Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Préparation des boîtes aux lettres pour les déplacements entre forêts à l’aide d’Exchange Management Shell

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

Sapplique à :Exchange Server 2016

Résumé: Apprenez à gérer les déplacements de boîtes aux lettres de forêt croisée et les migrations de Exchange 2016 à l’aide du script MoveRequest.ps1-préparer dans le Environnement de ligne de commande Exchange Management Shell.

Exchange 2016 prend en charge les déplacements de boîtes aux lettres et de migrations à l’aide de Environnement de ligne de commande Exchange Management ShellNew-MoveRequest et New-MigrationBatch applets de commande. Vous pouvez également déplacer la boîte aux lettres dans le Centre d’administration Exchange (FAC). Vous pouvez déplacer une boîte aux lettres Exchange 2010, Exchange 2013 ou 2016 d’Exchange dans une forêt de Exchange source pour une forêt de Exchange 2016 cible.

Pour exécuter les cmdlets New-MoveRequest et New-MigrationBatch, un utilisateur de messagerie doit exister dans la forêt Exchange cible et disposer d’un ensemble d’attributs Active Directory obligatoires minimum.

L’exemple de script Windows PowerShell décrite dans cette rubrique prend en charge cette tâche en synchronisant les utilisateurs de boîte aux lettres d’une forêt source de Exchange vers les forêts cibles de Exchange 2016 en tant qu’utilisateurs de messagerie. Le script copie les attributs de Active Directory les utilisateurs de boîte aux lettres de la forêt source vers la forêt cible, puis utilise l’applet de commande Update-Recipient pour transformer les objets cibles des utilisateurs à extension messagerie.

Pour plus d’informations sur l’utilisation et l’écriture de scripts, voir Scripts dans Exchange Management Shell. Pour plus d’informations sur la préparation pour les déplacements inter-forêts, voir Préparer les boîtes aux lettres pour les demandes de déplacement inter-forêts.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux demandes de déplacement à distance ? Consultez la rubrique Gérer les déplacements de boîtes aux lettres locales dans Exchange 2016.

  • Localisez le script à l’emplacement suivant : Program Files\Microsoft\Exchange Server\V15\Scripts

  • Pour exécuter l’exemple de script, vous avez besoin des éléments suivants :

    • Une forêt source Exchange, où se trouve la boîte aux lettres. Cela peut être une boîte aux lettres Exchange 2010, Exchange 2013 ou 2016 d’Exchange.

    • Une forêt cible avec Exchange 2016 installé, où sont déplacée vers la boîte aux lettres.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Exécutez le script à partir de la Environnement de ligne de commande Exchange Management Shell sur un rôle de serveur dans la forêt de Exchange 2016 cible en cours d’exécution Exchange 2016. Le script copie les attributs de boîte aux lettres de la forêt source.

Pour affecter des informations spécifiques d’identification d’authentification pour le contrôleur de domaine de forêt distant, vous devez tout d’abord exécuter la cmdlet Windows PowerShell Get-Credential, puis stocker l’entrée de l’utilisateur dans une variable temporaire. Lorsque vous exécutez la cmdlet Get-Credential, celle-ci demande le nom d’utilisateur et le mot de passe du compte utilisé durant l’authentification auprès du contrôleur de domaine de forêt distant. Vous pouvez ensuite utiliser la variable temporaire dans le script Prepare-MoveRequest.ps1. Pour plus d’informations à propos de la cmdlet Get-Credential, voir Get-Credential.

noteRemarque :
Assurez-vous d’utiliser deux informations d’identification distinctes pour la forêt locale et la forêt distante lors de l’appel de ce script.
  1. Exécutez les commandes suivantes pour obtenir les informations d’identification de la forêt locale et de la forêt distante.

    $LocalCredentials = Get-Credential
    $RemoteCredentials = Get-Credential
    
  2. Exécutez les commandes pour transmettre les informations d’identification aux paramètres LocalForestCredential et RemoteForestCredential dans le script Prepare-MoveRequest.ps1.

    Prepare-MoveRequest.ps1 -Identity JohnSmith@Fabrikan.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials
    

Le tableau suivant décrit l’ensemble des paramètres associés au script.

