Freigeben über


Konfigurieren von Nachrichtenfluss und Clientzugriff auf Exchange-Servern

Nachdem Sie Exchange Server 2016 oder Exchange 2019 in Ihrer Organisation installiert haben, müssen Sie Exchange für den Nachrichtenfluss und den Clientzugriff konfigurieren. Ohne diese zusätzlichen Schritte können Sie keine E-Mails an das Internet senden, und externe Clients (z. B. Microsoft Outlook und Exchange ActiveSync-Geräte) können keine Verbindung mit Ihrer Exchange-Organisation herstellen.

Bei den Schrittanleitungen in diesem Thema wird davon ausgegangen, dass Sie über eine Exchange-Basisbereitstellung mit einem einzelnen Active Directory-Standort und einem einzelnen SMTP-Namespace (Simple Mail Transport Protocol) verfügen.

Wichtig

In diesem Thema werden Beispielwerte wie Mailbox01, contoso.com, mail.contoso.com und 172.16.10.11 verwendet. Ersetzen Sie die Beispielwerte durch die Servernamen, FQDNs und IP-Adressen für Ihre Organisation.

Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit dem Nachrichtenfluss sowie mit Clients und Geräten finden Sie unter Nachrichtenfluss und die Transportpipeline sowie Clients und mobile Funktionen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 50 Minuten

  • Sie erhalten bei der Verbindungsherstellung mit der Website der Exchange-Verwaltungskonsole möglicherweise Zertifikatwarnungen, bis Sie ein SSL-Zertifikat (Secure Sockets Layer) auf dem Postfachserver konfigurieren. Informationen zur Vorgehensweise für die Zertifikatkonfiguration finden Sie weiter unten in diesem Thema.

  • Informationen zum Öffnen des EAC finden Sie unter Exchange Admin Center in Exchange Server. Informationen zum Öffnen der Exchange-Verwaltungsshell finden Sie unter Öffnen der Exchange-Verwaltungsshell.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Schritt 1: Erstellen eines Internetsendeconnectors

Bevor Sie E-Mails an das Internet senden können, müssen Sie einen Sendeconnector auf dem Postfachserver erstellen. Anweisungen finden Sie unter Erstellen eines Sendeconnectors in Exchange Server zum Senden von E-Mails an das Internet.

Hinweis

Standardmäßig wird bei der Installation von Exchange ein Empfangsconnector mit dem Namen "Default Frontend <ServerName>_" erstellt. Dieser Empfangsconnector akzeptiert anonyme SMTP-Verbindungen von externen Servern. Sie müssen keine zusätzliche Konfiguration ausführen, wenn dies die gewünschte Funktion ist. Wenn Sie eingehende Verbindungen von externen Servern einschränken möchten, ändern Sie den Empfangsconnector Standard-Front-End <Postfachserver> auf dem Postfachserver. Weitere Informationen finden Sie unter Standard-Empfangsconnectors, die während des Setups erstellt wurden.

Schritt 2: Hinzufügen zusätzlicher akzeptierter Domänen

Standardmäßig verwendet Exchange die Active Directory-Domäne, in der Setup /PrepareAD für E-Mail-Adressen ausgeführt wurde. Wenn Sie möchten, dass Empfänger Nachrichten an und von einer anderen Domäne empfangen und senden, müssen Sie die Domäne als akzeptierte Domäne hinzufügen. Anweisungen finden Sie unter Erstellen akzeptierter Domänen und Konfigurieren von Exchange zum Akzeptieren von E-Mails für mehrere autoritativen Domänen.

Wichtig

Um E-Mails aus dem Internet für eine Domäne zu empfangen, benötigen Sie einen MX-Ressourceneintrag in Ihrem öffentlichen DNS für diese Domäne. Jeder MX-Eintrag sollte auf den Server mit Internetzugriff aufgelöst werden, der E-Mails für Ihre Organisation empfängt.

Schritt 3: Konfigurieren der standardmäßigen E-Mail-Adressrichtlinie

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "E-Mail-Adressrichtlinien" im Thema Berechtigungen für E-Mail-Adressen und Adressbücher.

Wenn Sie im vorherigen Schritt eine akzeptierte Domäne hinzugefügt haben und möchten, dass diese Domäne jedem Empfänger in der Organisation hinzugefügt wird, müssen Sie die standardmäßige E-Mail-Adressrichtlinie aktualisieren. Anweisungen finden Sie unter Ändern von E-Mail-Adressrichtlinien und Anwenden von E-Mail-Adressrichtlinien auf Empfänger.

Hinweis

Es wird empfohlen, einen Benutzerprinzipalnamen (User Principal Name, UPN) zu konfigurieren, der mit der primären E-Mail-Adresse für jeden Benutzer übereinstimmt. Wenn Sie keinen UPN angeben, der mit der E-Mail-Adresse eines Benutzers übereinstimmt, muss der Benutzer zusätzlich zu seiner E-Mail-Adresse manuell seine Domäne\Benutzername oder UPN angeben. Wenn ihr UPN mit ihrer E-Mail-Adresse übereinstimmt, stimmen Outlook im Web (früher als Outlook im Web bezeichnet), ActiveSync und Outlook ihre E-Mail-Adresse automatisch ihrem UPN zu.

Schritt 4: Konfigurieren von externen URLs

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller <Dienst>-Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte.

Bevor Clients über das Internet eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die externen Domänen (oder URLs) in den virtuellen Verzeichnissen in den Clientzugriffsdiensten (Front-End) auf dem Postfachserver und dann in Ihren öffentlichen DNS-Einträgen konfigurieren. Über die nachfolgenden Schritte wird dieselbe externe Domäne im externen URL jedes virtuellen Verzeichnisses konfiguriert. Wenn Sie unterschiedliche externe Domänen in mindestens einer externen URL für ein virtuelles Verzeichnis konfigurieren möchten, müssen Sie die externen URLs manuell konfigurieren. Weitere Informationen finden Sie unter Standardeinstellungen für virtuelle Exchange-Verzeichnisse.

  1. Öffnen Sie das EAC, und wechseln Sie zu Serverserver>, wählen Sie Ihren Postfachserver mit Internetzugriff aus, mit dem Ihre Clients eine Verbindung herstellen möchten, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten..

  2. Wählen Sie im daraufhin geöffneten Eigenschaftenfenster des Exchange-Servers die Registerkarte Outlook Anywhere, und konfigurieren Sie die folgenden Einstellungen:

    Geben Sie den externen Hostnamen an ...: Geben Sie den extern zugänglichen FQDN an, den externe Clients zum Herstellen einer Verbindung mit ihren Postfächern verwenden (z. B. „mail.contoso.com“).

    Geben Sie den internen Hostnamen an ...: Geben Sie den intern zugänglichen FQDN an (z. B. „mail.contoso.com“).

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  3. Wechseln Sie zuVirtuelle Verzeichnisse für Server>, und wählen Sie dann Das Symbol "Externe Zugriffsdomäne konfigurieren.

  4. Konfigurieren Sie im Fenster Domäne mit externem Zugriff konfigurieren, das geöffnet wird, die folgenden Einstellungen:

    1. Wählen Sie die Postfachserver aus, die mit der externen URL verwendet werden sollen: Klicken Sie auf HinzufügenSymbol Hinzufügen.

    2. Wählen Sie im daraufhin geöffneten Dialogfeld Server auswählen den Postfachserver aus, den Sie konfigurieren möchten, und klicken Sie dann auf Hinzufügen. Nachdem Sie alle Postfachserver hinzugefügt haben, die Sie konfigurieren möchten, klicken Sie auf OK.

    3. Geben Sie den Domänennamen ein, den Sie für Ihre externen Postfachserver verwenden möchten: Geben Sie die externe Domäne ein, die Sie anwenden möchten (z. B. mail.contoso.com). Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Einige Organisationen verwenden einen eindeutigen FQDN für Outlook im Web, um sich vor zukünftigen Änderungen am zugrunde liegenden Server-FQDN zu schützen. Viele Organisationen verwenden owa.contoso.com für ihren Outlook im Web-FQDN anstelle von mail.contoso.com. Wenn Sie einen eindeutigen FQDN für Outlook im Web konfigurieren möchten, führen Sie die folgenden Schritte aus. Bei dieser Prüfliste wird davon ausgegangen, dass Sie einen eindeutigen FQDN für Outlook im Web konfiguriert haben.

  1. Wählen Sie zurück unter Server>Virtuelle Verzeichnisse die Option owa (Standardwebsite) auf dem Server aus, den Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  2. Das Fenster owa (Standardwebsite) wird geöffnet. Geben Sie auf der Registerkarte Allgemein im Feld Externe URL die folgenden Informationen ein:

    • https://

    • Der eindeutige FQDN von Outlook im Web, den Sie verwenden möchten (z. B. owa.contoso.com), und fügen Sie dann /owa an. Beispiel: https://owa.contoso.com/owa.

    • /owa

    In diesem Beispiel wäre der endgültige Wert https://owa.contoso.com/owa

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  3. Wählen Sie auf dem>Server, den Sie konfigurieren möchten, die Option ecp (Standardwebsite) aus, und klicken Sie auf Bearbeiten Symbol Bearbeiten.

  4. Geben Sie im Fenster ecp (Standardwebsite), das geöffnet wird, die gleiche URL aus dem vorherigen Schritt ein, aber hängen Sie den Wert „/ecp“ anstelle von „/owa“ an (z. B. https://owa.contoso.com/ecp). Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Nachdem Sie die externe URL in den virtuellen Verzeichnissen der Clientzugriffsdienste auf dem Postfachserver konfiguriert haben, müssen Sie Ihre öffentlichen DNS-Einträge für die AutoErmittlung, Outlook im Web und den Nachrichtenfluss konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN Ihres Postfachservers mit Internetzugriff verweisen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Postfachserver konfiguriert haben. Die empfohlenen DNS-Einträge, die Sie zum Aktivieren der Nachrichtenfluss- und externen Clientkonnektivität erstellen sollten, werden in der folgenden Tabelle beschrieben:

FQDN DNS-Eintragstyp Wert
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der externen URLs in den virtuellen Verzeichnissen der Clientzugriffsdienste auf dem Postfachserver zu überprüfen:

  1. Navigieren Sie im EAC zu Virtuelle Serververzeichnisse>.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Postfachserver aus.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und vergewissern Sie sich, dass im Feld Externe URL im Detailbereich des virtuellen Verzeichnisses der richtige FQDN und Dienst angezeigt wird, wie in der folgenden Tabelle dargestellt:

    Virtuelles Verzeichnis Wert für externe URL
    AutoErmittlung Keine externe URL angezeigt
    Exchange-Systemsteuerung https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die Konfiguration Ihrer öffentlichen DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.

  3. Suchen Sie in nslookupden Datensatz jedes FQDN, den Sie erstellt haben. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

  4. Geben Sie set type=mx in nslookupein, und suchen Sie dann die akzeptierte Domäne, die Sie in Schritt 1 hinzugefügt haben. Vergewissern Sie sich, dass der zurückgegebene Wert mit dem FQDN des Postfachservers übereinstimmt.

Schritt 5: Konfigurieren interner URLs

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller <Dienst>-Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte.

Bevor Clients von Ihrem internen Netzwerk aus eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die internen Domänen (oder URLs) in den virtuellen Verzeichnissen in den Clientzugriffs-(Front-End-)Diensten auf dem Postfachserver und dann in Ihren internen DNS-Einträgen konfigurieren.

Mit dem folgenden Verfahren können Sie auswählen, ob Benutzer dieselbe URL in Ihrem Intranet und im Internet verwenden sollen, um auf Ihren Exchange-Server zuzugreifen, oder ob sie eine andere URL verwenden sollen. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten. Wenn Sie ein neues Adressschema implementieren, empfiehlt es sich, dieselbe URL sowohl für interne als auch für externe URLs zu verwenden. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen.

Unabhängig von Ihrer Entscheidung müssen Sie eine private DNS-Zone für den von Ihnen ausgewählten Adressraum konfigurieren. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwaltung von DNS-Server.

Weitere Informationen zu internen und externen URLs für virtuelle Verzeichnisse finden Sie unter Standardeinstellungen für virtuelle Exchange-Verzeichnisse– Verwaltung virtueller Verzeichnisse.

Konfigurieren einer identischen internen und externen URL

  1. Öffnen Sie die Exchange-Verwaltungsshell auf dem Postfachserver.

  2. Speichern Sie den Hostnamen Ihres Postfachservers in einer Variablen, die im nächsten Schritt verwendet wird. Beispiel: Mailbox01.

    $HostName = "Mailbox01"
    
  3. Führen Sie die folgenden Befehle in der Exchange-Verwaltungsshell aus, um die einzelnen internen URLs so zu konfigurieren, dass sie mit der externen URL des virtuellen Verzeichnisses übereinstimmen.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Postfachservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook im Web und andere Verbindungen konfigurieren. Abhängig von Ihrer Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den FQDN Ihres Postfachservers verweisen. Beispiele für empfohlene DNS-Einträge, die Sie erstellen sollten, werden in der folgenden Tabelle beschrieben:

FQDN DNS-Eintragstyp Wert
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der internen URL in den virtuellen Verzeichnissen des Postfachservers zu überprüfen:

  1. Navigieren Sie im EAC zu Virtuelle Serververzeichnisse>.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Postfachserver aus.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN und Dienst enthält, wie in der folgenden Tabelle gezeigt:

    Virtuelles Verzeichnis Wert der internen URL
    AutoErmittlung Keine interne URL angezeigt
    Exchange-Systemsteuerung https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookupden Datensatz jedes FQDN, den Sie erstellt haben. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Konfigurieren verschiedener interner und externer URLs

  1. Öffnen Sie das EAC, und wechseln Sie zu Virtuelle Serververzeichnisse>.

  2. Wählen Sie auf dem Postfachserver mit Internetzugriff das virtuelle Verzeichnis aus, das Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  3. Das Fenster mit den Eigenschaften des virtuellen Verzeichnisses wird geöffnet. Ersetzen Sie im Feld Interne URL den vorhandenen Hostnamenwert in der URL (wahrscheinlich der FQDN des Postfachservers) durch den neuen Wert, den Sie verwenden möchten (z. B. internal.contoso.com).

    Ändern Sie beispielsweise in den Eigenschaften des virtuellen Verzeichnisses der Exchange-Webdienste (Exchange Web Services, EWS) den vorhandenen Wert von https://Mailbox01.corp.contoso.com/ews/exchange.asmx in https://internal.contoso.com/ews/exchange.asmx.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  4. Wiederholen Sie die vorherigen Schritte für jedes virtuelle Verzeichnis, das Sie ändern möchten.

    Hinweis

    Die internen URLs für das virtuelle Verzeichnis von Exchange-Systemsteuerung und OWA müssen identisch sein. Sie können keine interne URL für das virtuelle Verzeichnis für die AutoErmittlung festlegen.

Nachdem Sie die interne URL in den virtuellen Verzeichnissen des Postfachservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook im Web und andere Konnektivität konfigurieren. Abhängig von Ihrer Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den FQDN Ihres Postfachservers verweisen. Ein Beispiel für den empfohlenen DNS-Eintrag, den Sie erstellen sollten, wird in der folgenden Tabelle beschrieben:

FQDN DNS-Eintragstyp Wert
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der internen URLs in den virtuellen Verzeichnissen der Clientzugriffsdienste auf dem Postfachserver zu überprüfen:

  1. Navigieren Sie im EAC zu Virtuelle Serververzeichnisse>.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Postfachserver aus.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN enthält. Beispielsweise können Sie die internen URLs auf "internal.contoso.com" festgelegt haben.

    Virtuelles Verzeichnis Wert der internen URL
    AutoErmittlung Keine interne URL angezeigt
    Exchange-Systemsteuerung https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookupden Datensatz jedes FQDN, den Sie erstellt haben. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Schritt 6: Konfigurieren eines SSL-Zertifikats

Für einige Dienste, z. B. Outlook Anywhere und Exchange ActiveSync, müssen Zertifikate auf Ihrem Exchange-Server konfiguriert werden. Die folgenden Schritte zeigen, wie Sie ein SSL-Zertifikat von einer externen Zertifizierungsstelle konfigurieren:

  1. Erstellen Sie eine Exchange Server-Zertifikatanforderung für eine Zertifizierungsstelle.

    • Sie sollten ein Zertifikat von einer Drittanbieterzertifizierungsstelle anfordern, damit Ihre Clients dem Zertifikat automatisch vertrauen. Weitere Informationen finden Sie unter Bewährte Methoden für Exchange-Zertifikate.

    • Wenn Sie Ihre internen und externen URLs so konfiguriert haben, dass sie identisch sind, sollten sowohl Outlook im Web (wenn über das Internet darauf zugegriffen wird) als auch Outlook im Web (wenn über das Intranet darauf zugegriffen wird) owa.contoso.com anzeigen. OAB (wenn über das Internet darauf zugegriffen wird) und OAB (beim Zugriff über das Intranet) sollten mail.contoso.com anzeigen.

    • Wenn Sie die internen URLs auf "internal.contoso.com" festgelegt haben, sollte Outlook im Web (bei Zugriff über das Internet) den Eintrag "owa.contoso.com" und Outlook im Web (bei Zugriff über das Intranet) den Eintrag "internal.contoso.com" aufweisen.

  2. Schließen Sie eine ausstehende Exchange Server-Zertifikatanforderung ab.

  3. Zuweisen von Zertifikaten an Exchange Server-Dienste

    • Wählen Sie mindestens SMTP und IIS aus.

    • Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, klicken Sie auf Ja.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass das neue Zertifikat erfolgreich hinzugefügt wurde:

  1. Navigieren Sie im EAC zuServerZertifikate>.

  2. Wählen Sie das neue Zertifikat aus, und vergewissern Sie sich, dass im Detailbereich folgende Werte angezeigt werden:

    • Status wird als Gültig angezeigt

    • Diensten zugewiesen zeigt mindestens IIS und SMTP an.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration von Nachrichtenfluss und externem Clientzugriff zu überprüfen:

  1. Erstellen Sie in Outlook auf einem Exchange ActiveSync-Gerät oder auf beiden Geräten ein neues Profil. Vergewissern Sie sich, dass Outlook oder das mobile Gerät das neue Profil erfolgreich erstellt.

  2. Senden Sie über Outlook und/oder das mobile Gerät eine neue Nachricht an einen externen Empfänger. Überprüfen Sie, ob der externe Empfänger die Nachricht erhält.

  3. Antworten Sie im Postfach des externen Empfängers auf die soeben vom Exchange-Postfach gesendete Nachricht. Überprüfen Sie, ob das Exchange-Postfach die Nachricht empfängt.

  4. Wechseln Sie zu https://owa.contoso.com/owa, und vergewissern Sie sich, dass keine Zertifikatwarnungen vorhanden sind.