Формирование учетных записей Active Directory из базы данных Exchange (Часть 2)

Если вы пропустили первую часть этой серии статей, пожалуйста, прочитайте: Создание аккаунтов Active Directory с помощью информации о почтовых ящиках в базе данных почтовых ящиков (часть 1)

К сожалению, в Exchange Server 2000/2003 у нас нет возможности использовать Windows PowerShell для экспорта и проверки соответствия пользователей и отключенных почтовых ящиков, однако мы можем выполнить эти задачи с помощью средства под названием Mailbox Reconnect tool (mbconn.exe). Мы можем загрузить это средство с FTP сайта Microsoft.

Это средство при первом запуске создаст список всех отключенных почтовых ящиков в LDF файле, затем мы создадим пользователей с помощью ldifde и мы запустим средство еще раз, чтобы объединить новые аккаунты с отключенными почтовыми ящиками.

Сценарий и предварительные условия такие же, как и в первой части.

Создание новой инфраструктуры.

У нас нет системного состояния DC, поэтому нам надо создавать новую среду с нуля, осуществив следующие шаги:

1. Установить Windows Server на сервер и обновить его.
2. Создать лес и домен с помощью dcpromo.
3. Подготовить лес и домен для Exchange Server 2003.
4. Установить Exchange Server 2000/2003 для того же названия организации.
5. Применить как минимум все пакеты обновлений, которые были установлены в старой среде.

Подключение старой базы данных к новой среде

Сначала давайте подключим старую базу данных к новой среде. Выполните следующие шаги:

1. Откройте Exchange System Manager.
2. Расширьте Administrative Groups.
3. Расширьте Servers.
4. Расширьте .
5. Щелкните правой кнопкой мыши на database, а затем щелкните на Properties.
6. Проверьте опцию This database can be overwritten by a restore и обратите внимание на файлы базы данных Exchange и потоковой базы данных Exchange (Рисунок 1).

Рисунок 1: Текущий путь к базе данных и настройка ее для перезаписи

7. Щелкните правой кнопкой мыши на базу данных, а затем щелкните Dismount.
8. Теперь давайте перейдем к пути, указанном в шаге 6.
9. Удалите исходные файлы priv1.edb и priv1.stm, и вставьте файлы базы данных из старой среды. При необходимости переименуйте новые файлы, чтобы названия совпадали с priv1.edb и priv1.stm. Замечание: Для архитектуры Exchange Server 2007 нам требуется только файл .EDB, а для Exchange 2000/2003 нужны оба файла: .EDB и .STM.
10. Щелкните правой кнопкой мыши на базу данных, затем щелкните Mount.

Для просмотра отключенных почтовых ящиков в базе данных нужно запустить процесс cleanup следующим образом:

1. Расширьте базу данных Mailbox Store (хранилище почтовых ящиков).
2. Щелкните правой кнопкой мыши на Mailboxes, а затем щелкните на Run cleanup agent.
3. Щелкните на Mailboxes, найдите рисунок аналогичный Рисунку 2 со списком всех почтовых ящиков; они появятся как отключенные.

Рисунок 2: Почтовые ящики старого сервера Exchange Server

Теперь мы можем использовать средство Mailbox Connector Tool (mbconn.exe). Для его запуска просто сделайте двойной щелчок на mbconn.exe и проделайте следующее:

1. На появившемся экране щелкните на Next.
2. Exchange Server. Мы должны заполнить имя сервера Exchange Server и имя контроллера доменов Domain Controller, а затем нужно щелкнуть Next.
3. Select Databases(Выбор баз данных). Когда все подключенные базы данных будут перечислены, щелкните на недавно восстановленной базе данных, щелкните на Finish (Рисунок 3).

Рисунок 3: Выбор текущей базы данных, в которой средство будет искать отключенные почтовые ящики

Мы сможем просмотреть все отключенные почтовые ящики с помощью средства Mailbox Reconnect tool (Рисунок 4).

Рисунок 4: Все отключенные почтовые ящики в Mailbox Reconnect tool

Теперь давайте экспортируем всех отключенных пользователей в LDF файл. Для этого щелкните на Actions, а затем щелкните Export Users (Рисунок 5).

Рисунок 5: Экспорт отключенных пользователей в LDF файл

Мы должны определить контейнер, где экспортированные пользователи будут создаваться в Active Directory, и мы также должны настроить целевой файл (c:\import.ldf), как показано на Рисунке 6. После этого щелкните на Generate.

Рисунок 6: Настройка контейнера и имени файла, которые будут использоваться для экспорта

Перед импортом LDF файла в Active Directory, мы должны изменить групповую политику политики домена по умолчанию, чтобы была возможность принимать пустые пароли (Рисунок 7). Для этого проделайте следующее:

1. Откройте Active Directory Users and Computers.
2. Щелкните правой кнопкой мыши на имя домена и щелкните на Properties.
3. Перейдите на вкладку Group Policy, затем щелкните на Default Domain Policy и на кнопку Edit.
4. Расширьте Windows Settings, Security Settings, Account Policies.
5. Щелкните на Password Policy.
6. Нужно изменить следующие параметры: - Пароль должен удовлетворять требованиям сложности: должно быть Disabled.- Минимальная длина пароля: должно быть 0 (zero).

Рисунок 7: Изменение политики домена по умолчанию, чтобы можно было вводить пустые пароли

7. Перейдите к командной строке в DC и запустите gpupdate /force, чтобы применить все те изменения, которые мы сделали в политике домена.
8. Проверьте журналы событий, чтобы проверить успешность обновления политики.

Итак, мы немного продвинулись в новой среде: подключили старую базу данных в новой среде, перечислили и экспортировали все отключенные почтовые ящики в LDF файл, кроме того, мы изменили политику домена по умолчанию, чтобы была возможность принимать пустые пароли.

Теперь мы должны создать пользователя из LDF файла, однако сначала мы должны его почистить. Мы должны удалить записи (пользователей), которые уже там есть, а старые аккаунты Exchange должны быть удалены: это System Mailbox, SMTP и т.д. Файл Import.ldf показан на Рисунке 8.

Замечание: Для удаления пользователя/записи из LDF файла мы должны удалить набор атрибутов (Рисунок 8). К примеру, мы должны удалить lines dn, changetype, useraccountcontrol, msExchUserAccountControl, displayName, ObjectClass и SamAccountName для каждого удаляемого пользователя.

Рисунок 8: Файл, созданный Mailbox Connector Tool

После очистки файлы мы можем создавать пользователей, используя LDF файл в качестве источника (Рисунок 9). Можно перейти к командной строке и запустить ldifde с помощью нижеприведенного синтаксиса:

Ldifde 'I 'f

Рисунок 9: Создание пользователей, совпадающих с отключенными почтовыми ящиками, с помощью средства ldifde tool

Просто чтобы убедиться, мы можем перейти к Active Directory Users and Computers и посмотреть, все ли пользователи были созданы согласно ожиданиям (Рисунок 10).

Рисунок 10: Пользователи, созданные из экспортного списка отключенных почтовых ящиков

Теперь вернемся к средству Mailbox Reconnect tool, чтобы сопоставить новых пользователей почтовым ящикам. Щелкните на View и Preview All. В данной точке все отключенные почтовые ящики должны совпадать с пользователями, которых мы только что создали (Рисунок 11). Нужно проверить, осмысленна ли такая ассоциированность, используя колонку под названием User.

Рисунок 11: Ассоциированность только что созданных аккаунтов с отключенными почтовыми ящиками

Для переподключения почтовых ящиков с только что созданными аккаунтами, щелкните на Actions, а затем Apply (Рисунок 12). Появится сообщение, щелкните Yes.

Рисунок 12: Переподключение отключенных почтовых ящиков с новыми аккаунтами Active Directory

Теперь все пользователи из другого домена могут заходить на домен, используя свое имя пользователя, а также имеют доступ к той же информации, которая у них была до падения контроллера доменов.

Заключение

В этой статье мы увидели, как создавать аккаунты с помощью базы данных почтовых ящиков Exchange 2000/2003 и средства Mailbox Reconnect tool.

Если вы пропустили первую часть этой серии статей, пожалуйста, прочитайте: Создание аккаунтов Active Directory с помощью информации о почтовых ящиках в базе данных почтовых ящиков (часть 1)