1. 测试环境

1) 域abc.com

a) 域控
主机名:AD03,IP:10.228.1.221,DNS:10.228.1.221,Windows Server2003R2企业版SP2

b) Exchange2003服务器

主机名:EX03,IP:10.228.1.220,DNS:10.228.1.221,Windows Server2003R2企业版SP2,Exchange2003 SP2

c) 客户端
主机名:WIN7,IP:10.228.1.223,DNS:10.228.1.221,Windows7企业版

d) 域和林功能级别:Windows2003

2) 域test.com

a) 域控
主机名:AD08,IP:10.228.1.224,DNS:10.228.1.224,Windows Server 2008R2 SP1企业版

b) Exchange2010服务器

主机名:EX10,IP:10.228.1.226,DNS:10.228.1.226,Windows Server 2008R2 SP1企业版、Exchange2010 SP1

c) 域和林功能级别:Windows2003

d) 将EX03和WIN7加域

3) 防火墙开放端口:若要启用跨林移动,您必须打开下列端口:

端口 协议

53 (TCP) 域名服务 (DNS)

88 (TCP) Kerberos

135 (TCP) Microsoft 远程过程调用 (MS-RPC)

389 (TCP) 轻型目录访问协议 (LDAP)

445 (TCP) Microsoft-DS 服务

3268 (TCP) LDAP

>1024 (TCP) 如果静态配置了 Exchange 存储,则您还必须至少打开一个大于 1024 的端口。

4) 建立Exchange2003邮箱user01、user02、user03

实验目的:从一个域为Windows2003和Exchange2003环境中将用户、计算机、邮箱迁移到另一个域Windows2008R2和Exchange2010环境

2. 建立dns辅助区域

1) 登陆AD03服务器(源服务器),打开DNS管理工具。
注意:以下步骤需要在源域和目标域的域控DNS服务器上执行。

2) 选择“abc.com”域,然后选择属性,在复制中,勾选允许复制,然后填写AD08服务器的IP。(同时在AD08服务器中同样操作,填写AD03服务器IP)
clip_p_w_picpath002[1]
clip_p_w_picpath004[1]

3) 选择“新建区域”
clip_p_w_picpath006[1]

4) 选择“辅助区域”
clip_p_w_picpath008[1]

5) 输入test.com(另一个域的域名),下一步。
clip_p_w_picpath010[1]

6) 输入AD08服务器的IP地址(另一个域的DNS的IP地址)
clip_p_w_picpath012[1]

7) 检查AD03和AD08服务器正向查找区域中均包含两个域的区域。
clip_p_w_picpath014[1]

clip_p_w_picpath016[1]

8) 在abc.com域中客户端WIN7中测试,可以正常解析到test.com域。
clip_p_w_picpath018[1]

3. 检查域和林功能级别

test.com和abc.com域和林功能级别均设置为Windows2003
clip_p_w_picpath020[1]
clip_p_w_picpath022[1]

clip_p_w_picpath024[1]

clip_p_w_picpath026[1]

4. 创建林信任

1) 登陆AD03服务器,打开ad域和信任关系,右击abc.com选择属性。
clip_p_w_picpath028

2) 选择“信任”,新建信任
clip_p_w_picpath030

3) 下一步
clip_p_w_picpath031

4) 输入test.com(另一个域)
clip_p_w_picpath032

5) 选择林信任
clip_p_w_picpath034

6) 选择双向
clip_p_w_picpath036

7) 选择这个域和指定的域
clip_p_w_picpath038

8) 输入test.com域管理员和密码
clip_p_w_picpath039

9) 选择“全林身份验证”
clip_p_w_picpath040

10) 选择“全林身份验证”
clip_p_w_picpath041

11) 下一步
clip_p_w_picpath042

12) 下一步
clip_p_w_picpath043

13) 选择“是”
clip_p_w_picpath044

14) 选择是
clip_p_w_picpath045

15) 选择完成
clip_p_w_picpath046

16) 查看AD03和AD08服务器中信任关系
clip_p_w_picpath048

clip_p_w_picpath050