Архив

Archive for the ‘Миграция Exchange’ Category

Миграция Active Directory (и Exchange). Скрипты, заметки

Предисловие
В последнее время достаточно активно занимался вопросами миграции Active Directory и появились некоторые наработки, в основном в виде скриптов, которыми хотел бы поделиться и другие материалы, найденные в сети.
Данный пост будет пополняться\изменяться.

Полезности

  • скрипт «Исправление членства в группах безопасности для мигрировавших пользователей»

FixGroupMembershipForMigratedUsers.ps1

Это PowerShell Script для исправления членства в группах для мигрировавших пользователей, имеющих «хвост» в Foreign Security Principals.

Скрипт сделан для случая, когда пользователь из исходного леса\домена добавляется в группу в целевом лесу\домене, а затем сам мигрирует в целевой лес\домен и ему необходимо восстановить членство в группе в целевом лесу (инструмент Active Directory Migration Tool (ADMT) в этом случае не помогает, т.к. группа либо не проходила процедуру миграции или не содержала на момент своей миграции этого пользователя и соответственно ADMT ничего про это членство не знает, чтобы его фиксить).

Скрипт производит поиск «пересечения» Users и Foreign Security Principals (FSP) в домене, затем определяет членство в группах для отобранных FSP и интерактивно предлагает администратору добавить пользователей (из списка «пересечения») домена в эти группы безопасности.
По-умолчанию скрипт выполняется в режиме только чтения, ведет лог.

Он использует командлеты для работы с Active Directory из состава операционной системы Windows Server 2008 R2 (тестировалось только на Windows Server 2008 R2).
Запускать его следует с правами Domain Admin в целевом домене.

Текст скрипта обильно усыпан комментариями, поясняющими логику его работы.

  • Обоснование требования прав администратора в исходном домене

Если Заказчик требует от Вас обоснования выдачи вам прав администратора домена в исходном домене и требования прав Domain Admins в документации ADMT ему недостаточно, то вот ещё одно, уже из документации на Active Directory Domain Services с портала MSDN:
Функция DsAddSidHistory из набора функций DC ADDS, мигрирующая SID, требует административных привилегий (параметр SrcDomainCreds) в исходном домене и право «Migrate SID History» в целевом домене.

(Спасибо Александру Станкевичу за данный материал)

  •  Exch: скрипт «Очистка кэша псевдонимов и автоматического завершения в Outlook»

ClearNicnameAndAutompleteOutlookCache.zip

Это cmd-скрипт, реализующий задачу очистки кэша псевдонимов и автоматического завершения в Outlook 2002-2010. Подробнее об очистке этого кэша — http://support.microsoft.com/kb/287623/ru

  •  Exch: ссылки

— Exchange 2010 Cross-Forest Mailbox Moves — http://blogs.technet.com/b/schadinio/archive/2010/08/11/exchange-2010-cross-forest-mailbox-moves.aspx
— GUI Interface for Exchange 2003 to Exchange 2010 Cross Forest Move Mailbox — http://gallery.technet.microsoft.com/ScriptCenter/c1a9e5b1-4e48-4659-8d9c-2ab8f7a01e60/
— Cross Forest Migration Guide – Exchange 2003 to Exchange 2010 — http://careexchange.in/cross-forest-migration-guide-exchange-2003-to-exchange-2010/

 

ADMT

Тег «Далее»

Реклама