> Tech > Permission Exchange à  mettre en place

Permission Exchange à  mettre en place

Tech - Par iTPro - Publié le 21 septembre 2010
email

Vous devrez posséder sur l'ordinateur qui exécute les services Exchange les droits suivants : Exchange Recipient Admin ainsi que Exchange Impersona - tion. Pour mettre en place ces droits, utiliser les commandes suivantes :


Add-ADPermission -Identity {NomdevotreserverCAS} -User {Nomducomptedevantrecevoirces droits Domaine\nomducompte} -extendedRight ms-Exch- EPI-Impersonation

Permission Exchange à  mettre en place

Dans certain cas de figure, vous aurez peut être la nécessité d'utiliser plusieurs serveurs Exchange.

Dans le cas du processus de migration, le Transporter Suite utilise un accès vers les serveurs CAS. Si lors de votre migration, vous envisagez d'utiliser plusieurs serveurs CAS, il sera nécessaire de valider la commande ci dessous sur chaque serveur. Dans le cas contraire, si vous projetez d'en avoir beaucoup, la commande suivante permet de fixer ces droits sur tous les serveurs CAS en une seule fois. Add-ADPermission -Identity (get-exchangeserver). DistinguishedName -User (Get-User – Identity User1 | select-object).identity -extendedRight ms-Exch-EPI-Impersonation N’oubliez pas également de vérifier que la station de travail qui exécute le traitement de migration doit correctement valider les accès aux services CAS.

Vérifiez pour cela que l’accès au nom du serveur tel que vous l’avez spécifié via la normalisation FQDN, correspond aux certificats en place, que ce certificat n’est pas auto signé, qu’il n’est pas expiré et que votre station de travail valide l’autorité de certification. Evitez si possible le renseignement sur la station de travail d’un serveur proxy (sauf si nécessaire pour l’accès aux CAS). Enfin, avant les tests de transfert, connectez-vous à OWA via le nom fqdn du serveur CAS pour tester que tout est correctement paramétré pour les Webservices.

La migration des données pouvant s’effectuer via une connexion sécurisée, la validation infrastructures PKI est nécessaire. Malgré tout cette sécurisation est optionnelle. Voir figure 2. Une fois que vous aurez importé votre fichier CSV, le Transporter Suite vérifiera par un accès à l’environnement Active Directory que les boîtes aux lettres de destination sont présentes dans l’annuaire cible. Si cela est le cas, elles vous seront présentées dans la colonne « Migration Status » comme ‘Ready For Migration’ou ‘Already Migrate’. L’opération de migration est alors possible en sélectionnant les boîtes aux lettres et en effectuant un clic droit puis en cliquant sur « Migrate Selected Mailbox ».

La dernière version que j’ai utilisée me permettait de sélectionner 999 boîtes aux lettres maximum. Un fois les champs renseignés (voir figure 2), vous avez la possibilité d’indiquer si vous désirez faire des changements de dossiers entre les deux environnements. Dans la plupart des cas que j’ai rencontrés, nous avons repris les dossiers IMAP tels quels sans apporter de changement. Une fois validé, vous aurez la possibilité de préciser un compte d’administrateur proxy (voir figure 3). Ensuite viennent les options de sélections sur les dates de reprise, voir figure 4.

Une fois cet écran validé, la migration va s’effectuer en mode graphique comme le montre la figure 5. Dans les cas que nous avons rencontrés récemment, nous avons pu aisément migrer plusieurs milliers de boîtes aux lettres. Faites cependant attention aux temps de migration qui peuvent s’avérer relativement longs, surtout si les boîtes aux lettres sources font plusieurs Go. Dans ce cas, prévoyez plusieurs machines exécutant ces tâches.

Autre solution, faites en l’expérience, le Transporter Suite fait de la migration incrémentale mais les temps de migration restent relativement long malgré tout et ceci vraisemblablement en raison des opérations de comparaison qu’il est nécessaire d’effectuer dans ce cas. Si vous voulez jouer des scénarios à blanc, vous pouvez migrer l’intégralité de données puis vider les boîtes aux lettres Exchange via la commande export-mailbox en powershell.

De cette façon, vous éliminerez pas mal de risques pour le jour J. Malgré ces petits défauts tout à fait acceptables, si vous avez l’occasion de l’utiliser, vous constaterez qu’il reste un moyen très fiable d’opérer des migrations sans mauvaises surprises.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 21 septembre 2010