Postfächer von Exchange 2003 auf Exchange 2007 umziehen

[da_flo 11]

Hallo,

 

wir haben einen Windows Server 2000 Server mit Exchange 2003. Nun haben wir zwei neue Server 64-Bit bekommen, die ich mit Windows Server 2003 und Exchange 2007 installiere. Habe die User mit ADMT umgezogen. Nun habe ich leider noch die Postfächer auf dem alten Exchange drauf. Zudem sind das zwei verschiedene Domänen und Organisationen. Ein Blick in die neue Exchange-Verwaltungskonsole zeigt mir die Postfächer (Lagacypostfach) der User an. Leider kommt beim Umzug der Postfächer über die GUI einen Fehler:

 

[13.09.2008 16:27:52] [0] Executing Command: 'Move-Mailbox NEU\user1 -TargetDatabase "First Storage Group\Mailbox Database"'

[13.09.2008 16:27:52] [0] Searching objects "First Storage Group\Mailbox Database" of type "MailboxDatabase" under the root "$null".

[13.09.2008 16:27:52] [0] The source of the previously executed operation cannot be resolved.

[13.09.2008 16:27:52] [0] Searching objects "NEU\user1" of type "ADUser" under the root "$null".

[13.09.2008 16:27:52] [0] Previous operation run on global catalog server 'server2.neu.local'.

[13.09.2008 16:27:52] [0] Processing object "neu.local/standorte/hbg/users/User 1".

[13.09.2008 16:27:52] [0] [ERROR] Unexpected Error

[13.09.2008 16:27:52] [0] [ERROR] Database is mandatory on UserMailbox.

[13.09.2008 16:27:52] [0] Ending processing.

 

Kann mir jemand weiterhelfen, so dass ich schnellst möglich die Postfächer umziehen kann?

 

Vielen Dank!

[LukasB 10]

Du willst eine Cross-Forest/Cross-Org Migration machen. Das kannst du nicht mit dem GUI.

 

You Had Me At EHLO... : Exchange 2007 Cross Org Mailbox Migration

[da_flo 11]

Hallo,

 

danke für Deinen Beitrag LukasB.

 

Habe nun den Befehl von diesem Link zusammengeschrieben. Leider bekomme ich nun diese FM:

 

[14.09.2008 00:32:15] [0] [ERROR] An Active Directory error 0x51 occurred when trying to check server 'server2.alt.local:389' suitability: 'The LDAP server is unavailable.'.

[14.09.2008 00:32:15] [0] [ERROR] The LDAP server is unavailable.

 

Habe auch mal ein LDAP tool ausprobiert. Hier bekomme ich auch eine FM:

 

{NtAuthIdentity: User='dummy'; Pwd= <unavailable>; domain = 'alt'.}

Error <49>: ldap_bind_s() failed: Ungültige Anmeldeinformationen.

Server error: C0000413: LdapErr: DSID-0C09053B, comment: AcceptSecurityContext error, data 0, vece

 

Das komische ist, dass auf dem alten Server der User des neuen Servers der ldap reibungslos funktioniert. Aber auf dem neuen Server mit einem User vom alten Server kann kein Zugriff bzw. teilweise der Zugriff auf das AD.

 

Ist vielleicht das das Problem wieso ich keine Mailbox umziehen kann?

Komm leider hier nicht mehr weiter :-(.

[LukasB 10]

dcdiag auf dem alten DC okay?

Hats eine Firewall zwischen dem alten und neuen Forest?

Evtl. die Windows Firewall auf dem alten DC?

 

Das LDAP Tool scheint ein Problem mit der Authentifizierung zu haben, was eigentlich gegen ein Firewall-Problem und für eine Fehlkonfiguration deinerseits sprechen würde.

 

Hast du die User-Accounts denn gemäss Anleitung gesetzt? Welche Befehle hast du genau ausprobiert das diese Fehlermeldung gekommen ist?

 

Hast du mit dem eingesetzten User denn Berechtigungen in beiden Forests?

[da_flo 11]

Eine Firewall gibt es zwischen den Servern nicht.

 

$s = get-credential Benutzer: ALT\admin Passwort: xxxxxx

$t = get-credential Benutzer: NEU\admin Passwort: xxxxxx

 

Get-mailbox -DomainController 'server2.alt.local' -Credential $s -database 'server2\Mailbox' | move-mailbox -TargetDatabase 'server2\Mailbox Database' -SourceForestGlobalCatalog 'server2.alt.local' -GlobalCatalog 'server2.neu.local' -DomainController 'server2.neu.local' -NTAccountOU 'OU=standorte, OU=users, DC=neu, DC=local' -SourceForestCredential $s -TargetForestCredential $t

 

Der Benutzer mit Administrator-Rechte auf beiden Server ist der Selbe. Gleicher Benutzername gleiches Passwort.

 

Ich denke ich habe die Berechtigungen alle vergeben, die nötig sind. :confused:

[LukasB 10]

Dieser Befehl alleine

 

Get-mailbox -DomainController 'server2.alt.local' -Credential $s -database 'server2\Mailbox'

 

Funktioniert der?

[NorbertFe 2.032]

Hallo,

 

wir haben einen Windows Server 2000 Server mit Exchange 2003. Nun haben wir zwei neue Server 64-Bit bekommen, die ich mit Windows Server 2003 und Exchange 2007 installiere. Habe die User mit ADMT umgezogen.

 

Wäre eine Transition nicht einfacher gewesen, oder gabs Gründe für deine Migrationsmethode?

 

Bye

Norbert

[da_flo 11]

dcdiag auf dem alten DC okay?

Hats eine Firewall zwischen dem alten und neuen Forest?

Evtl. die Windows Firewall auf dem alten DC?

 

DC Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial non skippeable tests

 

Testing server: Standardname-des-ersten-Standorts\server2

Starting test: Connectivity

......................... server2 passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\server2

Starting test: Replications

[Replications Check,server2] A recent replication attempt failed:

From server1 to server2

Naming Context: CN=Schema,CN=Configuration,DC=alt,DC=local

The replication generated an error (1723):

Der RPC-Server ist fr diesen Vorgang zu stark ausgelastet.

The failure occurred at 2008-09-14 12:57.26.

The last success occurred at 2008-08-30 08:49.23.

380 failures have occurred since the last success.

Check load and resouce usage on server1.

[Replications Check,server2] A recent replication attempt failed:

From server1 to server2

Naming Context: CN=Configuration,DC=alt,DC=local

The replication generated an error (1723):

Der RPC-Server ist fr diesen Vorgang zu stark ausgelastet.

The failure occurred at 2008-09-14 12:57.26.

The last success occurred at 2008-08-30 09:00.45.

380 failures have occurred since the last success.

Check load and resouce usage on server1.

[Replications Check,server2] A recent replication attempt failed:

From server1 to server2

Naming Context: DC=alt,DC=local

The replication generated an error (1723):

Der RPC-Server ist fr diesen Vorgang zu stark ausgelastet.

The failure occurred at 2008-09-14 12:57.26.

The last success occurred at 2008-08-30 09:01.15.

380 failures have occurred since the last success.

Check load and resouce usage on server1.

......................... server2 passed test Replications

 

Der Rest wurde alles mit Passed abgeschlossen.

 

Dieser Befehl alleine

 

Get-mailbox -DomainController 'server2.alt.local' -Credential $s -database 'server2\Mailbox'

 

Funktioniert der?

 

Die FM kommt jetzt beim Ausführen des obrigen Befehls:

 

Get-Mailbox : Active Directory-Fehler 0x51 beim Prüfen der Eignung von Server ' server2.alt.local:389': 'The LDAP server is unavailable.'.

At line:1 char:12

+ Get-mailbox <<<< -DomainController "server2.alt.local" -Credential $s -database "server2\Mailbox"

 

{NtAuthIdentity: User='dummy'; Pwd= <unavailable>; domain = 'alt'.}

Error <49>: ldap_bind_s() failed: Ungültige Anmeldeinformationen.

Server error: C0000413: LdapErr: DSID-0C09053B, comment: AcceptSecurityContext error, data 0, vece

 

Die andere FM ist aber weg. Kann nun auch von beiden Server gegenzeitig mittels Tool auf den LDAP zugreifen ohne, dass eine FM sich meldet. Habe nochmals den Trust zweischen den Domänen angeschaut. Und habe nun auf "Domänenweite Authentifizierung" umgestellt.

 

Wäre eine Transition nicht einfacher gewesen, oder gabs Gründe für deine Migrationsmethode?

 

Oh NorbertFe da hast mich aber erwischt. Was genau meinst Du mit Transition?

[NorbertFe 2.032]

Oh NorbertFe da hast mich aber erwischt. Was genau meinst Du mit Transition?

 

Früher hieß das Intraorg Migration. Sprich Installation der neuen Exchangeversion in die alte Exchange-Org.

 

Bye

Norbert

[da_flo 11]

Früher hieß das Intraorg Migration. Sprich Installation der neuen Exchangeversion in die alte Exchange-Org.

 

Bye

Norbert

 

So viel ich weiss, geht das nicht, wenn man eine neue Domäne im Unternehmen hat und die alte es bald nicht mehr geben wird. Oder irre ich mich da? Bitte lass es so sein! :wink2:

 

Wenn es doch gehen sollte, könnte ich ja, dies doch noch so machen, dann müsste ich eben nochmals den Exchange aufsetzen - an dem sollte es nicht scheitern. :D

[NorbertFe 2.032]

So viel ich weiss, geht das nicht, wenn man eine neue Domäne im Unternehmen hat und die alte es bald nicht mehr geben wird. Oder irre ich mich da? Bitte lass es so sein! :wink2:

 

Natürlich nicht wenn die Quelle hinterher nicht mehr existieren soll. Die Frage ist halt, warum gibt es zwei Domains.

 

Bye

Norbert

[da_flo 11]

Natürlich nicht wenn die Quelle hinterher nicht mehr existieren soll. Die Frage ist halt, warum gibt es zwei Domains.

 

Bye

Norbert

 

Achso ja das hat folgenden Grund. Mein Vorgänger hat eine sehr lange Domain genommen (xxx.yyyyy.zzzzzzzzzz.de). Mir war diese Domain einfach zu lange. Macht keinen Sinn, wenn diese so lange ist. Man kann es auch einfacher haben. Bringt nachher besseren Überblick usw.

[NorbertFe 2.032]

Achso ja das hat folgenden Grund. Mein Vorgänger hat eine sehr lange Domain genommen (xxx.yyyyy.zzzzzzzzzz.de). Mir war diese Domain einfach zu lange. Macht keinen Sinn, wenn diese so lange ist. Man kann es auch einfacher haben. Bringt nachher besseren Überblick usw.

 

Naja ob ich mir den ganzen Stress deswegen antun würde. Jeder wie er will. Ein Domain Rename hätte es auch getan. Vor der Installation von Exchange 2007 wäre das kein Problem gewesen.

 

Bye

Norbert

[da_flo 11]

Ja jetzt ist es leider schon zu spät. Nur jetzt die frage wie ich die Postfächer umgezogen bekomme. :confused:

[NorbertFe 2.032]

Ja jetzt ist es leider schon zu spät. Nur jetzt die frage wie ich die Postfächer umgezogen bekomme. :confused:

 

Wieso ist es zu spät? :) mit richtiger Planung und Durchführung wärst du wahrscheinlich immer noch schneller am Ziel. Zu deinem eigentlichen Problem kann ich dir nicht helfen, da ich sowas noch nicht gemacht habe (wahrscheinlich weil ich mir den Stress nicht antun wollte. ;))

 

Bye

Norbert