フォレスト間でメールボックスを移動する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-05-15
ここでは、Exchange 管理シェルを使用して、異なるフォレスト間でメールボックスを移動する方法について説明します。
注 : |
---|
Exchange 管理コンソールを使用してフォレスト間でメールボックスを移動することはできません。Exchange 管理シェルを使用する必要があります。 |
この手順を使用して、以下のシナリオでメールボックスを移動できます。
- あるフォレスト内の Exchange 2007 サーバーから、別のフォレスト内の Exchange 2007 サーバーに移動します。
- あるフォレスト内で Exchange Server 2003 を実行しているサーバーから、別のフォレスト内の Exchange 2007 サーバーに移動します。
- あるフォレスト内の Exchange 2007 サーバーから、別のフォレスト内の Exchange 2003 サーバーに移動します。
- あるフォレスト内の Exchange 2000 サーバーから、別のフォレスト内の Exchange 2007 サーバーに移動します。
ユーザーからのメールボックスへのアクセスを中断させずにあるフォレストから別のフォレストにメールボックスを移動する場合は、Move-Mailbox コマンドレットを AllowMerge パラメータと共に使用する必要があります。詳細については、「メールボックスを結合する方法」を参照してください。
開始する前に
以下の手順を実行するには、移動元フォレストに対する操作で使用するアカウントに次の役割が委任されている必要があります。
- 移動元 Exchange 組織の Exchange 受信者管理者の役割
- Exchange サーバー管理者の役割および移動元サーバーのローカルの Administrators グループ
注 : |
---|
このアカウントは -SourceForestCredential パラメータを使用して指定する必要があります。 |
移動先フォレストに対する操作で使用するアカウントに次の役割が委任されている必要があります。
- 移動先 Exchange 組織の Exchange 受信者管理者の役割
- Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループ
注 : このアカウントは -TargetForestCredential パラメータを使用して指定する必要があります。
Exchange 2007 を含むすべての複数フォレスト トポロジでは、各フォレストに Service Pack 1 以降の Windows Server 2003 を実行しているディレクトリ サーバーが必要です。
コマンドの実行に使用するアカウントには、コマンドを実行するサーバーの Exchange サーバー管理者の役割が委任されている必要があります。
Microsoft Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
また、この手順を実行する前に、次のことを確認してください。
この手順では、メールボックスが移動先フォレストに移動されるだけです。ユーザー アカウントは移動されません。ユーザー アカウントと、それに対応するメールボックスの両方を移動先フォレストに移動する場合は、まず Active Directory 移行ツール Version 3.0 (ADMT V3) などのツールを使用してユーザー アカウントを移動先フォレストに移動し、次にメールボックスを移動先アカウントに移動する必要があります。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。
フォレスト間でメールボックスを移動しても、AllowMerge パラメータでメールボックスをマージしない限り、収集機能内のアイテムは移動されません。削除済みアイテム フォルダ内のアイテムは移動されます。削除済みアイテムの保存期間を構成する方法の詳細については、「削除済みメールボックスおよび削除済みアイテムの保存期間の構成」を参照してください。
フォレスト間で連絡先または配布グループを移動するには、Active Directory 移行ツール Version 3.0 (ADMT V3) などのツールを使用する必要があります。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。
Windows 2000 Server ドメイン コントローラだけが含まれている (Windows Server 2003 ドメイン コントローラが含まれていない)、以前のバージョンの Exchange がインストールされているフォレストがある場合は、Move-Mailbox コマンドレットを使用して別のフォレストの Exchange 2007 サーバーにメールボックスを移動することはできません。Move-Mailbox コマンドレットは、Windows Server 2003 Service Pack 1 以降を実行しているドメイン コントローラとのみ通信できます。メールボックスを移動するには、Windows Server 2003 Service Pack 1 以降を実行する移動元および移動先フォレストの両方に、少なくとも 1 つのドメイン コントローラがインストールされている必要があります。
フォレスト間の移動を有効にするには、以下のポートを開く必要があります。
ポート プロトコル 53 (TCP)
DNS (ドメイン ネーム サービス)
88 (TCP)
Kerberos
135 (TCP)
MS-RPC (Microsoft Remote Procedure Call)
389 (TCP)
LDAP (ライトウェイト ディレクトリ アクセス プロトコル)
445 (TCP)
Microsoft-DS サービス
3268 (TCP)
LDAP
>1024 (TCP)
Exchange ストアが静的に構成されている場合、1024 より大きなポートも 1 つ以上開く必要があります。
手順
Exchange Server 2007 Service Pack 1 (SP1)
ここでは、SP1 固有の Exchange 管理シェルの手順について説明します。
Exchange 管理シェルを使用して、異なるフォレスト間でメールボックスを移動するには、次の操作を行います。
ADMT V3 を使用して、ユーザー アカウントを移動先フォレストに移動します。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。
