Konfigurieren von Nachrichtenfluss und Clientzugriff

Gilt für: Exchange Server 2013

Aufgaben nach der Installation für Exchange Server 2013-Nachrichtenfluss und Clientzugriff, einschließlich der Konfiguration eines SSL-Zertifikats.

Nachdem Sie Microsoft Exchange Server 2013 in Ihrer Organisation installiert haben, müssen Sie Exchange Server 2013 für den Nachrichtenfluss und den Clientzugriff konfigurieren. Ohne diese zusätzlichen Schritte können Sie keine E-Mails an das Internet senden, und externe Clients wie Microsoft Outlook und Exchange ActiveSync Geräte können keine Verbindung mit Ihrer Exchange Organisation herstellen.

Bei den Schrittanleitungen in diesem Thema wird davon ausgegangen, dass Sie über eine Exchange-Basisbereitstellung mit einem einzelnen Active Directory-Standort und einem einzelnen SMTP-Namespace (Simple Mail Transport Protocol) verfügen.

Wichtig

In diesem Thema werden Beispielwerte wie Ex2013CAS, contoso.com, mail.contoso.com und 172.16.10.11 verwendet. Ersetzen Sie die Beispielwerte durch die Servernamen, FQDNs und IP-Adressen für Ihre Organisation.

Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit dem E-Mail-Fluss sowie mit Clients und Geräten finden Sie unter Nachrichtenübermittlung und Clients und mobile Funktionen:

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 50 Minuten

  • Für die Verfahren in diesem Thema sind bestimmte Berechtigungen erforderlich. Informationen zu den Berechtigungen finden Sie in den einzelnen Verfahren.

  • Möglicherweise erhalten Sie Zertifikatwarnungen, wenn Sie eine Verbindung mit der EAC-Website (Exchange Admin Center) herstellen, bis Sie ein SSL-Zertifikat (Secure Sockets Layer) auf dem Clientzugriffsserver konfigurieren. Informationen zur Vorgehensweise für die Zertifikatkonfiguration finden Sie weiter unten in diesem Thema.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Wichtig

Jede Organisation erfordert mindestens einen Clientzugriffsserver und einen Postfachserver in der Active Directory-Gesamtstruktur. Jeder Active Directory-Standort, der einen Postfachserver umfasst, muss zudem auch mindestens einen Clientzugriffsserver aufweisen. Wenn Sie die Serverrollen trennen, empfiehlt es sich, zuerst die Postfachserverrolle zu installieren.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server.

Schritt 1: Erstellen eines Sendeconnectors

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" im Thema Berechtigungen für den Nachrichtenfluss.

Bevor Sie E-Mails an das Internet senden können, müssen Sie auf dem Postfachserver einen Sendeconnector erstellen. Gehen Sie hierzu wie nachfolgend beschrieben vor.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort in "Domainuser"-\Name und "Kennwort" ein, und klicken Sie dann auf "Anmelden".

  3. Wechseln Sie zu Nachrichtenfluss > Sendeconnectors. Klicken Sie auf der Seite "Verbinder senden " auf " Neues Symbol hinzufügen".

  4. In the New send connector wizard, specify a name for the Send connector and then select Internet. Click Next.

  5. Stellen Sie sicher, dass die Option Mit der Empfängerdomäne verbundener MX-Eintrag aktiviert ist. Klicken Sie dann auf Weiter.

  6. Klicken Sie unter "Adressbereich**"** auf "Symbol hinzufügen". Stellen Sie sicher, dass im Fenster Domäne hinzufügen als Typ die Einstellung SMTP aktiviert ist. Geben Sie im Feld Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) *ein.**Klicken Sie auf " Speichern"**.

  7. Stellen Sie sicher, dass das Kontrollkästchen Sendeconnector mit Bereich deaktiviert ist, und klicken Sie auf Weiter.

  8. Klicken Sie unter "Quellserver**"** auf "Symbol hinzufügen". Wählen Sie im Fenster Server auswählen einen Postfachserver aus. Nachdem Sie den Server ausgewählt haben, klicken Sie auf Hinzufügen und anschließend auf OK.

  9. Klicken Sie auf Fertig stellen.

Hinweis

Wenn Exchange 2013 installiert ist, wird ein standardmäßiger eingehender Empfangsconnector erstellt. Dieser Empfangsconnector akzeptiert anonyme SMTP-Verbindungen von externen Servern. Sie müssen keine zusätzliche Konfiguration ausführen, wenn dies die gewünschte Funktion ist. Wenn Sie eingehende Verbindungen von externen Servern einschränken möchten, ändern Sie den Standard-Front-End-Clientzugriffsserver-Empfangsconnector <> auf dem Clientzugriffsserver.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um sicherzustellen, dass der ausgehende Sendeconnector erfolgreich erstellt wurde:

  1. Vergewissern Sie sich, dass der neue Sendeconnector in der Exchange-Verwaltungskonsole unter Nachrichtenfluss > Sendeconnectors angezeigt wird.

  2. Öffnen Sie Outlook Web App, und senden Sie eine E-Mail-Nachricht an einen externen Empfänger. Wenn der Empfänger die Nachricht erhält, haben Sie den Sendeconnector erfolgreich konfiguriert.

Schritt 2: Hinzufügen zusätzlicher akzeptierter Domänen

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Akzeptierte Domänen" im Thema Berechtigungen für den Nachrichtenfluss.

Wenn Sie eine neue Exchange 2013-Organisation in einer Active Directory-Gesamtstruktur bereitstellen, verwendet Exchange standardmäßig den Domänennamen der Active Directory-Domäne, in der Setup /PrepareAD ausgeführt wurde. Wenn Sie möchten, dass Empfänger Nachrichten an eine andere Domäne senden und von dieser empfangen könne, müssen Sie die Domäne als akzeptierte Domäne hinzufügen. Diese Domäne wird im nächsten Schritt als primäre SMTP-Adresse in die standardmäßige E-Mail-Adressrichtlinie eingefügt.

Wichtig

Ein öffentlicher DNS-MX-Ressourceneintrag (Domain Name System) ist für jede SMTP-Domäne erforderlich, für die Sie E-Mails aus dem Internet akzeptieren möchten. Jeder MX-Eintrag muss sich in den für das Internet verwendeten Server auflösen, der E-Mails für Ihre Organisation empfängt.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort in "Domainuser"-\Name und "Kennwort" ein, und klicken Sie dann auf "Anmelden".

  3. Wechseln Sie zu Nachrichtenfluss > Akzeptierte Domänen. Klicken Sie auf der Seite "Akzeptierte Domänen" auf das Symbol "Neues Hinzufügen".

  4. In the New accepted domain wizard, specify a name for the accepted domain.

  5. Geben Sie im Feld Akzeptierte Domäne die SMTP-Empfängerdomäne an, die Sie hinzufügen möchten, beispielsweise "contoso.com".

  6. Aktivieren Sie Autoritative Domäne, und klicken Sie auf Speichern.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Vergewissern Sie sich, dass die neue akzeptierte Domäne in der Exchange-Verwaltungskonsole unter Nachrichtenfluss > Akzeptierte Domänen angezeigt wird.

Schritt 3: Konfigurieren der standardmäßigen E-Mail-Adressrichtlinie

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "E-Mail-Adressrichtlinien" im Thema Berechtigungen für E-Mail-Adressen und Adressbücher.

Wenn Sie im vorherigen Schritt eine akzeptierte Domäne hinzugefügt haben und möchten, dass diese Domäne jedem Empfänger in der Organisation hinzugefügt wird, müssen Sie die standardmäßige E-Mail-Adressrichtlinie aktualisieren.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort in "Domainuser"-\Name und "Kennwort" ein, und klicken Sie dann auf "Anmelden".

  3. Wechseln Sie zu Nachrichtenfluss > E-Mail-Adressrichtlinien. Wählen Sie auf der Seite "E-Mail-Adressrichtlinien" die Option "Standardrichtlinie" aus, und klicken Sie dann auf das Symbol "Bearbeiten".

  4. Klicken Sie auf der Seite Standardmäßige E-Mail-Adressrichtlinie auf E-Mail-Adressformat.

  5. Klicken Sie unter "E-Mail-Adressformat" auf die SMTP-Adresse, die Sie ändern möchten, und klicken Sie dann auf das Symbol "Bearbeiten".

  6. Geben Sie auf der Seite E-Mail-Adressformat unter E-Mail-Adressparameter die SMTP-Empfängerdomäne an, die Sie auf alle Empfänger in der Exchange-Organisation anwenden möchten. Diese Domäne muss mit der akzeptierten Domäne übereinstimmen, die Sie im vorherigen Schritt hinzugefügt haben. Beispiel: @contoso.com. Klicken Sie auf Speichern.

  7. Klicken Sie auf Speichern

  8. Klicken Sie im Detailbereich für Standardrichtlinie auf Anwenden.

Hinweis

Es wird empfohlen, einen Benutzerprinzipalnamen (User Principal Name, UPN) zu konfigurieren, der mit der primären E-Mail-Adresse für jeden Benutzer übereinstimmt. Wenn Sie keinen UPN angeben, der der E-Mail-Adresse eines Benutzers entspricht, muss der Benutzer zusätzlich zu seiner E-Mail-Adresse manuell seine Domäne\Benutzername oder UPN angeben. Wenn der Benutzerprinzipalname mit der E-Mail-Adresse übereinstimmt, gleichen Outlook Web App, ActiveSync und Outlook automatisch die E-Mail-Adresse mit dem Benutzerprinzipalnamen ab.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die standardmäßige E-Mail-Adressrichtlinie erfolgreich konfiguriert wurde:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Empfänger > Postfächer.

  2. Wählen Sie ein Postfach aus, und überprüfen Sie dann im Bereich "Empfängerdetails", ob das Postfachfeld "Benutzer " auf <alias>@<new accepted domain> festgelegt wurde. Beispiel: "david@contoso.com".

  3. (Optional) Erstellen Sie ein neues Postfach, und überprüfen Sie folgendermaßen, dass die E-Mail-Adresse des Postfachs den Namen der neuen akzeptierten Domäne enthält:

    1. Wechseln Sie zu **"**Empfängerpostfächer>", und klicken Sie auf "Neues Symbol hinzufügen". und wählen Sie dann "Benutzerpostfach" aus.

    2. Geben Sie auf der Seite für das neue Benutzerpostfach die erforderlichen Informationen zum Erstellen eines neuen Postfachs an. Klicken Sie auf Speichern.

    3. Wählen Sie das neue Postfach aus, und überprüfen Sie dann im Empfängerdetailsbereich, ob das Postfachfeld "Benutzer " auf <alias>@<new accepted domain> festgelegt wurde. Beispiel: david@contoso.com.

Schritt 4: Konfigurieren von externen URLs

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Um zu sehen, welche Berechtigungen Sie benötigen, lesen Sie den Eintrag "<Service> Einstellungen für virtuelle Verzeichnisse" im Thema " Berechtigungen für Clients und mobile Geräte ".

Bevor Clients über das Internet eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die externen Domänen oder URLs in den virtuellen Verzeichnissen des Clientzugriffsservers konfigurieren und dann Ihre DNS-Einträge (Public Domain Name Service) konfigurieren. Über die nachfolgenden Schritte wird dieselbe externe Domäne im externen URL jedes virtuellen Verzeichnisses konfiguriert. Wenn Sie unterschiedliche externe Domänen in mindestens einer externen URL für ein virtuelles Verzeichnis konfigurieren möchten, müssen Sie die externen URLs manuell konfigurieren. Weitere Informationen finden Sie unter Verwaltung für virtuelle Verzeichnisse.

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort in "Domainuser"-\Name und "Kennwort" ein, und klicken Sie dann auf "Anmelden".

  3. Wechseln Sie zu Serverservern>, wählen Sie den Namen des für das Internet zugänglichen Clientzugriffsservers aus, und klicken Sie dann auf das Symbol "Bearbeiten".

  4. Klicken Sie auf Outlook Anywhere.

  5. Geben Sie im Feld Externer Hostname den extern zugänglichen FQDN des Clientzugriffsservers an. Beispiel: "mail.contoso.com".

  6. Während Sie hier sind, legen wir auch den intern zugänglichen FQDN des Clientzugriffsservers fest. Geben Sie im Feld Geben Sie den internen Hostnamen an den FQDN ein, den Sie im vorigen Schritt verwendet haben. Beispiel: „mail.contoso.com".

  7. Klicken Sie auf Speichern.

  8. Wechseln Sie zu virtuellen Serververzeichnissen >, und klicken Sie dann auf ![das Symbol "Domäne für](images/JJ218640.a9c33f23-3d44-44e7-a5d0-8446200c746e(EXCHG.150).gif "Symbol "Konfigurieren"") externen Zugriff konfigurieren".

  9. Klicken Sie unter "Clientzugriffsserver auswählen", die mit der externen URL verwendet werden sollen, auf "Symbol hinzufügen".

  10. Wählen Sie die Clientzugriffsserver aus, die Sie konfigurieren möchten, und klicken Sie dann auf "Hinzufügen". Nachdem Sie alle Clientzugriffsserver hinzugefügt haben, die Sie konfigurieren möchten, klicken Sie auf "OK".

  11. Geben Sie in Domänennamen eingeben, der mit externen Clientzugriffsservern verwendet wird die externe Domäne ein, die Sie anwenden möchten. Beispiel: "mail.contoso.com". Klicken Sie auf Speichern.

    Hinweis

    Einige Organisationen stellen sicher, dass der FQDN für Outlook Web App eindeutig ist, um Benutzer vor Änderungen am zugrunde liegenden FQDN für den Server zu schützen. Viele Organisationen verwenden "owa.contoso.com" anstelle von "mail.contoso.com" als FQDN für Outlook Web App. Wenn Sie einen eindeutigen FQDN für Outlook Web App konfigurieren möchten, gehen Sie wie folgt vor, wenn Sie den vorigen Schritt ausgeführt haben. In dieser Prüfliste wird davon ausgegangen, dass Sie einen eindeutigen FQDN für Outlook Web App konfiguriert haben.

    1. Wählen Sie "owa" (Standardwebsite) aus, und klicken Sie auf "Bearbeiten". Edit icon.

    2. Geben Sie in Externe URLhttps:// ein, dann den eindeutigen FQDN für Outlook Web App, den Sie verwenden möchten, und hängen Sie dann /owa an. Beispiel: "https://owa.contoso.com/owa".

    3. Klicken Sie auf Speichern.

    4. Wählen Sie ecp (Standardwebsite) aus, und klicken Sie auf "Bearbeiten". Edit icon.

    5. Geben Sie in Externe URLhttps:// ein, dann denselben FQDN für Outlook Web App, den Sie im vorigen Schritt angegeben haben, und hängen Sie dann /ecp an. Beispiel: "https://owa.contoso.com/ecp".

    6. Klicken Sie auf Speichern.

Nachdem Sie die externe URL in den virtuellen Verzeichnissen des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre öffentlichen DNS-Einträge für AutoErmittlung, Outlook Web App und Nachrichtenfluss konfigurieren. Die öffentlichen DNS-Einträge sollten auf die externe IP-Adresse oder den FQDN des mit dem Internet verbundenen Clientzugriffsservers zeigen und die extern zugänglichen FQDNs verwenden, die Sie auf Ihrem Clientzugriffsserver konfiguriert haben. Nachfolgend werden Beispiele für empfohlene DNS-Einträge gezeigt, die Sie zur Aktivierung von Nachrichtenfluss und Konnektivität für externe Clients erstellen sollten.

FQDN DNS-Eintragstyp Wert

Contoso.com

MX

Mail.contoso.com

Mail.contoso.com

A

172.16.10.11

Owa.contoso.com

CNAME

Mail.contoso.com

Autodiscover.contoso.com

CNAME

Mail.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der externen URL in den virtuellen Verzeichnissen des Clientzugriffsservers zu überprüfen:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  3. Wählen Sie ein virtuelles Verzeichnis, und vergewissern Sie sich, dass im Feld Externe URL im Detailbereich des virtuellen Verzeichnisses der richtige FQDN und Dienst angezeigt wird:

    Virtuelles Verzeichnis Wert für externe URL

    AutoErmittlung

    Keine externe URL angezeigt

    Exchange-Systemsteuerung

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass Sie Ihre öffentlichen DSN-Einträge erfolgreich konfiguriert haben:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre öffentliche DNS-Zone abfragen kann.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

  4. Geben nslookupSie set type=mx in die in Schritt 1 hinzugefügte akzeptierte Domäne ein, und suchen Sie sie dann nach. Vergewissern Sie sich, dass der zurückgegebene Wert mit dem FQDN des Clientzugriffsservers übereinstimmt.

Schritt 5: Konfigurieren interner URLs

Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Um zu sehen, welche Berechtigungen Sie benötigen, lesen Sie den Eintrag "<Service> Einstellungen für virtuelle Verzeichnisse" im Thema " Berechtigungen für Clients und mobile Geräte ".

Bevor Clients über Ihr Intranet eine Verbindung mit Ihrem neuen Server herstellen können, müssen Sie die internen Domänen oder URLs in den virtuellen Verzeichnissen des Clientzugriffsservers konfigurieren und dann Ihre DNS-Einträge (Private Domain Name Service) konfigurieren.

Im nachfolgenden Verfahren können Sie wählen, ob Benutzer in Ihrem Intranet und im Internet dieselbe URL für den Zugriff auf Ihren Exchange-Server verwenden sollen oder ob eine andere URL eingesetzt werden soll. Ihre Auswahl hängt von dem Adressschema ab, das Sie bereits einsetzen oder das Sie implementieren möchten. Wenn Sie ein neues Adressschema implementieren, empfiehlt es sich, dieselbe URL sowohl für interne als auch für externe URLs zu verwenden. Durch die Verwendung derselben URL können Benutzer einfacher auf Ihren Exchange-Server zugreifen, da sie sich nur eine Adresse merken müssen. Unabhängig von Ihrer Wahl müssen Sie in jedem Fall eine private DNS-Zone für den von Ihnen konfigurierten Adressraum konfigurieren. Weitere Informationen zum Verwalten von DNS-Zonen finden Sie unter Verwaltung von DNS-Server.

Weitere Informationen zu internen und externen URLs für virtuelle Verzeichnisse finden Sie unter Verwaltung für virtuelle Verzeichnisse.

Konfigurieren von identischen internen und externen URLs

  1. Öffnen Sie auf dem Clientzugriffsserver die Exchange-Verwaltungsshell.

  2. Speichern Sie den Hostnamen Ihres Clientzugriffsservers in einer Variablen. Diese wird im nächsten Schritt verwendet. Beispiel: "Ex2013CAS".

    $HostName = "Ex2013CAS"
    
  3. Führen Sie jeden der folgenden Befehle in der Shell aus, um jede interne URL so zu konfigurieren, dass sie der externen URL des virtuellen Verzeichnisses entspricht.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Während wir in der Shell sind, lassen Sie uns auch das Offlineadressbuch (OAB) konfigurieren, sodass die automatische Erkennung das korrekte virtuelle Verzeichnis zum Verteilen des OABs auswählen kann. Führen Sie dazu die folgenden Befehle aus.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook Web App und andere Verbindungen konfigurieren. Je nach Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) Ihres Clientzugriffsservers verweisen. Nachfolgend werden Beispiele für empfohlene DNS-Einträge dargestellt, die Sie zum Aktivieren der Konnektivität für interne Clients erstellen sollten.

FQDN DNS-Eintragstyp Wert

Mail.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Owa.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der internen URL für die virtuellen Verzeichnisse des Clientzugriffsservers zu überprüfen:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie auf Bearbeiten Symbol „Bearbeiten“..

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN und Dienst enthält, wie nachfolgend gezeigt:

    Virtuelles Verzeichnis Wert der internen URL

    AutoErmittlung

    Keine interne URL angezeigt

    Exchange-Systemsteuerung

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Konfigurieren verschiedener interner und externer URLs

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: „https://Ex2013CAS/ECP".

  2. Rufen Sie Server > Virtuelle Verzeichnisse auf.

  3. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  4. Wählen Sie das virtuelle Verzeichnis aus, das Sie ändern möchten, und klicken Sie auf das Symbol "Bearbeiten".

  5. Ersetzen Sie in der internen URL den Hostnamen zwischen https:// und dem ersten Schrägstrich (/ ) durch den neuen FQDN, den Sie verwenden möchten. Wenn Sie beispielsweise den FQDN des virtuellen EWS-Verzeichnisses von Ex2013CAS.corp.contoso.com in internal.contoso.com ändern möchten, ändern Sie die interne URL von https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx in https://internal.contoso.com/ews/exchange.asmx.

  6. Klicken Sie auf Speichern.

  7. Wiederholen Sie die Schritte 5 und 6 für jedes virtuelle Verzeichnis, das Sie ändern möchten.

    Hinweis

    Die internen URLs für das virtuelle Verzeichnis von Exchange-Systemsteuerung und OWA müssen identisch sein.
    Sie können keine interne URL für das virtuelle Verzeichnis für die AutoErmittlung festlegen.

  8. Schließlich müssen wir die Shell öffnen und das Offlineadressbuch (OAB) konfigurieren, damit die AutoErmittlung das richtige virtuelle Verzeichnis für die Verteilung des OAB auswählen kann. Führen Sie dazu die folgenden Befehle aus.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Nachdem Sie die interne URL für die virtuellen Verzeichnisse des Clientzugriffsservers konfiguriert haben, müssen Sie Ihre privaten DNS-Einträge für Outlook Web App und andere Verbindungen konfigurieren. Je nach Konfiguration müssen Sie Ihre privaten DNS-Einträge so konfigurieren, dass sie auf die interne oder externe IP-Adresse oder den FQDN Ihres Clientzugriffsservers verweisen. Es folgt ein Beispiel für einen empfohlenen DNS-Eintrag, den Sie erstellen sollten, um die interne Clientkonnektivität zu aktivieren, wenn Sie Ihre internen URLs für das virtuelle Verzeichnis für die Verwendung von internal.contoso.com konfiguriert haben.

FQDN DNS-Eintragstyp Wert

internal.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration der internen URL für die virtuellen Verzeichnisse des Clientzugriffsservers zu überprüfen:

  1. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server > Virtuelle Verzeichnisse.

  2. Wählen Sie im Feld Server auswählen den mit dem Internet verbundenen Clientzugriffsserver.

  3. Wählen Sie ein virtuelles Verzeichnis aus, und klicken Sie auf Bearbeiten Symbol „Bearbeiten“..

  4. Stellen Sie sicher, dass das Feld Interne URL den richtigen FQDN enthält. Beispielsweise können Sie die internen URLs auf "internal.contoso.com" festgelegt haben.

    Virtuelles Verzeichnis Wert der internen URL

    AutoErmittlung

    Keine interne URL angezeigt

    Exchange-Systemsteuerung

    https://internal.contoso.com/ecp

    EWS

    https://internal.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://internal.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://internal.contoso.com/OAB

    OWA

    https://internal.contoso.com/owa

    PowerShell

    http://internal.contoso.com/PowerShell

Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Konfiguration Ihrer privaten DNS-Einträge erfolgreich abgeschlossen wurde:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie nslookup.exe aus.

  2. Wechseln Sie zu einem DNS-Server, der Ihre private DNS-Zone abfragen kann.

  3. Suchen Sie in nslookup nach den Einträgen für die einzelnen erstellten FQDNs. Stellen Sie sicher, dass der für jeden FQDN zurückgegebene Wert richtig ist.

Schritt 6: Konfigurieren eines SSL-Zertifikats

Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Berechtigungen für den Nachrichtenfluss.

Einige Dienste, z. B. Outlook Anywhere und Exchange ActiveSync, erfordern, dass Zertifikate auf Ihrem Exchange 2013-Server konfiguriert werden. Die folgenden Schritte zeigen, wie Sie ein SSL-Zertifikat von einer externen Zertifizierungsstelle konfigurieren:

  1. Öffnen Sie die Exchange-Verwaltungskonsole, indem Sie die URL Ihres Clientzugriffsservers aufrufen. Beispiel: https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort in "Domainuser"-\Name und "Kennwort" ein, und klicken Sie dann auf "Anmelden".

  3. Wechseln Sie zu Server > Zertifikate. Stellen Sie auf der Seite "Zertifikate " sicher, dass der Clientzugriffsserver im Feld "Server auswählen" ausgewählt ist, und klicken Sie dann auf " Neues Hinzufügen-Symbol".

  4. Aktivieren Sie im Assistenten für neue Exchange-Zertifikate die Option Anforderung eines Zertifikats von einer Zertifizierungsstelle erstellen, und klicken Sie auf Weiter.

  5. Geben Sie einen Namen für das Zertifikat ein, und klicken Sie auf Weiter.

  6. Wenn Sie ein Platzhalterzertifikat anfordern möchten, aktivieren Sie die Option Platzhalterzertifikat anfordern, und geben Sie die Stammdomäne für alle Unterdomänen im Feld Stammdomäne an. Wenn Sie kein Platzhalterzertifikat anfordern, sondern stattdessen jede Domäne angeben möchten, die dem Zertifikat hinzugefügt werden soll, lassen Sie diese Seite leer. Klicken Sie dann auf Weiter.

  7. Klicken Sie auf Durchsuchen, und geben Sie einen Exchange-Server an, auf dem das Zertifikat gespeichert werden soll. Der ausgewählte Server sollte der mit dem Internet verbundene Clientzugriffsserver sein. Klicken Sie dann auf Weiter.

  8. Stellen Sie für jeden in der Liste angezeigten Dienst sicher, dass der externe oder interne Servername, den Benutzer zur Verbindungsherstellung mit dem Exchange-Server verwenden, richtig sind. Beispiel:

    • Wenn Sie festgelegt haben, dass interne und externe URLs identisch sind, sollten Outlook Web App (bei Zugriff über das Internet) und Outlook Web App (bei Zugriff über das Intranet) den Eintrag "owa.contoso.com" aufweisen. OAB (bei Zugriff über das Internet) und OAB (bei Zugriff über das Intranet) sollten "mail.contoso.com" aufweisen.

    • Wenn Sie die internen URLs auf "internal.contoso.com" festgelegt haben, sollte Outlook Web App (bei Zugriff über das Internet) den Eintrag "owa.contoso.com" und Outlook Web App (bei Zugriff über das Intranet) den Eintrag "internal.contoso.com" aufweisen.

    Diese Domänen werden verwendet, um die SSL-Zertifikatanforderung zu erstellen. Klicken Sie dann auf Weiter.

  9. Fügen Sie beliebige zusätzliche Domänen hinzu, die Sie in das SSL-Zertifikat einbeziehen möchten.

  10. Wählen Sie die Domäne aus, die als gemeinsamer Name für das Zertifikat verwendet werden soll, und klicken Sie dann auf Als allgemeinen Namen festlegen. Beispiel: contoso.com. Klicken Sie auf Weiter.

  11. Stellen Sie Informationen zu Ihrer Organisation bereit. Diese Informationen werden in das SSL-Zertifikat aufgenommen. Klicken Sie dann auf Weiter.

  12. Geben Sie den Netzwerkspeicherort für die Zertifikatanforderung an. Klicken Sie auf Fertig stellen.

Senden Sie die Zertifikatanforderung nach ihrer Speicherung an die Zertifizierungsstelle. Hierbei kann es sich je nach Organisation um eine interne oder um eine externe Zertifizierungsstelle handeln. Clients, die eine Verbindung mit dem Clientzugriffsserver herstellen, müssen die verwendete Zertifizierungsstelle als vertrauenswürdig einstufen. Führen Sie die folgenden Schritte aus, nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben:

  1. Wählen Sie in der Exchange-Verwaltungskonsole auf der Seite Server > Zertifikate die in den vorherigen Schritten erstellte Zertifikatanforderung aus.

  2. Klicken Sie im Detailbereich der Zertifikatanforderung unterhalb von Status auf Abschließen.

  3. On the complete pending request page, specify the path to the SSL certificate file and then click OK.

  4. Wählen Sie das soeben hinzugefügte neue Zertifikat aus, und klicken Sie dann auf das Symbol "Bearbeiten".

  5. Klicken Sie auf der Zertifikatseite auf Dienste.

  6. Wählen Sie die Dienste, die Sie diesem Zertifikat zuweisen möchten. Wählen Sie mindestens SMTP und IIS aus. Klicken Sie auf Speichern.

  7. Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, klicken Sie auf Ja.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um sicherzustellen, dass das neue Zertifikat erfolgreich hinzugefügt wurde:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Server > Zertifikate.

  2. Wählen Sie das neue Zertifikat aus, und vergewissern Sie sich, dass im Detailbereich folgende Werte angezeigt werden:

    • Status wird als Gültig angezeigt

    • Diensten zugewiesen zeigt mindestens IIS und SMTP an.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Gehen Sie folgendermaßen vor, um die erfolgreiche Konfiguration von Nachrichtenfluss und externem Clientzugriff zu überprüfen:

  1. Erstellen Sie in Outlook und/oder auf einem Exchange ActiveSync-Gerät ein neues Profil. Stellen Sie sicher, dass Outlook bzw. das mobile Gerät das neue Profil erfolgreich erstellt haben.

  2. Senden Sie über Outlook und/oder das mobile Gerät eine neue Nachricht an einen externen Empfänger. Überprüfen Sie, ob der externe Empfänger die Nachricht erhält.

  3. Antworten Sie im Postfach des externen Empfängers auf die soeben vom Exchange-Postfach gesendete Nachricht. Überprüfen Sie, ob das Exchange-Postfach die Nachricht empfängt.

  4. Wechseln Sie zu https://owa.contoso.com/owa, und vergewissern Sie sich, dass keine Zertifikatwarnungen vorhanden sind.