Migration Inter Org Exchange 2003 vers 2007
Introduction
Les migrations Inter Organisations Exchange permettent de transférer les informations de messagerie d’une organisation à une autre, il est alors possible de restructurer des infrastructures de messagerie de façon assez simple,
Nous verrons dans cet article les différents outils permettant de réussir une migration de messagerie, avec ou sans les comptes utilisateurs, ainsi que la façon de récupérer les informations stockées dans les banques de dossiers publics.
Création des trusts
Tout d’abord nous devons créer des trusts inter forêts afin de pouvoir se connecter de l’une à l’autre forêt et inversement
Pour cela nous allons configurer les serveurs DNS en créant des forwarder DNS
Configuration des Serveurs DNS
Création du forwarder DNS dans la forêt source
Pour créer un forwarder DNS, lancer la console MMC de gestion DNS puis faire un clic droit et propriétés sur le serveur DNS, aller dans l’onglet Forwarders et cliquer sur nouveau.
Les requêtes pour le domaine DEMO seront renvoyées au serveur DNS du domaine DEMO
Création du Forwarder DNS dans la forêt cible
Faire la même configuration du le serveur DNS du domaine Cible
Les requêtes pour le domaine INTRA seront renvoyées au serveur DNS du domaine INTRA
Création du Trust Inter Forêts
Pré-requis : Vos forêts doivent être en mode Natif Windows 2003 pour pouvoir créer un Trust entre les deux forêts
Pour créer un trust entre vos forêts, lancez la console « Active Directory Domain and Trusts »
Si vous désirez des informations sur la façon de créer le Trust entre forêt :
Approbations de forêts
Réplication des données Inter Forêts
Configuration de réplication des Listes d’adresses Globales (GALs)
Afin de pouvoir communiquer d’une forêt à l’autre, les utilisateurs doivent avoir la possibilité de se trouver dans la liste d’adresses Globale Exchange dans les deux forêts
En ce qui concerne la configuration de l’outil IIFP vous trouverez un article dédié à sa mise en place sur ce site : http://msexchange.org
https://unifiedit.wordpress.com/2008/08/15/synchronisation-de-global-address-list-gal/
Les contacts sont créés dans une OU Spécifique et apparaissent dans la liste d’adresses globale
Réplication des informations de disponibilité
Utilisation de l’outil réplication des dossiers publics et informations de disponibilité afin d’avoir les informations disponibles lorsque l’utilisateur va migrer
Les Public Folders et les informations de disponibilité sont migrés du serveur Exchange 2003 source vers le serveur Exchange 2003 dans la forêt de destination
En ce qui concerne la configuration de l’outil de réplication je vous conseille la lecture de cet article sur
Configuring the InterOrg Replication Tool
http://www.msexchange.org/tutorials/Configuring-InterOrg-Replication-Tool.html
Ainsi que l’article sur le site http://www.microsoft.com
http://support.microsoft.com/kb/238573/fr
Création des connecteurs entre les Forêts
Nous allons maintenant passer à la création des connecteurs entre les différentes organisations Exchange afin que les Organisations Exchange puissent s’envoyer des mails sans passer par les connecteurs internet
Connecteur Exchange Server 2007
Nous allons voir comment créer un connecteur de l’Organisation Exchange 2007 vers l’organisation Exchange 2003 à partir de la console Exchange
Management Shell
Tout d’abord, il nous faut créer un utilisateur dans le domaine source (Organisation Exchange 2003) et l’ajouter au groupe « Exchange Domain Servers »
Dans cet exemple le compte utilisé est : INTRA\connecteur
Nous allons maintenant créer le connecteur sur le Serveur « Edge » ou « Hub », dans ce scénario je n’ais pas installé de serveur Edge, je procèderai donc sur le Serveur Hub Exchange 2007.
Commençons par mettre en variable nos informations d’identification dont nous aurons besoin en tapant la commande suivante :
$
mycred = get-credential
Suite à l’exécution de cette commende, un prompt nous est proposé, nous permettant d’entrer les informations d’identification,
Une fois que cette boîte apparaît, entrez les informations du compte créé pour les connecteurs Exchange.
Maintenant, passons à la création du connecteur en tapant la commande suivante :
New-SendConnector -Name « INTRA » -AuthenticationCredential $mycred -AddressSpaces intra.net -SmartHosts ex2K3ex.intra.net -SourceTransportServers ex2K7ex7.demo.local -DNSRoutingEnabled $False
Le résultat de cette commande affiche la création du connecteur
Enable-CrossForestConnector -Connector « Legacy Forest » -user « ANONYMOUS LOGON » -genericMTA
Connecteur Exchange Serveur 2003
Nous allons maintenant créer un connecteur permettant d’envoyer les mails de l’organisation Exchange Serveur 2003 vers l’organisation Exchange Serveur 2007.
Tout d’abord il faut créer un compte dans le domaine de destination (Org 2007) permettant au connecteur de se connecter, celui doit appartenir au groupe « ExchangeLegacyInterop » dans le Domaine de destination.
Passons maintenant à la création du connecteur dans le domaine Source (Org 2003)
Pour créer le connecteur, faites un clic droit sur « Connectors » dans la console d’administration Exchange 2003 (ESM)
Cliquez sur « New » puis « SMTP Connector »
Informations à entrer lors de la création du connecteur :
- Name : Donnez un nom au connecteur
- Sélectionnez « Forward…. To the following Smart Host »et entrez [IPduserveur2007]
- Dans la section « Local Bridgeheads » cliquez sur « Add » et sélectionnez votre serveur 2003.
-
Dans l’onglet « Address Space » ajoutez une Adresses de type SMTP *.FQDN du domaine distant comme ci-dessous avec « *.demo.com »
Entrons maintenant les informations de sécurité pour la connexion :
- Sélectionnez « Basic authentication » et entrez le compte utilisateur pour la connexion
- Sélectionnez « TLS encryption »
Nous avons maintenant terminé la configuration des connecteurs, vous pouvez tester l’envoi et la réception de mails entre les deux organisations Exchange.
Si vous rencontrez des problèmes, pensez bien à regarder les events des serveurs J
J’en profite pour vous dire que vous avez des nouvelles petites choses avec Exchange 2007, par exemple si vous voulez tester l’envoi de mails vous pour dans Exchange PowerShell taper la commande suivante :
Test-Mailflow –id nomduseveur2007 –TargetEmailAddress AdresseEmailduDestinataire
Vous pouvez avoir de l’aide sur les paramètres de cette commence en tapant
Get-help Test-Mailflow
Le destinataire recevra alors un mail comme ci-dessous :
Nos utilisateurs peuvent maintenant communiquer entre organisations Exchange et ont à leur disposition les informations de disponibilité et les dossiers Publics
Nous allons maintenant passer à la Phase de Migration des Utilisateurs et de leur Boîtes aux lettres dans le domaine et l’Organisation Exchange de destination.
Migration des Utilisateurs
La migration des Utilisateurs est une partie cruciale lors de la migration de Boîtes aux lettres, en passant via ADMT V3 pour les comptes utilisateurs et par le Shell Exchange pour le déplacement de boîtes aux lettres entre organisations.
Ce scénario est très intéressant si vous devez migrer les ressources petit à petit.
Nous verrons dans la suite de cet article comment migrer le compte de domaine utilisateur afin de fusionner le compte source et le compte cible (existant et inactif) à l’aide d’une option d’ADMT.
Exchange 2007 Cross Org Mailbox Migration
http://msexchangeteam.com/archive/2006/11/02/430289.aspx
ADMT V3 est disponible via le lien http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212
Migration d’un Utilisateur
Ce scénario présente la migration des Utilisateurs et de leur boîte aux lettres dans la nouvelle forêt
Nous allons procéder dans un premier temps à la migration d’un compte utilisateur
Pour cela lancez la console ADMT puis cliquez sur « Action » et « Assistant Migration des comptes d’Utilisateurs »
Cliquez sur Suivant
Entrez les informations de connexion concernant le domaine source (Domaine et contrôleur de domaine) ainsi que les informations de connexion au domaine cible puis cliquez sur « Next »
Cliquez sur « Sélectionner les utilisateurs dans le domaine » puis cliquez sur « Next »
Ajoutez le ou les comptes que vous désirez migrer dans la nouvelle forêt et cliquez sur « Next »
Choisir une Unité d’Organisation pour les comptes migrés, ici j’ai choisi de créer une OU spécifique pour les compte de l’ancienne forêt, cliquez sur « Next » pour continuer,
Cochez l’option « Activer les comptes cibles » et sélectionnez « Effectuer la migration des identificateurs SID des utilisateurs vers le domaine cible » ce SID sera ajouté à l’attribut SIDHistory du compte migré et permettra à Exchange de retrouver les informations de compte lors de la migration des données de messagerie,
Entrez les informations de compte administrateur du domaine source (Ici le compte administrator est utilisé, il est bien entendu fortement recommandé d’utiliser un compte de service dédié à ADMT en environnement de production)
Cliquez sur « Next » à moins que vous ne souhaitiez exclure certaines propriétés des comptes,
Plusieurs options s’offrent à vous quant à la gestion des conflits de comptes,
Si vous avez migré la boîte aux lettres et créé un compte désactivé à l’aide de la commande MOVE-MAIBOX dans un scénario de forêt de ressource Exchange, et que vous désirez migrer les utilisateurs vers cette forêt, il vous faut fusionner les comptes source et cible afin de mettre à jour et activer le compte de la forêt cible
Cliquez sur « Finish » pour commence la migration,
Une fois le compte migré, prenez bien soin de vérifier le Log afin de vous assurer que la migration s’est bien passée et notamment que le SID du compte source à bien été ajouté au compte cible !
Migration des données de messagerie
Observons rapidement la présence du contact dans Active Directory pour le compte en question et les propriétés du compte venant d’être migré
Je vais pouvoir passer à la migration des données de messagerie,
Lancez le Shell Exchange et taper la commande suivante
$
c = get-credential
Entrez les informations du compte permettant de se connecter à la forêt source
Tapez ensuite cette commande afin de lancer la migration des données puis confirmer par « Y »
Move-Mailbox -TargetDatabase « First Storage Group\Mailbox Database » -Identity INTRA\davidpekmez -SourceForestGlobalCatalog MIGEK3DC.intra.net -DomainController EX2K7DC.demo.local -SourceForestCredential $c
Vous pouvez suivre le déplacement des données pendant la migration de la boîte J
Une fois la migration terminée, un récapitulatif du compte apparaît
Revenons maintenant rapidement sur les contacts et les propriétés de messagerie de mon compte
Tous d’abord notons que le contact à été automatiquement supprimé
Et que les informations du compte sont maintenant à jour J avec ses deux Adresses SMTP
Utilisation de clients Pré Oulook 2007
OAB Configuration
Création d’un nouvel Offline Address Book et distribution vers les clients pré Outlook 2007
Si vous utilisez des versions d’Outlook différentes d’Outlook 2007, vous aurez besoin de créer un nouvel OAB et le configurer Exchange 2007 pour distribution aux anciennes versions de clients Outlook,
http://technet.microsoft.com/en-us/library/bb124270.aspx
Conclusion
Voilà pour ce gros chapitre concernant la migration Inter Organisations Exchange, j’èspère que cet article vous mettra sur la bonne voie quant aux difficultés à prendre en compte lors de migrations Inter Org Exchange, Notez bien toutefois que lors ce que vous utilisez Outlook 2007, certaines de ces difficultés s’estompent puisque son fonctionnement par rapport aux informations de disponibilité (Free/Busy) ce fait au travers des services Web Exchange J
Vous pourrez exploiter au mieux une infrastructure Exchange 2007 avec des clients Outlook 2007.
Juste une petite remarque concernant la commande
:
Sur une version Exch2K7 SP2 FR installée sur Windows2003 FR, il est nécessaire d’aller modifier le cmdlet « Enable-CrossForestConnector.ps1 » et d’aller remplacer l’entrée « NT AUTHORITY\ANONYMOUS LOGON » par « AUTORITE NT\ANONYMOUS LOGON ».