Ensemble de paramètres du script Prepare-MoveRequest.ps1

ParamètreObligatoireDescription

Identity

Obligatoire

Le paramètre Identity identifie de façon unique une boîte aux lettres dans la forêt source. L’identité peut être :

  • Nom commun (CN)

  • Alias

  • Propriété proxyAddress

  • Propriété objectGuid

  • Propriété DisplayName

RemoteForestCredential

Obligatoire

Le paramètre RemoteForestCredential spécifie l’administrateur ayant les autorisations de copier des données depuis le Active Directory de la forêt source.

RemoteForestDomainController

Obligatoire

Le paramètre RemoteForestDomainController spécifie un contrôleur de domaine dans la forêt source où réside la boîte aux lettres.

DisableEmailAddressPolicy

Facultatif

Le paramètre DisableEmailAddressPolicy spécifie si le protocole EAP (Email Address Policy) doit être désactivé à la création d’un objet MailUser dans la forêt cible.

Lorsque vous spécifiez ce paramètre, l’EAP dans la forêt cible ne sera pas appliqué.

noteRemarque :
Lorsque vous spécifiez ce paramètre, l’objet MailUser n’aura pas de mappage d’adresse de messagerie dans le domaine de forêt locale identifié. Ceci est généralement identifié par l’EAP.

LinkedMailUser

Facultatif

Le commutateur LinkedMailUser permet de créer un utilisateur de messagerie lié dans la forêt locale pour l’utilisateur de boîte aux lettres dans la forêt distante.

Si le commutateur est fourni, le script crée un objet MailUser cible lié à la boîte aux lettres source. Si le commutateur est omis, le script crée un objet MailUser cible ordinaire.

LocalForestCredential

Facultatif

Le paramètre LocalForestCredential spécifie l’administrateur ayant les autorisations d’écrire des données vers le Active Directory de la forêt cible.

Il est conseillé de spécifier explicitement ce paramètre pour éviter les problèmes d’autorisation Active Directory.

Si une relation d’approbation est configurée sur la forêt distante et la forêt locale, n’utilisez pas de compte utilisateur de la forêt distante en tant qu’information d’identification de forêt locale, même si l’utilisateur distant pourrait avoir l’autorisation de modifier Active Directory dans la forêt locale.

LocalForestDomainController

Facultatif

Le paramètre LocalForestDomainController spécifie un contrôleur de domaine dans la forêt cible où l’utilisateur à extension messagerie sera créé.

Il est conseillé de spécifier ce paramètre pour éviter les éventuels problèmes de retard de réplication de contrôleur de domaine dans la forêt locale qui pourraient se produire si un contrôleur de domaine aléatoire est sélectionné.

MailboxDeliveryDomain

Facultatif

Le paramètre MailboxDeliveryDomain spécifie un domaine faisant autorité de la forêt source pour que le script puisse sélectionner la bonne propriété proxyAddress de l’utilisateur de boîte aux lettres source comme propriété targetAddress de l’utilisateur à extension messagerie cible.

Par défaut, l’adresse SMTP principale de l’utilisateur de boîte aux lettres source est définie comme la propriété targetAddress de l’utilisateur à extension messagerie cible.

OverWriteLocalObject

Facultatif

Le paramètre OverWriteLocalObject est utilisé pour les utilisateurs créés par l’outil de migration Active Directory. Les propriétés sont copiées du contact de messagerie existant dans le nouvel utilisateur de messagerie. Cependant, une fois cette copie effectuée, le script copie également les propriétés de l’utilisateur de forêt source dans le nouvel utilisateur de messagerie.

TargetMailUserOU

Facultatif

Le paramètre TargetMailuserOU spécifie l’unité d’organisation (OU) sous laquelle l’utilisateur à extension messagerie cible sera créé.

UseLocalObject

Facultatif

Le paramètre UseLocalObject spécifie s’il faut convertir l’objet local existant en utilisateur à extension messagerie cible obligatoire si le script détecte un objet dans la forêt locale qui entre en conflit avec l’utilisateur à extension messagerie à créer.

Cette section contient plusieurs exemples d’utilisation du script Prepare-MoveRequest.ps1.

Cet exemple fournit un seul utilisateur à extension messagerie lié dans la forêt locale, lorsqu’il y a une approbation forêt entre la forêt distante et la forêt locale.

  1. Exécutez les commandes suivantes pour obtenir les informations d’identification de la forêt locale et de la forêt distante.

    $LocalCredentials = Get-Credential
    $RemoteCredentials = Get-Credential
    
  2. Exécutez la commande suivante pour transmettre les informations d’identification aux paramètres LocalForestCredential et RemoteForestCredential dans le script Prepare-MoveRequest.ps1.

    Prepare-MoveRequest.ps1 -Identity JamesAlvord@Contoso.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials -LinkedMailUser 
    

Cet exemple prend en charge le traitement en pipeline si vous fournissez une liste des identités de boîtes aux lettres.

  1. Exécutez la commande suivante.

    $UserCredentials = Get-Credential
    
  2. Exécutez la commande suivante pour transmettre les informations d’identification au paramètre RemoteForestCredential dans le script Prepare-MoveRequest.ps1.

    "IanP@Contoso.com", "JoeAn@Contoso.com" | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
    

Vous pouvez générer un fichier .csv contenant une liste des identités de boîtes aux lettres de la forêt source, qui vous permet de canaliser le contenu de ce fichier dans le script pour créer en bloc des utilisateurs à extension messagerie cible.

Par exemple, le contenu du fichier .csv peut être :

Identity

Ian@contoso.com

John@contoso.com

Cindy@contoso.com

Cet exemple appelle un fichier .csv pour créer en bloc les utilisateurs à extension messagerie cible.

  1. Exécutez la commande suivante permettant d’obtenir les informations d’identification pour la forêt distante.

    $UserCredentials = Get-Credential
    
  2. Exécutez la commande suivante pour transmettre les informations d’identification au paramètre RemoteForestCredential dans le script Prepare-MoveRequest.ps1.

    Import-Csv Test.csv | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
    

Cette section décrit la façon dont le script s’exécute par rapport un différents scénarios pour les objets cible.

Lorsque le script tente de créer un utilisateur à extension messagerie cible depuis l’utilisateur de boîte aux lettres source et qu’il détecte un objet à extension messagerie local en double, il utilise la logique suivante :

  • Si l’attribut masterAccountSid de l’utilisateur de la boîte aux lettres source équivaut à l’attribut objectSid ou masterAccountSid de l’objet cible :

    • Si l’objet cible n’est pas à extension messagerie, le script renvoie une erreur car il ne prend pas en charge la conversion d’un objet qui n’est pas à extension messagerie en un utilisateur à extension messagerie.

    • Si l’objet cible est à extension messagerie, l’objet cible est un doublon.

  • Si une adresse des propriétés proxyAddress (smtp/x500 seulement) de l’utilisateur de boîtes aux lettres source équivaut à une adresse des propriétés proxyAddress (smtp/x500 seulement) d’un objet cible, alors l’objet cible est un doublon.

Le script interroge l’utilisateur sur les objets en double.

Si l’objet à extension messagerie cible est un utilisateur ou un contact à extension messagerie, qui est très probablement créé par un déploiement de la synchronisation de la liste d’adresses globale inter-forêts (basé sur Identity Lifecycle Management 2007 Service Pack 1), l’utilisateur peut à nouveau exécuter le script avec le paramètre UseLocalObject pour utiliser l’objet à extension messagerie cible pour la migration de boîtes aux lettres.

Si l’objet cible est un utilisateur à extension messagerie, le script copie les attributs suivants de l’utilisateur de boîte aux lettres source vers l’utilisateur à extension messagerie cible :

  • msExchMailboxGUID

  • msExchArchiveGUID

  • msExchArchiveName

Si le paramètre LinkedMailUser est défini, le script copie l’attribut objectSid/masterAccountSid source.

Si l’objet cible est un contact à extension messagerie, le script supprime le contact existant et copie l’ensemble de ses attributs vers un nouvel utilisateur à extension messagerie. Le script copie également les attributs suivants à partir de l’utilisateur de boîte aux lettres source :

  • msExchMailboxGUID

  • msExchArchiveGUID

  • msExchArchiveName

  • sAMAccountName

  • userAccountControl (défini sur 514 //équivalent à 0x202, ACCOUNTDISABLE | NORMAL_ACCOUNT)

  • userPrincipalName

Si le paramètre LinkedMailUser est défini, le script copie l’attribut objectSid/masterAccountSid source.

Lorsque la cmdlet Update-Recipient est appelée pour convertir l’objet cible en un utilisateur à extension messagerie, un nouvel attribut LegacyExchangeDN est généré pour l’utilisateur à extension messagerie cible. Le script copie l’attribut LegacyExchangeDN de l’utilisateur à extension messagerie cible sous forme d’adresse x500 vers les propriétés proxyAddress de l’utilisateur de boîte aux lettres source.

 
Afficher: