utilisateur
Comme je vous l’explique dans le dernière partie « 9 – Gestion des petits soucis dût à la migration » , vous devez supprimer le contact créez pour l’occasion.
Pour cela depuis la console Exchange 2010, placez-vous dans Recipient Configuration, Mail contact et faire un clic droit sur le contact et enfin Remove.
PS: Le « Prepare move request » peux le faire aussi, il crééra un autre connecteur X500 relatif au contact.
2) Charger les Local Credential et Remote Credential
Ouvrez la console « Exchange Management Shell » en tant qu’ Administrateur.
Depuis la console, placez-vous dans le répertoire contenant les scripts Exchange
cd « E:Program FilesMicrosoftExchange ServerV14Scripts »
Je vais ensuite éxecuter 2 commandes permettant d’être authentifié dans le domaine source a.lo ($Local) et celui de destination b.lo ($Remote)
$Local = Get-Credential
Enfin :
$Remote = Get-Credential
3) Exécution du script « Prepare-MoveRequest »
Toujours depuis la console « Exchange Management Shell » je vais exécuter le script qui me permettra de préparer la BAL à la migration, si vous subissez une erreur la commande rejouer les credentials, sinon vous aurez un beau message
« 1 mailbox ready to move «
Voici la fameuse commande :
.Prepare-MoveRequest.Ps1 -Identity « [email protected] » -RemoteForestDomainController « srv-1.a.lo » -RemoteForestCredential $Remote -LocalForestDomainController « srv-2.b.lo » -LocalForestCredential $Local -TargetMailUserOU « OU=Migration,OU=Utilisateurs,DC=b,DC=lo » –UseLocalObject -Verbose
4) Sauvegarde du LegacyExchangeDN
Depuis Srv-1.a.lo, nous allons effectuer une petite sauvegarde de l’attribut AD « LegacyEchangeDN« , je vous explique pourquoi dans l’article « Gestion des petits soucis dût à la migration »
Depuis l’AD faire un clique droit pour éditer les propriétés de l’utilisateur que vous aller migrer puis allez dans l’onglet « Attribute Editor » . Je cherche l’attribut legacyEchangeDN que je vais sauvegarder précieusement dans un coin (notepad ++).
5) Migration utilisateur
On y est, voici l’étape attendu, la migration d’un utilisateur. Depuis SRV-Admt, ouvrez la console Active Directory Migration tool. Cliquez sur « User account Migration tools »
Puis sélectionner votre utilisateur et l’OU de destination.
Nous allons nous servir de l’outlis « Password Export serveur » afin de migrer les mots de passe. Précédemment mis en place via cet article:
– Étapes 4 : Mise en place de Password Export Server.
Je ne désactive pas le compte source
Vous aurez besoin de confirmer le mot de passe Administrateur du à l’utilisation de Password Export serveur.
Configurer les User Options et laisser Fix users group membership activé. Permet d’ajouter l’utilisateur dans les groupes précédemment migré via cet article :
Nous allons exclure un ensemble d’attribut, dont je fais la liste ci-dessous :
Dernière étapes, je vais cocher Migrate and merge conflicting objects, afin de ne pas avoir de surprise lors de la migration de l’utilisateur.
et enfin Terminer.
L’utilisateur a été migré avec succès. Suite dans l’article suivant :
Liste d’article sur le sujet :
- Migration de domaine – Le Plan [Part1]
- Étapes 1 : Gestion des DNS et relations d’approbation transitives
- Étapes 2 : Migration des Unités d’Organisation et des GPO
- Étapes 3 : Migration de domaine – ADMT 3.2
- Migration de domaine – Password Export Server
- Migration de domaine – Migration des Groupes
- Migrations des Users et des BALS Première Partie
- Migrations des Users et des Bals Secondes Partie
- Migration de domaine – Migration d’un Ordinateur
- Gestion des petits soucis dût à la migration
Aucun commentaire jusqu'à présent.