配置 Exchange 2007 多个服务器安装的 DNS 记录

 

估计完成时间:15 至 20 分钟

配置完成 Exchange 2007 和 Exchange 2013 服务器后,您可以更改 DNS 记录,以将连接定向到新的 Exchange 2013 服务器。您将用户一直用以连接到 Outlook Web Access 和自动发现等的主机名(如 mail.contoso.com)从 Exchange 2007 服务器移动到 Exchange 2013 服务器。Exchange 2007 用户尝试打开邮箱时,Exchange 2013 服务器将他们重定向到 Exchange 2007 服务器的主机名(如 legacy.contoso.com)。配置 DNS 包括以下步骤:

  • 验证 Exchange 2007 主机名是否解析为 Exchange 2007 客户端访问服务器的外部公共可访问 IP 地址。

  • 通过公共 DNS 提供程序,更改主要主机名,如 mail.contoso.com、autodiscover.contoso.com 和 owa.contoso.com(如果使用了),使之指向 Exchange 2013 客户端访问服务器的外部公共可访问 IP 地址。

  • 更改主要主机名,如 mail.contoso.com(或 internal.contoso.com,如果您使用不同的内部主机名)、autodiscover.contoso.com 和 owa.contoso.com(如果使用了),使之指向内部 DNS 服务器上的 Exchange 2013 客户端访问服务器的内部计算机名称。

重要说明重要说明:
开始之前,请完整阅读本主题。
您可能需要更改防火墙以支持新的 Exchange 2013 服务器。您可能需要添加新防火墙规则和 Exchange 2013 服务器的外部 IP 地址或更改其他配置。如果您的组织有网络管理组、安全复查流程或变更管理流程,您可能需要请求执行这些变革的权限或让其他人代为执行。

如何验证 Exchange 2007 主机名配置正确?

在之前的检查表中,您已使用公共 Internet DNS 提供程序配置了 Exchange 2007 的主机名。现在您需要验证 Exchange 2007 的主机名(如 legacy.contoso.com)是否解析为 Exchange 2007 服务器的外部 IP 地址,以及您是否可以访问 Exchange 2007 邮箱。

要验证您是否已通过公共 DNS 提供程序成功配置 Exchange 2007 主机名,请执行下列操作:

  1. 打开命令提示符,运行 nslookup.exe

  2. 更改为可以查询公共 DNS 区域的 DNS 服务器。

  3. nslookup 中,查找已创建的 legacy.contoso.com 主机名的记录。验证返回的 IP 地址是否匹配 Exchange 2007 服务器的外部 IP 地址。

现在,验证您是否可以使用旧版主机名访问 Exchange 2007 服务器。使用您的内部网络外的计算机打开常用浏览器,浏览到 Exchange 2007 服务器的 Outlook Web Access URL,例如 https://legacy.contoso.com/owa。 验证您是否可以连接到 Outlook Web App、登录,并查看 Exchange 2007 邮箱的内容。还验证您有没有收到任何证书警告或错误。

如果您可以访问 Exchange 2007 邮箱而且没有收到任何证书警告或错误,则可以继续本主题的剩余内容。

如何配置公共 DNS 记录?

要将用户发送到 Exchange 2013 客户端访问服务器,您需要使用外部 DNS 提供程序配置现有 DNS 主机 (A) 记录。 公共 DNS 记录应指向面向 Internet 的 Exchange 2013 客户端访问服务器的外部 IP 地址或 FQDN,并且使用您在客户端访问服务器上配置的可从外部访问的 FQDN。以下是建议创建的用于启用邮件流和外部客户端连接的 DNS 记录示例。

重要说明重要说明:
在对 DNS 记录进行任何更改之前,我们强烈建议您将要更改的每个 DNS 记录的生存时间 (TTL) 值降低至最小间隔。TTL 值决定 DNS 记录在 DNS 服务器上保持缓存的时间。间隔越小(如 5 或 10 分钟),恢复任何更改的速度就越快(在需要恢复到原始配置的情况下)。如果您不需要更改 DNS 记录的 TTL,请不要在初始 TTL 间隔结束之前进行任何其他更改。
FQDN DNS 记录类型

contoso.com

MX

Mail.contoso.com

mail.contoso.com

A

172.16.10.11

owa.contoso.com

CNAME

Mail.contoso.com

autodiscover.contoso.com

A

172.16.10.11

如何配置内部 DNS 记录?

您可以选择用户在 Intranet 和 Internet 上使用相同的 URL 还是不同的 URL 访问您的 Exchange 服务器。您的选择取决于您已准备就绪或要实施的寻址方案。如果您要实施新的寻址方案,我们建议您使用相同的内部和外部 URL。使用相同 URL 可以让用户更加方便地访问您的 Exchange 服务器,因为他们只需记住一个地址。不管您选择的是什么,您都必须确保为您配置的地址空间配置专用 DNS 区域。有关管理 DNS 区域的详细信息,请参阅管理 DNS 服务器

将内部和外部 URL 配置为相同

要将用户发送到 Exchange 2013 客户端访问服务器,您需要在内部 DNS 服务器上配置现有 DNS 主机 (A) 记录。 内部 DNS 记录应指向 Exchange 2013 客户端访问服务器的内部主机名和 IP 地址。您使用的内部主机名应匹配外部主机名,如 mail.contoso.com 和 owa.contoso.com。以下是推荐您应创建以启用邮件流和外部客户端连接的的 DNS 记录示例。

重要说明重要说明:
在对 DNS 记录进行任何更改之前,我们强烈建议您将要更改的每个 DNS 记录的生存时间 (TTL) 值降低至最小间隔。TTL 值决定 DNS 记录在 DNS 服务器上保持缓存的时间。间隔越小(如 5 或 10 分钟),恢复任何更改的速度就越快(在需要恢复到原始配置的情况下)。如果您不需要更改 DNS 记录的 TTL,请不要在初始 TTL 间隔结束之前进行任何其他更改。
FQDN DNS 记录类型

mail.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

owa.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

autodiscover.contoso.com

A

192.168.10.10

配置不同的内部和外部 URL

要将用户发送到 Exchange 2013 客户端访问服务器,您需要在内部 DNS 服务器上配置现有 DNS 主机 (A) 记录。 内部 DNS 记录应指向 Exchange 2013 客户端访问服务器的内部主机名和 IP 地址。以下是建议创建的用于启用邮件流和外部客户端连接的 DNS 记录示例。

重要说明重要说明:
在对 DNS 记录进行任何更改之前,我们强烈建议您将要更改的每个 DNS 记录的生存时间 (TTL) 值降低至最小间隔。TTL 值决定 DNS 记录在 DNS 服务器上保持缓存的时间。间隔越小(如 5 或 10 分钟),恢复任何更改的速度就越快(在需要恢复到原始配置的情况下)。如果您不需要更改 DNS 记录的 TTL,请不要在初始 TTL 间隔结束之前进行任何其他更改。
FQDN DNS 记录类型

internal.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

autodiscover.contoso.com

A

192.168.10.10

我如何知道这有效?

要验证您是否已成功配置公共 DNS 记录,请执行下列操作:

  1. 打开命令提示符,运行 nslookup.exe

  2. 更改为可以查询公共 DNS 区域的 DNS 服务器。

  3. nslookup 中查找您创建的每个 FQDN 的记录。验证为每个 FQDN 返回的值是否正确。

现在,验证您是否可以使用主要主机名访问 Exchange 2013 服务器。使用您的内部网络外的计算机打开常用浏览器,浏览到 Exchange 2013 服务器的 Outlook Web Access URL,例如 https://mail.contoso.com/owa。 执行以下两项测试:

  • 登录 Exchange 2013 邮箱   登录 Exchange 2013 邮箱并验证您是否可以访问邮箱内容,而且没有任何证书警告或其他错误。退出并关闭浏览器。如果您需要创建新的 Exchange 2013 邮箱,请参阅创建用户邮箱

  • “登录 Exchange 2007 邮箱”   登录 Exchange 2007 邮箱。登录该邮箱时,您将被重定向到 Exchange 2007 客户端访问服务器(浏览器地址栏中从 mail.contoso.com 切换到 legacy.contoso.com 的 URL)。验证您是否已成功登录、是否可以访问邮箱内容以及是否收到任何证书警告或其他错误。

  • 测试入站和出站邮件流   将邮件从外部邮件提供程序(如 outlook.com)发送到 Exchange 2013 和 Exchange 2007 邮箱。验证邮件是否接收成功。回复每个邮箱的邮件,验证外部收件人是否接收到邮件。您也可以使用 Microsoft 远程连接分析器中的“邮件分析器”,检查已发送和已接收邮件的邮件头,以验证邮件采用的路径。

除邮件流测试之外,通过网络内的计算机重复前面的测试,以测试内部 DNS 配置。如果您将内部 DNS 记录配置为使用与外部 DNS 一样的主机名,则尝试使用这些主机名(如 mail.contoso.com 或 owa.contoso.com)来访问 Exchange 2013 和 Exchange 2007 邮箱。如果您将内部 DNS 记录配置为使用不同的主机名,则尝试使用内部主机名(如 internal.contoso.com)来访问 Exchange 2013 和 Exchange 2007 邮箱。

有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection