Procédure de déplacement d'une boîte aux lettres entre plusieurs forêts
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2008-05-15
Cette rubrique décrit l'utilisation de l'environnement de ligne de commande Exchange Management Shell pour déplacer une boîte aux lettres entre plusieurs forêts.
Notes
Vous ne pouvez pas utiliser la console de gestion Exchange pour déplacer des boîtes aux lettres entre des forêts. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell.
Vous pouvez utiliser cette procédure pour déplacer des boîtes aux lettres dans les scénarios suivants :
Déplacement d'un serveur Exchange 2007 se trouvant dans une forêt vers un serveur Exchange 2007 se trouvant dans une autre forêt
Déplacement d'un serveur exécutant Exchange Server 2003 se trouvant dans une forêt vers un serveur Exchange 2007 se trouvant dans une autre forêt
Déplacement d'un serveur Exchange 2007 se trouvant dans une forêt vers un serveur Exchange 2003 se trouvant dans une autre forêt
Déplacement d'un serveur Exchange 2000 se trouvant dans une forêt vers un serveur Exchange 2007 se trouvant dans une autre forêt
Si vous voulez déplacer des boîtes aux lettres entre des forêts sans interrompre l'accès de l'utilisateur à la boîte aux lettres, vous devez utiliser la cmdlet Move-Mailbox avec le paramètre AllowMerge. Pour plus d'informations, consultez la rubrique Procédure de fusion de boîtes aux lettres.
Avant de commencer
Pour exécuter les procédures suivantes, vous devez utiliser pour la forêt source un compte auquel ont été délégués :
le rôle Administrateur des destinataires Exchange pour l'organisation Exchange source ;
le rôle Administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur source.
Notes
Vous devez spécifier le compte à l'aide du paramètre -SourceForestCredential.
Les éléments suivants doivent avoir été délégués au compte utilisé pour la forêt cible :
le rôle Administrateur des destinataires Exchange pour l'organisation Exchange cible ;
le rôle Administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur cible.
Notes
Vous devez spécifier ce compte à l'aide du paramètre -TargetForestCredential.
Toutes les topologies reposant sur plusieurs forêts contenant Exchange 2007 nécessitent des serveurs d'annuaire dans chaque forêt exécutant Windows Server 2003 avec Service Pack 1 ou une version ultérieure.
Le rôle Administrateur de serveur Exchange sur le serveur sur lequel vous exécutez la commande doit être délégué au compte que vous utilisez pour exécuter la commande.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
De même, avant d'exécuter cette procédure, prenez en compte les éléments suivants :
Cette procédure déplace uniquement la boîte aux lettres vers la forêt cible. Elle ne déplace pas le compte d'utilisateur. Si vous voulez déplacer le compte d'utilisateur et la boîte aux lettres correspondante vers la forêt cible, vous devez commencer par utiliser un outil tel que l'outil de migration Active Directory version 3.0 (ADMT v3) pour déplacer le compte d'utilisateur vers la forêt cible, puis déplacer la boîte aux lettres vers le compte cible. Pour plus d'informations sur l'outil ADMT v3, consultez la page sur l'outil de migration Active Directory v3.0.
Si vous déplacez une boîte aux lettres entre des forêts, les éléments du conteneur de dépôt ne seront pas déplacés sauf si vous fusionnez des boîtes aux lettres à l'aide du paramètre AllowMerge. Les éléments du dossier Éléments supprimés sont déplacés. Pour plus d'informations sur la configuration de la rétention des éléments supprimés, consultez la rubrique Configuration de la rétention des boîtes aux lettres supprimées et des éléments supprimés.
Pour déplacer des contacts ou des groupes de distribution d'une forêt vers une autre, vous devez utiliser un outil tel que l'outil de migration Active Directory version 3.0 (ADMT v3). Pour plus d'informations sur l'outil ADMT v3, consultez la page relative à l'outil de migration Active Directory v3.0.
Si vous disposez d'une forêt avec une version antérieure d'Exchange ne contenant que des contrôleurs de domaine Windows 2000 Server (et non des contrôleurs de domaine Windows Server 2003), vous ne pouvez pas utiliser la cmdlet Move-Mailbox pour déplacer des boîtes aux lettres vers un serveur Exchange 2007 dans une autre forêt. La cmdlet Move-Mailbox ne peut communiquer qu'avec les contrôleurs de domaine exécutant Windows Server 2003 avec Service Pack 1 ou une version ultérieure. Pour déplacer des boîtes aux lettres, vous devez disposer d'au moins un contrôleur de domaine dans les forêts source et de destination exécutant Windows Server 2003 avec Service Pack 1 ou une version ultérieure.
Pour permettre les déplacements inter-forêts, vous devez ouvrir les ports suivants :
Port Protocole 53 (TCP)
DNS (Domain Name Service)
88 (TCP)
Kerberos
135 (TCP)
MS-RPC (Microsoft Remote Procedural Call)
389 (TCP)
Protocole LDAP (Lightweight Directory Access Protocol)
445 (TCP)
Service Microsoft-DS
3268 (TCP)
LDAP
>1024 (TCP)
Si la banque Exchange est configuré statiquement, vous devez également ouvrir au moins un port supérieur à 1024.
Procédure
Exchange Server 2007 Service Pack 1 (SP1)
Cette section présente la procédure de l'environnement de ligne de commande Exchange Management Shell spécifique à la version SP1.
Utilisation de l'environnement de ligne de commande Exchange Management Shell pour déplacer une boîte aux lettres entre plusieurs forêts
Déplacez le compte d'utilisateur vers la forêt cible à l'aide d'ADMT v3. Pour plus d'informations sur l'outil ADMT v3, consultez la page relative à l'outil de migration Active Directory v3.0.
Dans le serveur Exchange 2007 sur lequel vous exécuterez la cmdlet Move-Mailbox, dans l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour créer un objet informations d'identification :
$SourceCredential = Get-Credential
Vous êtes invité à entrer vos informations d'identification. Spécifiez un compte disposant des autorisations pour déplacer les boîtes aux lettres dans la forêt source.
Dans le serveur Exchange 2007 sur lequel vous exécuterez la cmdlet Move-Mailbox, dans l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour créer un objet informations d'identification :
$TargetCredential = Get-Credential
Vous êtes invité à entrer vos informations d'identification. Spécifiez un compte disposant des autorisations pour déplacer les boîtes aux lettres dans la forêt cible.
Dans le serveur Exchange 2007, dans l'environnement de ligne de commande Exchange Management Shell, exécutez la commande Move-Mailbox pour déplacer la boîte aux lettres. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
Considérez les informations suivantes :
Dans cet exemple, le domaine contoso est dans la forêt source et le domaine fabrikam dans la forêt cible.
Dans cet exemple, la commande est exécutée sur un serveur de boîtes aux lettres dans la forêt cible.
Si une valeur de paramètre contient une espace, vous devez placer la valeur entre guillemets.
Les paramètres GlobalCatalog et SourceForestGlobalCatalog permettent de localiser la boîte aux lettres dans les forêts source et cible. Si vous ne spécifiez pas de catalogue global de forêt source ou cible, la forêt de l'ordinateur local sur lequel vous exécutez la commande Move-Mailbox est utilisée pour déterminer un serveur de catalogue global à utiliser. Pour les déplacements de boîtes aux lettres entre plusieurs forêts, vous devez au moins spécifier l'un de ces deux paramètres.
Le paramètre DomainController permet d'identifier un contrôleur de domaine spécifique dans la forêt cible pour le déplacement de boîte aux lettres. Le contrôleur de domaine est utilisé lors de la migration pour qu'Active Directory écrive les opérations. Si vous ne spécifiez pas de contrôleur de domaine de forêt cible, la forêt locale sur laquelle vous exécutez la commande Move-Mailbox est utilisée pour déterminer le contrôleur de domaine à utiliser.
