Konfigurieren von Nachrichtenfluss und Clientzugriff

Gilt für: Exchange Server 2013

Aufgaben nach der Installation für Exchange Server 2013-Nachrichtenfluss und Clientzugriff, einschließlich der Konfiguration eines SSL-Zertifikats.

Nachdem Sie Microsoft Exchange Server 2013 in Ihrer Organisation installiert haben, müssen Sie Exchange Server 2013 für den Nachrichtenfluss und den Clientzugriff konfigurieren. Ohne diese zusätzlichen Schritte können Sie keine E-Mails an das Internet senden, und externe Clients wie Microsoft Outlook und Exchange ActiveSync Geräte können keine Verbindung mit Ihrer Exchange-Organisation herstellen.

Bei den Schrittanleitungen in diesem Thema wird davon ausgegangen, dass Sie über eine Exchange-Basisbereitstellung mit einem einzelnen Active Directory-Standort und einem einzelnen SMTP-Namespace (Simple Mail Transport Protocol) verfügen.

Wichtig

In diesem Thema werden Beispielwerte wie Ex2013CAS, contoso.com, mail.contoso.com und 172.16.10.11 verwendet. Ersetzen Sie die Beispielwerte durch die Servernamen, FQDNs und IP-Adressen für Ihre Organisation.

Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit dem E-Mail-Fluss sowie mit Clients und Geräten finden Sie unter Nachrichtenübermittlung und Clients und mobile Funktionen:

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 50 Minuten

  • Für die Verfahren in diesem Thema sind bestimmte Berechtigungen erforderlich. Informationen zu den Berechtigungen finden Sie in den einzelnen Verfahren.

  • Möglicherweise erhalten Sie Zertifikatwarnungen, wenn Sie eine Verbindung mit der Exchange Admin Center-Website (EAC) herstellen, bis Sie ein SSL-Zertifikat (Secure Sockets Layer) auf dem Clientzugriffsserver konfigurieren. Informationen zur Vorgehensweise für die Zertifikatkonfiguration finden Sie weiter unten in diesem Thema.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Wichtig

Jede Organisation erfordert mindestens einen Clientzugriffsserver und einen Postfachserver in der Active Directory-Gesamtstruktur. Jeder Active Directory-Standort, der einen Postfachserver umfasst, muss zudem auch mindestens einen Clientzugriffsserver aufweisen. Wenn Sie die Serverrollen trennen, empfiehlt es sich, zuerst die Postfachserverrolle zu installieren.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Schritt 1: Erstellen eines Sendeconnectors

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" im Thema Berechtigungen für den Nachrichtenfluss.

Bevor Sie E-Mails an das Internet senden können, müssen Sie auf dem Postfachserver einen Sendeconnector erstellen. Gehen Sie hierzu wie nachfolgend beschrieben vor.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort unter Domäne\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.

  3. Wechseln Sie zu Nachrichtenfluss>Sendeconnectors. Klicken Sie auf der Seite Connectors senden auf NeuesSymbol Hinzufügen..

  4. In the New send connector wizard, specify a name for the Send connector and then select Internet. Klicken Sie dann auf Weiter.

  5. Stellen Sie sicher, dass die Option Mit der Empfängerdomäne verbundener MX-Eintrag aktiviert ist. Klicken Sie auf Weiter.

  6. Klicken Sie unter Adressraum auf Symbol hinzufügen.. Stellen Sie sicher, dass im Fenster Domäne hinzufügen als Typ die Einstellung SMTP aktiviert ist. Geben Sie im Feld Vollqualifizierter Domänenname (FQDN) den Wert * ein. Klicken Sie auf Speichern.

  7. Stellen Sie sicher, dass das Kontrollkästchen Sendeconnector mit Bereich deaktiviert ist, und klicken Sie auf Weiter.

  8. Klicken Sie unter Quellserver auf Hinzufügen Symbol hinzufügen.. Wählen Sie im Fenster Server auswählen einen Postfachserver aus. Nachdem Sie den Server ausgewählt haben, klicken Sie auf Hinzufügen und anschließend auf OK.

  9. Klicken Sie auf Fertig stellen.

Hinweis

Bei der Installation von Exchange 2013 wird ein standardmäßiger Empfangsconnector für eingehenden Datenverkehr erstellt. Dieser Empfangsconnector akzeptiert anonyme SMTP-Verbindungen von externen Servern. Sie müssen keine zusätzliche Konfiguration ausführen, wenn dies die gewünschte Funktion ist. Wenn Sie eingehende Verbindungen von externen Servern einschränken möchten, ändern Sie den Standard-Front-End-Clientzugriffsserver-Empfangsconnector <> auf dem Clientzugriffsserver.

Woher wissen Sie, dass Sie erfolgreich einen Ausgehenden Sendeconnector erstellt haben?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie erfolgreich einen Ausgehenden Sendeconnector erstellt haben:

  1. Vergewissern Sie sich im EAC, dass der neue Sendeconnector unterNachrichtenfluss-Sendeconnectors> angezeigt wird.

  2. Öffnen Sie Outlook Web App, und senden Sie eine E-Mail-Nachricht an einen externen Empfänger. Wenn der Empfänger die Nachricht erhält, haben Sie den Sendeconnector erfolgreich konfiguriert.

Schritt 2: Hinzufügen zusätzlicher akzeptierter Domänen

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Akzeptierte Domänen" im Thema Berechtigungen für den Nachrichtenfluss.

Wenn Sie eine neue Exchange 2013-Organisation in einer Active Directory-Gesamtstruktur bereitstellen, verwendet Exchange standardmäßig den Domänennamen der Active Directory-Domäne, in der Setup /PrepareAD ausgeführt wurde. Wenn Sie möchten, dass Empfänger Nachrichten an eine andere Domäne senden und von dieser empfangen könne, müssen Sie die Domäne als akzeptierte Domäne hinzufügen. Diese Domäne wird im nächsten Schritt als primäre SMTP-Adresse in die standardmäßige E-Mail-Adressrichtlinie eingefügt.

Wichtig

Ein öffentlicher DNS-MX-Ressourceneintrag (Domain Name System) ist für jede SMTP-Domäne erforderlich, für die Sie E-Mails aus dem Internet akzeptieren möchten. Jeder MX-Eintrag muss sich in den für das Internet verwendeten Server auflösen, der E-Mails für Ihre Organisation empfängt.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort unter Domäne\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.

  3. Wechseln Sie zu Nachrichtenfluss>Akzeptierte Domänen. Klicken Sie auf der Seite Akzeptierte Domänen auf NeuesSymbol Hinzufügen..

  4. In the New accepted domain wizard, specify a name for the accepted domain.

  5. Geben Sie im Feld Akzeptierte Domäne die SMTP-Empfängerdomäne an, die Sie hinzufügen möchten. Beispiel: "contoso.com".

  6. Aktivieren Sie Autoritative Domäne, und klicken Sie auf Speichern.

Woher wissen Sie, dass Sie erfolgreich zusätzliche akzeptierte Domänen hinzugefügt haben?

Überprüfen Sie im EAC, ob die neue akzeptierte Domäne unter Nachrichtenfluss>Akzeptierte Domänen angezeigt wird.

Schritt 3: Konfigurieren der standardmäßigen E-Mail-Adressrichtlinie

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "E-Mail-Adressrichtlinien" im Thema Berechtigungen für E-Mail-Adressen und Adressbücher.

Wenn Sie im vorherigen Schritt eine akzeptierte Domäne hinzugefügt haben und möchten, dass diese Domäne jedem Empfänger in der Organisation hinzugefügt wird, müssen Sie die standardmäßige E-Mail-Adressrichtlinie aktualisieren.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort unter Domäne\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.

  3. Wechseln Sie zu Nachrichtenfluss>Email Adressrichtlinien. Wählen Sie auf der Seite Email Adressrichtliniendie Option Standardrichtlinie aus, und klicken Sie dann auf Bearbeitungssymbol Bearbeiten..

  4. Klicken Sie auf der Seite Standardmäßige E-Mail-Adressrichtlinie auf E-Mail-Adressformat.

  5. Klicken Sie unter Email Adressformat auf die SMTP-Adresse, die Sie ändern möchten, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten..

  6. Geben Sie auf der Seite E-Mail-Adressformat unter E-Mail-Adressparameter die SMTP-Empfängerdomäne an, die Sie auf alle Empfänger in der Exchange-Organisation anwenden möchten. Diese Domäne muss mit der akzeptierten Domäne übereinstimmen, die Sie im vorherigen Schritt hinzugefügt haben. Beispiel: @contoso.com. Klicken Sie auf Speichern.

  7. Klicken Sie auf Speichern

  8. Klicken Sie im Detailbereich für Standardrichtlinie auf Anwenden.

Hinweis

Es wird empfohlen, einen Benutzerprinzipalnamen (User Principal Name, UPN) zu konfigurieren, der mit der primären E-Mail-Adresse für jeden Benutzer übereinstimmt. Wenn Sie keinen UPN angeben, der mit der E-Mail-Adresse eines Benutzers übereinstimmt, muss der Benutzer zusätzlich zu seiner E-Mail-Adresse manuell seine Domäne\Benutzername oder den UPN angeben. Wenn der Benutzerprinzipalname mit der E-Mail-Adresse übereinstimmt, gleichen Outlook Web App, ActiveSync und Outlook automatisch die E-Mail-Adresse mit dem Benutzerprinzipalnamen ab.

Woher wissen Sie, dass Sie die Standard-E-Mail-Adressrichtlinie erfolgreich konfiguriert haben?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie die Standard-E-Mail-Adressrichtlinie erfolgreich konfiguriert haben:

  1. Navigieren Sie im EAC zu Empfänger>Postfächer.

  2. Wählen Sie ein Postfach aus, und überprüfen Sie dann im Bereich mit den Empfängerdetails, ob das Feld Benutzerpostfach auf <alias new accepted domain (Neue>@<akzeptierte Domäne>) festgelegt wurde. Beispiel: david@contoso.com.

  3. (Optional) Erstellen Sie ein neues Postfach, und überprüfen Sie folgendermaßen, dass die E-Mail-Adresse des Postfachs den Namen der neuen akzeptierten Domäne enthält:

    1. Wechseln Sie zu Empfänger Postfächer>, und klicken Sie auf NeuSymbol hinzufügen. und wählen Sie dann Benutzerpostfach aus.

    2. Geben Sie auf der Seite für das neue Benutzerpostfach die erforderlichen Informationen zum Erstellen eines neuen Postfachs an. Klicken Sie auf Speichern.

    3. Wählen Sie das neue Postfach aus, und überprüfen Sie dann im Bereich mit den Empfängerdetails, ob das Feld Benutzerpostfach auf <Alias new accepted domain (Neue>@<akzeptierte Domäne>) festgelegt wurde. Beispiel: david@contoso.com.

Schritt 4: Konfigurieren von externen URLs

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie unter "<Einstellungen für virtuelles Dienstverzeichnis> " im Thema Berechtigungen für Clients und mobile Geräte .

Bevor Clients über das Internet eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die externen Domänen oder URLs in den virtuellen Verzeichnissen des Clientzugriffsservers konfigurieren und dann Ihre DNS-Einträge (Public Domain Name Service) konfigurieren. Über die nachfolgenden Schritte wird dieselbe externe Domäne im externen URL jedes virtuellen Verzeichnisses konfiguriert. Wenn Sie unterschiedliche externe Domänen in mindestens einer externen URL für ein virtuelles Verzeichnis konfigurieren möchten, müssen Sie die externen URLs manuell konfigurieren. Weitere Informationen finden Sie unter Verwaltung für virtuelle Verzeichnisse.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort unter Domäne\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.

  3. Wechseln Sie zu Server>Server Server, wählen Sie den Namen des mit dem Internet verbundenen Clientzugriffsservers aus, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten..

  4. Klicken Sie auf Outlook Anywhere.

  5. Geben Sie im Feld Externer Hostname den extern zugänglichen FQDN des Clientzugriffsservers an. Beispiel: "mail.contoso.com".

  6. Während Sie hier sind, legen wir auch den intern zugänglichen FQDN des Clientzugriffsservers fest. Geben Sie im Feld Geben Sie den internen Hostnamen an den FQDN ein, den Sie im vorigen Schritt verwendet haben. Beispiel: „mail.contoso.com".

  7. Klicken Sie auf Speichern.

  8. Wechseln Sie zu Server>Virtuelle Verzeichnisse, und klicken Sie dann auf Das Symbol "Externe Zugriffsdomänekonfigurieren.

  9. Klicken Sie unter Wählen Sie die Clientzugriffsserver aus, die mit der externen URL verwendet werden sollen auf Symbol hinzufügen.

  10. Wählen Sie die Clientzugriffsserver aus, die Sie konfigurieren möchten, und klicken Sie dann auf Hinzufügen. Nachdem Sie alle Clientzugriffsserver hinzugefügt haben, die Sie konfigurieren möchten, klicken Sie auf OK.

  11. Geben Sie in Domänennamen eingeben, der mit externen Clientzugriffsservern verwendet wird die externe Domäne ein, die Sie anwenden möchten. Beispiel: "mail.contoso.com". Klicken Sie auf Speichern.

    Hinweis

    Einige Organisationen stellen sicher, dass der FQDN für Outlook Web App eindeutig ist, um Benutzer vor Änderungen am zugrunde liegenden FQDN für den Server zu schützen. Viele Organisationen verwenden "owa.contoso.com" anstelle von "mail.contoso.com" als FQDN für Outlook Web App. Wenn Sie einen eindeutigen Outlook Web App FQDN konfigurieren möchten, führen Sie die folgenden Schritte aus, nachdem Sie den vorherigen Schritt abgeschlossen haben. In dieser Prüfliste wird davon ausgegangen, dass Sie einen eindeutigen FQDN für Outlook Web App konfiguriert haben.

    1. Wählen Sie owa (Standardwebsite) aus, und klicken Sie auf Bearbeitungssymbol bearbeiten.
    2. Geben Sie in Externe URLhttps:// ein, dann den eindeutigen FQDN für Outlook Web App, den Sie verwenden möchten, und hängen Sie dann /owa an. Beispiel: https://owa.contoso.com/owa.
    3. Klicken Sie auf Speichern.
    4. Wählen Sie ecp (Standardwebsite) aus, und klicken Sie auf Bearbeitungssymbol bearbeiten...
    5. Geben Sie in Externe URLhttps:// ein, dann denselben FQDN für Outlook Web App, den Sie im vorigen Schritt angegeben haben, und hängen Sie dann /ecp an. Beispiel: https://owa.contoso.com/ecp.
    6. Klicken Sie auf Speichern.

x

Nachdem Sie die externe URL in den virtuellen Verzeichnissen des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre öffentlichen DNS-Einträge für AutoErmittlung, Outlook Web App und Nachrichtenfluss konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN des mit dem Internet verbundenen Clientzugriffsservers zeigen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Clientzugriffsserver konfiguriert haben. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.

FQDN DNS-Eintragstyp Wert
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Woher wissen Sie, dass Sie externe URLs erfolgreich konfiguriert haben?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie die externe URL in den virtuellen Verzeichnissen des Clientzugriffsservers erfolgreich konfiguriert haben:

  1. Navigieren Sie im EAC zu Virtuelle Serververzeichnisse>.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  3. Wählen Sie ein virtuelles Verzeichnis, und vergewissern Sie sich, dass im Feld Externe URL im Detailbereich des virtuellen Verzeichnisses der richtige FQDN und Dienst angezeigt wird:

    Virtuelles Verzeichnis Wert für externe URL
    AutoErmittlung Keine externe URL angezeigt
    Exchange-Systemsteuerung https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie Ihre öffentlichen DNS-Einträge erfolgreich konfiguriert haben:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.

  3. Suchen Sie in nslookupden Datensatz jedes FQDNs, den Sie erstellt haben. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

  4. Geben Sie set type=mx in nslookupein, und suchen Sie dann die akzeptierte Domäne, die Sie in Schritt 1 hinzugefügt haben. Vergewissern Sie sich, dass der zurückgegebene Wert mit dem FQDN des Clientzugriffsservers übereinstimmt.

Schritt 5: Konfigurieren interner URLs

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie unter "<Einstellungen für virtuelles Dienstverzeichnis> " im Thema Berechtigungen für Clients und mobile Geräte .

Bevor Clients von IhremIntranet aus eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die internen Domänen oder URLs in den virtuellen Verzeichnissen des Clientzugriffsservers konfigurieren und dann Ihre DNS-Einträge (Private Domain Name Service) konfigurieren.

Im nachfolgenden Verfahren können Sie wählen, ob Benutzer in Ihrem Intranet und im Internet dieselbe URL für den Zugriff auf Ihren Exchange-Server verwenden sollen oder ob eine andere URL eingesetzt werden soll. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten. Wenn Sie ein neues Adressschema implementieren, empfiehlt es sich, dieselbe URL sowohl für interne als auch für externe URLs zu verwenden. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen. Unabhängig von Ihrer Wahl müssen Sie in jedem Fall eine private DNS-Zone für den von Ihnen konfigurierten Adressraum konfigurieren. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwaltung von DNS-Server.

Weitere Informationen zu internen und externen URLs für virtuelle Verzeichnisse finden Sie unter Verwaltung für virtuelle Verzeichnisse.

Konfigurieren einer identischen internen und externen URL

  1. Öffnen Sie auf dem Clientzugriffsserver die Exchange-Verwaltungsshell.

  2. Speichern Sie den Hostnamen Ihres Clientzugriffsservers in einer Variablen, die im nächsten Schritt verwendet wird. Beispiel: Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Führen Sie jeden der folgenden Befehle in der Shell aus, um jede interne URL so zu konfigurieren, dass sie der externen URL des virtuellen Verzeichnisses entspricht.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Während wir in der Shell sind, lassen Sie uns auch das Offlineadressbuch (OAB) konfigurieren, sodass die automatische Erkennung das korrekte virtuelle Verzeichnis zum Verteilen des OABs auswählen kann. Führen Sie dazu die folgenden Befehle aus.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook Web App und andere Verbindungen konfigurieren. Abhängig von Ihrer Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) Ihres Clientzugriffsservers verweisen. Nachfolgend werden Beispiele für empfohlene DNS-Einträge dargestellt, die Sie zum Aktivieren der Konnektivität für interne Clients erstellen sollten.

FQDN DNS-Eintragstyp Wert
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

Woher wissen Sie, dass Sie interne URLs erfolgreich konfiguriert haben?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie die interne URL in den virtuellen Verzeichnissen des Clientzugriffsservers erfolgreich konfiguriert haben:

  1. Navigieren Sie im EAC zu Virtuelle Serververzeichnisse>.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten..

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN und Dienst enthält, wie nachfolgend gezeigt:

    Virtuelles Verzeichnis Wert der internen URL
    AutoErmittlung Keine interne URL angezeigt
    Exchange-Systemsteuerung https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie Ihre privaten DNS-Einträge erfolgreich konfiguriert haben:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookupden Datensatz jedes FQDNs, den Sie erstellt haben. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Konfigurieren verschiedener interner und externer URLs

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Wechseln Sie zu Server>Virtuelle Verzeichnisse.

  3. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  4. Wählen Sie das virtuelle Verzeichnis aus, das Sie ändern möchten, und klicken Sie auf Bearbeiten Symbol Bearbeiten..

  5. Ersetzen Sie unter Interne URL den Hostnamen zwischen https:// und dem ersten Schrägstrich (/ ) durch den neuen FQDN, den Sie verwenden möchten. Wenn Sie beispielsweise den FQDN des virtuellen EWS-Verzeichnisses von Ex2013CAS.corp.contoso.com in internal.contoso.com ändern möchten, ändern Sie die interne URL von in https://Ex2013CAS.corp.contoso.com/ews/exchange.asmxhttps://internal.contoso.com/ews/exchange.asmx.

  6. Klicken Sie auf Speichern.

  7. Wiederholen Sie die Schritte 5 und 6 für jedes virtuelle Verzeichnis, das Sie ändern möchten.

    Hinweis

    Die internen URLs für das virtuelle Verzeichnis von Exchange-Systemsteuerung und OWA müssen identisch sein.

    Sie können keine interne URL für das virtuelle Verzeichnis für die AutoErmittlung festlegen.

  8. Abschließend müssen wir die Shell öffnen und das Offlineadressbuch (OAB) konfigurieren, damit die AutoErmittlung das richtige virtuelle Verzeichnis für die Verteilung des OAB auswählen kann. Führen Sie dazu die folgenden Befehle aus.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook Web App und andere Verbindungen konfigurieren. Abhängig von Ihrer Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den FQDN Ihres Clientzugriffsservers verweisen. Im Folgenden finden Sie ein Beispiel für einen empfohlenen DNS-Eintrag, den Sie erstellen sollten, um die interne Clientkonnektivität zu aktivieren, wenn Sie ihre internen URLs für das virtuelle Verzeichnis für die Verwendung von internal.contoso.com konfiguriert haben.

FQDN DNS-Eintragstyp Wert
internal.contoso.com CNAME Ex2013CAS.corp.contoso.com

Woher wissen Sie, dass Sie verschiedene interne und externe URLs erfolgreich konfiguriert haben?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie die interne URL in den virtuellen Verzeichnissen des Clientzugriffsservers erfolgreich konfiguriert haben:

  1. Navigieren Sie im EAC zu Virtuelle Serververzeichnisse>.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten..

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN enthält. Beispielsweise können Sie die internen URLs auf "internal.contoso.com" festgelegt haben.

    Virtuelles Verzeichnis Wert der internen URL
    AutoErmittlung Keine interne URL angezeigt
    Exchange-Systemsteuerung https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie Ihre privaten DNS-Einträge erfolgreich konfiguriert haben:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookupden Datensatz jedes FQDNs, den Sie erstellt haben. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Schritt 6: Konfigurieren eines SSL-Zertifikats

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Berechtigungen für den Nachrichtenfluss.

Für einige Dienste, z. B. Outlook Anywhere und Exchange ActiveSync, müssen Zertifikate auf Ihrem Exchange 2013-Server konfiguriert werden. Die folgenden Schritte zeigen, wie Sie ein SSL-Zertifikat von einer externen Zertifizierungsstelle konfigurieren:

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort unter Domäne\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.

  3. Wechseln Sie zu Server>Zertifikate. Stellen Sie auf der Seite Zertifikate sicher, dass Ihr Clientzugriffsserver im Feld Server auswählen ausgewählt ist, und klicken Sie dann auf NeuesSymbol Hinzufügen..

  4. Aktivieren Sie im Assistenten für neue Exchange-Zertifikate die Option Anforderung eines Zertifikats von einer Zertifizierungsstelle erstellen, und klicken Sie auf Weiter.

  5. Geben Sie einen Namen für das Zertifikat ein, und klicken Sie auf Weiter.

  6. Wenn Sie ein Platzhalterzertifikat anfordern möchten, aktivieren Sie die Option Platzhalterzertifikat anfordern, und geben Sie die Stammdomäne für alle Unterdomänen im Feld Stammdomäne an. Wenn Sie kein Platzhalterzertifikat anfordern, sondern stattdessen jede Domäne angeben möchten, die dem Zertifikat hinzugefügt werden soll, lassen Sie diese Seite leer. Klicken Sie dann auf Weiter.

  7. Klicken Sie auf Durchsuchen, und geben Sie einen Exchange-Server an, auf dem das Zertifikat gespeichert werden soll. Der ausgewählte Server sollte der mit dem Internet verbundene Clientzugriffsserver sein. Klicken Sie dann auf Weiter.

  8. Stellen Sie für jeden in der Liste angezeigten Dienst sicher, dass der externe oder interne Servername, den Benutzer zur Verbindungsherstellung mit dem Exchange-Server verwenden, richtig sind. Beispiel:

    • Wenn Sie festgelegt haben, dass interne und externe URLs identisch sind, sollten Outlook Web App (bei Zugriff über das Internet) und Outlook Web App (bei Zugriff über das Intranet) den Eintrag "owa.contoso.com" aufweisen. OAB (bei Zugriff über das Internet) und OAB (bei Zugriff über das Intranet) sollten "mail.contoso.com" aufweisen.

    • Wenn Sie die internen URLs auf "internal.contoso.com" festgelegt haben, sollte Outlook Web App (bei Zugriff über das Internet) den Eintrag "owa.contoso.com" und Outlook Web App (bei Zugriff über das Intranet) den Eintrag "internal.contoso.com" aufweisen.

    Diese Domänen werden verwendet, um die SSL-Zertifikatanforderung zu erstellen. Klicken Sie dann auf Weiter.

  9. Fügen Sie beliebige zusätzliche Domänen hinzu, die Sie in das SSL-Zertifikat einbeziehen möchten.

  10. Wählen Sie die Domäne aus, die als gemeinsamer Name für das Zertifikat verwendet werden soll, und klicken Sie dann auf Als allgemeinen Namen festlegen. Beispiel: contoso.com. Klicken Sie auf Weiter.

  11. Stellen Sie Informationen zu Ihrer Organisation bereit. Diese Informationen werden in das SSL-Zertifikat aufgenommen. Klicken Sie auf Weiter.

  12. Geben Sie den Netzwerkspeicherort für die Zertifikatanforderung an. Klicken Sie auf Fertig stellen.

Senden Sie die Zertifikatanforderung nach ihrer Speicherung an die Zertifizierungsstelle. Hierbei kann es sich je nach Organisation um eine interne oder um eine externe Zertifizierungsstelle handeln. Clients, die eine Verbindung mit dem Clientzugriffsserver herstellen, müssen die verwendete Zertifizierungsstelle als vertrauenswürdig einstufen. Führen Sie die folgenden Schritte aus, nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben:

  1. Wählen Sie auf der SeiteServerzertifikate> im EAC die Zertifikatanforderung aus, die Sie in den vorherigen Schritten erstellt haben.

  2. Klicken Sie im Detailbereich der Zertifikatanforderung unterhalb von Status auf Abschließen.

  3. On the complete pending request page, specify the path to the SSL certificate file and then click OK.

  4. Wählen Sie das neue Zertifikat aus, das Sie gerade hinzugefügt haben, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten..

  5. Klicken Sie auf der Zertifikatseite auf Dienste.

  6. Wählen Sie die Dienste, die Sie diesem Zertifikat zuweisen möchten. Wählen Sie mindestens SMTP und IIS aus. Klicken Sie auf Speichern.

  7. Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, klicken Sie auf Ja.

Woher wissen Sie, dass Sie erfolgreich neue Zertifikate hinzugefügt haben?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie erfolgreich ein neues Zertifikat hinzugefügt haben:

  1. Navigieren Sie im EAC zuServerZertifikate>.

  2. Wählen Sie das neue Zertifikat aus, und vergewissern Sie sich, dass im Detailbereich folgende Werte angezeigt werden:

    • Status wird als Gültig angezeigt

    • Diensten zugewiesen zeigt mindestens IIS und SMTP an.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie den Nachrichtenfluss und den externen Clientzugriff konfiguriert haben:

  1. Erstellen Sie in Outlook auf einem Exchange ActiveSync Gerät oder auf beiden Geräten ein neues Profil. Vergewissern Sie sich, dass Outlook oder das mobile Gerät das neue Profil erfolgreich erstellt.

  2. Senden Sie über Outlook und/oder das mobile Gerät eine neue Nachricht an einen externen Empfänger. Überprüfen Sie, ob der externe Empfänger die Nachricht erhält.

  3. Antworten Sie im Postfach des externen Empfängers auf die soeben vom Exchange-Postfach gesendete Nachricht. Überprüfen Sie, ob das Exchange-Postfach die Nachricht empfängt.

  4. Wechseln Sie zu https://owa.contoso.com/owa, und vergewissern Sie sich, dass keine Zertifikatwarnungen vorhanden sind.