Configurer des enregistrements DNS

 

Durée d’exécution estimée : 15 à 20 minutes

Maintenant que vous avez configuré vos serveurs Exchange préexistants et vos nouveaux serveurs Exchange 2016, il est temps de modifier vos enregistrements DNS afin de rediriger les connexions vers vos nouveaux serveurs Exchange 2016. Vous allez déplacer les noms d’hôte (par exemple, mail.contoso.com) que les utilisateurs utilisent pour se connecter à Outlook Web Access (désormais appelé Outlook sur le web dans Exchange 2016), à la découverte automatique, etc., de vos serveurs Exchange préexistants à votre serveur Exchange 2016. Lorsqu’un utilisateur dont la boîte aux lettres se trouve sur des serveurs Exchange préexistants tente ouvrir sa boîte aux lettres, le serveur Exchange 2016 redirige via proxy la demande et communique avec le serveur Exchange qui héberge la boîte aux lettres. La configuration DNS suppose les actions suivantes :

  • Modifier les noms d’hôte principaux, comme mail.contoso.com, autodiscover.contoso.com et owa.contoso.com (le cas échéant) pour pointer vers l’adresse IP externe et publiquement accessible du serveur de boîtes aux lettres Exchange 2016 accessible sur Internet avec votre fournisseur DNS public.

  • Modifier les noms d’hôte principaux, comme mail.contoso.com (ou internal.contoso.com si vous utilisez des noms d’hôte internes différents) et owa.contoso.com (le cas échéant), pour pointer vers le nom d’ordinateur interne du serveur de boîtes aux lettres Exchange 2016 sur vos serveurs DNS internes.

ImportantImportant :
Lisez entièrement cette rubrique avant de commencer.
Vous devrez peut-être apporter des modifications à votre pare-feu pour prendre en charge le nouveau serveur Exchange 2016. Vous devrez peut-être ajouter également de nouvelles règles de pare-feu, ajouter une adresse IP externe pour votre serveur Exchange 2016 ou apporter d’autres modifications de configuration. Si votre organisation dispose d’un groupe de gestion réseau, d’un processus de vérification de la sécurité ou d’un processus de gestion des modifications, vous devrez peut-être demander l’autorisation d’effectuer ces modifications ou demander à quelqu’un de les faire pour vous.

Pour envoyer des utilisateurs vers votre serveur de boîtes aux lettres Exchange 2016 accessible sur Internet, vous devez configurer l’enregistrement d’hôte DNS (A) existant avec votre fournisseur DNS externe. Les enregistrements DNS publics doivent pointer vers le nom de domaine complet ou l’adresse IP externe de votre serveur de boîtes aux lettres Exchange 2016 accessible sur Internet et utiliser les noms de domaine complets accessibles depuis l’extérieur que vous avez configurés sur votre serveur de boîtes aux lettres. Les exemples suivants présentent les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité client externe.

NoteRemarque :
Plutôt que de modifier les enregistrements DNS pour pointer vos enregistrements DNS publics vers une nouvelle adresse IP externe pour votre serveur de boîtes aux lettres Exchange 2016, vous pouvez reconfigurer le pare-feu pour acheminer les connexions de l’adresse IP d’origine vers le serveur Exchange 2016 au lieu du serveur Exchange 2010. Le serveur d’accès au client Exchange préexistant n’a plus besoin d’être accessible à partir d’Internet, car toutes les connexions sont redirigées via proxy par le serveur Exchange 2016. Si vous choisissez de reconfigurer le pare-feu, vous n’avez pas besoin de modifier vos enregistrements DNS publics.
ImportantImportant :
Avant d’apporter des modifications à vos enregistrements DNS, nous vous recommandons fortement de réduire les valeurs de durée de vie (TTL) de chaque enregistrement DNS que vous souhaitez modifier à leur intervalle minimal. La valeur TTL détermine la durée de maintien en cache d’un enregistrement DNS sur les serveurs DNS. La définition d’un intervalle plus petit, comme 5 ou 10 minutes, vous permettra d’annuler les modifications plus rapidement au cas où vous auriez besoin de revenir à la configuration d’origine. Si vous n’avez pas besoin de changer la durée de vie de vos enregistrements DNS, n’apportez aucune autre modification tant que l’intervalle TTL d’origine n’est pas écoulé.

 

FQDNType d’enregistrement DNSValeur

contoso.com

MX

Mail.contoso.com

mail.contoso.com

A

172.16.10.11

owa.contoso.com

CNAME

Mail.contoso.com

autodiscover.contoso.com

A

172.16.10.11

Vous choisissez si les utilisateurs accèdent à votre serveur Exchange via la même URL sur votre intranet et sur Internet, ou s’ils utilisent une URL distincte. Votre choix dépend du schéma d’adressage que vous avez mis en place ou que vous comptez utiliser. Si vous mettez en place un nouveau schéma d’adressage, nous vous conseillons d’utiliser la même URL pour les accès internes et externes. Comme il est plus facile de mémoriser une seule adresse, les utilisateurs gagnent en simplicité pour accéder à votre serveur Exchange. Quel que soit votre choix, veillez à définir une zone DNS privée pour l’espace d’adressage que vous configurez. Pour plus d’informations sur l’administration des zones DNS, voir Administration du serveur DNS.

Pour envoyer des utilisateurs vers votre serveur de boîtes aux lettres Exchange 2016, vous devez configurer l’enregistrement d’hôte DNS (A) existant sur vos serveurs DNS internes. Les enregistrements DNS internes doivent pointer vers le nom d’hôte interne et l’adresse IP de votre serveur de boîtes aux lettres Exchange 2016. Les noms d’hôtes internes utilisés doivent correspondre aux noms d’hôtes externes (par exemple, mail.contoso.com et owa.contoso.com). Les exemples suivants présentent les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité client externe.

ImportantImportant :
Avant d’apporter des modifications à vos enregistrements DNS, nous vous recommandons fortement de réduire les valeurs de durée de vie (TTL) de chaque enregistrement DNS que vous souhaitez modifier à leur intervalle minimal. La valeur TTL détermine la durée de maintien en cache d’un enregistrement DNS sur les serveurs DNS. La définition d’un intervalle plus petit, comme 5 ou 10 minutes, vous permettra d’annuler les modifications plus rapidement au cas où vous auriez besoin de revenir à la configuration d’origine. Si vous n’avez pas besoin de changer la durée de vie de vos enregistrements DNS, n’apportez aucune autre modification tant que l’intervalle TTL d’origine n’est pas écoulé.

 

FQDNType d’enregistrement DNSValeur

mail.contoso.com

CNAME

Ex2013.corp.contoso.com

owa.contoso.com

CNAME

Ex2013.corp.contoso.com

autodiscover.contoso.com

A

192.168.10.10

Pour envoyer des utilisateurs vers votre serveur de boîtes aux lettres Exchange 2016, vous devez configurer l’enregistrement d’hôte DNS (A) existant sur vos serveurs DNS internes. Les enregistrements DNS internes doivent pointer vers le nom d’hôte interne et l’adresse IP de votre serveur de boîtes aux lettres Exchange 2016. Les exemples suivants présentent les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité client externe.

ImportantImportant :
Avant d’apporter des modifications à vos enregistrements DNS, nous vous recommandons fortement de réduire les valeurs de durée de vie (TTL) de chaque enregistrement DNS que vous souhaitez modifier à leur intervalle minimal. La valeur TTL détermine la durée de maintien en cache d’un enregistrement DNS sur les serveurs DNS. La définition d’un intervalle plus petit, comme 5 ou 10 minutes, vous permettra d’annuler les modifications plus rapidement au cas où vous auriez besoin de revenir à la configuration d’origine. Si vous n’avez pas besoin de changer la durée de vie de vos enregistrements DNS, n’apportez aucune autre modification tant que l’intervalle TTL d’origine n’est pas écoulé.

