使用ADMT - Part6在混合交换环境中迁移Active Directory用户

安全转换——本地概要文件和最终用户体验需要考虑的事项

任何迁移项目的最后一点是尽可能保持最终用户体验的简单和流畅。所以,到目前为止,我们已经成功地迁移了这些组,已迁移用户,使其邮箱保持完整,并为他们提供使用SID历史访问所有资源的权限。作为迁移的最后一部分,我想讨论一些应该从终端用户的角度考虑的事情,以使他们在登录到新域时体验良好……(继续阅读)必威官网“使用admt–part6在混合Exchange环境中迁移Active Directory用户”

使用admt–part5在混合Exchange环境中迁移Active Directory用户

用户迁移

这把枪似乎装满了所有的弹药,准备好火了吗?可能还没有…

在这里,我想讨论几个基本的东西,它们很容易被忽略,并且可能导致迁移失败或出错。在进入迁移之前,很少有事情值得注意:

  • 确保您计划提供源域中内置组可以访问的文件共享的权限。
(继续阅读)必威官网“使用admt–part5在混合Exchange环境中迁移Active Directory用户”

使用ADMT - Part4在混合交换环境中迁移Active Directory用户

活动目录组

现在我们已经准备好了两个AD环境,可以开始迁移并安装了所有必需的工具,让我们开始移动物体。为了确保在用户迁移到目标域之前,我们有适当的安全结构,在迁移任何用户对象之前,我们将处理Active Directory组。

所以,什么是广告组?这些组织如何控制安全结构?…(继续阅读)必威官网“使用admt–part4在混合Exchange环境中迁移Active Directory用户”

使用ADMT的混合Exchange环境中的Active Directory用户迁移–第3部分

安装和配置ADMT工具和密码导出服务器

现在我们已经准备好了源域和目标域中的活动目录,可以进行迁移了,让我们安装迁移所需的工具。

ADMT迁移帐户

The ADMT service account needs to have administrative rights in both source and target domains. It's a good idea to create a user specifically for the ADMT Migration,但是,如果需要,您仍然可以使用现有用户。单个服务帐户将用于整个迁移:

  • 在目标域中,创建管理员帐户

目标域:

  • 在源域中,将相同的用户添加到内置的Administrators组(不能将其直接添加到域管理员组)。
(继续阅读)必威官网“使用admt–part3在混合Exchange环境中迁移Active Directory用户”

使用ADMT - Part2在混合交换环境中迁移Active Directory用户

配置源域和目标域

在本系列的前一篇文章中,我讨论了在混合交换环境中将用户从一个域迁移到另一个域所涉及的任务。现在让我们来谈谈移民的妙语吧。

在将用户移动到目标域之前,需要在源和目标域中安装和配置的东西很少。让我们先看看源域和目标域的配置步骤……(继续阅读)必威官网“使用admt–part2在混合Exchange环境中迁移Active Directory用户”

使用admt–part1在混合Exchange环境中迁移Active Directory用户

介绍和高级迁移方法

在过去的几个月里,我一直在研究如何将用户从一个林中的一个域迁移到另一个林中的另一个域。乍听起来很简单,对吧?只需使用admt并迁移组,用户帐户和配置文件,工作完成了吗?这就是我刚开始做的时候的想法。

当我开始越来越多地挖掘细节时,所涉及的复杂性开始显现。(继续阅读)必威官网“使用admt–part1在混合Exchange环境中迁移Active Directory用户”

来自该领域的说明-在Exchange Online中实现gal细分

首次发布于网址:https://nivleshc.wordpress.com

介绍

几周前,我的任务是为我的一个客户机配置全局地址列表(gal)分段。gal分割不是一个新概念,如果你在谷歌上搜索(就像今天这个时代那样),你会在上面找到很多帖子。
然而,在我的研究中,我没有找到任何帮助我的文章。相反,我不得不依靠多篇文章/blogposts来指导我达到结果……(继续阅读)必威官网“字段注释-在线交换中启用GAL分段”

使用Microsoft Identity Manager提供混合Exchange/Exchange在线邮箱

介绍

为工作而工作科隆我们所有的项目都涉及云服务,我们所有的客户都有不同的和独特的要求。最近,我们的一个客户开始从本地Exchange迁移到在线Exchange。没有什么突破性的进展,但是,他们有许多独特的要求,包括诉讼保留的管理。这需要与他们现有的Microsoft Identity Manager实现集成(目前为Exchange 2013环境提供新用户)。它们还要求仍然可以通过针对本地Exchange服务器的Exchange管理控制台管理Exchange环境……(继续阅读)必威官网“使用Microsoft Identity Manager提供混合Exchange/Exchange在线邮箱”

Exchange Online&Splunk–自动化解决方案

实地记录:

