Пока лесной функциональный уровень, по крайней мере, 2003, я запустил бы с обновления обмена с 2003 до 2010. Обновление домена с 2003 до 2008 относительно просто сравненный с обменом и любыми проблемами, с которыми Вы сталкиваетесь, не будет составлен сложностью обновления DC 2008. После того как обменное обновление завершено, оно, конечно, не повлияет на обмен для обновления.
Поздравляю, под влиянием медленных и терпеливых вопросов вы решили свою проблему. Правило 13 в цепочке ALLOWIN разрешает весь трафик с IP-адреса вашего тестового клиента ( 59.189.154.164
), поэтому при запуске MTA nmap
ответ был отфильтрован (т. е. вы можете получить доступ к порту, но там нет слушателя, поэтому вы получаете сброс TCP ) для открытия ( вы можете добраться до порта, и кто-то готов поговорить с вами ).
Это довольно сложный набор правил, и многие из них имеют нулевое количество пакетов и поэтому ничего не делают для вас. Вы можете обнаружить, что проведение полного пересмотра правил вашего брандмауэра с учетом требований вашего бизнеса - это хорошее вложение вашего времени, прежде чем они снова вас сбивают.