 

FQDNType d’enregistrement DNSValeur

internal.contoso.com

CNAME

Ex2016.corp.contoso.com

autodiscover.contoso.com

A

192.168.10.10

Pour vérifier que vous avez configuré correctement vos enregistrements DNS publics, procédez comme suit :

  1. Ouvrez une invite de commandes et exécutez nslookup.exe.

  2. Mettez en place un serveur DNS qui peut interroger votre zone DNS publique.

  3. Dans nslookup, recherchez l'enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.

À présent, vérifiez que vous pouvez accéder à votre serveur Exchange 2016 à l’aide du nom d’hôte principal. À l’aide d’un ordinateur n’appartenant pas à votre réseau interne, ouvrez le navigateur de votre choix et accédez à l’URL Outlook sur le web du serveur Exchange 2016 (par exemple, https://mail.contoso.com/owa). Effectuez les trois tests suivants :

  • Connexion à une boîte aux lettres Exchange 2016   Connectez-vous à une boîte aux lettres Exchange 2016 et vérifiez que vous pouvez accéder à son contenu sans avertissement de certificats ou d’autres erreurs. Déconnectez-vous et fermez le navigateur. Pour créer une boîte aux lettres Exchange 2016, voir l’article qui traite de la création de boîtes aux lettres utilisateur.

  • {#Text:E16Ex2010Mailbox#}

    Connexion à une boîte aux lettres Exchange 2010   Connectez-vous à une boîte aux lettres Exchange 2010. Lorsque vous vous connectez à cette boîte aux lettres, vous êtes redirigé via proxy vers votre serveur d’accès au client Exchange 2010 (l’URL dans la barre d’adresse du navigateur reste la même). Vérifiez que vous êtes connecté, que vous avez accès au contenu de la boîte aux lettres et que vous ne recevez pas d’avertissements de certificats ou d’autres erreurs.

  • {#Text:E16Ex2013Mailbox#}

    Connexion à une boîte aux lettres Exchange 2013   Connectez-vous à une boîte aux lettres Exchange 2013. Lorsque vous vous connectez à cette boîte aux lettres, le serveur de boîte aux lettres Exchange 2016 ouvre directement celle-ci, sans nécessiter de redirection via proxy par le biais d’un serveur d’accès au client Exchange 2013. Vérifiez que vous êtes connecté, que vous avez accès au contenu de la boîte aux lettres et que vous ne recevez pas d’avertissements de certificats ou d’autres erreurs.

  • Test du flux de messagerie entrant et sortant   Envoyez un message à partir d’un fournisseur de messagerie externe, comme outlook.com, aux boîtes aux lettres Exchange 2016 et préexistantes. Vérifiez que le message a été reçu. Répondez au message de chaque boîte aux lettres et vérifiez que le destinataire externe reçoit le message. Vous pouvez également examiner les en-têtes des messages envoyés et reçus afin de vérifier le chemin parcouru par le message à l’aide de l’Analyseur de message dans l’Analyseur de connectivité à distance Microsoft.

À l’exception du test de flux de messagerie, répétez les tests précédents à partir d’un ordinateur situé dans votre réseau afin de tester votre configuration DNS interne. Si vous avez configuré vos enregistrements DNS internes afin d’utiliser les mêmes noms d’hôte que votre DNS externe, essayez d’accéder à une boîte aux lettres Exchange 2016 et préexistante à l’aide de ces noms d’hôte, par exemple mail.contoso.com ou owa.contoso.com. Si vous avez configuré vos enregistrements DNS internes afin d’utiliser un nom d’hôte différent, essayez d’accéder à une boîte aux lettres Exchange 2016 et préexistante à l’aide du nom d’hôte interne, par exemple internal.contoso.com.

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

 
Afficher: