域迁移方案
一、
1. 2. 3. 4.
软件环境:
操作系统:Windows Server 2008 R2 Mail Server软件:Exchange Server 2010 客户端操作系统:Windows XP PRO SP3 客户端邮件软件:Outlook 2003
二、 域环境:
1. 建立两个域:demo.com以及cntse.com,域控制器名称分别为
ad.demo.com以及ad.cntse.com。
2. 在cntse.com下建立子域de.cntse.com,域控制器名称为ad.de.cntse.com。 3. 各域间建立信任关系。
4. 分别在demo.com以及de.cntse.com域上建立Mail Server,两Server名
称分别为exs.demo.com以及exs.de.cntse.com。 5. 在demo.com下建立若干User。 6. 客户端client加入demo.com域 三、
1. 2. 3. 4. 5.
IP地址分配:
ad.cntse.com:172.16.1.1/24 ad.demo.com:172.16.1.100/24 exs.demo.com:172.16.1.101/24 de-ad.de.cntse.com:172.16.1.200/24 exs.de.cntse.com:172.16.1.201/24
四、 安装Exchange Server 2010
1、在exs.demo.com安装Exchange Server 2010:
I. 安装.NetFrameWork 3.5 II. 安装相关补丁
III. 开始安装Exchange Server 2010
2、在exs.de.cntse.com下安装Exchange Server 2010
I. 安装.NetFrameWork 3.5 II. 安装相关补丁
III. 在根林cntse.com下执行Setup /PrePareSchema以及setup /preparead
/organizationname:”cntse” (注:如果遇到“正在扩展 Active Directory 架构 失败”的问题,请调整本地连接的DNS设定)
IV. 返回de.cntse.com下,执行Setup /PrepareDomain
V. 把cntse.com下的管理员(保证是\角色组
或\组的成员)加入到exs.de.cntse.com本机的administrators组,使用该管理员执行安装程序。 VI. 开始安装Exchange Server 2010
五、
1. 2. 3.
配置Exchange Server 2010
设定接收连接器、接受的域和发送连接器。 在DNS中设定MX记录
建立若干测试账号,并在两个网域之间发送若干邮件进行测试。
六、 在de.cntse.com网域中安装ADMT,用作不需要进行Mail迁移的账号
迁移。
1. 安装SQL Server 2005 Express SP3 2. 安装ADMT
?
在控制台下执行admt key /option:create /sourcedomain:demo.com /keyfile:c:\\password /keypassword:123456
3. 复制生成的C:\\password.pes到ad.demo.com中
七、 利用刚生成的password.pes在ad.demo.com中安装ADMT密码迁移
DLL。
八、 迁移无eMail账号的使用者:
1. 在de.cntse.com中建立各用户组
2. 修改demo.com域控制器的注册表键值
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\LSA\\Allo
wPasswordExport 的值为1;
3. 在de.cntse.com域控制器中设置了以下注册表项值:
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\LSA\\Restr
ictAnonymous = 0以及:
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\LSA\\Everyoneincludesanonymous = 1
4. 在demo.com中启动Password Export Server Service服务
5. 在ad.de.cntse.com中执行ADMT,把原Demo.com中的user都迁移到
de.cntse.com的对应组别中(注意选中“将组SID迁移到目标域”和“迁移密码”)
6. 完成无Mail账号使用者的迁移。
九、 在Exchange Server 2010客户端访问服务器上,启用“邮箱移动代理”
(MRSProxy)。方法是:
1. 打开Exchange安装路径下的ClientAccess\\exchweb\\ews子目录 2. 双击web.config文件,用记事本打开 3. 在记事本中,按Ctrl+F进行查找,查找的内容是 4. 把IsEnable的值从false改为true 5. 保存更改并关闭记事本 6. 在命令行输入并运行IISRESET重启IIS服务 十、 迁移Mail账号: 1、打开exs.de.cntse.com的EMC,新增一个到源林demo.com的Exchange林; 2、在各自的Exchange Server中建立安全证书,并导入到对方的Server; 3、在exs.de.cntse.com,转到源林——收件人配置,选择需要迁移的User; 4、点鼠标右键,选“新建远程移动”,按提示操作: a) 源林中Microsoft Exchange 邮箱复制服务代理服务器的FQDN输入“exs.demo.com”,并在下方输入demo.com的管理员账号。 b)目标传递域(接受账号迁入的域名称)输入:de.cntse.com,目标数据库输入目标Exchange的数据库名称。 5、完成操作后,到目标Exchange Server的EMC——收件人配置——移动请求,清除移动请求 6、迁移成功后,到目标域的“Active Directory 用户和计算机”,在User中启用刚迁移成功的User(有可能提示需要更改密码),迁移到新的OU,并修改其用户属性,修正其登录名称。 以上操作之后,可到登录被迁移账号的邮箱,查看其是否成功迁移。 至此,迁移工作完成。
相关推荐:
loading