Konfigurieren von DNS-Einträgen
Geschätzte Zeit bis zum Abschließen des Vorgangs: 15 bis 20 Minuten
Nachdem Sie Ihre bereits vorhandenen Exchange-Server und die neuen Exchange 2016-Server konfiguriert haben, können Sie Ihre DNS-Einträge ändern, um die Verbindungen an Ihren neuen Exchange 2016-Server weiterzuleiten. Verschieben Sie die Hostnamen (zum Beispiel: mail.contoso.com), die die Benutzer verwendet haben, um sich bei Outlook Web Access (wird nun Outlook im Web in Exchange 2016 genannt), AutoErmittlung usw. von Ihren bereits vorhandenen Exchange-Servern mit Ihrem Exchange 2016-Server zu verbinden. Wenn ein Benutzer, dessen Postfach sich auf einem bereits vorhandenen Exchange-Server befindet, versucht, sein Postfach zu öffnen, öffnet der Exchange 2016-Server die Anfrage und verbindet sich mit dem Exchange-Server, auf dem das Postfach gehostet wird. Die DNS-Konfiguration beinhaltet Folgendes:
Ändern der primären Hostnamen, z. B. „mail.contoso.com“, „autodiscover.contoso.com“ und „owa.contoso.com“ (sofern verwendet), damit diese auf die externe, öffentlich zugängliche IP-Adresse des mit dem Internet verbundenen Exchange 2016-Postfachservers mit Ihrem öffentlichen DNS-Anbieter verweisen.
Ändern Sie die primären Hostnamen, wie „mail.contoso.com“ (oder „internal.contoso.com“, wenn Sie unterschiedliche interne Hostnamen verwenden) und „owa.contoso.com“ (gegebenenfalls), um sie auf den internen Computernamen des Exchange 2016-Postfachservers auf Ihren internen DNS-Servern zu verweisen.
Wichtig
Lesen Sie diese Informationen vollständig durch, bevor Sie mit der Umstellung beginnen.
Sie müssen möglicherweise Änderungen an Ihrer Firewall vornehmen, damit der neue Exchange 2016-Server unterstützt wird. Eventuell müssen Sie dazu neue Firewallregeln hinzufügen, eine externe IP-Adresse für Ihren Exchange 2016-Server hinzufügen oder andere Konfigurationsänderungen vornehmen. Wenn es in Ihrer Organisation eine Netzwerkverwaltungsgruppe, einen Sicherheitsüberprüfungsprozess oder einen Änderungsmanagementprozess gibt, müssen Sie vielleicht erst die Berechtigung einholen, um diese Änderungen vorzunehmen, oder eine andere Person mit diesen Änderungen beauftragen.
Wie konfiguriere ich meine öffentlichen DNS-Einträge?
Um Benutzer zu Ihrem mit dem Internet verbundenen Exchange 2016-Postfachserver zu senden, müssen Sie den vorhandenen Host (A)-DNS-Eintrag bei Ihrem externen DNS-Anbieter konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN des mit dem Internet verbundenen Exchange 2016-Postfachservers verweisen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Postfachserver konfiguriert haben. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.
Hinweis
Anstatt die DNS-Einträge zu ändern, um Ihre öffentlichen DNS-Einträge einer neuen externen IP-Adresse für Ihren Exchange 2016-Postfachserver zuzuweisen, können Sie Ihre Firewall neu konfigurieren, um Verbindungen für die ursprüngliche IP-Adresse an den Exchange 2016-Server und nicht an den Exchange 2010-Server weiterzuleiten. Der bereits vorhandene Exchange-Clientzugriffsserver muss nicht länger über Internet erreichbar sein, da alle Verbindungen vom Exchange 2016-Server geöffnet werden. Sie müssen Ihre öffentlichen DNS-Einträge nicht ändern, wenn Sie Ihre Firewall neu konfigurieren.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
Wie konfiguriere ich meine internen DNS-Einträge?
Sie können auswählen, ob Benutzer im Intranet und im Internet dieselbe URL verwenden sollen, um auf Ihren Exchange-Server zuzugreifen, oder ob sie unterschiedliche URLs verwenden sollen. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten. Wenn Sie ein neues Adressschema implementieren, empfiehlt es sich, dieselbe URL sowohl für interne als auch für externe URLs zu verwenden. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen. Unabhängig von Ihrer Wahl müssen Sie in jedem Fall eine private DNS-Zone für den von Ihnen konfigurierten Adressraum konfigurieren. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwaltung von DNS-Server.
Konfigurieren von identischen internen und externen URLs
Um Benutzer zu Ihrem Exchange 2016-Postfachserver zu senden, müssen Sie den vorhandenen Host (A)-DNS-Eintrag bei Ihren internen DNS-Servern konfigurieren. Die internen DNS-Einträge sollten auf den internen Hostnamen und die IP-Adresse Ihres Exchange 2016-Postfachservers verweisen. Die von Ihnen verwendeten internen Hostnamen sollten mit den externen Hostnamen übereinstimmen, zum Beispiel „mail.contoso.com“ und „owa.contoso.com“. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Konfigurieren verschiedener interner und externer URLs
Um Benutzer zu Ihrem Exchange 2016-Postfachserver zu senden, müssen Sie den vorhandenen Host (A)-DNS-Eintrag bei Ihren internen DNS-Servern konfigurieren. Die internen DNS-Einträge sollten auf den internen Hostnamen und die IP-Adresse Ihres Exchange 2016-Postfachservers verweisen. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.
Wichtig
Bevor Sie Änderungen an DNS-Einträgen vornehmen, sollten Sie die Gültigkeitsdauer (Time to Live, TTL) für jeden DNS-Eintrag reduzieren und auf das Mindestintervall einstellen. Der TTL-Wert bestimmt, wie lange ein DNS-Eintrag im Cache des DNS-Servers verbleibt. Mit einem kleineren Intervall, z. B. 5 oder 10 Minuten, können Sie Änderungen schneller zurücksetzen, falls Sie zur ursprünglichen Konfiguration zurückkehren müssen. Falls Sie die Gültigkeitsdauer des DNS-Eintrags ändern, nehmen Sie keine weiteren Änderungen vor, bis das ursprüngliche TTL-Intervall abgelaufen ist.
| FQDN | DNS-Eintragstyp | Wert |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2016.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Woher weiß ich, dass der Vorgang erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer öffentlichen DNS-Einträge erfolgreich abgeschlossen wurde:
Öffnen Sie eine Eingabeaufforderung, und führen Sie
nslookup.exeaus.Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.
Suchen Sie in
nslookupnach dem Eintrag für jeden erstellten FQDN. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.
Überprüfen Sie jetzt, dass Sie unter Verwendung Ihres primären Hostnamens auf Ihren Exchange 2016-Server zugreifen können. Öffnen Sie mithilfe eines Computers, der sich außerhalb Ihres internen Netzwerks befindet, Ihren bevorzugten Browser und öffnen Sie die Outlook im Web-URL des Exchange 2016-Servers, zum Beispiel https://mail.contoso.com/owa. Führen Sie die folgenden drei Tests durch:
Melden Sie sich in einem Exchange 2016-Postfach an Melden Sie sich in einem Exchange 2016-Postfach an und stellen Sie sicher, dass Sie Zugriff auf die Inhalte des Postfachs haben, ohne dass Ihnen Zertifikatwarnungen oder andere Fehlermeldungen angezeigt werden. Melden Sie sich ab und schließen Sie Ihren Browser. Informationen, wie Sie ein neues Exchange 2016-Postfach erstellen, finden Sie unter Erstellen von Benutzerpostfächern.
{#Text:E16Ex2010Mailbox#}
Melden Sie sich in einem Exchange 2010-Postfach an Melden Sie sich in einem Exchange 2010-Postfach an. Wenn Sie sich in diesem Postfach anmelden, werden Sie zu Ihrem Exchange 2010-Clientzugriffsserver weitergeleitet (die URL in der Adressleiste bleibt unverändert). Stellen Sie sicher, dass Sie sich angemeldet haben, dass Sie Zugriff auf die Inhalte des Postfachs haben und dass Ihnen keine Zertifikatwarnungen oder Fehlermeldungen angezeigt werden.
{#Text:E16Ex2013Mailbox#}
Melden Sie sich in einem Exchange 2013-Postfach an Melden Sie sich in einem Exchange 2013-Postfach an. Wenn Sie sich bei diesem Postfach anmelden, öffnet der Exchange 2016-Postfachserver das Postfach direkt, ohne, dass eine Weiterleitung über einen Exchange 2013-Clientzugriffsserver erfolgen muss. Stellen Sie sicher, dass Sie sich angemeldet haben, dass Sie Zugriff auf die Inhalte des Postfachs haben und dass Ihnen keine Zertifikatwarnungen oder Fehlermeldungen angezeigt werden.
Testen des eingehenden und ausgehenden Nachrichtenflusses Senden Sie eine Nachricht von einem externen Mailanbieter, z. B. outlook.com, an die Exchange 2016- und bereits vorhandenen Postfächer. Überprüfen Sie, ob die Nachricht erfolgreich empfangen wird. Beantworten Sie die Nachricht aus jedem Postfach und überprüfen Sie, dass er externe Empfänger die Nachricht erhält. Sie können auch die Nachrichtenanalyse aus der Microsoft-Remoteverbindungsuntersuchung zur Untersuchung der Nachrichtenkopfzeilen der von Ihnen gesendeten und empfangenen Nachrichten verwenden, um den Pfad zu überprüfen, den eine Nachricht genommen hat.
Wiederholen Sie mit Ausnahme der Tests für den Nachrichtenfluss die oben genannten Tests auf einem Computer innerhalb Ihres Netzwerks, um Ihre interne DNS-Konfiguration zu testen. Wenn Sie Ihre internen DNS-Einträge so konfiguriert haben, dass sie dieselben Hostnamen wie Ihre externen DNS-Einträge verwenden: Versuchen Sie, unter Verwendung dieser Hostnamen, z. B. „mail.contoso.com“ oder „owa.contoso.com“, auf ein Exchange 2016- und ein bereits vorhandenes Postfach zuzugreifen. Wenn Sie Ihre internen DNS-Einträge so konfiguriert haben, dass sie einen anderen Hostnamen verwenden: Versuchen Sie, unter Verwendung des internen Hostnamens, z. B. „internal.contoso.com“, auf ein Exchange 2016- und ein bereits vorhandenes Postfach zuzugreifen.
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection