Создание записей DNS для Майкрософт с помощью DNS на базе Windows

  • Статья

Если вы не нашли то, что вы ищете, обратитесь к разделу вопросы и ответы по доменам.

Если у вас есть записи DNS, созданные с помощью DNS на базе Windows, в этой статье приведены сведения о том, как настроить записи для электронной почты, Skype для бизнеса online и т. д.

Чтобы приступить к работе, необходимо найти записи DNS в DNS под управлением Windows , чтобы их можно было обновить. Кроме того, если вы планируете синхронизировать локальная служба Active Directory с корпорацией Майкрософт, см. статью Адрес электронной почты, не предназначенный для маршрутизируемых сообщений, используемый в качестве имени участника-пользователя в локальной службе Active Directory.

Проблемы с потоком обработки почты или другие проблемы после добавления записей DNS см. в статье Устранение неполадок после изменения доменного имени или записей DNS.

Поиск DNS-записей в службе DNS на основе Windows

Перейдите на страницу с записями DNS для вашего домена. Если вы работаете в Windows Server 2008, перейдите в раздел Запуск>. Если вы работаете в Windows Server 2012, нажмите клавишу Windows и R. Введите dnsmgmnt.msc и нажмите кнопку ОК. В диспетчере DNS разверните узел< Имя>> DNS-сервера Зоны прямого поиска. Выберите домен. Теперь вы можете создавать записи DNS.

Добавление MX-записи

Добавьте запись MX, чтобы адрес электронной почты для вашего домена пришел в Корпорацию Майкрософт.

  • Добавляемая запись MX включает значение Points to address (Адрес "указывает на") следующего вида: <маркер MX>.mail.protection.outlook.com, где <маркер MX> это значение в формате MSxxxxxxx.
  • Из строки MX в разделе Exchange Online на странице Добавление записей DNS в Майкрософт скопируйте значение, указанное в разделе "Указывает на адрес". Это значение будет использоваться в записи, создаваемой в этой задаче.
  • На странице диспетчера DNS для домена перейдите в разделОбменник почты (>MX) . Чтобы найти эту страницу для домена, см. раздел Поиск записей DNS в DNS под управлением Windows.
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
    • Имя узла:
    • @Address: вставьте здесь значение "Указывает на адрес", скопированное из Корпорации Майкрософт.
    • Pref:
  • Нажмите кнопку Сохранить изменения.
  • Удалите устаревшие записи MX. Если у вас есть старые записи MX для этого домена, которые направляют электронную почту в другое место, установите флажок рядом с каждой старой записью и нажмите кнопку Удалить>ОК.

Добавление записей CNAME

Добавьте записи CNAME, необходимые для корпорации Майкрософт. Если в корпорации Майкрософт перечислены дополнительные записи CNAME, добавьте те же общие действия, которые описаны здесь.

Важно!

Если у вас есть мобильные Управление устройствами (MDM) для Корпорации Майкрософт, необходимо создать две дополнительные записи CNAME. Follow the procedure that you used for the other four CNAME records, but supply the values from the following table. (Если у вас нет MDM, этот шаг можно пропустить.)

  • На странице диспетчера DNS для домена перейдите в раздел Действие>CNAME (CNAME).
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
    • Имя узла: автообнаружения
    • Тип:
    • CNAMEAddress: autodiscover.outlook.com
  • Выберите OK.

Добавьте запись CNAME SIP.

  • На странице диспетчера DNS для домена перейдите в раздел Действие>CNAME (CNAME).
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
    • Имя узла: sip
    • Тип: CNAME
    • Адрес: sipdir.online.lync.com
  • Нажмите ОК.

Добавьте запись автообнаружения CNAME для Skype для бизнеса online.

  • На странице диспетчера DNS для домена перейдите в раздел Действие>CNAME (CNAME). В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
    • Имя узла: lyncdiscover
    • Тип: CNAME
    • Адрес: webdir.online.lync.com
  • Нажмите ОК.

Добавление двух записей CNAME для мобильных Управление устройствами (MDM) для Майкрософт

Важно!

Если у вас есть мобильные Управление устройствами (MDM) для Корпорации Майкрософт, необходимо создать две дополнительные записи CNAME. Follow the procedure that you used for the other four CNAME records, but supply the values from the following table. >(Если у вас нет MDM, этот шаг можно пропустить.)

Добавьте запись CNAME MDM Enterpriseregistration.

  • На странице диспетчера DNS для домена перейдите в раздел Действие>CNAME (CNAME).
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
  • Имя узла: enterpriseregistration
  • Тип: CNAME
  • Адрес: enterpriseregistration.windows.net
  • Нажмите ОК.

Добавьте запись CNAME MDM Enterpriseenrollment.

  • На странице диспетчера DNS для домена перейдите в раздел Действие>CNAME (CNAME).
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
    • Имя узла: enterpriseenrollment
    • Тип: CNAME
    • Адрес: enterpriseenrollment-s.manage.microsoft.com
  • Нажмите ОК.

Добавление записи TXT для SPF, предотвращающей рассылку спама

Важно!

Для записи инфраструктуры политики отправителей (SPF) для домена можно указать только одну запись TXT. Если у вашего домена больше одной записи SPF, это приведет к сбоям в работе почты и ошибкам классификации входящих писем и спама. Если вы уже указали запись SPF для домена, не создавайте еще одну для продуктов корпорации Майкрософт. Вместо этого добавьте необходимые значения Майкрософт в текущую запись, чтобы у вас была одна запись SPF, которая включает оба набора значений.

Добавьте запись SPF TXT для домена, чтобы предотвратить получение нежелательной почты.

  • Возможно, у вас уже есть другие строки в значении TXT для этой записи (например, строки для маркетингового сообщения электронной почты), что нормально. Оставьте эти строки на месте и добавьте их, разместив двойные кавычки вокруг каждой строки, чтобы разделить их.
  • На странице диспетчера DNS для вашего домена перейдите в раздел Текст действия>(TXT).
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения.

Важно!

В некоторых версиях диспетчера DNS Windows домен мог быть настроен таким образом, что при создании записи txt домашнее имя по умолчанию будет использоваться для родительского домена. В этом случае при добавлении записи TXT задайте для имени узла пустое (без значения), а не значение @ или доменное имя.

  • Тип узла: @

  • Тип записи: TXT

  • Адрес: v=spf1 include:spf.protection.outlook.com -all

  • Нажмите ОК.

Добавление SRV-записей

Добавьте две записи SRV, необходимые для корпорации Майкрософт.

Добавьте запись SRV SIP для веб-конференций Skype для бизнеса online

  • На странице Диспетчер DNS для вашего домена перейдите в раздел Действие>Другие новые записи.
  • В окне Тип записи ресурса выберите Расположение службы (SRV) и щелкните Создать запись.
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
    • Служба: _sip
    • Протокол: _tls
    • Приоритет: 100
    • Вес: 1
    • Порт: 443
    • Целевой объект (имя узла): sipdir.online.lync.com
  • Нажмите ОК.

Добавьте запись SRV SIP для федерации Skype для бизнеса online.

  • На странице Диспетчер DNS для вашего домена перейдите в раздел Действие>Другие новые записи.
  • В окне Тип записи ресурса выберите Расположение службы (SRV) и щелкните Создать запись.
  • В диалоговом окне Новая запись ресурса убедитесь, что для полей заданы следующие значения:
    • Служба: _sipfederationtls
    • Протокол: _tcp
    • Приоритет: 100
    • Вес: 1
    • Порт: 5061
    • Целевой объект (имя узла): sipfed.online.lync.com
  • Нажмите ОК.

Добавление записи для подтверждения владения доменом, если это еще не сделано

Перед добавлением записей DNS для настройки служб Майкрософт корпорация Майкрософт должна подтвердить, что вы являетесь владельцем добавляемого домена. Для этого добавьте запись, выполнив приведенные ниже действия.

Примечание.

Эта запись используется только для подтверждения того, что домен принадлежит вам. Она не влияет ни на что другое.

  1. Сбор сведений от корпорации Майкрософт.
  2. В Центре администрирования перейдите на страницу Параметры Домены>.
  3. На странице Домены в столбце Действия для проверяемого домена выберите Начать настройку.
  4. На странице Добавление домена в Майкрософт выберите Пуск шаг 1.
  5. На странице Подтверждение владения доменом в раскрывающемся списке Просмотреть инструкции по выполнению этого шага с помощью выберите Общие инструкции.
  6. Из таблицы скопируйте значение Назначения или "Указывает на адрес". Он понадобится для следующего шага. Рекомендуется копировать и вставлять это значение, чтобы все интервалы оставались правильными.

Добавьте запись типа TXT.

  • На странице диспетчера DNS для вашего домена перейдите в раздел Текст действия>(TXT).
  • В диалоговом окне Новая запись ресурса выберите Изменить.
  • В области Пользовательские имена узлов диалогового окна Новая запись ресурса убедитесь, что для полей заданы именно следующие значения.

Важно!

В некоторых версиях диспетчера DNS Windows домен мог быть настроен таким образом, что при создании записи txt домашнее имя по умолчанию будет использоваться для родительского домена. В этом случае при добавлении записи TXT задайте для имени узла пустое (без значения), а не значение @ или доменное имя.

  • Имя узла: @
  • Тип: TXT
  • Адрес. Вставьте здесь значение Назначения или "Указывает на адрес", которое вы только что скопировали из Корпорации Майкрософт.
  • Нажмите кнопку ОК>Готово.

Проверьте домен в Корпорации Майкрософт.

Важно!

Подождите около 15 минут, чтобы только что созданная запись могла обновляться через Интернет.

  • Назад в корпорацию Майкрософт и выполните приведенные ниже действия, чтобы запросить проверку. В ходе проверки выполняется поиск TXT-записи, добавленной на предыдущем этапе. Если обнаружена правильная TXT-запись, домен успешно проверен.
  1. В Центре администрирования перейдите на страницу Настройка>доменов .
  2. На странице Домены в столбце Действие для проверяемого домена выберите Начать настройку.
  3. На странице Подтверждение владения доменом выберите готово, проверьте сейчас, а затем в диалоговом окне подтверждения нажмите кнопку Готово.

Примечание.

Typically it takes about 15 minutes for DNS changes to take effect. However, it can occasionally take longer for a change you've made to update across the Internet's DNS system. If you're having trouble with mail flow or other issues after adding DNS records, see Troubleshoot issues after changing your domain name or DNS records.

Использование адреса электронной почты, не поддерживающего маршрутизацию, в качестве имени участника-пользователя в локальной службе Active Directory

Если вы планируете синхронизировать локальная служба Active Directory с корпорацией Майкрософт, необходимо убедиться, что суффикс имени участника-пользователя Active Directory (UPN) является допустимым суффиксом домена, а не неподдерживаемым суффиксом домена, например @contoso.local. Если вам нужно изменить суффикс имени участника-пользователя, см. статью Подготовка домена, не допускающего маршрутизации, для синхронизации каталогов.

Примечание.

Typically it takes about 15 minutes for DNS changes to take effect. However, it can occasionally take longer for a change you've made to update across the Internet's DNS system. If you're having trouble with mail flow or other issues after adding DNS records, see Troubleshoot issues after changing your domain name or DNS records.

Связанные материалы

Перенос домена из Micrsoft 365 на другой узел (статья)
Пилотный проект Microsoft 365 из личного домена (статья)
Вопросы и ответы о доменах (статья)