配置 DNS 记录
估计完成时间:15 至 20 分钟
配置完成预先存在的 Exchange 服务器和新的 Exchange 2016 服务器后,你可以更改 DNS 记录,以将连接定向到新的 Exchange 2016 服务器。你将用户一直用以连接到 Outlook Web Access(现在在 Exchange 2016 中被称为 Web 上的 Outlook)和自动发现等的主机名(如 mail.contoso.com)从预先存在的 Exchange 服务器移动到 Exchange 2016 服务器。邮箱在预先存在的 Exchange 服务器上的用户尝试打开邮箱时,Exchange 2016 服务器将代理请求并与托管邮箱的 Exchange 服务器进行通信。配置 DNS 包括以下步骤:
通过公用 DNS 提供程序,更改主要主机名,如 mail.contoso.com、autodiscover.contoso.com 和 owa.contoso.com(如果已使用),使之指向面向 Internet 的 Exchange 2016 服务器的外部公共可访问 IP 地址。
更改主要主机名,如 mail.contoso.com(或 internal.contoso.com,如果您使用不同的内部主机名)和 owa.contoso.com(如果已使用),使之指向内部 DNS 服务器上的 Exchange 2016 邮箱服务器的内部计算机名称。
.gif "重要说明") 重要说明: |
|---|
| 开始之前,请完整阅读本主题。 您可能需要更改防火墙以支持新的 Exchange 2016 服务器。您可能还需要添加新防火墙规则和 Exchange 2016 服务器的外部 IP 地址或更改其他配置。如果您的组织有网络管理组、安全复查流程或变更管理流程,您可能需要请求执行这些变革的权限或让其他人代为执行。 |
如何配置公共 DNS 记录?
要将用户发送到面向 Internet 的 Exchange 2016 邮箱服务器,您需要使用外部 DNS 提供程序配置现有 DNS 主机 (A) 记录。公用 DNS 记录应指向面向 Internet 的 Exchange 2016 邮箱服务器的外部 IP 地址或 FQDN,并且使用您在邮箱服务器上配置的可从外部访问的 FQDN。以下是建议创建的用于启用邮件流和外部客户端连接的 DNS 记录示例。
备注
你可以重新配置防火墙,以将原始 IP 地址的连接路由至 Exchange 2016 服务器(而非 Exchange 2010 服务器),而不必更改 DNS 记录来将公用 DNS 记录指向 Exchange 2016 邮箱服务器的新外部 IP 地址。不再需要可从 Internet 访问预先存在的 Exchange 客户端访问服务器,因为所有的连接都将由 Exchange 2016 服务器进行代理。如果选择重新配置防火墙,你不需要更改公用 DNS 记录。
| 重要说明: |
|---|
| 在对 DNS 记录进行任何更改之前,我们强烈建议您将要更改的每个 DNS 记录的生存时间 (TTL) 值降低至最小间隔。TTL 值决定 DNS 记录在 DNS 服务器上保持缓存的时间。间隔越小(如 5 或 10 分钟),恢复任何更改的速度就越快(在需要恢复到原始配置的情况下)。如果您不需要更改 DNS 记录的 TTL,请不要在初始 TTL 间隔结束之前进行任何其他更改。 |
| FQDN | DNS 记录类型 | 值 |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
如何配置内部 DNS 记录?
您可以选择用户在 Intranet 和 Internet 上使用相同的 URL 还是不同的 URL 访问您的 Exchange 服务器。您的选择取决于您已准备就绪或要实施的寻址方案。如果您要实施新的寻址方案,我们建议您使用相同的内部和外部 URL。使用相同 URL 可以让用户更加方便地访问您的 Exchange 服务器,因为他们只需记住一个地址。不管您选择的是什么,您都必须确保为您配置的地址空间配置专用 DNS 区域。有关管理 DNS 区域的详细信息,请参阅管理 DNS 服务器。
将内部和外部 URL 配置为相同
要将用户发送到 Exchange 2016 邮箱服务器,您需要在内部 DNS 服务器上配置现有 DNS 主机 (A) 记录。内部 DNS 记录应指向 Exchange 2016 邮箱服务器的内部主机名和 IP 地址。您使用的内部主机名应匹配外部主机名,如 mail.contoso.com 和 owa.contoso.com。以下是推荐您应创建以启用邮件流和外部客户端连接的的 DNS 记录示例。
| 重要说明: |
|---|
| 在对 DNS 记录进行任何更改之前,我们强烈建议您将要更改的每个 DNS 记录的生存时间 (TTL) 值降低至最小间隔。TTL 值决定 DNS 记录在 DNS 服务器上保持缓存的时间。间隔越小(如 5 或 10 分钟),恢复任何更改的速度就越快(在需要恢复到原始配置的情况下)。如果您不需要更改 DNS 记录的 TTL,请不要在初始 TTL 间隔结束之前进行任何其他更改。 |
| FQDN | DNS 记录类型 | 值 |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
配置不同的内部和外部 URL
要将用户发送到 Exchange 2016 邮箱服务器,您需要在内部 DNS 服务器上配置现有 DNS 主机 (A) 记录。内部 DNS 记录应指向 Exchange 2016 邮箱服务器的内部主机名和 IP 地址。以下是建议创建的用于启用邮件流和外部客户端连接的 DNS 记录示例。
| 重要说明: |
|---|
| 在对 DNS 记录进行任何更改之前,我们强烈建议您将要更改的每个 DNS 记录的生存时间 (TTL) 值降低至最小间隔。TTL 值决定 DNS 记录在 DNS 服务器上保持缓存的时间。间隔越小(如 5 或 10 分钟),恢复任何更改的速度就越快(在需要恢复到原始配置的情况下)。如果您不需要更改 DNS 记录的 TTL,请不要在初始 TTL 间隔结束之前进行任何其他更改。 |
| FQDN | DNS 记录类型 | 值 |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2016.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
我如何知道这有效?
要验证您是否已成功配置公用 DNS 记录,请执行以下操作:
打开命令提示符,运行
nslookup.exe。更改为可以查询公共 DNS 区域的 DNS 服务器。
在
nslookup中查找您创建的每个 FQDN 的记录。验证为每个 FQDN 返回的值是否正确。
现在,验证您是否可以使用主要主机名访问 Exchange 2016 服务器。使用您的内部网络外的计算机打开常用浏览器,浏览到 Exchange 2016 服务器的 Web 上的 Outlook URL,例如 https://mail.contoso.com/owa。执行以下三项测试:
登录 Exchange 2016 邮箱 登录 Exchange 2016 邮箱并验证您是否可以访问邮箱内容,而且没有任何证书警告或其他错误。退出并关闭浏览器。如果您需要创建新的 Exchange 2016 邮箱,请参阅创建用户邮箱。
{#Text:E16Ex2010Mailbox#}
登录 Exchange 2010 邮箱 登录 Exchange 2010 邮箱。登录该邮箱时,你将通过代理连接到 Exchange 2010 客户端访问服务器(浏览器地址栏中的 URL 保持不变)。验证你是否已登录、是否可以访问邮箱内容以及是否收到任何证书警告或其他错误。
{#Text:E16Ex2013Mailbox#}
登录 Exchange 2013 邮箱 登录 Exchange 2013 邮箱。登录此邮箱时,Exchange 2016 邮箱服务器将直接打开邮箱,而不需要通过 Exchange 2013 客户端访问服务器进行代理。验证你是否已登录、是否可以访问邮箱内容以及是否收到任何证书警告或其他错误。
测试入站和出站邮件流 将邮件从外部邮件提供程序(如 outlook.com)发送到 Exchange 2016 和预先存在的邮箱。验证邮件是否接收成功。回复每个邮箱的邮件,验证外部收件人是否接收到邮件。你也可以使用 Microsoft 远程连接分析器中的“邮件分析器”,检查已发送和已接收邮件的邮件头,以验证邮件采用的路径。
除邮件流测试之外,通过网络内的计算机重复前面的测试,以测试内部 DNS 配置。如果你将内部 DNS 记录配置为使用与外部 DNS 一样的主机名,则尝试使用这些主机名(如 mail.contoso.com 或 owa.contoso.com)来访问 Exchange 2016 和预先存在的邮箱。如果你将内部 DNS 记录配置为使用不同的主机名,则尝试使用内部主机名(如 internal.contoso.com)来访问 Exchange 2016 和预先存在的邮箱。
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange Server、Exchange Online 或 Exchange Online Protection。