Le paramètre NTAccountOU permet de spécifier l'unité d'organisation dans la forêt cible où sera créé le compte d'utilisateur pour la boîte aux lettres, s'il n'existe pas encore, ou dans la forêt cible où sera situé le compte d'utilisateur, si elle existe déjà.
Remarque : Vous ne pouvez pas utiliser le paramètre NTAccountOU si vous utilisez le paramètre AllowMerge. Le paramètre AllowMerge spécifie que vous pouvez fusionner la boîte aux lettres avec une boîte aux lettres existante de la forêt cible. Si vous voulez spécifier la limite de dépassement pour le déplacement d'une boîte aux lettres, utilisez le paramètre RetryTimeout. Si un déplacement de boîte aux lettres est plus long que la durée spécifiée, le déplacement échoue. Vous pouvez également spécifier l'intervalle d'affichage des informations d'état d'une boîte aux lettres en utilisant le paramètre RetryInterval. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00
Si vous ne voulez pas conserver les stratégies de destinataire dans la boîte aux lettres après son déplacement, utilisez le paramètre IgnorePolicyMatch. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true
Si vous voulez filtrer les messages qui sont déplacés vers la boîte aux lettres cible, vous pouvez utiliser l'un des paramètres de filtre suivants : AttachmentFilenames, ExcludeFolders, IncludeFolders, ContentKeywords, SubjectKeywords, RecipientKeywords ou SenderKeywords. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important -RecipientKeywords christine@northwindtraders.com
Par défaut, la commande Move-Mailbox ne supprime pas la boîte aux lettres ou le compte d'utilisateur source. Si vous déplacez la boîte aux lettres d'un utilisateur vers une nouvelle forêt, si vous avez déjà déplacé le compte d'utilisateur vers la nouvelle forêt à l'aide de l'ADMT et que vous voulez supprimer la boîte aux lettres source et le compte d'utilisateur source une fois la boîte aux lettres déplacée, vous pouvez utiliser l'option DeleteSourceNTAccount du paramètre SourceMailboxCleanupOptions. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount
Vérifiez le résultat de la commande afin de vous assurer de la réussite du déplacement.
Si l'utilisateur dont la boîte aux lettres a été déplacée utilise Microsoft Office Outlook 2003 ou une version antérieure d'Outlook, vous devez modifier le profil Outlook de cet utilisateur pour qu'il accède à ses messages électroniques depuis le serveur Exchange cible.
Vérifiez que l'utilisateur peut accéder à ses messages électroniques depuis un ordinateur client de messagerie.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique de référence Move-Mailbox.
Exchange Server 2007 RTM
Cette section contient la procédure de l'environnement de ligne de commande Exchange Management Shell spécifique à la version de publication (RTM).
Utilisation de l'environnement de ligne de commande Exchange Management Shell pour déplacer une boîte aux lettres entre plusieurs forêts
Déplacez le compte d'utilisateur vers la forêt cible à l'aide d'ADMT v3. Pour plus d'informations sur l'outil ADMT v3, consultez la page sur l'outil de migration Active Directory v3.0.
Dans le serveur Exchange 2007 sur lequel vous exécuterez la cmdlet Move-Mailbox, dans l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour créer un objet informations d'identification :
$SourceCredential = Get-Credential
Vous êtes invité à entrer vos informations d'identification. Spécifiez un compte disposant des autorisations pour déplacer les boîtes aux lettres dans la forêt source.
Dans le serveur Exchange 2007 sur lequel vous exécuterez la cmdlet Move-Mailbox, dans l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour créer un objet informations d'identification :
$TargetCredential = Get-Credential
Vous êtes invité à entrer vos informations d'identification. Spécifiez un compte disposant des autorisations pour déplacer les boîtes aux lettres dans la forêt cible.
Dans le serveur Exchange 2007, dans l'environnement de ligne de commande Exchange Management Shell, exécutez la commande Move-Mailbox pour déplacer la boîte aux lettres. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
Considérez les informations suivantes :
Dans cet exemple, le domaine contoso est dans la forêt source et le domaine fabrikam dans la forêt cible.
Dans cet exemple, la commande est exécutée sur un serveur de boîtes aux lettres dans la forêt cible.
Si une valeur de paramètre contient une espace, vous devez placer la valeur entre guillemets.
Les paramètres GlobalCatalog et SourceForestGlobalCatalog permettent de localiser la boîte aux lettres dans les forêts source et cible. Si vous ne spécifiez pas de catalogue global de forêt source ou cible, la forêt de l'ordinateur local sur lequel vous exécutez la commande Move-Mailbox est utilisée pour déterminer un serveur de catalogue global à utiliser. Pour les déplacements de boîtes aux lettres entre plusieurs forêts, vous devez au moins spécifier l'un de ces deux paramètres.
Le paramètre DomainController permet d'identifier un contrôleur de domaine spécifique dans la forêt cible pour le déplacement de boîte aux lettres. Le contrôleur de domaine est utilisé lors de la migration pour qu'Active Directory écrive les opérations. Si vous ne spécifiez pas de contrôleur de domaine de forêt cible, la forêt locale sur laquelle vous exécutez la commande Move-Mailbox est utilisée pour déterminer le contrôleur de domaine à utiliser.
Le paramètre NTAccountOU permet de spécifier l'unité d'organisation dans la forêt cible où sera créé le compte d'utilisateur pour la boîte aux lettres, s'il n'existe pas encore, ou dans la forêt cible où sera situé le compte d'utilisateur, si elle existe déjà.
Remarque : Vous ne pouvez pas utiliser le paramètre NTAccountOU si vous utilisez le paramètre AllowMerge. Le paramètre AllowMerge spécifie que vous pouvez fusionner la boîte aux lettres avec une boîte aux lettres existante de la forêt cible. Si vous voulez spécifier la limite de dépassement pour le déplacement d'une boîte aux lettres, utilisez le paramètre RetryTimeout. Si un déplacement de boîte aux lettres est plus long que la durée spécifiée, le déplacement échoue. Vous pouvez également spécifier l'intervalle d'affichage des informations d'état d'une boîte aux lettres en utilisant le paramètre RetryInterval. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00
Si vous ne voulez pas conserver les stratégies de destinataire dans la boîte aux lettres après son déplacement, utilisez le paramètre IgnorePolicyMatch. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true
Si vous voulez filtrer les messages qui sont déplacés vers la boîte aux lettres cible, vous pouvez utiliser l'un des paramètres de filtre suivants : AttachmentFilenames, ExcludeFolders, IncludeFolders, ContentKeywords ou SubjectKeywords. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important
Par défaut, la commande Move-Mailbox ne supprime pas la boîte aux lettres ou le compte d'utilisateur source. Si vous déplacez la boîte aux lettres d'un utilisateur vers une nouvelle forêt, si vous avez déjà déplacé le compte d'utilisateur vers la nouvelle forêt à l'aide de l'ADMT et que vous voulez supprimer la boîte aux lettres source et le compte d'utilisateur source une fois la boîte aux lettres déplacée, vous pouvez utiliser l'option DeleteSourceNTAccount du paramètre SourceMailboxCleanupOptions. Par exemple :
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount
Vérifiez le résultat de la commande afin de vous assurer de la réussite du déplacement.
Si l'utilisateur dont la boîte aux lettres a été déplacée utilise Microsoft Office Outlook 2003 ou une version antérieure d'Outlook, vous devez modifier le profil Outlook de cet utilisateur pour qu'il accède à ses messages électroniques depuis le serveur Exchange cible.
Vérifiez que l'utilisateur peut accéder à ses messages électroniques depuis un ordinateur client de messagerie.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique de référence Move-Mailbox (RTM).