我正在构建一个新的 Active Directory 2008 域。我的组织目前正在运行 AD2000,并且已决定构建一个新的 AD,而不是将我们当前的 AD 迁移到 2008 ADDS。我们有一个 Exchange 2003 基础架构和 Team Foundation/Sharepoint 服务器,它们处于 2000 AD 环境中。我知道最简单的方法是向上迁移,但当前的 AD 构建不正确并且存在问题。因此,当权者决定构建一个新的 AD。
我知道 ADMT 是我在这个项目上需要的工具之一,但是对于这样的项目,特别是将 Exchange 从旧域移动到新域,您还能建议什么其他工具、资源和书籍/文章?
答案1
我鼓励你重新思考整个“重建”的想法。没有什么在当前 AD 域中,无法通过迁移和清理来“修复”。
如果你决定有要重建它,您将需要执行 Exchange 的 PST 迁移(因为您在 Exchange 2003 上运行并且无法执行跨林邮箱移动)。
基本上,这涉及使用合并将原始 Exchange 信息存储的所有内容导出到 PST 文件。创建新的 AD 和新用户帐户(使用 ADMT 或“手动”)后,您将这些 PST 导入回新的 Exchange IS。最后,您需要使用 ADSIEDIT 或脚本之类的工具为每个用户帐户添加一个 X500 地址代理,该代理与分配给旧域中其用户帐户的“legacyExchangeDN”属性相匹配,以确保对导入的电子邮件的回复正常运行(请参阅http://blogs.technet.com/sbs/archive/2009/05/21/cannot-reply-to-old-emails-or-modify-old-calendar-items-after-pst-mail-migration.aspx了解详情)。
再次:重新考虑“重建”与迁移。与一位称职的 AD 顾问一起度过几个小时就足以确定当前域中的问题,并在升级到 W2K8 时规划“修复”。您不需要对您的电子邮件进行任何这些调整,最终您将花费更少的时间和金钱来获得更清洁、更好的解决方案。
答案2
这是一种有趣的方法;我不知道当权者是否知道这将涉及多少工作和麻烦。不过,这取决于它有多严重,以及你的用户群的规模(我从你之前的帖子中了解到用户群相当小),这可能是正确的方法。但是,如果是我,我肯定会在决定采用新版本之前,先尝试所有可能的替代方案。
我从您之前的帖子中得知,您有一个多林环境,因此另一种选择是将用户、计算机、服务等从其他林迁移回单个中心域。即使只是删除并从头开始设置这些内容,也比从头开始重新创建所有内容要省事得多。
再说了,正如你所说,当权者已经做出了决定,所以你可能根本无法改变这一点。
对于 Exchange,唯一真正明智的迁移方法是使用 exmerge 将邮箱转储到 PST,然后通过 Outlook 导入或再次使用 exmerge 将其导入。但请注意,这样做会丢失单实例存储,但也请注意,丢失单实例存储可能不是什么大问题。
exmerge 也有限制;我还没有见过更新的版本,但上次使用时(例如 2003),它不支持 Unicode PST 导出,这意味着 PST 大小限制为 2GB。其他实际考虑因素(例如 SIS 丢失和一般 PST 开销)可能意味着对于任何超过 1 GB 的邮箱,您都需要从 Outlook 导出。