Konfigurieren von DNS-Einträgen für Exchange 2010 mit einer multiplen Serverinstallation
Geschätzte Zeit bis zum Abschließen des Vorgangs: 15 bis 20 Minuten
Nachdem Sie Ihre Exchange 2010- und Exchange 2013-Server konfiguriert haben, können Sie Ihre DNS-Einträge ändern, um die Verbindungen an Ihren neuen Exchange 2013-Server weiterzuleiten. Verschieben Sie die Hostnamen (zum Beispiel: "mail.contoso.com"), die die Benutzer verwendet haben, um sich bin Outlook Web Access, Autodiscover usw. von Ihrem Exchange 2010-Server mit Ihrem Exchange 2013-Server zu verbinden. Wenn ein Exchange 2010-Benutzer versucht, ein Postfach zu öffnen, öffnet der Exchange 2013-Server die Anfrage und verbindet sich mit dem Exchange 2010 Server. Die DNS-Konfiguration beinhaltet Folgendes:
Ändern Sie die primären Hostnamen, wie "mail.contoso.com", "autodiscover.contoso.com" und "owa.contoso.com" (gegebenenfalls), um sie über den öffentlichen DNS-Anbieter auf die externen und öffentlich zugänglichen IP-Adressen des Exchange 2013 Clientzugriffsservers zu verweisen.
Ändern Sie die primären Hostnamen, wie "mail.contoso.com" (oder "internal.contoso.com", wenn Sie unterschiedliche interne Hostnamen verwenden) und "owa.contoso.com" (gegebenenfalls), um sie auf den internen Computernamen des Exchange 2013 Clientzugriffsservers auf Ihren internen DNS-Servern zu verweisen.
Wichtig
Lesen Sie diese Informationen vollständig durch, bevor Sie mit der Umstellung beginnen.
Es ist möglich, dass Sie Änderungen an Ihrer Firewall vornehmen müssen, um diesen neuen Exchange 2013 Server zu unterstützen. Es ist möglich, dass Sie Firewallregeln oder eine neue externe IP-Adresse für den Exchange 2013 Server hinzufügen oder sonstige Änderungen an der Konfiguration vornehmen müssen. Wenn Ihre Organisation über eine Netzwerk-Verwaltungsgruppe, eine Sicherheitsüberprüfung oder einen Änderungsmanagementprozess verfügt, müssen Sie möglicherweise eine Berechtigung einholen, um diese Änderungen auszuführen oder jemanden damit beauftragen.
Wie konfiguriere ich meine öffentlichen DNS-Einträge?
Um Benutzer auf Ihren Exchange 2013-Clientzugriffsserver zu leiten, müssen Sie den bestehenden DNS-Hosteintrag (A) mit Ihrem externen DNS-Anbieter konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN des mit dem Internet verbundenen Exchange 2013 Clientzugriffsservers verweisen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Clientzugriffsserver konfiguriert haben. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.
Hinweis
Anstatt die DNS-Einträge zu ändern, um Ihre öffentlichen DNS-Einträge einer neuen externen IP-Adresse für Ihren Exchange 2013-Clientzugriffsserver zuzuweisen, können Sie Ihre Firewall neu konfigurieren, um Verbindungen für die ursprüngliche IP-Adresse an den Exchange 2013-Server und nicht an den Exchange 2010 Server weiterzuleiten. Der Exchange 2010-Clientzugriffsserver muss nicht länger über Internet erreichbar sein, da alle Verbindungen vom Exchange 2013 Server geöffnet werden. Sie müssen Ihre öffentlichen DNS-Einträge nicht ändern, wenn Sie Ihre Firewall neu konfigurieren.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
Wie konfiguriere ich meine internen DNS-Einträge?
Sie können auswählen, ob Benutzer im Intranet und im Internet dieselbe URL verwenden sollen, um auf Ihren Exchange-Server zuzugreifen, oder ob sie unterschiedliche URLs verwenden sollen. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten. Wenn Sie ein neues Adressschema implementieren, empfiehlt es sich, dieselbe URL sowohl für interne als auch für externe URLs zu verwenden. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen. Unabhängig von Ihrer Wahl müssen Sie in jedem Fall eine private DNS-Zone für den von Ihnen konfigurierten Adressraum konfigurieren. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwaltung von DNS-Server.
Konfigurieren einer identischen internen und externen URL
Um Benutzer zu Ihrem Exchange 2013-Clientzugriffsserver zu senden, müssen Sie den vorhandenen Host (A)-DNS-Eintrag bei Ihren internen DNS-Servern konfigurieren. Die internen DNS-Einträge sollten auf den internen Hostnamen und die IP-Adresse Ihres Exchange 2013-Clientzugriffsservers verweisen. Die von Ihnen verwendeten internen Hostnamen sollten mit den externen Hostnamen übereinstimmen, zum Beispiel "mail.contoso.com" und "owa.contoso.com". Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Konfigurieren verschiedener interner und externer URLs
Um Benutzer zu Ihrem Exchange 2013-Clientzugriffsserver zu senden, müssen Sie den vorhandenen Host (A)-DNS-Eintrag bei Ihren internen DNS-Servern konfigurieren. Die internen DNS-Einträge sollten auf den internen Hostnamen und die IP-Adresse Ihres Exchange 2013-Clientzugriffsservers verweisen. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Woher weiß ich, dass der Vorgang erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer öffentlichen DNS-Einträge erfolgreich abgeschlossen wurde:
Öffnen Sie eine Eingabeaufforderung, und führen Sie
nslookup.exeaus.Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.
Suchen Sie in
nslookupnach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.
Überprüfen Sie jetzt, dass Sie unter Verwendung Ihres primären Hostnamens auf Ihren Exchange 2013-Server zugreifen können. Öffnen Sie mithilfe eines Computers, der sich außerhalb Ihres internen Netzwerks befindet, Ihren bevorzugten Browser und öffnen Sie die Outlook Web Access-URL des Exchange 2013-Servers, zum Beispiel https://mail.contoso.com/owa. Führen Sie die folgenden Tests durch:
Melden Sie sich in einem Exchange 2013-Postfach an Melden Sie sich in einem Exchange 2013-Postfach an und stellen Sie sicher, dass Sie Zugriff auf die Inhalte des Postfachs haben, ohne dass Ihnen Zertifikatwarnungen oder andere Fehlermeldungen angezeigt werden. Melden Sie sich ab und schließen Sie Ihren Browser. Informationen, wie Sie ein neues Exchange 2013-Postfach erstellen, finden Sie unter Erstellen von Benutzerpostfächern.
Melden Sie sich in einem Exchange 2010-Postfach an Melden Sie sich in einem Exchange 2010-Postfach an. Wenn Sie sich in diesem Postfach anmelden, werden Sie zu Ihrem Exchange 2010-Clientzugriffsserver weitergeleitet (die URL in der Adressleiste bleibt unverändert). Stellen Sie sicher, dass Sie sich erfolgreich angemeldet haben, dass Sie Zugriff auf die Inhalte des Postfachs haben und dass Ihnen keine Zertifikatwarnungen oder Fehlermeldungen angezeigt werden.
Test des ein- und ausgehenden Nachrichtenflusses Versenden Sie eine Nachricht von einem externen E-Mail-Provider, wie outlook.com, an Exchange 2013- und Exchange 2010-Postfächer. Prüfen Sie, ob die Nachricht eingegangen ist. Antworten Sie von jedem Postfach auf die Nachricht und prüfen Sie, ob der externe Empfänger die Nachricht erhält. Sie können zudem die Kopfzeilen der versendeten und empfangenen Nachrichten prüfen, um den Pfad zu verfolgen, den die Nachricht gewählt hat, indem Sie die Option Message Analyzer im Microsoft Remote Connectivity Analyzer wählen.
Wiederholen Sie mit Ausnahme des Nachrichtenflusstests die vorangehenden Tests von einem Computer innerhalb Ihres Netzwerks, um Ihre interne DNS-Konfiguration zu testen. Wenn Sie Ihre internen DNS-Einträge konfiguriert haben, um die Hostnamen als Ihre externe DNS zu verwenden, versuchen Sie, mit diesen Namen auf ein Exchange 2013- und Exchange 2010-Postfach zuzugreifen, z. B. "mail.contoso.com" oder "owa.contoso.com". Wenn Sie Ihre internen DNS-Einträge konfiguriert haben, um einen anderen Hostnamen zu verwenden, versuchen Sie, mit dem internen Hostname auf ein Exchange 2013- und Exchange 2010-Postfach zuzugreifen, z. B. "internal.contoso.com".
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection