くわぞうメモ

Exchange Server 2007のhelpで
「フォレスト間でメールボックスを移動する方法」を検索してみるのが一番よいですが、
一応書いておきます。

環境は、移行元、移行先、互いに１フォレスト１ドメイン１Exchange組織の環境です。
WIndows Server 2003 SP2 + Exchange Server 2003 SP2
　　↓
Windows Server 2008 + Exchange Server 2007 SP1

１．前段階としては、フォレスト間信頼が完全に構築されている必要があります。

※「代わりのUPNサフィックス」が両方のフォレストに同じものが登録されていると、信頼関係はうまく結べても、実質、信頼関係が機能しなくなる場合があるのでご注意。
この場合は、重複するUPNサフィックスを削除して、また信頼関係を壊して、作り直してください。

２．つぎに、ADMT3.0を使用して、ユーザーオブジェクトを移行します。

ちなみにWindows Server 2003と、Windows Server 2008では、
ドメインとフォレストの機能レベルに注意しながらADMT3.0を2003側にインストールします。
この実験では機能レベルは2003に統一しました。

機能レベルを2007にすると、フォレスト間の信頼関係を結んだ時点で
2003側から2007側が見えなかったりして、あまりうまくいきませんでした。

こちらも参考にしてください。
ADMT v3.0 による Windows Server 2008 への移行について

大雑把に言えば、１フォレスト１ドメインのような単純な環境同士であれば、
Administratorsグループにいるユーザー(Administratorも可)を、
相手先ドメインのAdministratorsグループに加えて、
これをお互いのドメインで実行して、
両方のドメイン（実質フォレスト）に管理権限のあるユーザーをつくり、
そのユーザーでADMTを実行すればよいでしょう。

３．$SourceCredential = Get-Credential

「Exchange管理シェル」で、下記のコマンドを使い、
シェル変数？　-SourceForestCredential に
移行元のExchange組織に対して、全権のあるアカウント情報を格納しておきます。

Exchange Serverの組織の権限を色々と変更していなければ、
移行元ドメインのAdministratorで十分で大丈夫でしょう。

$SourceCredential = Get-Credential
ここで、
アカウント「IKOU-MOTO\Administrator」
「それに対するパスワード」を入力する

４．$TargetCredential = Get-Credential

-SourceForestCredential に
移行先のExchange組織に対して、全権のあるアカウント情報を格納しておきます。
移行先ドメインに管理権限のあるAdministratorで大丈夫でしょう。

$TargetCredential = Get-Credential
ここで、
アカウント「IKOU-SAKI\Administrator」
「それに対するパスワード」を入力する

■確認

 > echo $SourceCredential
IKOU-MOTO\administrator
> echo $TargetCredential = Get-Credential
IKOU-SAKI\administrator

５．Move-Mailboxコマンド

普通はこれでメールボックスの移動ができるのですが、
コピペしながらコマンドを修正して打ち込もうとしても、
なかなかエラーが消えなくてうまくいきません。

というのは、このExchange管理シェル、
コピペをすると、改行付近の文字がなくなってしまいます。

だから、エラーが消えなかったら、そこの部分をじっくりみて、
文字列が崩れていないかをチェックするのがよいでしょう。

何回も修正して、エラーが出なくなったらやっと下記のように成功します。

[PS] C:\>Move-Mailbox
 -TargetDatabase "EX-2007\First Storage Group\Mailbox Database"
 -Identity kuwazou 
 -GlobalCatalog EX-2007.ikou-saki.kuwazou.net
 -SourceForestGlobalCatalog EX-2003.ikou-moto.kuwazou.net
 -NTAccountOU "OU=Users,DC=ikou-saki,DC=kuwazou,DC=net"
 -SourceForestCredential $SourceCredential
 -TargetForestCredential $TargetCedential

確認

この操作を実行しますか?

メールボックス くわぞう  を

データベース EX-2007\FirstStorage Group\Mailbox Database に移動しています。

この操作では、メールボックスの

 Active Directory構成のみが変更されます。

メールボックスのコンテンツは失われる可能性があります。

変更が完了するまでこのメールボックスにアクセスすることはできません。

[Y] はい(Y)  [A] すべて続行(A)  [N] いいえ(N)  [L] すべて無視(L)  [S] 中断(S)

[?] ヘルプ(既定値は "Y"): y

ここで、Yを押すと、メールボックスの移動（といっても、コピーである。もとはなくならない）が始まる。
画面上には、

kuwazou

　　　　メメッッセセーージジをを移移動動ししてていいまますす。。　ふぉふぉるるだだ (35/512)

　　　　[oooooo　　　　　　　　　　]

終了すると、このようなメッセージがでる。

StatusMessage : このメールボックスは移動先のデータベースに移動されました。

ReportFile : C:\Program Files\Microsoft\Exchange Server\Logging\MigrationLogs\move-Mailbox20080325-012026-2736001.xml

※上記のコマンドでは、ユーザーオブジェクトがすでにメールボックスを持っている場合には
エラーとなってしまうが、-AllowMerge オプションをつけることによって、内容をマージすることができる。