使用 Quest QMM 在 Exchange 组织间迁移中自动发现

Outlook 客户端使用自动发现协议从其邮箱所在的 Exchange 服务器和基础 Active Directory 获取其配置信息。这工作正常，直到您处于使用 Quest Migration Manager (QMM) for Exchange 的组织间迁移场景中。

使用 Microsoft 工具（ADMT、Prepare-MoveRequest.ps1 和 New-MoveRequest）时，Exchange 中的源邮箱将在迁移完成时转换为启用邮件的用户。同时，启用邮件的用户属性 targetAddress 会被标记为新林中邮箱的 SMTP 地址。 SMTP 现在工作正常，并且自动发现将遵循 targetAddress 属性中的 SMTP 域。对于本地组织间迁移来说是这样，但在混合方案中将邮箱从本地 Exchange 移动到 Exchange Online 时也是如此。

使用 Quest 工具时情况有些不同。源邮箱不会转换为启用邮件的用户，但它继续存在于常规邮箱中。桌面上的 Outlook 配置文件是使用 CPUU 工具使用本地 Autodiscover.xml 文件进行转换的，以便 Outlook 客户端不再连接到旧邮箱，而是连接到新邮箱。

这对于现有客户端来说效果很好，但是当用户获得新笔记本电脑或必须再次配置 Outlook 配置文件时，Outlook 将使用自动发现过程，从而连接到旧邮箱。由于这不会转换为启用邮件的用户，Outlook 将找到（旧）邮箱，它将停止搜索（因此不会遵循 targetAddress 属性）并返回旧邮箱的配置信息。

要解决此问题，我们必须将自动发现信息从新的 Exchange 组织导出到旧组织。我在 Google 缓存中找到了 Andread Kapteina（Microsoft 高级顾问）撰写的一篇旧博客文章（因为 Microsoft Technet 站点上不再存在他的博客），内容涉及组织间 Exchange 2007 到 Exchange 2010 迁移中的这种情况，但我发现它在组织间 Exchange 2013 到 Exchange 2016 迁移中也有效。它应该在从 Exchange 2007 及更高版本进行的每个组织间 Exchange 迁移中都有效。

导出-AutodiscoverConfig

要将自动发现配置从新的 Exchange 2016 导出到旧的 Exchange 2013 组织，请在 Exchange 2016 服务器上执行以下命令：

$OldCred = Get-Credential OldForest\administrator
Export-AutodiscoverConfig -DomainController <NewForestFQDN> -TargetForestDomainController <OldForestFQDN> -TargetForestCredential $OldCred -MultipleExchangeDeployments $true

-MultiplExchangeDeployments 选项应设置为 $true，因为两个林都包含 Exchange 组织。

Exchange Management Shell 不会报告任何信息，因此无需在此处显示 ?

当我们查看 AD 配置容器时，我们现在可以看到两条 SCP 记录：

• 可以在 CN=服务、CN=Microsoft Exchange、CN=、CN=管理组、CN=Exchange 管理组 (FYDIBOHF23SPDLT)、CN=服务器、CN=、CN=协议、CN 下找到一条记录=自动发现，CN=。这将包含 Outlook 连接到现有 Exchange 组织以检索其信息所需的常规 SCP 信息。
• 第二条记录可以在 CN=Services、CN=Microsoft Exchange Autodiscover、CN= 下找到。这将包含有关 Outlook 迁移邮箱所需的目标（即新的 Exchange 2016）林的信息。
  第二条记录可以在下面的屏幕截图中看到：

SCP 记录的 keywords 属性包含新 Exchange 2016 组织的接受域，例如 Exchangefun.nl、Corporate.Exchangefun.nl 和 target.qmm（Quest 目标域）。这意味着当新的接受域添加到 Exchange 2016 时，需要再次运行 Export-AutodiscoverConfig 命令。

serviceBindingInformation 属性包含指向 Exchange 2016 林的 LDAP 链接，Outlook 客户端可以在其中查找已迁移邮箱的信息。

授予权限

为了避免未迁移邮箱（需要从旧 Exchange 2013 组织检索信息）的 Outlook 客户端出现问题，我们必须为这些用户隐藏导出的 SCP。同时，我们必须在 Exchange 2013 中隐藏已迁移到 Exchange 2016 的邮箱的原始 SCP 记录（并且 Outlook 永远不应接收旧的 Exchange 2013 信息）。

为此，请创建一个名称类似于“Migerated_Users”的通用安全组，从导出的 SCP 中删除经过身份验证的用户组，并授予 Migerated_Users 安全组对此的读取权限对象如下面的屏幕截图所示：

同时，我们必须向原始 SCP 记录上的 Migerated_Users 安全组授予显式拒绝读取权限，如以下屏幕截图所示：

概括

现在，当使用 QMM 和 CPUU 工具迁移邮箱时，将用户添加到 Migerated_Users 安全组。此时，其 Outlook 客户端将不再找到原始 (Exchange 2013) SCP 记录，而是找到导出的 SCP 记录。然后，Outlook 将使用 Exchange 2016 连接到目标 Active Directory 林并检索正确的信息。

注意。我们花了相当长的时间使用不同版本的 Outlook（2010、2013 和 2016）测试此场景，但事实证明此处解释的场景在这些版本上运行良好。但也请在您自己的测试环境中与不同的客户端进行测试。

更多信息

• 为多个林配置自动发现服务 - http://www.testlabs.se/blog/?p=642
• 导出自动发现配置 - https://docs.microsoft.com/en-us/powershell/module/exchange/client-access/export-autodiscoverconfig?view=exchange-ps
• 白皮书：Exchange 2007 自动发现服务 - https://docs.microsoft.com/en-us/previous-versions/office/exchange-server-2007-technical-articles/bb332063(v=exchg.80)