我最近在咨询,我认为,将一些Office365邮箱数据集成到Splunk报告平台是一项非常酷的工作。
我最初考虑使用.csv导出方法,但是通过试错(老实说,比试错还多),意识到这种方法仍然需要一些人工交互,我决定着手寻找一个完全自动化的解决方案。
最终解决方案包括以下组成部分:

  • SPlunk HTTP事件收集器
    • Splunk的主机名
    • 来自HTTP事件收集器配置页的令牌
  • Azure自动化帐户
    • Azure运行方式帐户
    • Azure Runbook
    • Exchange联机凭据(注册到Azure自动化帐户

我不打算运行自动化帐户的创建过程,或者需要凭证,因为这些凭证已经创建,不过,有一个很好的指南可以帮助您配置我为该客户使用的解决方案https://www.splunk.com/blog/2017/10/05/splunking-microsoft-cloud-data-part-3.html网站
我们使用的PowerShell脚本将实现以下功能:

  • 连接到Azure并在线交换——Azure作为帐户身份验证运行
  • 为连接配置变量,以分离HTTP事件收集器
  • 从Exchange联机环境收集邮箱数据
  • 将邮箱数据分割为多个部分,以便更快地处理
  • 在测试环境中为自签名证书指定SSL/TLS协议设置
  • 创建要发布到splunk环境的json对象
  • HTTP直接将数据发布到Splunk

代码:

#清除现有PS会话
get pssession remove pssession out空
#为csv文件创建拆分函数
函数Split-array {
参数(inArray美元,(int)部分美元,美元(int)大小)
如果(零件){
$partSize=[数学]:天花板($inarray.count/$parts)
}
如果美元(大小){
$PASSIZE=$大小
$parts=[数学]:天花板($inarray.count/$size)
}
$outarray=new-object'system.collections.generic.list[psObject]
(i = 1美元;我部分;美元美元我+ +){
张美元开始= (($)* PartSize美元)
$end=($i)*$partSize)-1
if($end GE$inarray.count)$end=$inarray.count-1
$outarray.add(@($inarray[$start..$end]))
}
回报,outArray美元
}
功能连接交换联机{
参数(
美元信用证
连接到在线交换
$session=new-pssession–configurationname microsoft.exchange-connectionuri https://outlook.office365.com/powershell-liveid/-credential$凭据身份验证基本-alloweredirection
$commands=@(“添加mailboxpermission”,“添加recipientpermission”,“删除recipientpermission”,“删除mailboxpermission”,“获取mailboxpermission”,“获取用户”,“获取distributiongroupmember”,“获取distributiongroup”,“获取邮箱”)
Import-PSSession-Session Session-DisableNameChecking:美元true-AllowClobber: true-CommandName命令美元| Out-Null
}
#创建变量
$SplunkHost = "你的Splunk主机名或IP地址"
$SPlunkEventCollectorPort=“8088”美元
$SplunkEventCollectorToken = "Splunk Token from Http EventCollector "
$servicePrincipalConnection = Get-AutomationConnection -Name ' AzureRunAsConnection'
$credentials = Get-AutomationPSCredential -Name“Exchange Online”
#连接到Azure
Add-AzureRMAccount -ServicePrincipal -Tenant $servicePrincipalConnection.TenantID -ApplicationId $servicePrincipalConnection.ApplicationID -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
连接到在线交换
美元Connect-ExchangeOnline -Creds凭证
#调用脚本
$mailboxes = Get-Mailbox -resultsize无限制| select-object -property DisplayName,PrimarySmtPaddress公司,IsMailboxEnabled,ForwardingSmtpAddress,格兰森多半托,ProhibitSendReceiveQuota,AddressBookPolicy
获取当前日期和时间
$time=获取日期-格式S
#将时区转换为澳大利亚/布里斯班
$ bnetime = [System.TimeZoneInfo]:: ConvertTimeBySystemTimeZoneId(时间,美元[系统.时区信息]:本地.id,E。
(继续阅读)必威官网“Exchange Online&Splunk–自动化解决方案”

Try/Catch在PowerShell ISE中工作,而不在PowerShell控制台中工作

最近,我的一个PowerShell脚本遇到了一个问题。这是一个脚本,使诉讼保持所有的邮箱在线交换。
我通过下面通常的方式连接到在线交换。

$creds = Get-Credential $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Creds -Authentication Basic -AllowRedirection Import-PSSession $session -AllowClobber

然后我尝试执行以下操作,但没有成功。

尝试设置邮箱-标识$user.userPrincipalName-诉讼保持启用$true-错误操作停止捕获写入主机“错误!”-ForegroundColor红}

作为测试,我删除了“-ErrorAction Stop”切换,然后在我的脚本顶部添加以下行…(继续阅读)必威官网"Try/Catch在PowerShell ISE中工作,而不在PowerShell控制台中"

跟着我们!

克劳德解决方案博客-关注我们!