Embed Size (px)
DESCRIPTION
MSG 361 如何从 Exchange 5.5 迁移. 胡义 咨询顾问 上海星移软件有限公司. 概述. 从 Windows NT 4.0 迁移用户帐户 从 Exchange 5.5 目录迁移邮箱属性 移动 Exchange 5.5 邮箱和公用文件夹 迁移 Key Management Service 模式转换 总结. 从 Windows NT 4.0 迁移用户帐户. SIDHistory ADMT 使用 ADMT 迁移用户和用户组 使用 ADMT 迁移 Exchange 5.5 邮箱的 ACLs 如何验证迁移成功. ADMT. - PowerPoint PPT Presentation
Citation preview
MSG 361MSG 361如何从如何从 Exchange 5.5Exchange 5.5 迁移迁移
胡义胡义咨询顾问咨询顾问上海星移软件有限公司上海星移软件有限公司
概述概述
从 从 Windows NT 4.0 Windows NT 4.0 迁移用户帐户迁移用户帐户从 从 Exchange 5.5 Exchange 5.5 目录迁移邮箱属性目录迁移邮箱属性移动移动 Exchange 5.5Exchange 5.5 邮箱和公用文件夹邮箱和公用文件夹迁移迁移 Key Management ServiceKey Management Service
模式转换模式转换总结总结
从 从 Windows NT 4.0 Windows NT 4.0 迁移用户帐迁移用户帐户户
SIDHistorySIDHistory
ADMTADMT
使用使用 ADMTADMT 迁移用户和用户组迁移用户和用户组使用使用 ADMTADMT 迁移迁移 Exchange 5.5Exchange 5.5 邮箱的邮箱的ACLsACLs
如何验证迁移成功如何验证迁移成功
ADMTADMT
用于迁移和配置用户 / 用户组的工具用于迁移和配置用户 / 用户组的工具
Active Directory Migration Tool
至少一个域控制器在:至少一个域控制器在: 运行在:运行在:目标域目标域 Windows 2003Windows 2003
来源域来源域 Windows NT 4.0 SP4 or laterWindows NT 4.0 SP4 or later
SIDHistorySIDHistory
Windows NT 4.0 Domain Active Directory Domain访问令牌
Common NameGiven NameUser NameTelephone NumberSIDHistory
Common NameGiven NameUser NameTelephone NumberSIDHistory
活动目录中的用户帐户活动目录中的用户帐户
ADDomain\SamanthaADDomain\Samantha
S-1-5-21-1133985645-1692497899-3334113883-1134S-1-5-21-1133985645-1692497899-3334113883-1265
S-1-5-21-808340152-435566559-1691616715-1225S-1-5-21-808340152-435566559-1691616715-1803
SIDs from Windows NTSIDs from Windows NT
SIDs from Windows 2003SIDs from Windows 2003
ADMTADMT 如何工作如何工作
verify
Administrator
22
User and Group Accountsmigrate
Windows NT 4.0 Domain
11
33
Active Directory Domain44
MailboxACLs Mailbox
ACLs
migrate
创建双向信任创建双向信任
安装 ADMT安装 ADMT
使用 ADMT 迁移用户和用户组使用 ADMT 迁移用户和用户组
使用 ADMT 迁移 Exchange 5.5 邮箱的 ACLs使用 ADMT 迁移 Exchange 5.5 邮箱的 ACLs
验证迁移成功验证迁移成功
11
22
33
44
55
55
如何验证迁移成功如何验证迁移成功验证迁移成功:验证迁移成功:
Exchange 5.5 邮箱已经关联到 Active Directory 用户帐号上Exchange 5.5 邮箱已经关联到 Active Directory 用户帐号上
Active Directory Domain
Windows NT 4.0 Domain
verify
使用使用 ADMTADMT 迁移用户信息迁移用户信息
从 从 Exchange 5.5 Exchange 5.5 目录迁移邮箱目录迁移邮箱属性属性
Active Directory ConnectorActive Directory Connector
Connection AgreementConnection Agreement
NTDSNoMatchNTDSNoMatch
ADC ToolsADC Tools
连接连接 Exchange 5.5 DirectoryExchange 5.5 Directory 到到 ADAD的工作原理的工作原理如何验证数据同步如何验证数据同步
Active Directory ConnectorActive Directory Connector
更新 / 同步 Exchange 5.5 目录和 AD 中的改动:避免在重复改动自动同步
更新 / 同步 Exchange 5.5 目录和 AD 中的改动:避免在重复改动自动同步
Active Directory Connector
Connection AgreementConnection Agreement
指定哪些对象需要同步,如何同步指定哪些对象需要同步,如何同步
Connection Agreement
类型类型 描述描述ConfigurationConfiguration 复制复制 Exchange 5.5Exchange 5.5配置信息配置信息
RecipientRecipient 指定指定 ADAD 和和 Exchange 5.5Exchange 5.5中需要同步的用户,以及中需要同步的用户,以及同步到对应的位置同步到对应的位置
Public folderPublic folder 在在 ADAD 和和 Exchange 5.5Exchange 5.5之间复制公用文件夹属性之间复制公用文件夹属性
NTDSNoMatchNTDSNoMatch
• 因为 Exchange 5.5 允许一个 NT 帐号拥有多个邮箱,但是 Exchange 2003 不是这样
• ADC 用它来匹配邮箱和 AD 帐号
• 因为 Exchange 5.5 允许一个 NT 帐号拥有多个邮箱,但是 Exchange 2003 不是这样
• ADC 用它来匹配邮箱和 AD 帐号
NTDSNoMatch AD 中表明一个邮箱为资源邮箱的属性:
NTDSNoMatchCustom Attribute10 (10):
SamSmith’s Mailbox
SamSmith Conf1SamSmith Conf2
SamSmith’s Mailbox
ResourceMailboxes
ADC ToolsADC Tools
向导向导 To do thisTo do this
Resource Mailbox Resource Mailbox WizardWizard
匹配邮箱和匹配邮箱和 ADAD 用户帐号,为资源邮箱设定用户帐号,为资源邮箱设定NTDSNoMatchNTDSNoMatch属性属性
Connection Connection Agreement WizardAgreement Wizard
提供推荐的提供推荐的 Connection AgreementsConnection Agreements供选择供选择
用于创建 Connection Agreements 的向导和工具用于创建 Connection Agreements 的向导和工具ADC Tools
连接连接 Exchange 5.5 DirectoryExchange 5.5 Directory到到 ADAD 的工作原理的工作原理
verify
55
Install ADC
44
Exchange 5.5 OrganizationActive Directory Domain
安装 ADC安装 ADC
配置资源邮箱配置资源邮箱
配置 Inter-Organizational Connection Agreement配置 Inter-Organizational Connection Agreement
验证同步验证同步
整理活动目录对象整理活动目录对象
11
22
33
44
55
SamSmith Conf1
22Configure
3311
如何验证数据同步如何验证数据同步
验证数据同步:验证数据同步:Exchange 5.5 邮箱属性已经同步到 AD
Exchange 5.5 邮件分发组已经同步到 AD
使用 ExDeploy 确认成功同步
Exchange 5.5 邮箱属性已经同步到 AD
Exchange 5.5 邮件分发组已经同步到 AD
使用 ExDeploy 确认成功同步
11
22
33
Active Directory Domain
Exchange 5.5 Organization verify
ADCADC 的应用的应用
移动移动 Exchange 5.5Exchange 5.5 邮箱和公用文邮箱和公用文件夹件夹
移动邮箱向导移动邮箱向导复制公共文件夹复制公共文件夹
使用使用 PfmigratePfmigrate 迁移迁移 PFPF
迁移迁移 KMSKMS
基于基于 Windows Server 2003 CAWindows Server 2003 CA
Key Archival and ManagementKey Archival and Management
Exchange 2003Exchange 2003 纯模式特性纯模式特性SMTPSMTP 协议将成为预设的路由协议协议将成为预设的路由协议可以在不同的可以在不同的『『管理组管理组』』之间移动信箱之间移动信箱两两 Routing GroupRouting Group 之间之间 Bridgehead Bridgehead ServerServer 使用使用 8BITMIME8BITMIME 传送邮件,不传送邮件,不需要再转换为需要再转换为 7BIT7BIT 传送传送Routing GroupRouting Group 的成员可以由多个的管的成员可以由多个的管理组组成理组组成InetOrgPersonInetOrgPerson 对象可拥有邮箱或邮件对象可拥有邮箱或邮件功能 功能 (( 请参考请参考 RFC2798:Definition RFC2798:Definition of the inetOrgPerson LDAP of the inetOrgPerson LDAP Object Class)Object Class)
模式转换模式转换
时机时机当公司的当公司的 Exchange Exchange 组织中不再存有组织中不再存有Exchange Server 5.5(Exchange Server 5.5( 含含 )) 以前的版本以前的版本时时转换为纯模式后,将无法还原为混合模式转换为纯模式后,将无法还原为混合模式
准备动作准备动作移除移除 Exchange Exchange 组织中的所有组织中的所有 Exchange Exchange 5.55.5 服务器服务器移除移除 ADCADC 中的收件人连接协定 中的收件人连接协定 RCARCA移除公用文件夹连接协定 移除公用文件夹连接协定 PFCAPFCA移除站点复制服务 移除站点复制服务 (SRS)(SRS)
执行的方式执行的方式从开始从开始程序程序 Microsoft ExchangeMicrosoft Exchange系统管理系统管理组织组织属性属性常规常规更改模式更改模式
总结总结
Exchange 5.5Exchange 5.5 迁移步骤迁移步骤ADMTADMT 迁移用户迁移用户ADCADC 复制复制 Exchange 5.5Exchange 5.5 目录数据目录数据移动邮箱移动邮箱复制公共文件夹复制公共文件夹迁移迁移 KMSKMS
改变模式改变模式可以帮助您的工具可以帮助您的工具
ExDeployExDeploy
《《 Exchange Server 2003 Exchange Server 2003 部署指南部署指南》》《《 Key Archival and Management in Windows Key Archival and Management in Windows Server 2003 Server 2003 》》KB ArticlesKB Articles ::
843107 How to use PfMigrate843107 How to use PfMigrate
843107 How to use ADC843107 How to use ADC
832221 How to use ADMT832221 How to use ADMT
