資訊無涯,回頭已不見岸

在Office 365設定自訂網域及登入

Office 365 是微軟近期強力推出的雲端服務,目前也提供 P1 及 E3 等級的 30 天試用,分別適用於小型企業及中大型企業,較進階的簡介及試用申請步驟,推薦參考微軟 MVP - 小歐的這篇文章:Office 365 簡介與試用

既然有提供試用,小弟當然是選擇較高的 E3 等級,因為 Exchange Online、Lync Online 及 SharePoint Online 三個願望一次滿足,也不用自己辛苦架設了。但申請時預設的「xxxxxx.onmicrosoft.com」網域,畢竟對於一般用戶在登入時不容易記憶,使用自己擁有的網域名稱還是比較方便。在 Office 365 網站摸索 (鬼混!?) 一段時間並反覆測試後,終於把網域設定方式給確定。

要先提醒的是,本篇教學設定跟企業混合雲無關,而且所需的 DNS 相關記錄,是採設定在自行架設的 Windows DNS 伺服器上

▼ 請登入到 Office 365 網站,進入管理員介面。
參考下面圖示,選擇「新增網域」。

▼ 輸入自行申請的網域名稱。

▼ 申請步驟指示請選擇「一般指示」。
除非你的網域是從 Go Daddy 等國外知名業者那邊申請的,而且是把 DNS 資訊設定在上面,Office 365 就有提供其對應步驟。至於 Office 365 提供的網域驗證一般方法有兩種,對於沒有自行架設 DNS 伺服器的中小企業來說,選擇 MX 記錄是比較快的,因為蠻多 DNS 服務提供業者,是不提供新增一些特別的記錄,像是圖中的 TXT 記錄。

▼ 看到上圖,就應該知道要在 DNS 伺服器做設定了。
請到 Windows DNS 伺服器建立網域的正向對應區域,完成後右鍵選擇「新增其他記錄」。(不會建的拜託先去買書研究!)

▼ 找到資訊記錄類型為「文字 (TXT)」,再點擊「建立記錄」。

▼ 輸入的方式如下圖。
這邊要特別注意的是,Office 365 頁面上針對「別名或記錄名稱」標註「@」,在 TXT 的記錄名稱就是代表「空白」,請不要填入任何東西,而文字內容則是對應那串「MS=msXXXXXXXX」。另外,若是在 Office 365 刪除已設定好的網域名稱再次新增,MS 那串數字會重新變動。

▼ 完成後,就會像下圖。

▼ 接著回到 Office 365 網站點擊「驗證」。

▼ Office 365 就會開始進行驗證工作。
上個頁面有提到「一般來說,可能需要 15 分鐘,您的變更才會生效。但是,可能需要 72 小時的時間,才能將您所建立的記錄傳播到整個 DNS 系統」,也就是說你做完,並不一定可以立刻讓 Office 365 馬上查到設定,很有可能要拉到三天。

以我測試的經驗來說,只要:
1. 網域註冊時填寫在上面的 DNS 正確,可讓 Office 365 找到提供查詢的 DNS 主機。
2. 負責的 DNS 主機有正常服務。
3. Office 365 所需的 DNS 資訊設定正確。
幾乎是立刻驗證成功。

我後來為了測試,砍掉先前的網域設定再次新增,前面有提到「MS=msXXXXXXXX」的數字會變動,因為 DNS 資訊已經被快取的關係,並不會直接向我的 DNS 主機查詢到新資訊,所以導致驗證失敗。但實際也沒有等到三天這麼久,大約隔天就能完成驗證了。

▼ 基本的網域驗證成功後,接下來就是重頭戲。
也就是讓 Exchange Online 及 Lync Online 的用戶,可以使用自訂網域登入。(SharePoint Online 拖搞先...)

▼ 要用自訂網域登入玩 Exchange Online 及 Lync Online,當然還是需要 DNS 的設定。

乖乖把這些加上去就對了。

不清楚怎麼設定的,可以比對 Office 365 提供的資訊及以下截圖。
千萬別將「郵件伺服器完整網域名稱」輸成小弟圖片中的設定,請參考 Office 365 網站所給的「指向位址」資訊,否則可能一輩子都無法用自己的網域登入。

▼ MX 記錄是提供網路上任何一台郵件伺服器在寄信時,透過此資訊得知這個網域該寄到哪一個主機。

▼ audodiscover 是 Exchange 提供行動裝置存取很重要的自動探索記錄。

▼ 設定 SPF 記錄。看到那個「@」,記得當做空白不要輸入就對了。

▼ 在 Lync Online 的 DNS 設定中,這個「服務位置 (SRV)」算是比較特殊的。
因為大多數域名服務商所提供的免費 DNS 服務,並沒有提供這個記錄的設定,若不是使用自行架設的 DNS 伺服器進行設定,就可能需要寫信請域名商的工程師協助處理。

▼ 紅圈處的服務及通訊協定在下拉式選單是找不到的,請手動鍵入。

▼ 剩下這些記錄設定都是跟 Lync Online 有關。

終於都設定完了,記得再檢查一下跟 Office 365 提供的設定資料是否相同。

檢查完在 DNS 主機的設定,回到剛 Office 365 網站的頁面選擇「下一步」就算大功告成。

已經設定好的網域也會出現在清單,狀態為「已驗證」。

接下來,就是測試使用者能否以自訂的網域做登入。(請見下一頁)

6 則留言

  1. eric lu

    你好:
    請問 登入 office 365 web mail 也適用嗎?

    • AskaSu

      是的,改完後同樣可以用帳號加上自定網域登入 WebMail。

  2. casper

    請問您測試的是公司內部的dns,如果要在外部連線是否要把dns公開分享出去?

    • AskaSu

      我設定及測試的不是內部 DNS,
      而是可以供外部查詢到記錄的 DNS 伺服器,
      外部要連線到 O365 一定要可以讓外部查詢到喔

  3. ELVIS

    請問想把公司的機房的exchange移轉成office 365,使用相同的網域(xxx.com.tw)。該怎麼做才能無縫轉換。我的想法是在外部的DNS指向office 365,內部的dns也指向office365,不知這樣行的同嗎?只是不知道內部的dns要怎麼設定。

  4. AskaSu

    請先參考相關文件建立起 Hybrid 環境,
    再逐步將信箱遷移到 Office 365,
    最後再將相關服務的 DNS 指向到 Office 365

    基本上你的問題不是單純的修改 DNS 就結束,
    會是一個專案方式去進行,
    建議找相關的 SI 或專家來協助您

發佈回覆給「AskaSu」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