Konfigurieren von Nachrichtenfluss und ClientzugriffConfigure mail flow and client access

 

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Aufgaben nach der Installation für Exchange Server 2013-Nachrichtenfluss und Clientzugriff, einschließlich der Konfiguration eines SSL-Zertifikats.Post-installation tasks for Exchange Server 2013 mail flow and client access, including how to configure an SSL certificate.

Nachdem Sie Microsoft Exchange Server 2013 in Ihrer Organisation installiert haben, müssen Sie Exchange Server 2013 für den Nachrichtenfluss und den Clientzugriff konfigurieren.After you've installed Microsoft Exchange Server 2013 in your organization, you need to configure Exchange Server 2013 for mail flow and client access. Ohne diese zusätzlichen Schritte können Sie keine Nachrichten über das Internet versenden, und externe Clients wie Microsoft Office Outlook und Exchange ActiveSync-Geräte können sich nicht mit Ihrer Exchange-Organisation verbinden.Without these additional steps, you won't be able to send mail to the Internet and external clients such as Microsoft Office Outlook and Exchange ActiveSync devices won't be able to connect to your Exchange organization.

Bei den Schrittanleitungen in diesem Thema wird davon ausgegangen, dass Sie über eine Exchange-Basisbereitstellung mit einem einzelnen Active Directory-Standort und einem einzelnen SMTP-Namespace (Simple Mail Transport Protocol) verfügen.The steps in this topic assume a basic Exchange deployment with a single Active Directory site and a single simple mail transport protocol (SMTP) namespace.

Wichtig

In diesem Thema werden Beispielwerte wie Ex2013CAS, contoso.com, mail.contoso.com und 172.16.10.11 verwendet.This topic uses example values such as Ex2013CAS, contoso.com, mail.contoso.com, and 172.16.10.11. Ersetzen Sie die Beispielwerte durch die Servernamen, FQDNs und IP-Adressen für Ihre Organisation.Replace the example values with the server names, FQDNs, and IP addresses for your organization.

Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit dem E-Mail-Fluss sowie mit Clients und Geräten finden Sie unter Nachrichtenübermittlung und Clients und mobile Funktionen:For additional management tasks related to mail flow and clients and devices, see Mail flow and Clients and mobile.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 50 MinutenEstimated time to complete this task: 50 minutes

  • Für die Verfahren in diesem Thema sind bestimmte Berechtigungen erforderlich. Informationen zu den Berechtigungen finden Sie in den einzelnen Verfahren.Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • Möglicherweise erhalten Sie Zertifikatwarnungen, wenn Sie eine Verbindung mit der Exchange-Verwaltungskonsole (EAC) herstellen, bis Sie ein SSL-Zertifikat (Secure Sockets Layer) auf dem Client Zugriffsserver konfiguriert haben.You might receive certificate warnings when you connect to the Exchange admin center (EAC) website until you configure a secure sockets layer (SSL) certificate on the Client Access server. Informationen zur Vorgehensweise für die Zertifikatkonfiguration finden Sie weiter unten in diesem Thema.You'll be shown how to do this later in this topic.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Wichtig

Jede Organisation erfordert mindestens einen Clientzugriffsserver und einen Postfachserver in der Active Directory-Gesamtstruktur. Jeder Active Directory-Standort, der einen Postfachserver umfasst, muss zudem auch mindestens einen Clientzugriffsserver aufweisen. Wenn Sie die Serverrollen trennen, empfiehlt es sich, zuerst die Postfachserverrolle zu installieren.Each organization requires at a minimum one Client Access server and one Mailbox server in the Active Directory forest. Additionally, each Active Directory site that contains a Mailbox server must also contain at least one Client Access server. If you're separating your server roles, we recommend installing the Mailbox server role first.

Tipp

Liegt ein Problem vor?Having problems? Bitten Sie in den Exchange-Foren um Hilfe.Ask for help in the Exchange forums. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oderExchange Online Protection.Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Wie gehen Sie dazu vor?How do you do this?

Schritt 1: Erstellen eines SendeconnectorsStep 1: Create a Send connector

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" im Thema Berechtigungen für den Nachrichtenfluss.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Send connectors" entry in the Mail flow permissions topic.

Bevor Sie E-Mails an das Internet senden können, müssen Sie auf dem Postfachserver einen Sendeconnector erstellen. Gehen Sie hierzu wie nachfolgend beschrieben vor.Before you can send mail to the Internet, you need to create a Send connector on the Mailbox server. Do the following.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen.Open the EAC by browsing to the URL of your Client Access server. Beispiel: https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und das Kennwort in Domänen\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Wechseln Sie zu Nachrichtenfluss > Sendeconnectors.Go to Mail flow > Send connectors. Klicken Sie **** auf der Seite Sendeconnectors auf Neues ![]Symbol(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "hinzu")fügen.On the Send connectors page, click New Add Icon.

  4. In the New send connector wizard, specify a name for the Send connector and then select Internet. Click Next.In the New send connector wizard, specify a name for the Send connector and then select Internet. Click Next.

  5. Stellen Sie sicher, dass die Option Mit der Empfängerdomäne verbundener MX-Eintrag aktiviert ist. Klicken Sie dann auf Weiter.Verify that MX record associated with recipient domain is selected. Click Next.

  6. Klicken Sie unter Adressraumauf Hinzufügen **** Symbolhinzufügen.Under Address space, click Add Add Icon. Stellen Sie sicher, dass im Fenster Domäne hinzufügen als Typ die Einstellung SMTP aktiviert ist.In the Add domain window, make sure SMTP is selected in the Type field. Geben Sie im Feld vollqualifizierter Domänen Name (FQDN) ein *.In the Fully Qualified Domain Name (FQDN) field, enter *. Klicken Sie auf Speichern.Click Save.

  7. Stellen Sie sicher, dass das Kontrollkästchen Sendeconnector mit Bereich deaktiviert ist, und klicken Sie auf Weiter.Make sure Scoped send connector isn't selected and then click Next.

  8. Klicken Sie unter Quellserverauf Hinzufügen Symbol hinzufügen. **** Under Source server, click Add Add Icon. Wählen Sie im Fenster Server auswählen einen Postfachserver aus.In the Select a Server window, select a Mailbox server. Nachdem Sie den Server ausgewählt haben, klicken Sie auf Hinzufügen und anschließend auf OK.After you've selected the server, click Add and then click OK.

  9. Klicken Sie auf Fertig stellen.Click Finish.

Hinweis

Ein standardmäßiger eingehender Empfangsconnector wird bei der Installation von Exchange 2013 erstellt.A default inbound Receive connector is created when Exchange 2013 is installed. Dieser Empfangsconnector akzeptiert anonyme SMTP-Verbindungen von externen Servern.This Receive connector accepts anonymous SMTP connections from external servers. Sie müssen keine zusätzliche Konfiguration ausführen, wenn dies die gewünschte Funktion ist.You don't need to do any additional configuration if this is the functionality you want. Wenn Sie eingehende Verbindungen von externen Servern einschränken möchten, ändern Sie den Standard <mäßigen Client> Zugriffsserver -Empfangsconnector auf dem Clientzugriffsserver.If you want to restrict inbound connections from external servers, modify the Default Frontend <Client Access server> Receive connector on the Client Access server.

Woher wissen Sie, dass dieser Schritt erfolgreich war?How do you know this step worked?

Gehen Sie folgendermaßen vor, um sicherzustellen, dass der ausgehende Sendeconnector erfolgreich erstellt wurde:To verify that you have successfully created an outbound Send connector, do the following:

  1. Vergewissern Sie sich, dass der neue Sendeconnector in der Exchange-Verwaltungskonsole unter Nachrichtenfluss > Sendeconnectors angezeigt wird.In the EAC, verify the new Send connector appears in Mail flow > Send connectors.

  2. Öffnen Sie Outlook Web App, und senden Sie eine E-Mail-Nachricht an einen externen Empfänger. Wenn der Empfänger die Nachricht erhält, haben Sie den Sendeconnector erfolgreich konfiguriert.Open Outlook Web App and send an email message to an external recipient. If the recipient receives the message, you've successfully configured the Send connector.

Schritt 2: Hinzufügen zusätzlicher akzeptierter DomänenStep 2: Add additional accepted domains

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Akzeptierte Domänen" im Thema Berechtigungen für den Nachrichtenfluss.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Accepted domains" entry in the Mail flow permissions topic.

Wenn Sie eine neue Exchange 2013-Organisation in einer Active Directory-Gesamtstruktur bereitstellen, verwendet Exchange standardmäßig den Domänennamen der Active Directory-Domäne, in der Setup/PrepareAD ausgeführt wurde.By default, when you deploy a new Exchange 2013 organization in an Active Directory forest, Exchange uses the domain name of the Active Directory domain where Setup /PrepareAD was run. Wenn Sie möchten, dass Empfänger Nachrichten an eine andere Domäne senden und von dieser empfangen könne, müssen Sie die Domäne als akzeptierte Domäne hinzufügen.If you want recipients to receive and send messages to and from another domain, you must add the domain as an accepted domain. Diese Domäne wird im nächsten Schritt als primäre SMTP-Adresse in die standardmäßige E-Mail-Adressrichtlinie eingefügt.This domain is also added as the primary SMTP address on the default email address policy in the next step.

Wichtig

Ein öffentlicher DNS-MX-Ressourceneintrag (Domain Name System) ist für jede SMTP-Domäne erforderlich, für die Sie E-Mails aus dem Internet akzeptieren möchten. Jeder MX-Eintrag muss sich in den für das Internet verwendeten Server auflösen, der E-Mails für Ihre Organisation empfängt.A public Domain Name System (DNS) MX resource record is required for each SMTP domain for which you accept email from the Internet. Each MX record should resolve to the Internet-facing server that receives email for your organization.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen.Open the EAC by browsing to the URL of your Client Access server. Beispiel: https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und das Kennwort in Domänen\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Wechseln Sie zu Nachrichtenfluss > Akzeptierte Domänen.Go to Mail flow > Accepted domains. Klicken Sie auf der Seite akzeptierte Domänen auf Neues ![]Symbol(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "hinzu")fügen.On the Accepted domains page, click New Add Icon.

  4. In the New accepted domain wizard, specify a name for the accepted domain.In the New accepted domain wizard, specify a name for the accepted domain.

  5. Geben Sie im Feld Akzeptierte Domäne die SMTP-Empfängerdomäne an, die Sie hinzufügen möchten, beispielsweise "contoso.com".In the Accepted domain field, specify the SMTP recipient domain you want to add. For example, contoso.com.

  6. Aktivieren Sie Autoritative Domäne, und klicken Sie auf Speichern.Select Authoritative domain and then click Save.

Woher wissen Sie, dass dieser Schritt erfolgreich war?How do you know this step worked?

Gehen Sie folgendermaßen vor, um die erfolgreiche Erstellung einer akzeptierten Domäne zu überprüfen:To verify that you have successfully created an accepted domain, do the following:

  • Vergewissern Sie sich, dass die neue akzeptierte Domäne in der Exchange-Verwaltungskonsole unter Nachrichtenfluss > Akzeptierte Domänen angezeigt wird.In the EAC, verify the new accepted domain appears in Mail flow > Accepted domains.

Schritt 3: Konfigurieren der standardmäßigen E-Mail-AdressrichtlinieStep 3: Configure the default email address policy

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "E-Mail-Adressrichtlinien" im Thema Berechtigungen für E-Mail-Adressen und Adressbücher.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Email address policies" entry in the Email address and address book permissions topic.

Wenn Sie im vorherigen Schritt eine akzeptierte Domäne hinzugefügt haben und möchten, dass diese Domäne jedem Empfänger in der Organisation hinzugefügt wird, müssen Sie die standardmäßige E-Mail-Adressrichtlinie aktualisieren.If you added an accepted domain in the previous step and you want that domain to be added to every recipient in the organization, you need to update the default email address policy.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen.Open the EAC by browsing to the URL of your Client Access server. Beispiel: https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und das Kennwort in Domänen\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Wechseln Sie zu Nachrichtenfluss > E-Mail-Adressrichtlinien.Go to Mail flow > Email address policies. Wählen Sie auf der Seite e-Mail-Adress Richtlinien die Option **** Standardrichtlinie aus, und klicken Sie dann auf Bearbeitungssymbol bearbeiten.On the Email address policies page, select Default Policy and then click Edit Edit icon.

  4. Klicken Sie auf der Seite Standardmäßige E-Mail-Adressrichtlinie auf E-Mail-Adressformat.On the Default Policy Email Address Policy page, click Email Address Format.

  5. Klicken Sie unter e-Mail-Adressformatauf die SMTP-Adresse, die **** Sie ändern möchten, und klicken Sie dann auf Bearbeitungssymbol bearbeiten.Under Email address format, click the SMTP address you want to change and then click Edit Edit icon.

  6. Geben Sie auf der Seite E-Mail-Adressformat unter E-Mail-Adressparameter die SMTP-Empfängerdomäne an, die Sie auf alle Empfänger in der Exchange-Organisation anwenden möchten. Diese Domäne muss mit der akzeptierten Domäne übereinstimmen, die Sie im vorherigen Schritt hinzugefügt haben. Beispiel: @contoso.com. Klicken Sie auf Speichern.On the Email address format page in the Email address parameters field, specify the SMTP recipient domain you want to apply to all recipients in the Exchange organization. This domain must match the accepted domain you added in the previous step. For example, @contoso.com. Click Save.

  7. Klicken Sie auf SpeichernClick Save

  8. Klicken Sie im Detailbereich für Standardrichtlinie auf Anwenden.In the Default Policy details pane, click Apply.

Hinweis

Es wird empfohlen, einen Benutzerprinzipalnamen (User Principal Name, UPN) zu konfigurieren, der mit der primären E-Mail-Adresse für jeden Benutzer übereinstimmt. Wenn Sie keinen Benutzerprinzipalnamen angeben, der mit der E-Mail-Adresse des Benutzers übereinstimmt, muss der Benutzer zusätzlich zur E-Mail-Adresse den Namen im Format "Domäne\Benutzer" oder den Benutzerprinzipalnamen manuell angeben. Wenn der Benutzerprinzipalname mit der E-Mail-Adresse übereinstimmt, gleichen Outlook Web App, ActiveSync und Outlook automatisch die E-Mail-Adresse mit dem Benutzerprinzipalnamen ab.We recommend that you configure a user principal name (UPN) that matches the primary email address of each user. If you don't provide a UPN that matches the email address of a user, the user will be required to manually provide their domain\user name or UPN in addition to their email address. If their UPN matches their email address, Outlook Web App, ActiveSync, and Outlook will automatically match their email address to their UPN.

Woher wissen Sie, dass dieser Schritt erfolgreich war?How do you know this step worked?

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die standardmäßige E-Mail-Adressrichtlinie erfolgreich konfiguriert wurde:To verify that you have successfully configured the default email address policy, do the following:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Empfänger > Postfächer.In the EAC, go to Recipients > Mailboxes.

  2. Wählen Sie ein Postfach aus, und stellen Sie dann im Bereich Empfängerdetails sicher, dass das Feld Benutzerpostfach auf * <Alias>@<New Accepted>Domain*festgelegt wurde.Select a mailbox and then, in the recipient details pane, verify that the User mailbox field has been set to <alias>@<new accepted domain>. Beispiel: "david@contoso.com".For example, david@contoso.com.

  3. (Optional) Erstellen Sie ein neues Postfach, und überprüfen Sie folgendermaßen, dass die E-Mail-Adresse des Postfachs den Namen der neuen akzeptierten Domäne enthält:Optionally, create a new mailbox and verify the mailbox is given an email address with the new accepted domain by doing the following:

    1. Wechseln Sie zu Empfänger > Postfächer, klicken Sie auf Neues ![]Symbol(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "hinzu") fügen, und wählen Sie dann Benutzerpostfachaus.Go to Recipients > Mailboxes, click New Add Icon and then select User mailbox.

    2. Geben Sie auf der Seite für das neue Benutzerpostfach die erforderlichen Informationen zum Erstellen eines neuen Postfachs an.On the new user mailbox page, provide the information required to create a new mailbox. Klicken Sie auf Speichern.Click Save.

    3. Wählen Sie das neue Postfach aus, und stellen Sie dann im Bereich Empfängerdetails sicher, dass das Feld Benutzerpostfach auf * <Alias>@<New Accepted>Domain*festgelegt wurde.Select the new mailbox and then, in the recipient details pane, verify that the User mailbox field has been set to <alias>@<new accepted domain>. Beispiel: david@contoso.com.For example, david@contoso.com.

Schritt 4: Konfigurieren von externen URLsStep 4: Configure external URLs

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden.You need to be assigned permissions before you can perform this procedure or procedures. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter*<"> * Einstellungen für virtuelle Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte .To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

Bevor Clients eine Verbindung mit dem neuen Server über das Internet herstellen können, müssen Sie die externen Domänen oder URLs für die virtuellen Verzeichnisse des Client Zugriffsservers konfigurieren und dann Ihre DNS-Einträge (Public Domain Name Service) konfigurieren.Before clients can connect to your new server from the Internet, you need to configure the external domains, or URLs, on the Client Access server's virtual directories and then configure your public domain name service (DNS) records. Über die nachfolgenden Schritte wird dieselbe externe Domäne im externen URL jedes virtuellen Verzeichnisses konfiguriert.The steps below configure the same external domain on the external URL of each virtual directory. Wenn Sie unterschiedliche externe Domänen in mindestens einer externen URL für ein virtuelles Verzeichnis konfigurieren möchten, müssen Sie die externen URLs manuell konfigurieren.If you want to configure different external domains on one or more virtual directory external URLs, you need to configure the external URLs manually. Weitere Informationen finden Sie unter Verwaltung für virtuelle Verzeichnisse.For more information, see Virtual directory management.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen.Open the EAC by browsing to the URL of your Client Access server. Beispiel: https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und das Kennwort in Domänen\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Wechseln Sie zu Server > **** Server, wählen Sie den Namen des mit dem Internet verbundenen Client Zugriffsservers aus **** ![], und klicken Sie dann auf Bearbeitungssymbol bearbeiten-Symbol bearbeiten.(images/JJ218640.6f53ccb2-1f13-4c02-bea0-30690e6ea71d(EXCHG.150).gif "")Go to Servers > Servers, select the name of the Internet-facing Client Access server and then click Edit Edit icon.

  4. Klicken Sie auf Outlook Anywhere.Click Outlook Anywhere.

  5. Geben Sie im Feld Externer Hostname den extern zugänglichen FQDN des Clientzugriffsservers an. Beispiel: "mail.contoso.com".In the Specify the external hostname field, specify the externally accessible FQDN of the Client Access server. For example, mail.contoso.com.

  6. An dieser Stelle können Sie auch den intern zugänglichen FQDN des Clientzugriffsservers festlegen. Geben Sie im Feld Geben Sie den internen Hostnamen an den FQDN ein, den Sie im vorigen Schritt verwendet haben. Beispiel: "mail.contoso.com".While you’re here, let’s also set the internally accessible FQDN of the Client Access server. In the Specify the internal hostname field, insert the FQDN you used in the previous step. For example, mail.contoso.com.

  7. Klicken Sie auf Speichern.Click Save.

  8. Wechseln Sie zu virtuelle Verzeichnisse der Server > , und klicken Sie dann auf Konfigurieren des Symbol für die Konfiguration der externen Zugriffsdomäne konfigurieren.Go to Servers > Virtual directories and then click Configure external access domain Configure icon.

  9. Klicken Sie unter Wählen Sie die Client Zugriffsserver aus, die mit der externen URL verwendetwerden auf Hinzufügen-Symbol hinzufügen. **** Under Select the Client Access servers to use with the external URL, click Add Add Icon

  10. Wählen Sie die zu konfigurierenden Client Zugriffsserver aus, und klicken Sie dann auf Hinzufügen.Select the Client Access servers you want to configure and then click Add. Nachdem Sie alle Client Zugriffsserver hinzugefügt haben, die Sie konfigurieren möchten, klicken Sie auf OK.After you’ve added all of the Client Access servers you want to configure, click OK.

  11. Geben Sie in Domänennamen eingeben, der mit externen Clientzugriffsservern verwendet wird die externe Domäne ein, die Sie anwenden möchten. Beispiel: "mail.contoso.com". Klicken Sie auf Speichern.In Enter the domain name you will use with your external Client Access servers, type the external domain you want to apply. For example, mail.contoso.com. Click Save.

    Hinweis

    Einige Organisationen stellen sicher, dass der FQDN für Outlook Web App eindeutig ist, um Benutzer vor Änderungen am zugrunde liegenden FQDN für den Server zu schützen. Viele Organisationen verwenden "owa.contoso.com" anstelle von "mail.contoso.com" als FQDN für Outlook Web App. Wenn Sie einen eindeutigen FQDN für Outlook Web App konfigurieren möchten, gehen Sie wie folgt vor, wenn Sie den vorigen Schritt ausgeführt haben. In dieser Prüfliste wird davon ausgegangen, dass Sie einen eindeutigen FQDN für Outlook Web App konfiguriert haben.Some organizations make the Outlook Web App FQDN unique to protect users against changes to underlying server FQDN changes. Many organizations use owa.contoso.com for their Outlook Web App FQDN instead of mail.contoso.com. If you want to configure a unique Outlook Web App FQDN, do the following after you completed the previous step. This checklist assumes you have configured a unique Outlook Web App FQDN.

    1. Wählen Sie OWA (Standardwebsite) aus, und klicken Sie auf BearbeitenSelect owa (Default Web Site) and click Edit Edit icon.

    2. Geben Sie in Externe URLhttps:// ein, dann den eindeutigen FQDN für Outlook Web App, den Sie verwenden möchten, und hängen Sie dann /owa an.In External URL, type https://, then the unique Outlook Web App FQDN you want to use, and then append /owa. Beispiel: "https://owa.contoso.com/owa".For example, https://owa.contoso.com/owa.

    3. Klicken Sie auf Speichern.Click Save.

    4. Wählen Sie ECP (Standardwebsite) aus, und klicken Sie auf BearbeitenSelect ecp (Default Web Site) and click Edit Edit icon.

    5. Geben Sie in Externe URLhttps:// ein, dann denselben FQDN für Outlook Web App, den Sie im vorigen Schritt angegeben haben, und hängen Sie dann /ecp an.In External URL, type https://, then the same Outlook Web App FQDN that you specified in the previous step, and then append /ecp. Beispiel: "https://owa.contoso.com/ecp".For example, https://owa.contoso.com/ecp.

    6. Klicken Sie auf Speichern.Click Save.

Nachdem Sie die externe URL in den virtuellen Verzeichnissen des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre öffentlichen DNS-Einträge für AutoErmittlung, Outlook Web App und Nachrichtenfluss konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN des mit dem Internet verbundenen Clientzugriffsservers zeigen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Clientzugriffsserver konfiguriert haben. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.After you've configured the external URL on the Client Access server virtual directories, you need to configure your public DNS records for Autodiscover, Outlook Web App, and mail flow. The public DNS records should point to the external IP address or FQDN of your Internet-facing Client Access server and use the externally accessible FQDNs that you've configured on your Client Access server. The following are examples of recommended DNS records that you should create to enable mail flow and external client connectivity.

FQDNFQDN DNS-EintragstypDNS record type WertValue

Contoso.comContoso.com

MXMX

Mail.contoso.comMail.contoso.com

Mail.contoso.comMail.contoso.com

AA

172.16.10.11172.16.10.11

Owa.contoso.comOwa.contoso.com

CNAMECNAME

Mail.contoso.comMail.contoso.com

Autodiscover.contoso.comAutodiscover.contoso.com

CNAMECNAME

Mail.contoso.comMail.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?How do you know this step worked?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der externen URL in den virtuellen Verzeichnissen des Clientzugriffsservers zu überprüfen:To verify that you have successfully configured the external URL on the Client Access server virtual directories, do the following:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.In the EAC, go to Servers > Virtual directories.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.In the Select server field, select the Internet-facing Client Access server.

  3. Wählen Sie ein virtuelles Verzeichnis, und vergewissern Sie sich, dass im Feld Externe URL im Detailbereich des virtuellen Verzeichnisses der richtige FQDN und Dienst angezeigt wird:Select a virtual directory and then, in the virtual directory details pane, verify that the External URL field is populated with the correct FQDN and service as shown below:

    Virtuelles VerzeichnisVirtual directory Wert für externe URLExternal URL value

    AutoErmittlungAutodiscover

    Keine externe URL angezeigtNo external URL displayed

    Exchange-SystemsteuerungECP

    https://owa.contoso.com/ecp

    EWSEWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://mail.contoso.com/OAB

    OWAOWA

    https://owa.contoso.com/owa

    PowerShellPowerShell

    http://mail.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass Sie Ihre öffentlichen DSN-Einträge erfolgreich konfiguriert haben:To verify that you have successfully configured your public DNS records, do the following:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.Open a command prompt and run nslookup.exe.

  2. Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.Change to a DNS server that can query your public DNS zone.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

  4. Geben nslookup set type=mx Sie in ein, und suchen Sie nach der akzeptierten Domäne, die Sie in Schritt 1 hinzugefügt haben.In nslookup, type set type=mx and then look up the accepted domain you added in Step 1. Vergewissern Sie sich, dass der zurückgegebene Wert mit dem FQDN des Clientzugriffsservers übereinstimmt.Verify that the value returned matches the FQDN of the Client Access server.

Schritt 5: Konfigurieren interner URLsStep 5: Configure internal URLs

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden.You need to be assigned permissions before you can perform this procedure or procedures. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter*<"> * Einstellungen für virtuelle Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte .To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

Bevor Clients über yourintranet eine Verbindung mit dem neuen Server herstellen können, müssen Sie die internen Domänen oder URLs für die virtuellen Verzeichnisse des Client Zugriffsservers konfigurieren und dann Ihre privaten DNS-Einträge (Domain Name Service) konfigurieren.Before clients can connect to your new server from yourintranet, you need to configure the internal domains, or URLs, on the Client Access server’s virtual directories and then configure your private domain name service (DNS) records.

Im nachfolgenden Verfahren können Sie wählen, ob Benutzer in Ihrem Intranet und im Internet dieselbe URL für den Zugriff auf Ihren Exchange-Server verwenden sollen oder ob eine andere URL eingesetzt werden soll.The procedure below lets you choose whether you want users to use the same URL on your intranet and on the Internet to access your Exchange server or whether they should use a different URL. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten.What you choose depends on the addressing scheme you have in place already or that you want to implement. Wenn Sie ein neues Adressschema implementieren, empfiehlt es sich, dieselbe URL sowohl für interne als auch für externe URLs zu verwenden.If you’re implementing a new addressing scheme, we recommend that you use the same URL for both internal and external URLs. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen.Using the same URL makes it easier for users to access your Exchange server because they only have to remember one address. Unabhängig von Ihrer Wahl müssen Sie in jedem Fall eine private DNS-Zone für den von Ihnen konfigurierten Adressraum konfigurieren.Regardless of the choice you make, you need to make sure you configure a private DNS zone for the address space you configure. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwaltung von DNS-Server.For more information about administering DNS zones, see Administering DNS Server.

Weitere Informationen zu internen und externen URLs für virtuelle Verzeichnisse finden Sie unter Verwaltung für virtuelle Verzeichnisse.For more information about internal and external URLs on virtual directories, see Virtual directory management.

Konfigurieren von identischen internen und externen URLsConfigure internal and external URLs to be the same

  1. Öffnen Sie auf dem Clientzugriffsserver die Exchange-Verwaltungsshell.Open the Exchange Management Shell on your Client Access server.

  2. Speichern Sie den Hostnamen Ihres Clientzugriffsservers in einer Variablen. Diese wird im nächsten Schritt verwendet. Beispiel: "Ex2013CAS".Store the host name of your Client Access server in a variable that will be used in the next step. For example, Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Führen Sie die folgenden Befehle in der Shell aus, um die einzelnen internen URLs so zu konfigurieren, dass sie mit der externen URL des virtuellen Verzeichnisses übereinstimmen.Run each of the following commands in the Shell to configure each internal URL to match the virtual directory’s external URL.

        Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
        Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
        Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
        Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
        Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
        Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Während wir in der Shell sind, lassen Sie uns auch das Offlineadressbuch (OAB) konfigurieren, sodass die automatische Erkennung das korrekte virtuelle Verzeichnis zum Verteilen des OABs auswählen kann. Führen Sie dazu die folgenden Befehle aus.While we're in the Shell, let's also configure the Offline Address Book (OAB) to allow Autodiscover to select the right virtual directory for distributing the OAB. Run the following commands to do this.

        Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook Web App und andere Verbindungen konfigurieren.After you've configured the internal URL on the Client Access server virtual directories, you need to configure your private DNS records for Outlook Web App, and other connectivity. Je nach Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Clientzugriffsservers zeigen.Depending on your configuration, you’ll need to configure your private DNS records to point to the internal or external IP address or fully qualified domain name (FQDN) of your Client Access server. Nachfolgend werden Beispiele für empfohlene DNS-Einträge dargestellt, die Sie zum Aktivieren der Konnektivität für interne Clients erstellen sollten.The following are examples of recommended DNS records that you should create to enable internal client connectivity.

FQDNFQDN DNS-EintragstypDNS record type WertValue

Mail.contoso.comMail.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Owa.contoso.comOwa.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?How do you know this step worked?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der internen URL für die virtuellen Verzeichnisse des Clientzugriffsservers zu überprüfen:To verify that you have successfully configured the internal URL on the Client Access server virtual directories, do the following:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.In the EAC, go to Servers > Virtual directories.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.In the Select server field, select the Internet-facing Client Access server.

  3. Wählen Sie ein virtuelles Verzeichnis aus, **** und klicken Sie dann auf Bearbeitungssymbol bearbeiten.Select a virtual directory and then click Edit Edit icon.

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN und Dienst enthält, wie nachfolgend gezeigt:Verify that the Internal URL field is populated with the correct FQDN and service as shown below:

    Virtuelles VerzeichnisVirtual directory Wert der internen URLInternal URL value

    AutoErmittlungAutodiscover

    Keine interne URL angezeigtNo internal URL displayed

    Exchange-SystemsteuerungECP

    https://owa.contoso.com/ecp

    EWSEWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://mail.contoso.com/OAB

    OWAOWA

    https://owa.contoso.com/owa

    PowerShellPowerShell

    http://mail.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:To verify that you have successfully configured your private DNS records, do the following:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.Open a command prompt and run nslookup.exe.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.Change to a DNS server that can query your private DNS zone.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

Konfigurieren verschiedener interner und externer URLsConfigure different internal and external URLs

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen.Open the EAC by browsing to the URL of your Client Access server. Beispiel: „https://Ex2013CAS/ECP".For example, https://Ex2013CAS/ECP.

  2. Rufen Sie Server > Virtuelle Verzeichnisse auf.Go to Servers > Virtual directories.

  3. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.In the Select server field, select the Internet-facing Client Access server.

  4. Wählen Sie das virtuelle Verzeichnis aus, das Sie ändern **** möchten, und klicken Sie auf Bearbeitungssymbol bearbeiten.Select the virtual directory you want to change and click Edit Edit icon.

  5. Ersetzen Sie unter interne URLden Hostnamen zwischen https:// und dem ersten Schrägstrich (/ ) durch den neuen FQDN, den Sie verwenden möchten.In Internal URL, replace the host name between https:// and the first forward slash (/ ) with the new FQDN you want to use. Wenn Sie beispielsweise den FQDN des virtuellen EWS-Verzeichnisses von Ex2013CAS.corp.contoso.com in internal.contoso.com ändern möchten, ändern Sie die interne URL https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx von https://internal.contoso.com/ews/exchange.asmxin.For example, if you want to change the EWS virtual directory FQDN from Ex2013CAS.corp.contoso.com to internal.contoso.com, change the internal URL from https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx to https://internal.contoso.com/ews/exchange.asmx.

  6. Klicken Sie auf Speichern.Click Save.

  7. Wiederholen Sie die Schritte 5 und 6 für jedes virtuelle Verzeichnis, das Sie ändern möchten.Repeat steps 5 and 6 for each virtual directory you want to change.

    Hinweis

    Die internen URLs für das virtuelle Verzeichnis von Exchange-Systemsteuerung und OWA müssen identisch sein.The ECP and OWA virtual directory internal URLs must be the same.
    Sie können keine interne URL für das virtuelle Verzeichnis für die AutoErmittlung festlegen.You can’t set an internal URL on the Autodiscover virtual directory.

  8. Schließlich müssen wir die Shell öffnen und das Offline Adressbuch (OAB) konfigurieren, damit die AutoErmittlung das richtige virtuelle Verzeichnis für die Verteilung des OAB auswählen kann.Finally, we need to open the Shell and configure the Offline Address Book (OAB) to allow Autodiscover to select the right virtual directory for distributing the OAB. Führen Sie dazu die folgenden Befehle aus.Run the following commands to do this.

        Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook Web App und andere Verbindungen konfigurieren.After you've configured the internal URL on the Client Access server virtual directories, you need to configure your private DNS records for Outlook Web App, and other connectivity. Je nach Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass Sie auf die interne oder externe IP-Adresse oder den FQDN des Client Zugriffsservers verweisen.Depending on your configuration, you’ll need to configure your private DNS records to point to the internal or external IP address or FQDN of your Client Access server. Es folgt ein Beispiel für empfohlenen DNS-Eintrag, den Sie erstellen sollten, um die interne Clientkonnektivität zu aktivieren, wenn Sie die internen URLs für das virtuelle Verzeichnis für die Verwendung von internal.contoso.com konfiguriert haben.The following is an example of recommended DNS record that you should create to enable internal client connectivity if you’ve configured your virtual directory internal URLs to use internal.contoso.com.

FQDNFQDN DNS-EintragstypDNS record type WertValue

internal.contoso.cominternal.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?How do you know this step worked?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der internen URL für die virtuellen Verzeichnisse des Clientzugriffsservers zu überprüfen:To verify that you have successfully configured the internal URL on the Client Access server virtual directories, do the following:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.In the EAC, go to Servers > Virtual directories.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.In the Select server field, select the Internet-facing Client Access server.

  3. Wählen Sie ein virtuelles Verzeichnis aus, **** und klicken Sie dann auf Bearbeitungssymbol bearbeiten.Select a virtual directory and then click Edit Edit icon.

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN enthält. Beispielsweise können Sie die internen URLs auf "internal.contoso.com" festgelegt haben.Verify that the Internal URL field is populated with the correct FQDN. For example, you may have set the internal URLs to use internal.contoso.com.

    Virtuelles VerzeichnisVirtual directory Wert der internen URLInternal URL value

    AutoErmittlungAutodiscover

    Keine interne URL angezeigtNo internal URL displayed

    Exchange-SystemsteuerungECP

    https://internal.contoso.com/ecp

    EWSEWS

    https://internal.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://internal.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://internal.contoso.com/OAB

    OWAOWA

    https://internal.contoso.com/owa

    PowerShellPowerShell

    http://internal.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:To verify that you have successfully configured your private DNS records, do the following:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.Open a command prompt and run nslookup.exe.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.Change to a DNS server that can query your private DNS zone.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

Schritt 6: Konfigurieren eines SSL-ZertifikatsStep 6: Configure an SSL certificate

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Berechtigungen für den Nachrichtenfluss.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Certificate management" entry in the Mail flow permissions topic.

Für einige Dienste wie Outlook Anywhere und Exchange ActiveSync müssen Zertifikate auf dem Exchange 2013-Server konfiguriert werden.Some services, such as Outlook Anywhere and Exchange ActiveSync, require certificates to be configured on your Exchange 2013 server. Die folgenden Schritte zeigen, wie Sie ein SSL-Zertifikat von einer externen Zertifizierungsstelle konfigurieren:The following steps show you how to configure an SSL certificate from a third-party certificate authority (CA):

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen.Open the EAC by browsing to the URL of your Client Access server. Beispiel: https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und das Kennwort in Domänen\Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Wechseln Sie zu Server > Zertifikate.Go to Servers > Certificates. Stellen Sie sicher, dass auf der Seite Zertifikate im Feld Server auswählen der Client Zugriffsserver ausgewählt ist, und klicken Sie dann auf Neues ![]Symbol(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "hinzu")fügen.On the Certificates page, make sure your Client Access server is selected in the Select server field, and then click New Add Icon.

  4. Aktivieren Sie im Assistenten für neue Exchange-Zertifikate**** die Option Anforderung eines Zertifikats von einer Zertifizierungsstelle erstellen, und klicken Sie auf Weiter.In the New Exchange certificate wizard, select Create a request for a certificate from a certification authority and then click Next.

  5. Geben Sie einen Namen für das Zertifikat ein, und klicken Sie auf Weiter.Specify a name for this certificate and then click Next.

  6. Wenn Sie ein Platzhalterzertifikat anfordern möchten, aktivieren Sie die Option Platzhalterzertifikat anfordern, und geben Sie die Stammdomäne für alle Unterdomänen im Feld Stammdomäne an. Wenn Sie kein Platzhalterzertifikat anfordern, sondern stattdessen jede Domäne angeben möchten, die dem Zertifikat hinzugefügt werden soll, lassen Sie diese Seite leer. Klicken Sie dann auf Weiter.If you want to request a wildcard certificate, select Request a wild-card certificate and then specify the root domain of all subdomains in the Root domain field. If you don't want to request a wildcard certificate and instead want to specify each domain you want to add to the certificate, leave this page blank. Click Next.

  7. Klicken Sie auf Durchsuchen, und geben Sie einen Exchange-Server an, auf dem das Zertifikat gespeichert werden soll. Der ausgewählte Server sollte der mit dem Internet verbundene Clientzugriffsserver sein. Klicken Sie dann auf Weiter.Click Browse and specify an Exchange server to store the certificate on. The server you select should be the Internet-facing Client Access server. Click Next.

  8. Stellen Sie für jeden in der Liste angezeigten Dienst sicher, dass der externe oder interne Servername, den Benutzer zur Verbindungsherstellung mit dem Exchange-Server verwenden, richtig sind. Beispiel:For each service in the list shown, verify that the external or internal server names that users will use to connect to the Exchange server are correct. For example:

    • Wenn Sie festgelegt haben, dass interne und externe URLs identisch sind, sollten Outlook Web App (bei Zugriff über das Internet) und Outlook Web App (bei Zugriff über das Intranet) den Eintrag "owa.contoso.com" aufweisen. OAB (bei Zugriff über das Internet) und OAB (bei Zugriff über das Intranet) sollten "mail.contoso.com" aufweisen.If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the Internet) and Outlook Web App (when accessed from the Intranet) should show owa.contoso.com. OAB (when accessed from the Internet) and OAB (when accessed from the Intranet) should show mail.contoso.com.

    • Wenn Sie die internen URLs auf "internal.contoso.com" festgelegt haben, sollte Outlook Web App (bei Zugriff über das Internet) den Eintrag "owa.contoso.com" und Outlook Web App (bei Zugriff über das Intranet) den Eintrag "internal.contoso.com" aufweisen.If you configured the internal URLs to be internal.contoso.com, Outlook Web App (when accessed from the Internet) should show owa.contoso.com and Outlook Web App (when accessed from the Intranet) should show internal.contoso.com.

    Diese Domänen werden verwendet, um die SSL-Zertifikatanforderung zu erstellen. Klicken Sie dann auf Weiter.These domains will be used to create the SSL certificate request. Click Next.

  9. Fügen Sie beliebige zusätzliche Domänen hinzu, die Sie in das SSL-Zertifikat einbeziehen möchten.Add any additional domains you want included on the SSL certificate.

  10. Wählen Sie die Domäne aus, die als gemeinsamer Name für das Zertifikat verwendet werden soll, und klicken Sie dann auf Als allgemeinen Namen festlegen. Beispiel: contoso.com. Klicken Sie auf Weiter.Select the domain that you want to be the common name for the certificate, and then click Set as common name. For example, contoso.com. Click Next.

  11. Stellen Sie Informationen zu Ihrer Organisation bereit. Diese Informationen werden in das SSL-Zertifikat aufgenommen. Klicken Sie dann auf Weiter.Provide information about your organization. This information will be included with the SSL certificate. Click Next.

  12. Geben Sie den Netzwerkspeicherort für die Zertifikatanforderung an. Klicken Sie auf Fertig stellen.Specify the network location where you want this certificate request to be saved. Click Finish.

Senden Sie die Zertifikatanforderung nach ihrer Speicherung an die Zertifizierungsstelle. Hierbei kann es sich je nach Organisation um eine interne oder um eine externe Zertifizierungsstelle handeln. Clients, die eine Verbindung mit dem Clientzugriffsserver herstellen, müssen die verwendete Zertifizierungsstelle als vertrauenswürdig einstufen. Führen Sie die folgenden Schritte aus, nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben:After you've saved the certificate request, submit the request to your certificate authority (CA). This can be an internal CA or a third-party CA, depending on your organization. Clients that connect to the Client Access server must trust the CA that you use. After you receive the certificate from the CA, complete the following steps:

  1. Wählen Sie in der Exchange-Verwaltungskonsole auf der Seite Server > Zertifikate die in den vorherigen Schritten erstellte Zertifikatanforderung aus.On the Server > Certificates page in the EAC, select the certificate request you created in the previous steps.

  2. Klicken Sie im Detailbereich der Zertifikatanforderung unterhalb von Status auf Abschließen.In the certificate request details pane, click Complete under Status.

  3. On the complete pending request page, specify the path to the SSL certificate file and then click OK.On the complete pending request page, specify the path to the SSL certificate file and then click OK.

  4. Wählen Sie das soeben hinzugefügte neue Zertifikat aus **** , und klicken Sie dann auf Bearbeitungssymbol bearbeiten.Select the new certificate you just added, and then click Edit Edit icon.

  5. Klicken Sie auf der Zertifikatseite auf Dienste.On the certificate page, click Services.

  6. Wählen Sie die Dienste, die Sie diesem Zertifikat zuweisen möchten. Wählen Sie mindestens SMTP und IIS aus. Klicken Sie auf Speichern.Select the services you want to assign to this certificate. At minimum, you should select SMTP and IIS. Click Save.

  7. Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, klicken Sie auf Ja.If you receive the warning Overwrite the existing default SMTP certificate?, click Yes.

Woher wissen Sie, dass dieser Schritt erfolgreich war?How do you know this step worked?

Gehen Sie folgendermaßen vor, um sicherzustellen, dass das neue Zertifikat erfolgreich hinzugefügt wurde:To verify that you have successfully added a new certificate, do the following:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Server > Zertifikate.In the EAC, go to Servers > Certificates.

  2. Wählen Sie das neue Zertifikat aus, und vergewissern Sie sich, dass im Detailbereich folgende Werte angezeigt werden:Select the new certificate and then, in the certificate details pane, verify that the following are true:

    • Status wird als Gültig angezeigtStatus shows Valid

    • Diensten zugewiesen zeigt mindestens IIS und SMTP an.Assigned to services shows, at minimum, IIS and SMTP.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?How do you know this task worked?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration von Nachrichtenfluss und externem Clientzugriff zu überprüfen:To verify that you have configured mail flow and external client access, do the following:

  1. Erstellen Sie in Outlook und/oder auf einem Exchange ActiveSync-Gerät ein neues Profil. Stellen Sie sicher, dass Outlook bzw. das mobile Gerät das neue Profil erfolgreich erstellt haben.In Outlook, on an Exchange ActiveSync device, or on both, create a new profile. Verify that Outlook or the mobile device successfully creates the new profile.

  2. Senden Sie über Outlook und/oder das mobile Gerät eine neue Nachricht an einen externen Empfänger. Überprüfen Sie, ob der externe Empfänger die Nachricht erhält.In Outlook, or on the mobile device, send a new message to an external recipient. Verify the external recipient receives the message.

  3. Antworten Sie im Postfach des externen Empfängers auf die soeben vom Exchange-Postfach gesendete Nachricht. Überprüfen Sie, ob das Exchange-Postfach die Nachricht empfängt.In the external recipient's mailbox, reply to the message you just sent from the Exchange mailbox. Verify the Exchange mailbox receives the message.

  4. Wechseln Sie zu https://owa.contoso.com/owa, und vergewissern Sie sich, dass keine Zertifikatwarnungen vorhanden sind.Go to https://owa.contoso.com/owa and verify that there are no certificate warnings.