Configurar registros DNS para instalação de vários servidores do Exchange 2010
Tempo estimado para conclusão: 15 a 20 minutos
Agora que você configurou os servidores Exchange 2010 e Exchange 2013, é hora de alterar seus registros DNS para direcionar conexões para o seu novo servidor do Exchange 2013. Você move os nomes de host (por exemplo, email.contoso.com) que os usuários têm usado para se conectar ao Outlook Web Access, Descoberta Automática, e assim por diante, de seu servidor Exchange 2010 para o servidor Exchange 2013. Quando um usuário do Exchange 2010 tenta abrir a sua caixa de correio, o servidor Exchange 2013 intermediará sua solicitação e se comunicará com o servidor Exchange 2010 em seu nome. Configurar o DNS inclui o seguinte:
Mude os nomes de host primários, como email.contoso.com, descobertaautomática.contoso.com e owa.contoso.com (se for usado) para apontar para o endereço IP externo e publicamente acessível do servidor de Acesso para Cliente do Exchange 2013 com seu provedor de DNS público.
Mude os nomes de host primários, como email.contoso.com (ou interno.contoso.com se você estiver usando diferentes nomes de host internos) e owa.contoso.com (se usado) para apontar para o nome do computador interno do servidor de acesso para cliente do Exchange 2013 em seus servidores DNS internos.
Importante
Leia este tópico completamente antes de começar.
Você pode precisar fazer alterações em seu firewall para suportar o novo servidor Exchange 2013. Talvez seja necessário adicionar novas regras de firewall, adicionar um endereço IP externo para o servidor Exchange 2013 ou fazer outras alterações de configuração. Se a sua organização tiver um grupo de gerenciamento de rede, um processo de revisão de segurança ou um processo de gerenciamento de alterações, você pode precisar pedir autorização para realizar essas alterações ou pedir que alguém as faça para você.
Como faço para configurar meus registros DNS públicos?
Para enviar usuários ao seu servidor de Acesso para Cliente do Exchange 2013, você precisa configurar o registro (A) de host DNS com o provedor de DNS externo. Os registros DNS públicos devem apontar para o endereço IP ou FQDN externo do seu servidor de Acesso para Cliente do Exchange 2013 voltado para a Internet e usar os FQDNs acessíveis externamente que você configurou no seu servidor de Acesso para Cliente. A seguir, exemplos de registros DNS recomendados que você deve criar para habilitar o fluxo de emails e a conectividade do cliente externo.
Dica
Em vez de alterar os registros de DNS para apontar seus registros de DNS públicos para um novo endereço IP externo para o seu servidor de Acesso para Cliente do Exchange 2013, você pode reconfigurar seu firewall para rotear conexões do endereço IP original para o servidor Exchange 2013, em vez do servidor Exchange 2010 . O servidor de Acesso para Cliente do Exchange 2010 não precisa mais ser acessível pela Internet, porque todas as conexões serão intermediadas pelo servidor Exchange 2013. Se você optar por reconfigurar seu firewall, você não precisa alterar seus registros DNS públicos.
Importante
Antes de fazer qualquer alteração em seus registros DNS, recomendamos a redução dos valores da vida útil (TTL) de cada registro DNS que você deseja alterar para seu intervalo mínimo. O valor de TTL determina quanto tempo um registro DNS permanecerá em cache nos servidores DNS. Um intervalo menor, como 5 ou 10 minutos, permitirá que você reverta qualquer alteração de maneira mais rápida caso você precise voltar à configuração original. Se você precisar alterar a TTL de seus registros DNS, não faça qualquer outra alteração até que o intervalo original de TTL tenha passado.
FQDN | Tipo de registro DNS | Valor |
---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
Como faço para configurar meus registros DNS internos?
Você decide se deseja que os usuários usem a mesma URL na sua Intranet e na Internet para acessar o servidor Exchange ou se eles devem usar uma URL diferente. O que você escolhe depende do esquema de endereçamento que você já tem posicionado ou que você deseja implementar. Se estiver implementando um novo esquema de endereçamento, recomendamos que você use a mesma URL para URLs internas e externas. Usar a mesma URL facilita o acesso dos usuários ao servidor Exchange, pois eles precisam memorizar apenas um endereço. Independente da escolha que você fizer, precisará se certificar de configurar uma zona de DNS privado para o espaço de endereçamento que você configurar. Para obter mais informações sobre como administrar zonas de DNS, consulte o artigo sobre como administrar um servidor DNS.
Configurar URLs internas e externas para que elas sejam iguais
Para enviar usuários ao seu servidor de Acesso para Cliente do Exchange 2013, você precisa configurar o registro (A) de host DNS com seus servidores DNS internos. Os registros DNS internos devem apontar para o nome do host e endereço IP internos do seu servidor de Acesso para Cliente do Exchange 2013. Os nomes de hosts internos que você usa devem coincidir com os nomes dos hosts externos, por exemplo, email.contoso.com e owa.contoso.com. Veja a seguir exemplos de registros de DNS recomendados que você deve criar para permitir o fluxo de mensagens e a conectividade do cliente externo.
Importante
Antes de fazer qualquer alteração em seus registros DNS, recomendamos a redução dos valores da vida útil (TTL) de cada registro DNS que você deseja alterar para seu intervalo mínimo. O valor de TTL determina quanto tempo um registro DNS permanecerá em cache nos servidores DNS. Um intervalo menor, como 5 ou 10 minutos, permitirá que você reverta qualquer alteração de maneira mais rápida caso você precise voltar à configuração original. Se você precisar alterar a TTL de seus registros DNS, não faça qualquer outra alteração até que o intervalo original de TTL tenha passado.
FQDN | Tipo de registro DNS | Valor |
---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Configurar URLs internas e externas diferentes
Para enviar usuários ao seu servidor de Acesso para Cliente do Exchange 2013, você precisa configurar o registro (A) de host DNS com seus servidores DNS internos. Os registros DNS internos devem apontar para o nome do host e endereço IP internos do seu servidor de Acesso para Cliente do Exchange 2013. A seguir, exemplos de registros DNS recomendados que você deve criar para habilitar o fluxo de emails e a conectividade do cliente externo.
Importante
Antes de fazer qualquer alteração em seus registros DNS, recomendamos a redução dos valores da vida útil (TTL) de cada registro DNS que você deseja alterar para seu intervalo mínimo. O valor de TTL determina quanto tempo um registro DNS permanecerá em cache nos servidores DNS. Um intervalo menor, como 5 ou 10 minutos, permitirá que você reverta qualquer alteração de maneira mais rápida caso você precise voltar à configuração original. Se você precisar alterar a TTL de seus registros DNS, não faça qualquer outra alteração até que o intervalo original de TTL tenha passado.
FQDN | Tipo de registro DNS | Valor |
---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
Como saber se funcionou?
Para verificar se você configurou com êxito seus registros DNS públicos, faça o seguinte:
Abra um prompt de comando e execute
nslookup.exe
.Altere para um servidor DNS que pode consultar sua zona DNS pública.
No
nslookup
, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.
Agora, verifique se você consegue acessar seu servidor Exchange 2013 usando o nome do host primário. Usando um computador fora de sua rede interna, abra seu navegador favorito e navegue até a URL do Outlook Web Access do servidor do Exchange 2013, por exemplo, https://email.contoso.com/owa. Execute os dois testes a seguir:
Faça logon na caixa de correio do Exchange 2013 Faça logon em uma caixa de correio do Exchange 2013 e verifique se você consegue acessar o conteúdo da caixa de correio, sem quaisquer avisos de certificado ou outros erros. Saia e feche o navegador. Se você precisa criar uma nova caixa de correio do Exchange 2013, consulte Criar caixas de correio do usuário.
Fazer logon em uma caixa de correio do Exchange 2010 Faça logon em uma caixa de correio do Exchange 2010. Quando você entrar neste caixa de correio, você será intermediado ao seu servidor de Acesso para Cliente do Exchange 2010 (a URL na barra de endereços do navegador permanece a mesma). Verifique se você está conectado com êxito, que você consegue acessar o conteúdo da caixa de correio e que você não recebe nenhum aviso de certificado nem outros erros.
Teste o fluxo de mensagens de entrada e de saída Envie uma mensagem de um provedor de email externo, como o outlook.com, para caixas de correio do Exchange 2013 e Exchange 2010. Verifique se a mensagem foi recebida com êxito. Responda à mensagem de cada caixa de correio e verifique se o destinatário externo recebe a mensagem. Você também pode examinar os cabeçalhos de mensagem das mensagens enviadas e recebidas para verificar o caminho que a mensagem tomou usando o Analisador de mensagens no Analisador de Conectividade Remota da Microsoft.
Com exceção do teste de fluxo de mensagens, repita os testes anteriores de um computador dentro da sua rede para testar a configuração de DNS interno. Se você configurou os registros DNS internos para usar os mesmos nomes de host do seu DNS externo, tente acessar uma caixa de correio do Exchange 2013 e Exchange 2010 usando esses nomes de host, por exemplo, email.contoso.com ou owa.contoso.com. Se você configurou os registros DNS internos para usar um nome de host diferente, tentar acessar uma caixa de correio do Exchange 2013 e Exchange 2010 usando o nome do host interno, por exemplo, interno.contoso.com.
Problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online