Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Migration Inter Org Exchange 200x vers 2007

Posted by David PEKMEZ sur février 5, 2009


 

Migration Inter Org Exchange 2003 vers 2007

 

Introduction

 

Les migrations Inter Organisations Exchange permettent de transférer les informations de messagerie d’une organisation à une autre, il est alors possible de restructurer des infrastructures de messagerie de façon assez simple,

Nous verrons dans cet article les différents outils permettant de réussir une migration de messagerie, avec ou sans les comptes utilisateurs, ainsi que la façon de récupérer les informations stockées dans les banques de dossiers publics.

 

Création des trusts

 

Tout d’abord nous devons créer des trusts inter forêts afin de pouvoir se connecter de l’une à l’autre forêt et inversement

Pour cela nous allons configurer les serveurs DNS en créant des forwarder DNS

Configuration des Serveurs DNS

Création du forwarder DNS dans la forêt source

 

Pour créer un forwarder DNS, lancer la console MMC de gestion DNS puis faire un clic droit et propriétés sur le serveur DNS, aller dans l’onglet Forwarders et cliquer sur nouveau.

 


Les requêtes pour le domaine DEMO seront renvoyées au serveur DNS du domaine DEMO

 

 

Création du Forwarder DNS dans la forêt cible

 

Faire la même configuration du le serveur DNS du domaine Cible

 


Les requêtes pour le domaine INTRA seront renvoyées au serveur DNS du domaine INTRA

Création du Trust Inter Forêts

 

Pré-requis : Vos forêts doivent être en mode Natif Windows 2003 pour pouvoir créer un Trust entre les deux forêts

Pour créer un trust entre vos forêts, lancez la console « Active Directory Domain and Trusts »

Si vous désirez des informations sur la façon de créer le Trust entre forêt :

Approbations de forêts

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/7b075a25-9f29-4856-883c-f230a8ccd681.mspx

 

 


Réplication des données Inter Forêts

 

Configuration de réplication des Listes d’adresses Globales (GALs)

 

Afin de pouvoir communiquer d’une forêt à l’autre, les utilisateurs doivent avoir la possibilité de se trouver dans la liste d’adresses Globale Exchange dans les deux forêts


En ce qui concerne la configuration de l’outil IIFP vous trouverez un article dédié à sa mise en place sur ce site : http://msexchange.org
https://unifiedit.wordpress.com/2008/08/15/synchronisation-de-global-address-list-gal/

 


Les contacts sont créés dans une OU Spécifique et apparaissent dans la liste d’adresses globale

Réplication des informations de disponibilité

 

Utilisation de l’outil réplication des dossiers publics et informations de disponibilité afin d’avoir les informations disponibles lorsque l’utilisateur va migrer


Les Public Folders et les informations de disponibilité sont migrés du serveur Exchange 2003 source vers le serveur Exchange 2003 dans la forêt de destination

En ce qui concerne la configuration de l’outil de réplication je vous conseille la lecture de cet article sur

Configuring the InterOrg Replication Tool

http://www.msexchange.org/tutorials/Configuring-InterOrg-Replication-Tool.html

Ainsi que l’article sur le site http://www.microsoft.com

http://support.microsoft.com/kb/238573/fr

Création des connecteurs entre les Forêts

 

Nous allons maintenant passer à la création des connecteurs entre les différentes organisations Exchange afin que les Organisations Exchange puissent s’envoyer des mails sans passer par les connecteurs internet

Connecteur Exchange Server 2007

 

Nous allons voir comment créer un connecteur de l’Organisation Exchange 2007 vers l’organisation Exchange 2003 à partir de la console Exchange
Management Shell

Tout d’abord, il nous faut créer un utilisateur dans le domaine source (Organisation Exchange 2003) et l’ajouter au groupe « Exchange Domain Servers »

Dans cet exemple le compte utilisé est : INTRA\connecteur


Nous allons maintenant créer le connecteur sur le Serveur « Edge » ou « Hub », dans ce scénario je n’ais pas installé de serveur Edge, je procèderai donc sur le Serveur Hub Exchange 2007.

Commençons par mettre en variable nos informations d’identification dont nous aurons besoin en tapant la commande suivante :

$
mycred = get-credential

Suite à l’exécution de cette commende, un prompt nous est proposé, nous permettant d’entrer les informations d’identification,

Une fois que cette boîte apparaît, entrez les informations du compte créé pour les connecteurs Exchange.


