Настройка DNS-записей при установке Exchange 2007 на несколько серверов
Предполагаемое время для завершения: от 15 до 20 минут
Настройка серверов Exchange 2007 и Exchange 2013 уже выполнена. Теперь пора изменить записи DNS на прямые подключения к новому серверу Exchange 2013. Необходимо переместить имена узлов (например, mail.contoso.com), которые применялись пользователем для подключения к Outlook Web Access, службе автообнаружения и т. п., с сервера Exchange 2007 на сервер Exchange 2013. Когда пользователь Exchange 2007 пытается открыть свой почтовый ящик, сервер Exchange 2013 перенаправит пользователя на имя узла сервера Exchange 2007 (например, legacy.contoso.com). Настройка DNS включает следующее:
Убедитесь, что имя узла Exchange 2007 сопоставлено с внешним общедоступным IP-адресом сервера клиентского доступа Exchange 2007.
Измените имена основных узлов, таких как mail.contoso.com, autodiscover.contoso.com, и owa.contoso.com (если используется) так, чтобы они указывали на внешний общедоступный IP-адрес сервера клиентского доступа у вашего публичного поставщика DNS.
Измените имена основных узлов, таких как mail.contoso.com (или internal.contoso.com, если для внутренних узлов используются другие имена), autodiscover.contoso.com, и owa.contoso.com (если используется) так, чтобы они указывали на внутреннее имя компьютера сервера клиентского доступа Exchange 2013 в ваших внутренних DNS-серверах.
Важно!
Перед началом работы полностью прочтите этот раздел.
Может потребоваться внести изменения в брандмауэр для поддержки нового сервера Exchange 2013. Возможно, придется добавить новые правила брандмауэра, добавить внешний IP-адрес для сервера Exchange 2013 или внести другие изменения в конфигурацию. Если в организации предусмотрена группа управления сетями, процедура проверки безопасности или процедура управления изменениями, то для выполнения таких изменений может потребоваться запросить разрешение.
Как проверить правильность настройки имени узла Exchange 2007?
Ранее в контрольном списке мы настроили имя узла Exchange 2007 в публичном поставщике DNS Интернета. Теперь нужно проверить, что имя узла Exchange 2007, например, legacy.contoso.com, преобразуется во внешний IP-адрес сервера Exchange 2007, и что можно получать доступ к почтовому ящику Exchange 2007.
Чтобы проверить правильность настройки имени узла Exchange 2007 в публичном поставщике DNS, выполните следующие действия.
Откройте командную строку и запустите
nslookup.exe.Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.
В
nslookupнайдите запись созданного имени узла legacy.contoso.com. Убедитесь, что возвращаемый IP-адрес совпадает с внешним IP-адресом вашего сервера Exchange 2007.
Теперь убедитесь, что можно получить доступ к серверу Exchange 2007 с помощью старого имени узла. Используя компьютер, находящийся вне внутренней сети, откройте веб-браузер и перейдите по URL-адресу Outlook Web Access сервера Exchange 2007, например, https://legacy.contoso.com/owa. Убедитесь, что можно подключиться к Outlook Web App, войти в систему и просмотреть содержимое почтового ящика Exchange 2007. Также убедитесь, что при этом не отображаются окна с предупреждениями о сертификатах и с сообщениями об ошибках.
Если можно получить доступ к почтовому ящику Exchange 2007 без предупреждений о сертификатах и сообщений об ошибках, можно перейти к дальнейшей части этого раздела.
Как настроить общедоступные DNS-записи?
Чтобы пользователи направлялись на сервер клиентского доступа Exchange 2013, необходимо настроить существующую запись узла (запись А) DNS с использованием внешнего поставщика DNS. Общедоступные записи DNS должны указывать на внешний IP-адрес или полное доменное имя сервера клиентского доступа Exchange 2013, доступного из Интернета, и использовать доступные извне полные доменные имена, настроенные на сервере клиентского доступа. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
А |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
А |
172.16.10.11 |
Процесс настройки внутренних записей DNS
Решите, будут ли пользователи использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете или они будут использовать разные URL-адреса. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в разделе Администрирование DNS-сервера.
Настройка одинаковых внутреннего и внешнего URL-адресов
Чтобы пользователи направлялись на сервер клиентского доступа Exchange 2013, необходимо настроить существующую запись узла (запись А) DNS на внутренних серверах DNS. Внутренние записи DNS должны указывать на внутреннее имя узла и IP-адрес сервера клиентского доступа Exchange 2013. Используемые внутренние имена узлов должны соответствовать внешним именам узлов, например mail.contoso.com и owa.contoso.com. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
А |
192.168.10.10 |
Настройка различных внутренних и внешних URL-адресов
Чтобы пользователи направлялись на сервер клиентского доступа Exchange 2013, необходимо настроить существующую запись узла (запись А) DNS на внутренних серверах DNS. Внутренние записи DNS должны указывать на внутреннее имя узла и IP-адрес сервера клиентского доступа Exchange 2013. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
А |
192.168.10.10 |
Проверка выполнения
Чтобы убедиться, что общедоступные DNS-записи успешно настроены, выполните следующие действия.
Откройте командную строку и выполните
nslookup.exe.Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.
В
nslookupнайдите запись для каждого созданного полного доменного имени. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.
Теперь убедитесь, что сервер Exchange 2013 доступен при указании основного имени узла. Используя компьютер, расположенный за пределами внутренней сети, откройте любой браузер и перейдите на URL-адрес Outlook Web Access сервера Exchange 2013, например https://mail.contoso.com/owa. Выполните два следующих теста.
Войдите почтовый ящик Exchange 2013. Войдите в почтовый ящик Exchange 2013 и убедитесь, что вы можете осуществлять доступ к содержимому почтового ящика без ошибок и предупреждений сертификата. Выйдите из службы и закройте браузер. Если требуется создать новый почтовый ящик Exchange 2013, см. Создание почтовых ящиков пользователя.
Войдите в почтовый ящик Exchange 2007. Войдите в почтовый ящик Exchange 2007. При входе в этот почтовый ящик вы будете перенаправлены на сервер клиентского доступа Exchange 2007 (URL-адрес в адресной строке браузера изменится с mail.contoso.com на legacy.contoso.com). Убедитесь в успешном входе в службу, а также в том, что содержимое почтового ящика доступно и отсутствуют какие-либо предупреждения сертификата и другие ошибки.
Проверьте входящий и исходящий поток почты. Отправьте сообщение из внешнего поставщика почты, например outlook.com, в почтовые ящики Exchange 2013 и Exchange 2007. Убедитесь, что сообщение успешно получено. Ответьте на сообщение из каждого почтового ящика и убедитесь, что внешний адресат получил сообщение. Используя средство Message Analyzer в Microsoft Remote Connectivity Analyzer, можно также проверить заголовки отправленных и полученных сообщений, чтобы определить путь, пройденный сообщением.
Чтобы проверить внутреннюю конфигурацию DNS, повторите приведенные выше тесты, кроме теста потока почты, с компьютера, расположенного внутри сети. Если внутренние записи DNS были настроены с указанием тех же имен узлов, что и во внешней DNS, попытайтесь осуществить доступ к почтовому ящику Exchange 2013 и Exchange 2007, используя эти имена узлов, например mail.contoso.com или owa.contoso.com. Если внутренние записи DNS были настроены с указанием другого имени узла, попытайтесь осуществить доступ к почтовому ящику Exchange 2013 и Exchange 2007, используя внутреннее имя узла, например internal.contoso.com.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.