Preparazione delle cassette postali per gli spostamenti tra foreste tramite lo script Prepare-MoveRequest.ps1 nella shell

Si applica a: Exchange Server 2013

Riepilogo: Informazioni su come gestire gli spostamenti e le migrazioni delle cassette postali tra foreste in Exchange 2013 usando lo script Prepare-MoveRequest.ps1 in Exchange Management Shell.

Microsoft Exchange 2013 supporta gli spostamenti e le modifiche delle cassette postali utilizzando gli cmdlet New-MoveRequest e New-MigrationBatch. È anche possibile spostare la cassetta postale tramite l'interfaccia di amministrazione di Exchange (EAC). È possibile spostare una cassetta postale di Exchange 2010 o Exchange 2013 da una foresta di Exchange di origine a una foresta di Exchange 2013 di destinazione.

Per eseguire i cmdlet New-MoveRequest e New-MigrationBatch, è necessario che nella foresta di Exchange di destinazione sia disponibile un utente di posta elettronica dotato di un insieme minimo di attributi di Active Directory obbligatori.

Lo script Windows PowerShell campione descritto in questo argomento supporta tale attività tramite la sincronizzazione degli utenti di cassette postali da una foresta di Exchange 2013 di origine a foreste di Exchange 2013 di destinazione come utenti abilitati alla posta elettronica. Lo script copia gli attributi di Active Directory degli utenti di cassette postali della foresta di origine nella foresta di destinazione e utilizza il cmdlet Update-Recipient per abilitare gli oggetti di destinazione negli utenti abilitati alla posta elettronica.

Per ulteriori informazioni su come utilizzare e scrivere gli script, vedere Scripting with the Exchange Management Shell. Per ulteriori informazioni sulla preparazione per gli spostamenti tra foreste, vedere Preparare le cassette postali per le richieste di spostamento tra foreste.

Per altre attività di gestione relative alle richieste di spostamento remoto, Vedere Gestire gli spostamenti locali.

Che cosa è necessario sapere prima di iniziare?

  • Individuare lo script nel percorso seguente: %ExchangeInstallPath%Scripts

  • Per eseguire lo script campione, è necessario disporre di quanto riportato di seguito:

    • Foresta di origine di Exchange, in cui risiede attualmente la cassetta postale. Può trattarsi di una cassetta postale di Exchange 2010 o Exchange 2013.

    • Una foresta di destinazione con installato Exchange 2013, in cui verrà spostata la cassetta di postale.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.

Uso dello script Prepare-MoveRequest.ps1 per la preparazione delle cassette postali per gli spostamenti tra foreste

Eseguire lo script da Shell su un ruolo del server su cui è installato Exchange 2013 nella foresta di Exchange 2013 di destinazione. Lo script consente di copiare gli attributi delle cassette postali dalla foresta di origine.

Per assegnare una credenziale di autenticazione specifica per il controller di dominio della foresta remota, è necessario eseguire prima il cmdlet Get-Credential di Windows PowerShell e archiviare l'input dell'utente in una variabile temporanea. Quando si esegue il cmdlet Get-Credential, questo richiede il nome utente e la password dell'account utilizzato durante l'autenticazione con il controller di dominio della foresta remota. Quindi, è possibile utilizzare la variabile temporanea nello script Prepare-MoveRequest.ps1. Per ulteriori informazioni sul cmdlet Get-Credential, vedere Get-Credential.

Nota

Accertarsi di utilizzare due credenziali distinte per la foresta locale e la foresta remota quando si richiama lo script.

  1. Utilizzare i seguenti comandi per ottenere le credenziali per la foresta locale e la foresta remota.

    $LocalCredentials = Get-Credential
    $RemoteCredentials = Get-Credential
    
  2. Eseguire i seguenti comandi per passare le informazioni sulle credenziali ai parametri LocalForestCredential e RemoteForestCredential nello script Prepare-MoveRequest.ps1.

    Prepare-MoveRequest.ps1 -Identity JohnSmith@Fabrikan.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials
    

Gruppo di parametri dello script

Nella tabella seguente, è riportato il gruppo di parametri per lo script.

Gruppo di parametri dello script Prepare-MoveRequest.ps1

Parametro Obbligatorio Descrizione
Identità Obbligatorio Il parametro Identity identifica in modo univoco una cassetta postale nella foresta di origine. L'identità può essere una qualsiasi tra le seguenti:
  • Nome comune (CN)
  • Alias
  • proxyAddress - proprietà
  • objectGuid - proprietà
  • DisplayName - proprietà
RemoteForestCredential Obbligatorio Il parametro RemoteForestCredential consente di specificare l'amministratore che dispone delle autorizzazioni per copiare i dati dalla foresta di origine Active Directory.
RemoteForestDomainController Obbligatorio Il parametro RemoteForestDomainController specifica un controller di dominio nella foresta di origine in cui si trova la cassetta postale.
DisableEmailAddressPolicy Facoltativo Il parametro DisableEmailAddressPolicy indica se è necessario disabilitare il protocollo EAP (Extensible Authentication Protocol) durante la creazione di un oggetto MailUser nella foresta di destinazione.

