前言:

前段时间完对某公司AD、Exchange的跨域迁移,现将环境重新模拟一次,并将操作过程记录总结,供大家参考!

环境说明:

现用域名为Contoso.local,现因业务需求,需将现所有域名更换为sysmicro.cn,现有环境为DC+Exchange一台(Win2008R2+Exchange2010),主机名为:Mail.contoso.local,文件服务器一台(Win2008R2), 主机名为:File.contoso.local,及其它应用的成员服务器(这里不做介绍),平稳迁移到新的域名sysmicro.cn,迁移后DC两台(Win2008R2),主机名为:DC.sysmicro.cn,DC2.sysmicro.cn,Exchange一台(Win2008R2+Exchange2010),主机名为:ex01.sysmicro.cn,文件服务器一台(Win2008R2),主机名为:file.sysmicro.cn,其它略。

主要步骤:1、安装准备好新域的DC和Exchange,2、配置域信任,3、安装ADMT/PES迁移用户账号、组、计算机等对象;4、迁移用户邮箱

安装做准备新域DC和Exchange过程这里不作介绍了,从域信任开始:

第一部分:配置两个域的双向信任:

1、 分析在两台DC的DNS上开启区域传送权限(可以依需要,配置到指定服务器,或是所有服务器)

clip_p_w_picpath002

2、 分别在DNS增加对方DNS为辅助区域

clip_p_w_picpath004

clip_p_w_picpath006

3、 打开AD Domain and Trusts,添加信任:

clip_p_w_picpath008

4、 在向导中,输入对方域的域名:

clip_p_w_picpath010

5、 选择外部信任:

clip_p_w_picpath012

clip_p_w_picpath014

6、 选择双向信任:

clip_p_w_picpath016

7、 选择信任

clip_p_w_picpath018

8、 输入对方域中有管理员权限的账号和密码:

clip_p_w_picpath020

9、 选择默认选项:

clip_p_w_picpath022

10、 完成配置!

clip_p_w_picpath024

11、 分别在两个域的AD Users and Computers中,将对方Domain Admin加到Administrators组成员:

在Locations中,选择对方域,然后查到到Domain admin

clip_p_w_picpath026

clip_p_w_picpath028

12、 添加完成!

clip_p_w_picpath030

13、 信任及权限配置完成!