跨林迁移用户、计算机、邮箱(1)

1. 测试环境

1) 域abc.com

a) 域控
主机名：AD03，IP：10.228.1.221，DNS：10.228.1.221,Windows Server2003R2企业版SP2

b) Exchange2003服务器

主机名：EX03，IP：10.228.1.220，DNS：10.228.1.221，Windows Server2003R2企业版SP2，Exchange2003 SP2

c) 客户端
主机名：WIN7，IP：10.228.1.223，DNS：10.228.1.221，Windows7企业版

d) 域和林功能级别：Windows2003

2) 域test.com

a) 域控
主机名：AD08，IP：10.228.1.224，DNS：10.228.1.224，Windows Server 2008R2 SP1企业版

b) Exchange2010服务器

主机名：EX10，IP：10.228.1.226，DNS：10.228.1.226，Windows Server 2008R2 SP1企业版、Exchange2010 SP1

c) 域和林功能级别：Windows2003

d) 将EX03和WIN7加域

3) 防火墙开放端口：若要启用跨林移动，您必须打开下列端口：

端口 协议

53 (TCP) 域名服务 (DNS)

88 (TCP) Kerberos

135 (TCP) Microsoft 远程过程调用 (MS-RPC)

389 (TCP) 轻型目录访问协议 (LDAP)

445 (TCP) Microsoft-DS 服务

3268 (TCP) LDAP

>1024 (TCP) 如果静态配置了 Exchange 存储，则您还必须至少打开一个大于 1024 的端口。

4) 建立Exchange2003邮箱user01、user02、user03

实验目的：从一个域为Windows2003和Exchange2003环境中将用户、计算机、邮箱迁移到另一个域Windows2008R2和Exchange2010环境

2. 建立dns辅助区域

1) 登陆AD03服务器（源服务器），打开DNS管理工具。
注意：以下步骤需要在源域和目标域的域控DNS服务器上执行。

2) 选择“abc.com”域，然后选择属性，在复制中，勾选允许复制，然后填写AD08服务器的IP。（同时在AD08服务器中同样操作，填写AD03服务器IP）

3) 选择“新建区域”

4) 选择“辅助区域”

5) 输入test.com(另一个域的域名)，下一步。

6) 输入AD08服务器的IP地址（另一个域的DNS的IP地址）

7) 检查AD03和AD08服务器正向查找区域中均包含两个域的区域。

8) 在abc.com域中客户端WIN7中测试，可以正常解析到test.com域。

3. 检查域和林功能级别

test.com和abc.com域和林功能级别均设置为Windows2003

4. 创建林信任

1) 登陆AD03服务器，打开ad域和信任关系，右击abc.com选择属性。

2) 选择“信任”，新建信任

3) 下一步

4) 输入test.com（另一个域）

5) 选择林信任

6) 选择双向

7) 选择这个域和指定的域

8) 输入test.com域管理员和密码

9) 选择“全林身份验证”

10) 选择“全林身份验证”

11) 下一步

12) 下一步

13) 选择“是”

14) 选择是

15) 选择完成

16) 查看AD03和AD08服务器中信任关系