Konfigurieren von DNS-Einträgen in einer Exchange 2007-Hybridbereitstellung mit Edge-Servern

**Gilt für:**Exchange Online, Office 365

Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten

Um Outlook 2013, Outlook 2010, Outlook 2007 und mobilen Clients das Herstellen einer Verbindung mit Postfächern in der Exchange Online-Organisation zu ermöglichen, müssen Sie einen AutoErmittlungseintrag für Ihre öffentliche DNS-Zone konfigurieren. Die AutoErmittlung konfiguriert Clienteinstellungen automatisch so, dass Benutzer keine Servernamen oder andere technische Einzelheiten kennen müssen, um ihre E-Mail-Profile zu konfigurieren. Da Sie auch einen Edge-Transport-Server in Ihrer Organisation verwenden, müssen Sie außerdem einen DNS-Eintrag für den Exchange Online Protection-Dienst (EOP) erstellen, um einen Connector für Ihre lokale Organisation zu konfigurieren. Darüber hinaus sollten Sie einen SPF-Eintrag (Sender Policy Framework) konfigurieren, um sicherzustellen, dass E-Mail-Zielsysteme Nachrichten vertrauen, die von Ihrer Domäne und dem EOP-Dienst für Ihre Office 365-Organisation gesendet werden.

Wie erstelle ich einen AutoErmittlungs-, Edge-Transport- und SPF-DNS-Eintrag?

Abhängig von Ihrer Hybridkonfiguration müssen Sie mindestens zwei der folgenden öffentlichen DNS-Einträge konfigurieren, um AutoErmittlungslookups für die lokale Organisation zu aktivieren, um dem EOP-Dienst die Verbindungsherstellung mit einem Edge-Transport-Server zu ermöglichen und um sicherzustellen, dass als Ursprung aller Nachrichten aus Ihrer Domäne die Messagingserver angegeben werden, die den Exchange Online-Dienst unterstützen:

• AutoErmittlungseintrag   Der AutoErmittlungs-DNS-Eintrag für Ihre lokale Organisation muss Anforderungen für "autodiscover.contoso.com" an Ihre lokalen Clientzugriffsserver verweisen. Sie können entweder einen CNAME-DNS-Eintrag oder einen A-DNS-Eintrag verwenden. Ein CNAME-DNS-Eintrag muss auf den FQDN eines lokalen Exchange 2010 SP3-Servers verweisen, auf dem die Clientzugriffs-Serverrolle installiert ist. Ein A-DNS-Eintrag muss abhängig von Ihrer Netzwerkkonfiguration auf die externe IP-Adresse eines Exchange 2010 SP3-Clientzugriffsservers oder auf Ihre Firewall zeigen.

  Warnung

  Wenn Sie bereits über einen vorhandenen AutoErmittlungseintrag für Ihre lokale Organisation verfügen, müssen Sie ihn so konfigurieren, dass er auf einen Exchange 2010 SP3-Clientzugriffsserver zeigt. Wenn dieser AutoErmittlungseintrag nicht auf einen lokalen Server mit Exchange 2010 SP3 oder höher verweist, können einige Funktionen der hybriden Bereitstellung nicht verwendet werden.

• Edge-Transport-Servereintrag   Der Edge-Transport-DNS-Eintrag für Ihre lokale Organisation muss Anforderungen für "edge.contoso.com" an Ihre lokalen Edge-Transport-Server verweisen. Sie können entweder einen CNAME-DNS-Eintrag oder einen A-DNS-Eintrag verwenden. Ein CNAME-DNS-Eintrag muss auf den FQDN eines lokalen Exchange 2010 SP3-Servers verweisen, auf dem die Edge-Transport-Serverrolle installiert ist. Ein A-DNS-Eintrag muss abhängig von Ihrer Netzwerkkonfiguration auf die externe IP-Adresse eines Exchange 2010 SP3-Edge-Transport-Servers oder auf Ihre Firewall verweisen.

• SPF-Eintrag   Der SPF-Eintrag für Ihre Organisation verwendet das Absender-ID-Framework. Das Absender-ID-Framework ist ein E-Mail-Authentifizierungsprotokoll zur Bekämpfung von Spoofing (Fälschung von Domänen) und Phishing durch Überprüfung des Namens der Domäne, von der E-Mails gesendet wurden. Sender ID bestätigt den Ursprung von E-Mail-Nachrichten, indem die IP-Adresse des Absenders mit dem vorgeblichen Besitzer der sendenden Domäne verglichen wird.

In dieser Tabelle werden Beispiele für die öffentlichen DNS-Einträge aufgeführt, die konfiguriert werden müssen.

Weitere Informationen zum Hinzufügen eines CNAME- oder TXT-Eintrags zur DNS-Zone finden Sie in der Hilfe zu Ihrem öffentlichen DNS-Host.

Woher weiß ich, dass der Vorgang erfolgreich war?

Gehen Sie auf einem für das Internet zugänglichen Computer, der DNS-Lookups durchführen kann, folgendermaßen vor, um sicherzustellen, dass der DNS-Eintrag für die AutoErmittlung für die lokale Organisation ordnungsgemäß konfiguriert wurde.

1. Öffnen Sie eine Windows-Eingabeaufforderung.

2. Führen Sie den folgenden Befehl aus.

   nslookup autodiscover.contoso.com
   

Wenn der DNS-CNAME-Eintrag ordnungsgemäß konfiguriert wurde, sollten Informationen zurückgegeben werden, die mit dem folgenden Beispiel vergleichbar sind. Wenn Sie einen DNS-A-Eintrag konfiguriert haben, können die Ergebnisse abweichen. Die zurückgegebene IP-Adresse kann von der Adresse im unten angegebenen Beispiel abweichen.

Server:  dns.corp.contoso.com
Address:  192.168.1.10

Non-authoritative answer:
Name:    mail.contoso.com
Address:  65.55.94.54
Aliases:  autodiscover..contoso.com

Da Sie einen DNS-Eintrag für einen Edge-Transport-Server für Ihre Hybridbereitstellung konfiguriert haben, führen Sie dieselben Schritte aus wie für den FQDN "edge.contoso.com" (siehe oben).

Um die ordnungsgemäße Konfiguration des SPF-Eintrags zu überprüfen, stellen Sie sicher, dass Sie den in der vorstehenden Tabelle aufgeführten Wert für den TXT-Eintrag richtig eingegeben haben.

Liegt ein Problem vor? Bitten Sie in den Office 365-Foren um Hilfe. Für den Zugriff auf die Foren müssen Sie sich mit einem Konto anmelden, das über Administratorzugriff auf Ihren cloudbasierten Dienst verfügt. Besuchen Sie die Foren unter: Office 365-Foren