Move-Mailbox コマンドレットを実行する Exchange 2007 サーバー上で、Exchange 管理シェルを使用して次のコマンドを実行し、資格情報オブジェクトを作成します。
$SourceCredential = Get-Credential
資格情報の入力を求められます。移動元フォレスト内でメールボックスを移動するアクセス許可を持つアカウントを指定します。
Move-Mailbox コマンドレットを実行する Exchange 2007 サーバー上で、Exchange 管理シェルを使用して次のコマンドを実行し、資格情報オブジェクトを作成します。
$TargetCredential = Get-Credential
資格情報の入力を求められます。移動先フォレスト内でメールボックスを移動するアクセス許可を持つアカウントを指定します。
Exchange 2007 サーバーで、Exchange 管理シェルを使用して、Move-Mailbox コマンドを実行し、メールボックスを移動します。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
次の点に注意してください。
この例では、contoso ドメインが移動元フォレスト内にあり、fabrikam ドメインが移動先フォレスト内にあります。
この例では、コマンドが移動先フォレスト内のメール サーバーで実行されます。
パラメータ値にスペースを含める場合、その値を引用符で囲む必要があります。
GlobalCatalog パラメータおよび SourceForestGlobalCatalog パラメータは、移動先フォレストと移動元フォレストでメールボックスを見つけるために使用されます。移動元フォレストのグローバル カタログまたは移動先フォレストのグローバル カタログを指定しない場合、Move-Mailbox コマンドを実行しているローカル コンピュータのフォレストを使用して、使用するグローバル カタログ サーバーが決定されます。メールボックスが異なるフォレスト間を移動するためには、これらの 2 つのパラメータのうち少なくとも 1 つは指定する必要があります。
DomainController パラメータは、メールボックスの移動用に移動先フォレスト内の特定のドメイン コントローラを識別するために使用します。ドメイン コントローラは、移行中の Active Directory 書き込み操作で使用されます。移動先フォレストのドメイン コントローラを指定しない場合、Move-Mailbox コマンドを実行しているローカル フォレストを使用して、使用するドメイン コントローラが決定されます。
NTAccountOU パラメータは、メールボックスのユーザー アカウントがある、移動先フォレスト内の組織単位を指定するために使用します。ユーザー アカウントがない場合にはアカウントが作成されます。
注 : AllowMerge パラメータを使用する場合は、NTAccountOU パラメータを使用できません。AllowMerge パラメータは、メールボックスを、移動先フォレストに既に存在するメールボックスと結合することを指定します。 メールボックスの移動にタイムアウトの制限を指定するには、RetryTimeout パラメータを使用します。メールボックスの移動が指定した時間を超えると、移動は失敗になります。また、RetryInterval パラメータを使用して、メールボックスの状態に関する情報を表示する間隔を指定することもできます。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00
移動後のメールボックスで受信者ポリシーを維持しない場合は、IgnorePolicyMatch パラメータを使用します。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true
対象のメールボックスに移動されるメッセージをフィルタ処理する場合は、次のいずれかのフィルタ パラメータを使用できます。AttachmentFilenames、ExcludeFolders、IncludeFolders、ContentKeywords、SubjectKeywords、RecipientKeywords、または SenderKeywords。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important -RecipientKeywords christine@northwindtraders.com
既定では、Move-Mailbox コマンドによって移動元のメールボックスや移動元のユーザー アカウントは削除されません。ユーザーのメールボックスを新しいフォレストに移動する場合、ADMT を使用してユーザー アカウントを既に新しいフォレストに移動済みで、メールボックスの移動後に移動元のメールボックスとユーザー アカウントの両方を削除するのであれば、SourceMailboxCleanupOptions パラメータの DeleteSourceNTAccount オプションを使用できます。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount
コマンドの出力を調べて、移動が正常に終了したことを確認します。
メールボックスを移動されたユーザーが、Microsoft Office Outlook 2003 または以前のバージョンの Outlook を使用している場合、移動先の Exchange サーバーから電子メール メッセージにアクセスするように、そのユーザーの Outlook プロファイルを変更する必要があります。
ユーザーが電子メール クライアント コンピュータから電子メール メッセージにアクセスできることを確認します。
構文およびパラメータの詳細については、関連トピック「Move-Mailbox」を参照してください。
Exchange Server 2007 RTM
ここでは、RTM (Release To Manufacturing) 固有の Exchange 管理シェルの手順について説明します。
Exchange 管理シェルを使用して、異なるフォレスト間でメールボックスを移動するには、次の操作を行います。
ADMT V3 を使用して、ユーザー アカウントを移動先フォレストに移動します。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。
Move-Mailbox コマンドレットを実行する Exchange 2007 サーバー上で、Exchange 管理シェルを使用して次のコマンドを実行し、資格情報オブジェクトを作成します。
$SourceCredential = Get-Credential
資格情報の入力を求められます。移動元フォレスト内でメールボックスを移動するアクセス許可を持つアカウントを指定します。
Move-Mailbox コマンドレットを実行する Exchange 2007 サーバー上で、Exchange 管理シェルを使用して次のコマンドを実行し、資格情報オブジェクトを作成します。
$TargetCredential = Get-Credential
資格情報の入力を求められます。移動先フォレスト内でメールボックスを移動するアクセス許可を持つアカウントを指定します。
Exchange 2007 サーバーで、Exchange 管理シェルを使用して、Move-Mailbox コマンドを実行し、メールボックスを移動します。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential
次の点に注意してください。
この例では、contoso ドメインが移動元フォレスト内にあり、fabrikam ドメインが移動先フォレスト内にあります。
この例では、コマンドが移動先フォレスト内のメール サーバーで実行されます。
パラメータ値にスペースを含める場合、その値を引用符で囲む必要があります。
GlobalCatalog パラメータおよび SourceForestGlobalCatalog パラメータは、移動先フォレストと移動元フォレストでメールボックスを見つけるために使用されます。移動元フォレストのグローバル カタログまたは移動先フォレストのグローバル カタログを指定しない場合、Move-Mailbox コマンドを実行しているローカル コンピュータのフォレストを使用して、使用するグローバル カタログ サーバーが決定されます。メールボックスが異なるフォレスト間を移動するためには、これらの 2 つのパラメータのうち少なくとも 1 つは指定する必要があります。
DomainController パラメータは、メールボックスの移動用に移動先フォレスト内の特定のドメイン コントローラを識別するために使用します。ドメイン コントローラは、移行中の Active Directory 書き込み操作で使用されます。移動先フォレストのドメイン コントローラを指定しない場合、Move-Mailbox コマンドを実行しているローカル フォレストを使用して、使用するドメイン コントローラが決定されます。
NTAccountOU パラメータは、メールボックスのユーザー アカウントがある、移動先フォレスト内の組織単位を指定するために使用します。ユーザー アカウントがない場合にはアカウントが作成されます。
注 : AllowMerge パラメータを使用する場合は、NTAccountOU パラメータを使用できません。AllowMerge パラメータは、メールボックスを、移動先フォレストに既に存在するメールボックスと結合することを指定します。 メールボックスの移動にタイムアウトの制限を指定するには、RetryTimeout パラメータを使用します。メールボックスの移動が指定した時間を超えると、移動は失敗になります。また、RetryInterval パラメータを使用して、メールボックスの状態に関する情報を表示する間隔を指定することもできます。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -RetryTimeout 1:00:00 -RetryInterval 5:00
移動後のメールボックスで受信者ポリシーを維持しない場合は、IgnorePolicyMatch パラメータを使用します。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -IgnorePolicyMatch:$true
対象のメールボックスに移動されるメッセージをフィルタ処理する場合は、次のいずれかのフィルタ パラメータを使用できます。AttachmentFilenames、ExcludeFolders、IncludeFolders、ContentKeywords、または SubjectKeywords。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -AttachmentFilenames *.doc -ExcludeFolders \Inbox\Personal,\Inbox\OldProjects -ContentKeywords merger -SubjectKeywords Important
既定では、Move-Mailbox コマンドによって移動元のメールボックスや移動元のユーザー アカウントは削除されません。ユーザーのメールボックスを新しいフォレストに移動する場合、ADMT を使用してユーザー アカウントを既に新しいフォレストに移動済みで、メールボックスの移動後に移動元のメールボックスとユーザー アカウントの両方を削除するのであれば、SourceMailboxCleanupOptions パラメータの DeleteSourceNTAccount オプションを使用できます。以下に例を示します。
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox Database" -Identity john -GlobalCatalog GC01.fabrikam.com -SourceForestGlobalCatalog GC02.contoso.com -NTAccountOU "OU=OrgUnit01,DC=fabrikam,DC=com" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions DeleteSourceNTAccount
コマンドの出力を調べて、移動が正常に終了したことを確認します。
メールボックスを移動されたユーザーが、Microsoft Office Outlook 2003 または以前のバージョンの Outlook を使用している場合、移動先の Exchange サーバーから電子メール メッセージにアクセスするように、そのユーザーの Outlook プロファイルを変更する必要があります。
ユーザーが電子メール クライアント コンピュータから電子メール メッセージにアクセスできることを確認します。
構文およびパラメータの詳細については、関連トピック「Move-Mailbox (RTM)」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。