Настройка записей DNS
Предполагаемое время выполнения: от 15 до 20 минут
Теперь, когда вы настроили существующие серверы Exchange и новые серверы Exchange 2016, пришло время изменить записи DNS, чтобы они направляли подключения на новые серверы Exchange 2016. Вы переместите имена узлов (например, mail.contoso.com), используемые пользователям для подключения к Outlook Web Access (новое название — Outlook в Интернете в Exchange 2016), службе автообнаружения и т. д., с имеющихся серверов Exchange на сервер Exchange 2016. Когда пользователь пытается открыть свой почтовый ящик, расположенный на одном из существующих серверов Exchange, запрос проходит через сервер Exchange 2016 на сервер Exchange, где размещается почтовый ящик. Для настройки DNS выполните указанные ниже действия.
Измените имена основных узлов, таких как mail.contoso.com, autodiscover.contoso.com и owa.contoso.com (если они используются), чтобы они указывали на внешний общедоступный IP-адрес сервера почтовых ящиков Exchange 2016 с выходом в Интернет 2013, обратившись к поставщику общедоступной DNS.
Измените имена основных узлов, таких как mail.contoso.com (или internal.contoso.com, если для внутренних узлов используются другие имена) и owa.contoso.com (если используется), чтобы они указывали на внутреннее имя сервера почтовых ящиков Exchange 2016 на ваших внутренних DNS-серверах.
Важно!
Перед началом работы полностью прочтите этот раздел.
Может потребоваться внести изменения в брандмауэр для поддержки нового сервера Exchange 2016. Возможно, также придется добавить новые правила брандмауэра, добавить внешний IP-адрес для сервера Exchange 2016 или внести другие изменения в конфигурацию. Если в организации предусмотрена группа управления сетями, процедура проверки безопасности или процедура управления изменениями, то для выполнения таких изменений может потребоваться запросить разрешение.
Процесс настройки общедоступных записей DNS
Чтобы пользователи направлялись на сервер почтовых ящиков Exchange 2016 с выходом в Интернет, необходимо настроить существующую запись узла (запись А) DNS с использованием внешнего поставщика DNS. Общедоступные записи DNS должны указывать на внешний IP-адрес или полное доменное имя (FQDN) сервера почтовых ящиков Exchange 2016 с выходом в Интернет, а также использовать доступные извне полные доменные имена, настроенные на сервере почтовых ящиков. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока обработки почты и подключения внешних клиентов.
.gif "Примечание") Примечание. |
|---|
| Вместо того чтобы изменять общедоступные записи DNS таким образом, чтобы они указывали на новый внешний IP-адрес сервера почтовых ящиков Exchange 2016, вы можете настроить брандмауэр, чтобы он перенаправлял подключения с исходного IP-адреса на сервер Exchange 2016 вместо сервера Exchange 2010. Доступ из Интернета к существующему серверу клиентского доступа Exchange больше не требуется, так как все подключения будут обрабатываться сервером Exchange 2016. Если настроить брандмауэр соответствующим образом, изменять общедоступные записи DNS не потребуется. |
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
А |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
А |
172.16.10.11 |
Процесс настройки внутренних записей DNS
Решите, будут ли пользователи использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете или они будут использовать разные URL-адреса. Это решение зависит от уже имеющейся схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, так как им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в статье Администрирование DNS-сервера.
Настройка одинаковых внутреннего и внешнего URL-адресов
Чтобы пользователи направлялись на сервер почтовых ящиков Exchange 2016, необходимо настроить существующую запись узла (запись А) DNS на внутренних серверах DNS. Внутренние записи DNS должны указывать на внутреннее имя узла и IP-адрес сервера почтовых ящиков Exchange 2016. Используемые внутренние имена узлов должны соответствовать внешним именам узлов, например mail.contoso.com и owa.contoso.com. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока обработки почты и подключения внешних клиентов.
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
autodiscover.contoso.com |
А |
192.168.10.10 |
Настройка различных внутренних и внешних URL-адресов
Чтобы пользователи направлялись на сервер почтовых ящиков Exchange 2016, необходимо настроить существующую запись узла (запись А) DNS на внутренних серверах DNS. Внутренние записи DNS должны указывать на внутреннее имя узла и IP-адрес сервера почтовых ящиков Exchange 2016. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока обработки почты и подключения внешних клиентов.
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2016.corp.contoso.com |
autodiscover.contoso.com |
А |
192.168.10.10 |
Проверка выполнения
Чтобы убедиться, что общедоступные записи DNS успешно настроены, сделайте следующее:
Откройте командную строку и выполните
nslookup.exe.Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.
В
nslookupнайдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.
Теперь убедитесь, что сервер Exchange 2016 доступен при указании основного имени узла. Используя компьютер, расположенный за пределами внутренней сети, откройте любой браузер и перейдите на URL-адрес Outlook в Интернете сервера Exchange 2016, например https://mail.contoso.com/owa. Выполните два из указанных ниже трех тестов.
Войдите в почтовый ящик Exchange 2016. Войдите в почтовый ящик Exchange 2016 и проверьте, доступно ли содержимое почтового ящика без предупреждений о сертификатах и других ошибок. Выйдите из службы и закройте браузер. Если требуется создать почтовый ящик Exchange 2016, см. статью Создание почтовых ящиков пользователей.
{#Text:E16Ex2010Mailbox#}
Войдите в почтовый ящик Exchange 2010. Войдите в почтовый ящик Exchange 2010. При этом вы будете перенаправлены на сервер клиентского доступа Exchange 2010 (URL-адрес в адресной строке браузера останется прежним). Убедитесь, что вход выполнен, содержимое почтового ящика доступно и не появляются предупреждения о сертификатах и другие сообщения об ошибках.
{#Text:E16Ex2013Mailbox#}
Войдите в почтовый ящик Exchange 2013. Войдите в почтовый ящик Exchange 2013. При этом сервер почтовых ящиков Exchange 2016 открывает почтовый ящик напрямую, не используя сервер клиентского доступа Exchange 2013. Убедитесь, что вход выполнен, содержимое почтового ящика доступно и отсутствуют какие-либо предупреждения о сертификатах и другие ошибки.
Проверьте потоки обработки входящей и исходящей почты. Отправьте сообщение от внешнего поставщика услуг электронной почты, например outlook.com, в почтовые ящики Exchange 2016 и существующие почтовые ящики. Убедитесь, что сообщение успешно получено. Ответьте на сообщение из каждого почтового ящика и убедитесь, что внешний адресат получил сообщение. Используя вкладку Message Analyzer (Анализатор сообщений) в средстве Microsoft Remote Connectivity Analyzer, можно также проверить заголовки отправленных и полученных сообщений, чтобы определить их путь.
Чтобы проверить внутреннюю конфигурацию DNS, повторите приведенные выше тесты, кроме теста потока обработки почты, с компьютера в вашей сети. Если внутренние записи DNS используют те же имена узлов, что и внешний DNS, попытайтесь получить доступ к Exchange 2016 и существующему почтовому ящику, используя эти имена узлов, например mail.contoso.com или owa.contoso.com. Если внутренние записи DNS используют другое имя узла, попытайтесь получить доступ к Exchange 2016 и существующему почтовому ящику, используя внутреннее имя узла, например internal.contoso.com.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.