Maintenant, passons à la création du connecteur en tapant la commande suivante :

New-SendConnector -Name « INTRA » -AuthenticationCredential $mycred -AddressSpaces intra.net -SmartHosts ex2K3ex.intra.net -SourceTransportServers ex2K7ex7.demo.local -DNSRoutingEnabled $False

Le résultat de cette commande affiche la création du connecteur


Enable-CrossForestConnector -Connector « Legacy Forest » -user « ANONYMOUS LOGON » -genericMTA

Connecteur Exchange Serveur 2003

 

Nous allons maintenant créer un connecteur permettant d’envoyer les mails de l’organisation Exchange Serveur 2003 vers l’organisation Exchange Serveur 2007.

Tout d’abord il faut créer un compte dans le domaine de destination (Org 2007) permettant au connecteur de se connecter, celui doit appartenir au groupe « ExchangeLegacyInterop » dans le Domaine de destination.


Passons maintenant à la création du connecteur dans le domaine Source (Org 2003)

Pour créer le connecteur, faites un clic droit sur « Connectors » dans la console d’administration Exchange 2003 (ESM)


Cliquez sur « New » puis « SMTP Connector »


Informations à entrer lors de la création du connecteur :

  • Name : Donnez un nom au connecteur
  • Sélectionnez « Forward…. To the following Smart Host »et entrez [IPduserveur2007]
  • Dans la section « Local Bridgeheads » cliquez sur « Add » et sélectionnez votre serveur 2003.
  • Dans l’onglet « Address Space » ajoutez une Adresses de type SMTP *.FQDN du domaine distant comme ci-dessous avec « *.demo.com »

     


Entrons maintenant les informations de sécurité pour la connexion :

  • Sélectionnez « Basic authentication » et entrez le compte utilisateur pour la connexion
  • Sélectionnez « TLS encryption »

Nous avons maintenant terminé la configuration des connecteurs, vous pouvez tester l’envoi et la réception de mails entre les deux organisations Exchange.

Si vous rencontrez des problèmes, pensez bien à regarder les events des serveurs J

J’en profite pour vous dire que vous avez des nouvelles petites choses avec Exchange 2007, par exemple si vous voulez tester l’envoi de mails vous pour dans Exchange PowerShell taper la commande suivante :

Test-Mailflow –id nomduseveur2007 –TargetEmailAddress AdresseEmailduDestinataire

Vous pouvez avoir de l’aide sur les paramètres de cette commence en tapant

Get-help Test-Mailflow


Le destinataire recevra alors un mail comme ci-dessous :

 


Nos utilisateurs peuvent maintenant communiquer entre organisations Exchange et ont à leur disposition les informations de disponibilité et les dossiers Publics

Nous allons maintenant passer à la Phase de Migration des Utilisateurs et de leur Boîtes aux lettres dans le domaine et l’Organisation Exchange de destination.

 

Migration des Utilisateurs

 

La migration des Utilisateurs est une partie cruciale lors de la migration de Boîtes aux lettres, en passant via ADMT V3 pour les comptes utilisateurs et par le Shell Exchange pour le déplacement de boîtes aux lettres entre organisations.

Ce scénario est très intéressant si vous devez migrer les ressources petit à petit.

Nous verrons dans la suite de cet article comment migrer le compte de domaine utilisateur afin de fusionner le compte source et le compte cible (existant et inactif) à l’aide d’une option d’ADMT.

Exchange 2007 Cross Org Mailbox Migration

http://msexchangeteam.com/archive/2006/11/02/430289.aspx

http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/FR/Help/ExchHelp/2fda5c27-e62e-4362-8313-931ff94472e6.mspx?mfr=true

ADMT V3 est disponible via le lien http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212

 

Migration d’un Utilisateur

 

Ce scénario présente la migration des Utilisateurs et de leur boîte aux lettres dans la nouvelle forêt

Nous allons procéder dans un premier temps à la migration d’un compte utilisateur

Pour cela lancez la console ADMT puis cliquez sur « Action » et « Assistant Migration des comptes d’Utilisateurs »



Cliquez sur Suivant

 


Entrez les informations de connexion concernant le domaine source (Domaine et contrôleur de domaine) ainsi que les informations de connexion au domaine cible puis cliquez sur « Next »


Cliquez sur « Sélectionner les utilisateurs dans le domaine » puis cliquez sur « Next »

 


Ajoutez le ou les comptes que vous désirez migrer dans la nouvelle forêt et cliquez sur « Next »

 


Choisir une Unité d’Organisation pour les comptes migrés, ici j’ai choisi de créer une OU spécifique pour les compte de l’ancienne forêt, cliquez sur « Next » pour continuer,

 


 


Cochez l’option « Activer les comptes cibles » et sélectionnez « Effectuer la migration des identificateurs SID des utilisateurs vers le domaine cible » ce SID sera ajouté à l’attribut SIDHistory du compte migré et permettra à Exchange de retrouver les informations de compte lors de la migration des données de messagerie,


Entrez les informations de compte administrateur du domaine source (Ici le compte administrator est utilisé, il est bien entendu fortement recommandé d’utiliser un compte de service dédié à ADMT en environnement de production)



Cliquez sur « Next » à moins que vous ne souhaitiez exclure certaines propriétés des comptes,

 


Plusieurs options s’offrent à vous quant à la gestion des conflits de comptes,

Si vous avez migré la boîte aux lettres et créé un compte désactivé à l’aide de la commande MOVE-MAIBOX dans un scénario de forêt de ressource Exchange, et que vous désirez migrer les utilisateurs vers cette forêt, il vous faut fusionner les comptes source et cible afin de mettre à jour et activer le compte de la forêt cible



Cliquez sur « Finish » pour commence la migration,

Une fois le compte migré, prenez bien soin de vérifier le Log afin de vous assurer que la migration s’est bien passée et notamment que le SID du compte source à bien été ajouté au compte cible !


 

Migration des données de messagerie

 

Observons rapidement la présence du contact dans Active Directory pour le compte en question et les propriétés du compte venant d’être migré


Je vais pouvoir passer à la migration des données de messagerie,

Lancez le Shell Exchange et taper la commande suivante

$
c = get-credential


Entrez les informations du compte permettant de se connecter à la forêt source

Tapez ensuite cette commande afin de lancer la migration des données puis confirmer par « »

Move-Mailbox -TargetDatabase « First Storage Group\Mailbox Database » -Identity INTRA\davidpekmez -SourceForestGlobalCatalog MIGEK3DC.intra.net -DomainController EX2K7DC.demo.local -SourceForestCredential $c

 


 

Vous pouvez suivre le déplacement des données pendant la migration de la boîte J


Une fois la migration terminée, un récapitulatif du compte apparaît


Revenons maintenant rapidement sur les contacts et les propriétés de messagerie de mon compte

Tous d’abord notons que le contact à été automatiquement supprimé


Et que les informations du compte sont maintenant à jour J avec ses deux Adresses SMTP


 

Utilisation de clients Pré Oulook 2007

 

OAB Configuration

 

Création d’un nouvel Offline Address Book et distribution vers les clients pré Outlook 2007

Si vous utilisez des versions d’Outlook différentes d’Outlook 2007, vous aurez besoin de créer un nouvel OAB et le configurer Exchange 2007 pour distribution aux anciennes versions de clients Outlook,

http://technet.microsoft.com/en-us/library/bb124270.aspx

 

Conclusion

 

Voilà pour ce gros chapitre concernant la migration Inter Organisations Exchange, j’èspère que cet article vous mettra sur la bonne voie quant aux difficultés à prendre en compte lors de migrations Inter Org Exchange, Notez bien toutefois que lors ce que vous utilisez Outlook 2007, certaines de ces difficultés s’estompent puisque son fonctionnement par rapport aux informations de disponibilité (Free/Busy) ce fait au travers des services Web Exchange J

Vous pourrez exploiter au mieux une infrastructure Exchange 2007 avec des clients Outlook 2007.

2 Réponses to “Migration Inter Org Exchange 200x vers 2007”

  1. stma01 said

    Juste une petite remarque concernant la commande

    "Enable-CrossForestConnector -Connector « Legacy Forest » -user « ANONYMOUS LOGON » -genericMTA"

    :

    Sur une version Exch2K7 SP2 FR installée sur Windows2003 FR, il est nécessaire d’aller modifier le cmdlet « Enable-CrossForestConnector.ps1 » et d’aller remplacer l’entrée « NT AUTHORITY\ANONYMOUS LOGON » par « AUTORITE NT\ANONYMOUS LOGON ».

  2. […] Je travaille actuellement sur un projet de migration inter-organisation Exchange 2003 vers Exchange 2007. Pour cela, j’applique la procédure suivante : https://unifiedit.wordpress.com/2009/02/05/migration-inter-org- exchange-200x-vers-2007/ […]

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :