Configurer des enregistrements DNS pour une installation sur plusieurs serveurs Exchange 2007
Durée d’exécution estimée : 15 à 20 minutes
Maintenant que vous avez configuré vos serveurs Exchange 2007 et Exchange 2013, il est temps de modifier vos enregistrements DNS afin de diriger les connexions vers votre nouveau serveur Exchange 2013. Vous allez déplacer les noms d’hôte (par exemple, mail.contoso.com) que les utilisateurs utilisent pour se connecter à Outlook Web Access, à la découverte automatique, etc., de votre serveur Exchange 2007 vers votre serveur Exchange 2013. Lorsqu’un utilisateur Exchange 2007 tente d’ouvrir sa boîte aux lettres, le serveur Exchange 2013 le redirige vers le nom d’hôte du serveur Exchange 2007 (par exemple, legacy.contoso.com). La configuration DNS suppose les actions suivantes :
Vérifiez que le nom d’hôte Exchange 2007 est résolu en adresse IP externe et publiquement accessible du serveur d’accès client Exchange 2007.
Modifiez les noms d’hôte principaux, comme mail.contoso.com, autodiscovery.contoso.com et owa.contoso.com (le cas échéant) pour pointer vers l’adresse IP externe et publiquement accessible du serveur d’accès au client Exchange 2013 avec votre fournisseur DNS public.
Modifiez les noms d’hôte principaux, comme mail.contoso.com (ou interne.contoso.com, si vous utilisez des noms d’hôte internes différents), autodiscovery.contoso.com et owa.contoso.com (le cas échéant) pour pointer vers le nom d’ordinateur interne du serveur d’accès au client Exchange 2013 sur vos serveurs DNS internes.
.gif "Important") Important : |
|---|
| Lisez entièrement cette rubrique avant de commencer. Vous devrez peut-être apporter des modifications à votre pare-feu pour prendre en charge le nouveau serveur Exchange 2013. Vous devrez peut-être ajouter de nouvelles règles de pare-feu, ajouter une adresse IP externe pour votre serveur Exchange 2013 ou apporter d’autres modifications de configuration. Si votre organisation dispose d’un groupe de gestion réseau, d’un processus de vérification de la sécurité ou d’un processus de gestion des modifications, vous devrez peut-être demander l’autorisation d’effectuer ces modifications ou demander à quelqu’un de les faire pour vous. |
Comment puis-je vérifier que le nom d’hôte Exchange 2007 est correctement configuré ?
Précédemment, dans la liste de contrôle, vous avez configuré le nom d’hôte Exchange 2007 avec votre fournisseur DNS Internet public. À présent, vous devez vérifier que le nom d’hôte d’Exchange 2007 (par exemple, legacy.contoso.com) est résolu en adresse IP externe du serveur Exchange 2007 et que vous pouvez accéder à une boîte aux lettres Exchange 2007.
Pour vérifier que vous avez correctement configuré le nom d’hôte Exchange 2007 avec votre fournisseur DNS public, procédez comme suit :
Ouvrez une invite de commandes et exécutez
nslookup.exe.Mettez en place un serveur DNS qui peut interroger votre zone DNS publique.
Dans
nslookup, recherchez l’enregistrement du nom d’hôte legacy.contoso.com que vous avez créé. Vérifiez que l’adresse IP renvoyée correspond à l’adresse IP externe de votre serveur Exchange 2007.
À présent, vérifiez que vous avez accès à votre serveur Exchange 2007 à l’aide du nom d’hôte hérité. À l’aide d’un ordinateur indépendant de votre réseau interne, ouvrez un navigateur et accédez à l’URL Outlook Web Access du serveur Exchange 2007 (par exemple, https://legacy.contoso.com/owa). Vérifiez que vous pouvez vous connecter à Outlook Web App, connectez-vous, puis affichez le contenu d’une boîte aux lettres Exchange 2007. Vérifiez également que vous ne recevez pas d’avertissements ou d’erreurs de certificats.
Si vous avez accès à une boîte aux lettres Exchange 2007 et que vous ne recevez pas d’avertissements ou d’erreurs de certificats, vous pouvez poursuivre la lecture de cette rubrique.
Comment puis-je configurer mes enregistrements DNS publics ?
Pour envoyer des utilisateurs vers votre serveur d’accès au client Exchange 2013, vous devez configurer l’enregistrement d’hôte DNS (A) existant avec votre fournisseur DNS externe. Les enregistrements DNS publics doivent pointer vers le nom de domaine complet ou l’adresse IP externe de votre serveur d’accès au client Exchange 2013 côté Internet et utiliser les noms de domaine complets accessibles depuis l’extérieur que vous avez configurés sur votre serveur d’accès au client. Les exemples suivants présentent les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité client externe.
| Important : |
|---|
| Avant d’apporter des modifications à vos enregistrements DNS, nous vous recommandons fortement de réduire les valeurs de durée de vie (TTL) de chaque enregistrement DNS que vous souhaitez modifier à leur intervalle minimal. La valeur TTL détermine la durée de maintien en cache d’un enregistrement DNS sur les serveurs DNS. La définition d’un intervalle plus petit, comme 5 ou 10 minutes, vous permettra d’annuler les modifications plus rapidement au cas où vous auriez besoin de revenir à la configuration d’origine. Si vous n’avez pas besoin de changer la durée de vie de vos enregistrements DNS, n’apportez aucune autre modification tant que l’intervalle TTL d’origine n’est pas écoulé. |
| FQDN | Type d’enregistrement DNS | Valeur |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
Comment puis-je configurer mes enregistrements DNS internes ?
Vous choisissez si les utilisateurs accèdent à votre serveur Exchange via la même URL sur votre intranet et sur Internet, ou s’ils utilisent une URL distincte. Votre choix dépend du schéma d’adressage que vous avez mis en place ou que vous comptez utiliser. Si vous mettez en place un nouveau schéma d’adressage, nous vous conseillons d’utiliser la même URL pour les accès internes et externes. Comme il est plus facile de mémoriser une seule adresse, les utilisateurs gagnent en simplicité pour accéder à votre serveur Exchange. Quel que soit votre choix, veillez à définir une zone DNS privée pour l’espace d’adressage que vous configurez. Pour plus d’informations sur l’administration des zones DNS, voir Administration du serveur DNS.
Configurer une adresse identique pour les URL internes et externes
Pour envoyer des utilisateurs vers votre serveur d’accès au client Exchange 2013, vous devez configurer l’enregistrement d’hôte DNS (A) existant sur vos serveurs DNS internes. Les enregistrements DNS internes doivent pointer vers le nom d’hôte interne et l’adresse IP de votre serveur d’accès au client Exchange 2013. Les noms d’hôtes internes utilisés doivent correspondre aux noms d’hôtes externes (par exemple, mail.contoso.com et owa.contoso.com). Les exemples suivants présentent les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité client externe.
| Important : |
|---|
| Avant d’apporter des modifications à vos enregistrements DNS, nous vous recommandons fortement de réduire les valeurs de durée de vie (TTL) de chaque enregistrement DNS que vous souhaitez modifier à leur intervalle minimal. La valeur TTL détermine la durée de maintien en cache d’un enregistrement DNS sur les serveurs DNS. La définition d’un intervalle plus petit, comme 5 ou 10 minutes, vous permettra d’annuler les modifications plus rapidement au cas où vous auriez besoin de revenir à la configuration d’origine. Si vous n’avez pas besoin de changer la durée de vie de vos enregistrements DNS, n’apportez aucune autre modification tant que l’intervalle TTL d’origine n’est pas écoulé. |
| FQDN | Type d’enregistrement DNS | Valeur |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Configurer des URL internes et externes différentes
Pour envoyer des utilisateurs vers votre serveur d’accès au client Exchange 2013, vous devez configurer l’enregistrement d’hôte DNS (A) existant sur vos serveurs DNS internes. Les enregistrements DNS internes doivent pointer vers le nom d’hôte interne et l’adresse IP de votre serveur d’accès au client Exchange 2013. Les exemples suivants présentent les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité client externe.
| Important : |
|---|
| Avant d’apporter des modifications à vos enregistrements DNS, nous vous recommandons fortement de réduire les valeurs de durée de vie (TTL) de chaque enregistrement DNS que vous souhaitez modifier à leur intervalle minimal. La valeur TTL détermine la durée de maintien en cache d’un enregistrement DNS sur les serveurs DNS. La définition d’un intervalle plus petit, comme 5 ou 10 minutes, vous permettra d’annuler les modifications plus rapidement au cas où vous auriez besoin de revenir à la configuration d’origine. Si vous n’avez pas besoin de changer la durée de vie de vos enregistrements DNS, n’apportez aucune autre modification tant que l’intervalle TTL d’origine n’est pas écoulé. |
| FQDN | Type d’enregistrement DNS | Valeur |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez configuré correctement vos enregistrements DNS publics, procédez comme suit :
Ouvrez une invite de commandes et exécutez
nslookup.exe.Mettez en place un serveur DNS qui peut interroger votre zone DNS publique.
Dans
nslookup, recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.
À présent, vérifiez que vous pouvez accéder à votre serveur Exchange 2013 à l’aide du nom d’hôte principal. À l’aide d’un ordinateur n’appartenant pas à votre réseau interne, ouvrez le navigateur de votre choix et accédez à l’URL Outlook Web Access du serveur Exchange 2013 (par exemple, https://mail.contoso.com/owa). Effectuez les tests suivants :
Connexion à une boîte aux lettres Exchange 2013 Connectez-vous à une boîte aux lettres Exchange 2013 et vérifiez que vous pouvez accéder à son contenu sans avertissement de certificats ou d’autres erreurs. Déconnectez-vous et fermez le navigateur. Pour créer une boîte aux lettres Exchange 2013, voir Création de boîtes aux lettres utilisateur.
Connexion à une boîte aux lettres Exchange 2007 Connectez-vous à une boîte aux lettres Exchange 2007. Vous êtes alors redirigé vers votre serveur d’accès au client Exchange 2007 (l’URL dans la barre d’adresse du navigateur passe de mail.contoso.com à legacy.contoso.com). Vérifiez que vous êtes connecté, que vous avez accès au contenu de la boîte aux lettres et que vous ne recevez pas d’avertissements de certificats ou d’autres erreurs.
Test du flux de messagerie entrant et sortant Envoyez un message à partir d’un fournisseur de messagerie externe, comme outlook.com, aux boîtes aux lettres Exchange 2013 et Exchange 2007. Vérifiez que le message a été reçu. Répondez au message de chaque boîte aux lettres et vérifiez que le destinataire externe reçoit le message. Vous pouvez également examiner les en-têtes des messages envoyés et reçus afin de vérifier le chemin parcouru par le message à l’aide de l’analyseur de message dans l’Analyseur de connectivité à distance Microsoft.
À l’exception du test de flux de messagerie, répétez les tests précédents à partir d’un ordinateur situé dans votre réseau afin de tester votre configuration DNS interne. Si vous avez configuré vos enregistrements DNS internes afin d’utiliser les mêmes noms d’hôte que votre DNS externe, essayez d’accéder à une boîte aux lettres Exchange 2013 et Exchange 2007 à l’aide de ces noms d’hôte, par exemple mail.contoso.com ou owa.contoso.com. Si vous avez configuré vos enregistrements DNS internes afin d’utiliser un nom d’hôte différent, essayez d’accéder à une boîte aux lettres Exchange 2013 et Exchange 2007 à l’aide du nom d’hôte interne, par exemple internal.contoso.com.
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection