Konfigurieren von DNS-Einträgen für die Mehrserverinstallation von Exchange 2007
Geschätzte Zeit bis zum Abschließen des Vorgangs: 15 bis 20 Minuten
Nachdem Sie nun Ihre Exchange 2007- und Exchange 2013-Server konfiguriert haben, müssen Sie Ihre DNS-Einträge ändern, damit Verbindungen an Ihren neuen Exchange 2013-Server weitergeleitet werden. Sie verschieben die Hostnamen (z. B. "mail.contoso.com"), die Benutzer zum Herstellen von Verbindungen mit Outlook Web Access, dem automatischen Erkennungsdienst usw. verwendet haben, vom Exchange 2007-Server auf den Exchange 2013-Server. Wenn ein Exchange 2007-Benutzer versucht, sein Postfach zu öffnen, leitet der Exchange 2013-Server ihn zum Hostnamen des Exchange 2007-Servers (z. B. "legacy.contoso.com") um. Das Konfigurieren von DNS beinhaltet Folgendes:
Überprüfen Sie, dass der Exchange 2007-Hostname zur externen öffentlich zugänglichen IP-Adresse des Exchange 2007-Clientzugriffsservers aufgelöst wird.
Ändern Sie die primären Hostnamen wie "mail.contoso.com", "autodiscover.contoso.com" und "owa.contoso.com" (falls verwendet) bei Ihrem öffentlichen DNS-Anbieter so, dass auf die externe öffentlich zugängliche IP-Adresse des Exchange 2013-Clientzugriffsservers verwiesen wird.
Ändern Sie die primären Hostnamen wie "mail.contoso.com" (oder "internal.contoso.com", wenn Sie verschiedene interne Hostnamen verwenden), "autodiscover.contoso.com" und "owa.contoso.com" (falls verwendet) Ihrer internen DNS-Server so, dass auf den internen Computernamen des Exchange 2013-Clientzugriffsservers verwiesen wird.
Wichtig
Lesen Sie dieses Thema vollständig, bevor Sie beginnen.
Möglicherweise müssen Sie Änderungen an Ihrer Firewall vornehmen, damit der neue Exchange 2013-Server unterstützt wird. Sie müssen möglicherwiese neue Firewallregeln hinzufügen, eine externe IP-Adresse für den Exchange 2013-Server hinzufügen oder andere Konfigurationsänderungen vornehmen. Wenn Ihre Organisation über eine Netzwerkverwaltungsgruppe, einen Sicherheitsüberprüfungsprozess oder einen Änderungsmanagementprozess verfügt, müssen Sie möglicherweise Berechtigungen anfordern, um diese Änderungen vorzunehmen, oder eine andere Person bitten, diese Änderungen für Sie vorzunehmen.
Wie überprüfe ich, ob mein Exchange 2007-Hostname ordnungsgemäß konfiguriert ist?
Sie haben an früherer Stelle in der Prüfliste den Hostnamen von Exchange 2007 bei Ihrem öffentlichen Internet-DNS-Anbieter konfiguriert. Nun müssen Sie überprüfen, ob der Hostname des Servers mit Exchange 2007 (z. B. "legacy.contoso.com") zur externen IP-Adresse des Servers mit Exchange 2007 aufgelöst wird und ob Sie auf ein Exchange 2007-Postfach zugreifen können.
Gehen Sie folgendermaßen vor, um zu überprüfen, ob Sie den Exchange 2007-Hostnamen bei Ihrem öffentlichen DNS-Anbieter erfolgreich konfiguriert haben:
Öffnen Sie eine Eingabeaufforderung, und führen Sie
nslookup.exeaus.Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.
Suchen Sie unter
nslookupden Eintrag für den von Ihnen erstellten Hostnamen "legacy.contoso.com". Überprüfen Sie, ob die zurückgegebene IP-Adresse mit der externen IP-Adresse des Servers mit Exchange 2007 übereinstimmt.
Überprüfen Sie nun, ob Sie mithilfe des Legacyhostnamens auf den Exchange 2007-Server zugreifen können. Wenn Sie einen Computer außerhalb Ihres internen Netzwerks verwenden, öffnen Sie Ihren bevorzugten Browser und navigieren Sie zur Outlook Web Access-URL des Servers mit Exchange 2007 (z. B. https://legacy.contoso.com/owa). Überprüfen Sie, ob Sie eine Verbindung mit Outlook Web App herstellen, sich anmelden und den Inhalt eines Exchange 2007-Postfachs anzeigen können. Überprüfen Sie auch, ob Sie keine Zertifikatwarnungen oder Fehler erhalten.
Wenn Sie auf ein Exchange 2007-Postfach zugreifen können und keine Zertifikatwarnungen oder Fehler erhalten, können Sie den Rest dieses Themas ausführen.
Wie konfiguriere ich meine öffentlichen DNS-Einträge?
Wenn Sie Benutzer an Ihren Exchange 2013-Clientzugriffsserver senden möchten, müssen Sie den vorhandenen DNS-Hosteintrag (A) bei Ihrem externen DNS-Anbieter konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN des mit dem Internet verbundenen Exchange 2013-Clientzugriffsservers verweisen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Clientzugriffsserver konfiguriert haben. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von E-Mail-Fluss und Konnektivität für externe Clients erstellen sollten.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
Wie konfiguriere ich meine internen DNS-Einträge?
Sie können auswählen, ob Benutzer im Intranet und im Internet dieselbe URL verwenden sollen, um auf Ihren Exchange-Server zuzugreifen, oder ob sie unterschiedliche URLs verwenden sollen. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten. Wenn Sie ein neues Adressschema implementieren, sollten Sie für interne und externe URLs dieselbe URL verwenden. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen. Unabhängig von Ihrer Wahl müssen Sie in jedem Fall eine private DNS-Zone für den von Ihnen konfigurierten Adressraum konfigurieren. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwaltung von DNS-Server.
Konfigurieren einer identischen internen und externen URL
Wenn Sie Benutzer an Ihren Exchange 2013-Clientzugriffsserver senden möchten, müssen Sie den vorhandenen DNS-Hosteintrag (A) auf Ihren internen DNS-Servern konfigurieren. Die internen DNS-Einträge sollten auf den internen Hostnamen und die IP-Adresse Ihres Exchange 2013-Clientzugriffsservers verweisen. Die von Ihnen verwendeten internen Hostnamen sollten mit den externen Hostnamen übereinstimmen (z. B. "mail.contoso.com" und "owa.contoso.com"). Es folgen Beispiele mit empfohlenen DNS-Einträgen, die Sie zur Aktivierung von E-Mail-Fluss und externer Clientkonnektivität erstellen sollten.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Konfigurieren verschiedener interner und externer URLs
Wenn Sie Benutzer an Ihren Exchange 2013-Clientzugriffsserver senden möchten, müssen Sie den vorhandenen DNS-Hosteintrag (A) auf Ihren internen DNS-Servern konfigurieren. Die internen DNS-Einträge sollten auf den internen Hostnamen und die IP-Adresse Ihres Exchange 2013-Clientzugriffsservers verweisen. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von E-Mail-Fluss und Konnektivität für externe Clients erstellen sollten.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Woher weiß ich, dass der Vorgang erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer öffentlichen DNS-Einträge erfolgreich abgeschlossen wurde:
Öffnen Sie eine Eingabeaufforderung, und führen Sie
nslookup.exeaus.Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.
Suchen Sie in
nslookupnach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.
Überprüfen Sie nun, ob Sie mithilfe des primären Hostnamens auf den Exchange 2013-Server zugreifen können. Wenn Sie einen Computer außerhalb Ihres internen Netzwerks verwenden, öffnen Sie Ihren bevorzugten Browser und navigieren Sie zur Outlook Web Access-URL des Servers mit Exchange 2013 (z. B. https://mail.contoso.com/owa). Führen Sie die folgenden Tests aus:
Anmelden bei einem Exchange 2013-Postfach: Melden Sie sich bei einem Exchange 2013-Postfach an, und überprüfen Sie, ob Sie ohne Zertifikatwarnungen oder andere Fehler auf den Inhalt des Postfachs zugreifen können. Melden Sie sich ab, und schließen Sie den Browser. Wenn Sie ein neues Exchange 2013-Postfach erstellen müssen, finden Sie unter Erstellen von Benutzerpostfächern weitere Informationen.
Anmelden bei einem Exchange 2007-Postfach: Melden Sie sich bei einem Exchange 2007-Postfach an. Wenn Sie sich bei diesem Postfach anmelden, werden Sie zum Exchange 2007-Clientzugriffsserver umgeleitet (die URL in der Browseradressleiste wechselt von "mail.contoso.com" zu "legacy.contoso.com"). Überprüfen Sie, ob Sie erfolgreich angemeldet sind, auf den Inhalt des Postfachs zugreifen können und keine Zertifikatwarnungen oder andere Fehler angezeigt werden.
Testen des eingehenden und ausgehenden E-Mail-Flusses: Senden Sie von einem externen E-Mail-Anbieter wie outlook.com eine E-Mail an die Exchange 2013- und Exchange 2007-Postfächer. Überprüfen Sie, ob die Nachricht erfolgreich eingegangen ist. Antworten Sie von jedem Postfach aus auf die Nachricht, und überprüfen Sie, ob die Nachricht beim externen Empfänger eingeht. Sie können auch die Nachrichtenköpfe der von Ihnen gesendeten und empfangenen Nachrichten mithilfe der Nachrichtenanalyse in der Microsoft-Remoteverbindungsüberprüfung untersuchen, um den Pfad zu überprüfen, den die Nachricht genommen hat.
Wiederholen Sie die vorherigen Tests mit Ausnahme des Test der E-Mail-Übermittlung auf einem Computer innerhalb des Netzwerks, um Ihre interne DNS-Konfiguration zu überprüfen. Wenn Sie Ihre internen DNS-Einträge so konfiguriert haben, dass sie dieselben Hostnamen verwenden wie Ihr externes DNS, versuchen Sie, mithilfe dieser Hostnamen (z. B. "mail.contoso.com" oder "owa.contoso.com") auf ein Exchange 2013- und ein Exchange 2007-Postfach zuzugreifen. Wenn Sie Ihre internen DNS-Einträge so konfiguriert haben, dass ein anderer Hostname verwendet wird, versuchen Sie, mithilfe des internen Hostnamens (z. B. "internal.contoso.com") auf ein Exchange 2013- und ein Exchange 2007-Postfach zuzugreifen.
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection