Настройка записей DNS для установки Exchange 2010 с несколькими серверами
Предполагаемое время выполнения: от 15 до 20 минут
Теперь, когда серверы Exchange 2010 и Exchange 2013 настроены, следует изменить записи DNS, чтобы направить подключения на новый сервер Exchange 2013. Имена узлов (например, mail.contoso.com), которые пользователи используют для подключения к Outlook Web Access, автообнаружению и другим службам, будут перемещаться с сервера Exchange 2010 на сервер Exchange 2013. При попытке пользователя Exchange 2010 открыть свой почтовый ящик сервер Exchange 2013 будет проксировать этот запрос и взаимодействовать с сервером Exchange 2010 от имени этого пользователя. Настройка DNS включает следующие действия.
Изменение основных имен узлов, таких как mail.contoso.com, autodiscover.contoso.com и owa.contoso.com (если они используются), чтобы они указывали на внешний общедоступный IP-адрес сервера клиентского доступа Exchange 2013 с общедоступным поставщиком DNS.
Изменение основных имен узлов, таких как mail.contoso.com (или internal.contoso.com, если используются разные внутренние имена узлов) и owa.contoso.com (если используется), чтобы они указывали на внутреннее имя компьютера сервера клиентского доступа Exchange 2013 на внутренних DNS-серверах.
Важно!
Перед началом работы прочтите весь этот раздел.
Для поддержки нового сервера Exchange 2013 может потребоваться изменить настройку брандмауэра. Может потребоваться добавить новые правила брандмауэра, добавить внешний IP-адрес для сервера Exchange 2013 или внести другие изменения в конфигурацию. Если в вашей организации есть группа управления сетью, процесс проверки безопасности или процесс управления изменениями, может потребоваться запрос разрешения на выполнение всех этих действий (или может потребоваться поручить эти действия кому-либо другому).
Как настроить общедоступные DNS-записи?
Чтобы пользователи могли входить на сервер клиентского доступа Exchange 2013, необходимо настроить существующую DNS-запись узла (A) у внешнего поставщика DNS. Общедоступные DNS-записи должны указывать на внешний IP-адрес или полное доменное имя сервера клиентского доступа Exchange 2013, доступного из Интернета, и использовать доступные извне полные доменные имена, настроенные на сервере клиентского доступа. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.
.gif "Примечание") Примечание. |
|---|
| Вместо того, чтобы изменять общедоступные DNS-записи, так чтобы они указывали на новый внешний IP-адрес сервера клиентского доступа Exchange 2013, можно настроить брандмауэр таким образом, чтобы он перенаправлял подключения с исходного IP-адреса на сервер Exchange 2013 вместо сервера Exchange 2010. Доступ из Интернета к серверу клиентского доступа Exchange 2010 больше не нужен, поскольку все подключения будут обрабатываться сервером Exchange 2013. Если настроить брандмауэр соответствующим образом, то нет необходимости изменять общедоступные DNS-записи. |
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
А |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
А |
172.16.10.11 |
Процесс настройки внутренних записей DNS
Решите, будут ли пользователи использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете или они будут использовать разные URL-адреса. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в разделе Администрирование DNS-сервера.
Настройка одинаковых внутреннего и внешнего URL-адресов
Чтобы пользователи направлялись на сервер клиентского доступа Exchange 2013, необходимо настроить существующую запись узла (запись А) DNS на внутренних серверах DNS. Внутренние записи DNS должны указывать на внутреннее имя узла и IP-адрес сервера клиентского доступа Exchange 2013. Используемые внутренние имена узлов должны соответствовать внешним именам узлов, например mail.contoso.com и owa.contoso.com. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
А |
192.168.10.10 |
Настройка различных внутренних и внешних URL-адресов
Чтобы пользователи направлялись на сервер клиентского доступа Exchange 2013, необходимо настроить существующую запись узла (запись А) DNS на внутренних серверах DNS. Внутренние записи DNS должны указывать на внутреннее имя узла и IP-адрес сервера клиентского доступа Exchange 2013. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.
Важно!
Перед внесением изменений в записи DNS настоятельно рекомендуем максимально снизить значение срока жизни для каждой записи DNS. Значение срока жизни определяет, как долго запись DNS остается в кэше на серверах DNS. Меньший интервал, например 5–10 минут, позволит быстрее отменить любые изменения события, для которого необходимо вернуть исходную конфигурацию. Если вам действительно необходимо изменить значение срока жизни для ваших записей DNS, не вносите другие изменения, пока не истечет исходный интервал.
| Полное доменное имя | Тип записи DNS | Значение |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
А |
192.168.10.10 |
Проверка выполнения
Чтобы убедиться, что общедоступные DNS-записи успешно настроены, выполните следующие действия.
Откройте командную строку и выполните
nslookup.exe.Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.
В
nslookupнайдите запись для каждого созданного полного доменного имени. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.
Теперь убедитесь, что сервер Exchange 2013 доступен при указании основного имени узла. Используя компьютер, расположенный за пределами внутренней сети, откройте любой браузер и перейдите на URL-адрес Outlook Web Access сервера Exchange 2013, например https://mail.contoso.com/owa. Выполните два следующих теста.
Войдите в почтовый ящик Exchange 2013 Войдите в почтовый ящик Exchange 2013 и убедитесь в возможности доступа к содержимому почтового ящика без каких-либо предупреждений о сертификатах и без ошибок. Выйдите из системы и закройте веб-браузер. Если требуется создать новый почтовый ящик Exchange 2013, см. Создание почтовых ящиков пользователя.
Войдите в почтовый ящик Exchange 2010 Войдите в почтовый ящик Exchange 2010. При входе в этот почтовый ящик вы будете перенаправлены на сервер клиентского доступа Exchange 2010 (URL-адрес в адресной строке веб-браузера останется прежним). Убедитесь, что вы успешно вошли в почтовый ящик, имеете доступ к его содержимому, и отсутствуют предупреждения о сертификатах и сообщения об ошибках.
Проверьте входящий и исходящий потоки почты Отправьте сообщение с внешнего поставщика почты, например, outlook.com, в почтовые ящики Exchange 2013 и Exchange 2010. Убедитесь, что это сообщение успешно принято. Ответьте на это сообщение из каждого почтового ящика и убедитесь, что внешний получатель получит ответное сообщение. Также можно изучить заголовки отправленных и принятых сообщений, чтобы проверить путь сообщений, с помощью средства Message Analyzer в составе программы Microsoft Remote Connectivity Analyzer.
Повторите все описанные выше тесты, кроме теста потоков почты, с компьютера внутри сети для проверки внутренней конфигурации DNS. Если внутренние DNS-записи настроены на использование тех же имен узлов, что и внешние DNS-записи, попробуйте получить доступ к почтовым ящикам Exchange 2013 и Exchange 2010 с помощью этих имен узлов, например, mail.contoso.com или owa.contoso.com. Если для внутренних DNS-записей настроено использование другого имени узла, попробуйте получить доступ к серверам Exchange 2013 и Exchange 2010 с помощью внутреннего имени узла, например, internal.contoso.com.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.