Quando si specifica questo parametro, il protocollo EAP nella foresta di destinazione non verrà applicato.

Nota: quando si specifica questo parametro, l'oggetto MailUser non avrà il mapping degli indirizzi di posta elettronica nel dominio della foresta locale contrassegnato. Questo viene generalmente contrassegnato da EAP.
LinkedMailUser Facoltativo L'opzione LinkedMailUser indica se creare o meno un oggetto MailUser associato nella foresta locale per l'utente della cassetta postale nella foresta remota.

Se viene fornita l'opzione, lo script crea un oggetto MailUser di destinazione associato alla cassetta postale di origine. Se l'opzione viene omessa, lo script crea un oggetto MailUserdi destinazione regolare.
LocalForestCredential Facoltativo Il parametro LocalForestCredential consente di specificare l'amministratore con autorizzazioni per scrivere dati nella foresta di destinazione Active Directory.

È consigliabile specificare in modo esplicito questo parametro per evitare problemi di autorizzazione di Active Directory.

Se la foresta remota e la foresta locale hanno una relazione attendibile configurata, non usare un account utente della foresta remota come credenziali della foresta locale, anche se l'account utente remoto potrebbe avere l'autorizzazione per modificare Active Directory nella foresta locale.
LocalForestDomainController Facoltativo Il parametro LocalForestDomainController indica un controller di dominio nella foresta di destinazione in cui verrà creato l'utente abilitato alla posta elettronica.

Si consiglia di specificare tale parametro per evitare eventuali problemi di ritardo nella replica dei controller di dominio nella foresta locale che potrebbero verificarsi se si seleziona un controllo di dominio casuale.
MailboxDeliveryDomain Facoltativo Il parametro MailboxDeliveryDomain indica un dominio autorevole della foresta di origine che consente allo script di selezionare la proprietà proxyAddress dell'utente della cassetta postale di origine corretto come proprietà targetAddress dell'utente abilitato alla posta elettronica di destinazione.

Per impostazione predefinita, l'indirizzo SMTP principale dell'utente della cassetta postale di origine è configurato come proprietà targetAddress dell'utente abilitato alla posta elettronica di destinazione.
OverWriteLocalObject Facoltativo Il parametro OverWriteLocalObject viene usato per gli utenti creati dallo strumento di migrazione di Active Directory. Le proprietà vengono copiate dal contatto di posta esistente al nuovo utente appena creato. Tuttavia, dopo questa copia, anche lo script copia le proprietà dall'utente nella foresta di origine all'utente di posta appena creato.
TargetMailUserOU Facoltativo Il parametro TargetMailuserOU indica l'unità organizzativa sotto cui verrà creato l'utente abilitato alla posta elettronica di destinazione.
UseLocalObject Facoltativo Il parametro UseLocalObject indica se convertire l'oggetto locale esistente nell'utente abilitato alla posta elettronica di destinazione obbligatorio se lo script rileva un oggetto nella foresta locale che va in conflitto con l'utente abilitato alla posta elettronica da creare.

Esempi

In questa sezione, sono riportati diversi esempi su come utilizzare lo script Prepare-MoveRequest.ps1.

Esempio: Singolo utente abilitato alla posta elettronica associato

In questo esempio, viene predisposto un singolo utente abilitato alla posta elettronica associato nella foresta locale, quando è presente un trust tra foreste tra le foreste remota e locale.

  1. Utilizzare i seguenti comandi per ottenere le credenziali per la foresta locale e la foresta remota.

    $LocalCredentials = Get-Credential
    $RemoteCredentials = Get-Credential
    
  2. Eseguire il seguente comando per passare le informazioni sulle credenziali ai parametri LocalForestCredential e RemoteForestCredential nello script Prepare-MoveRequest.ps1.

    Prepare-MoveRequest.ps1 -Identity JamesAlvord@Contoso.com -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController DC001.Contoso.com -LocalForestCredential $LocalCredentials -LinkedMailUser
    

Esempio: Pipelining

Questo esempio supporta il pipelining se si fornisce un elenco di identità delle cassette postali.

  1. Esegui il comando seguente:

    $UserCredentials = Get-Credential
    
  2. Utilizzare il seguente comando per passare le informazioni sulle credenziali al parametro RemoteForestCredential allo script Prepare-MoveRequest.ps1.

    "IanP@Contoso.com","JoeAn@Contoso.com" | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
    

Esempio: Utilizzare un file con estensione CSV per creare in un'unica operazione gli utenti abilitati alla posta elettronica

È possibile generare un file con estensione CSV contenente un elenco di identità di cassette postali derivanti dalla foresta di origine che consente di eseguire il pipeling del contenuto di questo file nello script per creare in un'unica operazione gli utenti abilitati alla posta elettronica di destinazione.

Ad esempio, il contenuto del file .csv può essere:

Identity
Ian@contoso.com
John@contoso.com
Cindy@contoso.com

In questo esempio, viene richiamato un file con estensione CSV per creare in un'unica operazione gli utenti abilitati alla posta elettronica di destinazione.

  1. Utilizzare il seguente comando per ottenere le credenziali per la foresta remota.

    $UserCredentials = Get-Credential
    
  2. Utilizzare il seguente comando per passare le informazioni sulle credenziali al parametro RemoteForestCredential allo script Prepare-MoveRequest.ps1.

    Import-Csv Test.csv | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
    

Comportamento di script per l'oggetto di destinazione

In questa sezione, viene illustrato il modo in cui lo script opera relativamente a diversi scenari per gli oggetti di destinazione.

Duplicazione dell'oggetto abilitato alla posta elettronica di destinazione

Quando lo script tenta di creare un utente abilitato alla posta elettronica di destinazione dall'utente di cassetta postale di origine e rileva un oggetto abilitato alla posta elettronica duplicato, utilizza la seguente logica:

  • Se l'attributo masterAccountSid dell'utente della cassetta postale di origine corrisponde a qualsiasi attributo objectSid o masterAccountSid dell'oggetto di destinazione:
    • Se l'oggetto di destinazione non è abilitato alla posta elettronica, lo script restituisce un errore in quanto non supporta la conversione di un oggetto non abilitato alla posta elettronica in un utente abilitato alla posta elettronica.
    • Se l'oggetto di destinazione è abilitato alla posta elettronica, l'oggetto di destinazione è un duplicato.
  • Se un indirizzo nelle proprietà proxyAddress (solo smtp/x500) dell'utente della cassetta postale di origine corrisponde a un indirizzo nelle proprietà proxyAddress (solo smtp/x500) dell'oggetto di destinazione, allora l'oggetto di destinazione è un duplicato.

Lo script informa l'utente relativamente agli oggetti duplicati.

Se l'oggetto abilitato alla posta elettronica di destinazione è un contatto o un utente abilitato alla posta elettronica, creato molto probabilmente mediante una distribuzione della sincronizzazione dell'elenco indirizzi globale (GAL) (basata su Identity Lifecycle Management 2007 Service Pack 1) tra foreste, allora l'utente può eseguire nuovamente lo script con il parametro UseLocalObject per utilizzare l'oggetto abilitato alla posta elettronica di destinazione per la migrazione delle cassette postali.

Utente abilitato alla posta elettronica

Se l'oggetto di destinazione è un utente abilitato alla posta elettronica, lo script copia i seguenti attributi dall'utente di cassetta postale di origine all'utente abilitato alla posta elettronica di destinazione:

  • msExchMailboxGUID
  • msExchArchiveGUID
  • msExchArchiveName

Se il parametro LinkedMailUser è impostato, lo script copia l'attributo source objectSid/masterAccountSid .

Contatto abilitato per la posta elettronica

Se l'oggetto di destinazione è un contatto abilitato per la posta elettronica, lo script elimina il contatto esistente e copia tutti i relativi attributi in un nuovo utente abilitato alla posta elettronica. Lo script copia anche i seguenti attributi dall'utente di cassetta postale di origine:

  • msExchMailboxGUID
  • msExchArchiveGUID
  • msExchArchiveName
  • Samaccountname
  • userAccountControl (impostato su 514 //equivalente a 0x202, ACCOUNTDISABLE | NORMAL_ACCOUNT)
  • Userprincipalname

Se il parametro LinkedMailUser è impostato, lo script copia l'attributo source objectSid/masterAccountSid .

Attributo LegacyExchangeDN

Quando viene richiamato il cmdlet Update-Recipient per convertire l'oggetto di destinazione in un utente abilitato alla posta elettronica, viene generato un nuovo attributo LegacyExchangeDN per l'utente abilitato alla posta elettronica di destinazione. Lo script copia l'attributo LegacyExchangeDN dell'utente abilitato alla posta elettronica di destinazione come un indirizzo x500 nelle proprietà proxyAddress dell'utente della cassetta postale di origine.