Konfigurieren von Nachrichtenfluss und Clientzugriff auf Exchange-Servern

  • Artikel
  • 6 Minuten Lesedauer

Nachdem Sie Exchange Server 2016 oder Exchange 2019 in Ihrer Organisation installiert haben, müssen Sie es für den Nachrichtenfluss und Clientzugriff konfigurieren. Ohne diese zusätzlichen Schritte sind Sie nicht in der Lage, E-Mails an das Internet zu senden, und externe Clients (z. B. Microsoft Outlook und Exchange ActiveSync-Geräte) können keine Verbindung mit Ihrer Exchange-Organisation herstellen.

Bei den Schrittanleitungen in diesem Thema wird davon ausgegangen, dass Sie über eine Exchange-Basisbereitstellung mit einem einzelnen Active Directory-Standort und einem einzelnen SMTP-Namespace (Simple Mail Transport Protocol) verfügen.

Wichtig

In diesem Thema werden Beispielwerte wie „Mailbox01“, „contoso.com“, „mail.contoso.com“ und 172.16.10.11 verwendet. Ersetzen Sie die Beispielwerte durch die Servernamen, FQDNs und IP-Adressen für Ihre Organisation.

Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit dem Nachrichtenfluss sowie mit Clients und Geräten finden Sie unter Nachrichtenfluss und die Transportpipeline sowie Clients und mobile Funktionen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 50 Minuten

  • Sie erhalten bei der Verbindungsherstellung mit der Website der Exchange-Verwaltungskonsole möglicherweise Zertifikatwarnungen, bis Sie ein SSL-Zertifikat (Secure Sockets Layer) auf dem Postfachserver konfigurieren. Informationen zur Vorgehensweise für die Zertifikatkonfiguration finden Sie weiter unten in diesem Thema.

  • Informationen zum Öffnen von EAC finden Sie unter Exchange Admin Center in Exchange Server. Informationen zum Öffnen der Exchange-Verwaltungsshell finden Sie unter Öffnen der Exchange-Verwaltungsshell.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Schritt 1: Erstellen eines Internetsendeconnectors

Bevor Sie E-Mails an das Internet senden können, müssen Sie auf dem Postfachserver einen Sendeconnector erstellen. Anweisungen hierzu finden Sie unter Erstellen eines Sendeconnectors in Exchange Server zum Senden von E-Mails an das Internet.

Hinweis

Standardmäßig wird bei der Installation von Exchange ein Empfangsconnector namens „Default Frontend <ServerName>_“ erstellt. Dieser Empfangsconnector akzeptiert anonyme SMTP-Verbindungen von externen Servern. Sie müssen keine zusätzliche Konfiguration durchführen, wenn dies die gewünschte Funktionalität ist. Wenn Sie eingehende Verbindungen von externen Servern einschränken möchten, ändern Sie den Empfangsconnector Default Frontend <Mailbox server> auf dem Postfachserver. Weitere Informationen finden Sie unter Während der Installation erstellte Standardempfangsconnectors.

Schritt 2: Hinzufügen zusätzlicher akzeptierter Domänen

Standardmäßig verwendet Exchange die Active Directory-Domäne, in der „Setup /PrepareAD“ für E-Mail-Adressen ausgeführt wurde. Wenn Sie möchten, dass Empfänger Nachrichten an eine andere Domäne senden und von dieser empfangen können, müssen Sie die Domäne als akzeptierte Domäne hinzufügen. Anweisungen finden Sie unter Erstellen akzeptierter Domänen und Konfigurieren von Exchange für das Annehmen von Nachrichten für mehrere autoritative Domänen.

Wichtig

Wenn Sie E-Mails aus dem Internet für eine Domäne empfangen möchten, benötigen Sie einen MX-Ressourceneintrag in Ihrem öffentlichen DNS für diese Domäne. Jeder MX-Eintrag muss sich in den für das Internet verwendeten Server auflösen, der E-Mails für Ihre Organisation empfängt.

Schritt 3: Konfigurieren der standardmäßigen E-Mail-Adressrichtlinie

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "E-Mail-Adressrichtlinien" im Thema Berechtigungen für E-Mail-Adressen und Adressbücher.

Wenn Sie im vorherigen Schritt eine akzeptierte Domäne hinzugefügt haben und möchten, dass diese Domäne jedem Empfänger in der Organisation hinzugefügt wird, müssen Sie die standardmäßige E-Mail-Adressrichtlinie aktualisieren. Anweisungen finden Sie unter Ändern von E-Mail-Adressrichtlinien und Anwenden von E-Mail-Adressrichtlinien auf Empfänger.

Hinweis

Es wird empfohlen, einen Benutzerprinzipalnamen (User Principal Name, UPN) zu konfigurieren, der mit der primären E-Mail-Adresse für jeden Benutzer übereinstimmt. Wenn Sie keinen Benutzerprinzipalnamen angeben, der mit der E-Mail-Adresse des Benutzers übereinstimmt, muss der Benutzer zusätzlich zur E-Mail-Adresse den Namen im Format "Domäne\Benutzer" oder den Benutzerprinzipalnamen manuell angeben. Wenn der Benutzerprinzipalname mit der E-Mail-Adresse übereinstimmt, gleichen Outlook im Web (früher Outlook Web App), ActiveSync und Outlook automatisch die E-Mail-Adresse mit dem Benutzerprinzipalnamen ab.

Schritt 4: Konfigurieren von externen URLs

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen für virtuelle <Service>-Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte.

Bevor Clients vom Internet aus eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die externen Domänen (oder URLs) in den virtuellen Verzeichnissen in den Clientzugriffs-(Front-End-)Diensten auf dem Postfachserver und anschließend in Ihren öffentlichen DNS-Einträgen konfigurieren. Über die nachfolgenden Schritte wird dieselbe externe Domäne im externen URL jedes virtuellen Verzeichnisses konfiguriert. Wenn Sie unterschiedliche externe Domänen in mindestens einer externen URL für ein virtuelles Verzeichnis konfigurieren möchten, müssen Sie die externen URLs manuell konfigurieren. Weitere Informationen finden Sie unter Standardeinstellungen für virtuelle Exchange-Verzeichnisse.

  1. Öffnen Sie das EAC, und wechseln Sie zu Server > Server, wählen Sie den mit dem Internet verbundenen Postfachserver aus, mit dem Ihre Clients eine Verbindung herstellen, und klicken Sie dann auf Bearbeiten Symbol „Bearbeiten“..

  2. Wählen Sie im daraufhin geöffneten Eigenschaftenfenster des Exchange-Servers die Registerkarte Outlook Anywhere, und konfigurieren Sie die folgenden Einstellungen:

    Geben Sie den externen Hostnamen an ...: Geben Sie den extern zugänglichen FQDN an, den externe Clients zum Herstellen einer Verbindung mit ihren Postfächern verwenden (z. B. „mail.contoso.com“).

    Geben Sie den internen Hostnamen an ...: Geben Sie den intern zugänglichen FQDN an (z. B. „mail.contoso.com“).

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  3. Wechseln Sie zu Server > Virtuelle Verzeichnisse, und wählen Sie dann Domäne mit externem Zugriff konfigurieren Symbol „Konfigurieren“..

  4. Konfigurieren Sie im Fenster Domäne mit externem Zugriff konfigurieren, das geöffnet wird, die folgenden Einstellungen:

    1. Wählen Sie die Postfachserver aus, die mit der externen URL verwendet werden: Klicken Sie auf Hinzufügen Symbol „Hinzufügen“.

    2. Wählen Sie im Dialogfeld Server auswählen, das geöffnet wird, den Postfachserver aus, den Sie konfigurieren möchten, und klicken Sie dann auf Hinzufügen. Nachdem Sie alle Postfachserver hinzugefügt haben, die Sie konfigurieren möchten, klicken Sie auf OK.

    3. Domänennamen eingeben, der mit externen Postfachservern verwendet wird: Geben Sie die externe Domäne ein, die Sie anwenden möchten (z. B. „mail.contoso.com“). Wenn Sie fertig sind, klicken Sie auf Speichern.

Einige Organisationen verwenden einen eindeutigen FQDN für Outlook im Web, um zukünftige Änderungen am zugrunde liegenden FQDN für den Server zu verhindern. Viele Organisationen verwenden „owa.contoso.com“ anstelle von „mail.contoso.com“ als FQDN für Outlook im Web. Wenn Sie einen eindeutigen FQDN für Outlook im Web konfigurieren möchten, führen Sie die folgenden Schritte aus. In dieser Prüfliste wird davon ausgegangen, dass Sie einen eindeutigen FQDN für Outlook im Web konfiguriert haben.

  1. Wenn Sie wieder bei Server > Virtuelle Verzeichnisse sind, wählen Sie owa (Standardwebsite) auf dem Server, den Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten Symbol „Bearbeiten“..

  2. Das Fenster owa (Standardwebsite) wird geöffnet. Geben Sie auf der Registerkarte Allgemein im Feld Externe URL die folgenden Informationen ein:

    • https://

    • Der eindeutige FQDN für Outlook im Web, den Sie verwenden möchten (z. B. „owa.contoso.com“), und fügen Sie „/owa“ an. Beispiel: https://owa.contoso.com/owa.

    • /owa

    In diesem Beispiel wäre der endgültige Wert https://owa.contoso.com/owa

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  3. Wenn Sie wieder bei Server > Virtuelle Verzeichnisse sind, wählen Sie ecp (Standardwebsite) auf dem Server, den Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten Symbol „Bearbeiten“..

  4. Geben Sie im Fenster ecp (Standardwebsite), das geöffnet wird, dieselbe URL wie im vorherigen Schritt ein, fügen Sie jedoch den Wert „/ecp“ anstelle von „/owa“ an (z. B. https://owa.contoso.com/ecp). Wenn Sie fertig sind, klicken Sie auf Speichern.

Nachdem Sie die externe URL in den virtuellen Verzeichnissen der Clientzugriffsdienste auf dem Postfachserver konfiguriert haben, müssen Sie Ihre öffentlichen DNS-Einträge für AutoErmittlung, Outlook im Web und Nachrichtenfluss konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN des mit dem Internet verbundenen Postfachservers zeigen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Postfachserver konfiguriert haben. Die empfohlenen DNS-Einträge, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten, werden in der folgenden Tabelle beschrieben:

FQDN DNS-Eintragstyp Wert
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der externen URLs in den virtuellen Verzeichnissen der Clientzugriffsdienste auf dem Postfachserver zu überprüfen:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Postfachserver aus.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und vergewissern Sie sich, dass im Feld Externe URL im Detailbereich des virtuellen Verzeichnisses der richtige FQDN und Dienst angezeigt wird, wie in der folgenden Tabelle dargestellt:

    Virtuelles Verzeichnis Wert für externe URL
    AutoErmittlung Keine externe URL angezeigt
    Exchange-Systemsteuerung https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die Konfiguration Ihrer öffentlichen DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

  4. Geben Sie in nslookup den Befehl set type=mx ein, und suchen Sie dann nach der in Schritt 1 hinzugefügten akzeptierten Domäne. Vergewissern Sie sich, dass der zurückgegebene Wert mit dem FQDN des Postfachservers übereinstimmt.

Schritt 5: Konfigurieren interner URLs

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen für virtuelle <Service>-Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte.

Bevor Clients von Ihrem internen Netzwerk aus eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die internen Domänen (oder URLs) in den virtuellen Verzeichnissen in den Clientzugriffs-(Front-End-)Diensten auf dem Postfachserver und dann in Ihren internen DNS-Einträgen konfigurieren.

Im nachfolgenden Verfahren können Sie wählen, ob Benutzer in Ihrem Intranet und im Internet dieselbe URL für den Zugriff auf Ihren Exchange-Server verwenden sollen oder ob eine andere URL eingesetzt werden soll. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten. Wenn Sie ein neues Adressschema implementieren, empfiehlt es sich, dieselbe URL sowohl für interne als auch für externe URLs zu verwenden. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen.

Unabhängig von Ihrer Entscheidung müssen Sie eine private DNS-Zone für den gewählten Adressraum konfigurieren. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwalten des DNS-Servers.

Weitere Informationen zu internen und externen URLs für virtuelle Verzeichnisse finden Sie unter Standardeinstellungen für virtuelle Exchange-VerzeichnisseVerwaltung für virtuelle Verzeichnisse.

Konfigurieren einer identischen internen und externen URL

  1. Öffnen Sie die Exchange-Verwaltungsshell auf dem Postfachserver.

  2. Speichern Sie den Hostnamen Ihres Postfachservers in einer Variablen. Diese wird im nächsten Schritt verwendet. Beispiel: „Mailbox01“.

    $HostName = "Mailbox01"

  3. Führen Sie die folgenden Befehle in der Exchange-Verwaltungsshell aus, um die einzelnen internen URLs so zu konfigurieren, dass sie mit der externen URL des virtuellen Verzeichnisses übereinstimmen.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)

    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)

    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)

    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)

    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)

    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Postfachservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook im Web und andere Verbindungen konfigurieren. Je nach Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den FQDN des Postfachservers zeigen. Beispiele für empfohlene DNS-Einträge, die Sie erstellen sollten, werden in der folgenden Tabelle beschrieben:

FQDN DNS-Eintragstyp Wert
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der internen URL in den virtuellen Verzeichnissen des Postfachservers zu überprüfen:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Postfachserver aus.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie auf Bearbeiten Symbol „Bearbeiten“..

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN und Dienst enthält, wie in der folgenden Tabelle gezeigt:

    Virtuelles Verzeichnis Wert der internen URL
    AutoErmittlung Keine interne URL angezeigt
    Exchange-Systemsteuerung https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Konfigurieren verschiedener interner und externer URLs

  1. Öffnen Sie das EAC, und wechseln Sie zu Server > Virtuelle Verzeichnisse.

  2. Wählen Sie auf dem mit dem Internet verbundenen Postfachserver das virtuelle Verzeichnis aus, das Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten Symbol „Bearbeiten“..

  3. Das Eigenschaftenfenster des virtuellen Verzeichnisses wird geöffnet. Ersetzen Sie im Feld Interne URL den vorhandenen Hostnamenwert in der URL (wahrscheinlich der FQDN des Postfachservers) durch den neuen Wert, den Sie verwenden möchten (z. B. „internal.contoso.com“).

    Ändern Sie beispielsweise in den Eigenschaften des virtuellen Verzeichnisses der Exchange-Webdienste (Exchange Web Services, EWS) den vorhandenen Wert von https://Mailbox01.corp.contoso.com/ews/exchange.asmx in https://internal.contoso.com/ews/exchange.asmx.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  4. Wiederholen Sie die vorherigen Schritte für jedes virtuelle Verzeichnis, das Sie ändern möchten.

    Hinweis

    Die internen URLs für das virtuelle Verzeichnis von Exchange-Systemsteuerung und OWA müssen identisch sein. Sie können keine interne URL für das virtuelle Verzeichnis für die AutoErmittlung festlegen.

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Postfachservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook im Web und andere Verbindungen konfigurieren. Je nach Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den FQDN des Postfachservers zeigen. Ein Beispiel für den empfohlenen DNS-Eintrag, den Sie erstellen sollten, wird in der folgenden Tabelle beschrieben:

FQDN DNS-Eintragstyp Wert
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der internen URLs in den virtuellen Verzeichnissen der Clientzugriffsdienste auf dem Postfachserver zu überprüfen:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Postfachserver aus.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie auf Bearbeiten Symbol „Bearbeiten“..

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN enthält. Beispielsweise können Sie die internen URLs auf "internal.contoso.com" festgelegt haben.

    Virtuelles Verzeichnis Wert der internen URL
    AutoErmittlung Keine interne URL angezeigt
    Exchange-Systemsteuerung https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Schritt 6: Konfigurieren eines SSL-Zertifikats

Einige Dienste, z. B. Outlook Anywhere und Exchange ActiveSync, erfordern die Konfiguration von Zertifikaten auf Ihrem Exchange-Server. Die folgenden Schritte zeigen, wie Sie ein SSL-Zertifikat von einer externen Zertifizierungsstelle konfigurieren:

  1. Erstellen Sie eine Exchange Server-Zertifikatanforderung für eine Zertifizierungsstelle.

    • Sie sollten ein Zertifikat von einer Drittanbieterzertifizierungsstelle anfordern, damit Clients automatisch dem Zertifikat vertrauen. Weitere Informationen finden Sie unter Bewährte Methoden für Exchange-Zertifikate.

    • Wenn Sie festgelegt haben, dass interne und externe URLs identisch sind, sollten sowohl Outlook im Web (bei Zugriff über das Internet) als auch Outlook im Web (bei Zugriff über das Intranet) den Eintrag "owa.contoso.com" aufweisen. OAB (bei Zugriff über das Internet) und OAB (bei Zugriff über das Intranet) sollten "mail.contoso.com" aufweisen.

    • Wenn Sie die internen URLs auf "internal.contoso.com" festgelegt haben, sollte Outlook im Web (bei Zugriff über das Internet) den Eintrag "owa.contoso.com" und Outlook im Web (bei Zugriff über das Intranet) den Eintrag "internal.contoso.com" aufweisen.

  2. Schließen Sie eine ausstehende Exchange Server-Zertifikatanforderung ab.

  3. Zuweisen von Zertifikaten an Exchange Server-Dienste

    • Wählen Sie mindestens SMTP und IIS aus.

    • Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, klicken Sie auf Ja.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass das neue Zertifikat erfolgreich hinzugefügt wurde:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Server > Zertifikate.

  2. Wählen Sie das neue Zertifikat aus, und vergewissern Sie sich, dass im Detailbereich folgende Werte angezeigt werden:

    • Status wird als Gültig angezeigt

    • Diensten zugewiesen zeigt mindestens IIS und SMTP an.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration von Nachrichtenfluss und externem Clientzugriff zu überprüfen:

  1. Erstellen Sie in Outlook und/oder auf einem Exchange ActiveSync-Gerät ein neues Profil. Stellen Sie sicher, dass Outlook bzw. das mobile Gerät das neue Profil erfolgreich erstellt haben.

  2. Senden Sie über Outlook und/oder das mobile Gerät eine neue Nachricht an einen externen Empfänger. Überprüfen Sie, ob der externe Empfänger die Nachricht erhält.

  3. Antworten Sie im Postfach des externen Empfängers auf die soeben vom Exchange-Postfach gesendete Nachricht. Überprüfen Sie, ob das Exchange-Postfach die Nachricht empfängt.

  4. Wechseln Sie zu https://owa.contoso.com/owa, und vergewissern Sie sich, dass keine Zertifikatwarnungen vorhanden sind.