Zu Content springen
Deutsch
Anmelden
https://cslonz.de/
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Domain auf Microsoft 365 umlenken für E-Mail-Migration

Domain schnell zu Microsoft 365 bringen – mit eigener DNS‑Verwaltung beim bisherigen Provider.

Begriff „Zone“ – was ist damit gemeint?
  • DNS‑Zone = die Gesamtheit aller DNS‑Einträge deiner Domain bei dem Anbieter, der authoritative Nameserver stellt.
  • Alte Zone = Zone beim aktuellen DNS‑Provider (z. B. beim Registrar oder Cloud‑DNS).
  • Neue Zone (nur bei Variante A) = Microsoft‑DNS‑Zone, die aktiv wird, wenn du die Nameserver auf Microsoft umstellst (typisch ns1–ns4.bdm.microsoftonline.com).
  • Variante B hat keine neue Zone – du behältst die alte Zone und trägst dort lediglich die M365‑Records ein.
Wenn in dieser KB von „Externe Dienste müssen in der neuen Zone vorhanden sein“ die Rede ist, meint das: Bei Variante A (Microsoft verwaltet DNS) musst du alle bisherigen Einträge (Website, APIs, CDN, SaaS‑Verifizierungen usw.) in Microsofts Zone nachbilden, weil nur noch diese maßgeblich ist.
1) Vorbereitung (10–30 min)
  • TTL senken: wichtige Records auf 300 s (mind. 24 h vorher, wenn möglich).
  • DNS‑Export der alten Zone erstellen & DNSSEC Status prüfen (ggf. vorübergehend deaktivieren).
  • Öffne das Microsoft 365 Admin Center → Setup → Domains → Add domain.
Welcher „Assistent“?
Der Microsoft 365 Domain‑Assistent („Add a domain“) im Admin Center. Alternativ Settings → Domains → + Add domain. Dort siehst du TXT‑Wert zur Verifizierung und die erforderlichen M365‑Records.
2) Domain hinzufügen & verifizieren (Domain‑Assistent)
  1. Domain eingeben (z. B. example.com).
  2. Verifizierung per TXT‑Record beim aktuellen DNS‑Provider:
    • Name/Host: @ (manche Provider verlangen die vollständige Domain)
    • Wert: MS=ms######## (exakt aus dem Assistenten)
    • TTL: 300 s
  3. Nach erfolgreicher Prüfung noch nichts an den Nameservern ändern, bis du dich für Variante A/B entschieden hast.
3) Wähle deinen Weg
A) Microsoft verwaltet DNS (Nameserver wechseln) – einfach & automatisch
Wann? Du willst, dass Microsoft alle M365‑Einträge setzt/pflegt.
Schritte
  1. Im Domain‑Assistenten "Microsoft manage DNS" wählen.
  2. Alte Zone → Neue Zone kopieren: Übertrage alle nicht‑M365‑Einträge in die neue Zone bei Microsoft (u. a. Website‑A/AAAA/CNAME, Subdomains, SRV, TXT‑Verifizierungen für Drittanbieter, CAA, CDN/WAF‑CNAMEs).
  3. Die von Microsoft genannten Nameserver beim Registrar eintragen (z. B. ns1–ns4.bdm.microsoftonline.com).
  4. Propagation überwachen (dig/nslookup). Danach TTL erhöhen und DNSSEC bei Bedarf neu aktivieren.
Pro: M365‑Einträge automatisch korrekt.
Achtung: Ab diesem Moment ist nur noch die neue Zone bei Microsoft maßgeblich – fehlende Einträge führen zu Ausfällen externer Dienste.
B) Du verwaltest DNS selbst – flexibel beim bisherigen Provider
Wann? Du willst die Nameserver nicht ändern oder hast Sonder‑Records.
Schritte
  1. Im Domain‑Assistenten "I’ll manage my own DNS" wählen.
  2. In der alten Zone (dein aktueller DNS‑Provider) die gezeigten Records setzen (typisch):
    • MX → <tenant>.mail.protection.outlook.com (Priorität wie angegeben)
    • TXT (SPF) → v=spf1 include:spf.protection.outlook.com -all
    • CNAME → z. B. autodiscover → autodiscover.outlook.com
    • DKIM → zwei CNAME je Selector (Namen & Ziele laut Assistent)
    • (Optional) DMARC TXT → _dmarc: v=DMARC1; p=quarantine; rua=mailto:dmarc@…
  3. Im Admin Center „Verify/Check DNS“ ausführen; anschließend TTL erhöhen.
Pro: Volle Kontrolle; andere Dienste bleiben unberührt.
Achtung: Records müssen exakt stimmen (MX/SPF/DKIM/Autodiscover/CAA ggf.).
4) E‑Mail & Dienste testen (sofort)
  • Mail‑Flow: Testmail rein/raus; SPF=pass, DKIM=pass.
  • Outlook/Autodiscover/Teams starten ohne Rückfragen.
  • Externe Dienste (Website, APIs, CDN, SaaS‑Verifizierungen) funktionieren weiterhin.
5) Nacharbeiten 
  • TTL wieder auf Normalwert (z. B. 1–24 h).
  • DNSSEC gemäß Zielsetup re‑aktivieren.
  • DKIM in Exchange Admin Center aktivieren (beide Selector).
  • DMARC Policy nach Monitoring schärfen (z. B. p=reject).
  • Monitoring hinzufügen (HTTP, MX, DNS, TLS‑Ablauf, DMARC‑RUA/RUF).
6) Häufige Frage: Kann ich mein altes Registrar‑Konto löschen?
Kurzantwort: Nur dann, wenn dort keine Domains/Produkte/Verträge mehr liegen. Ein bloßer Nameserver‑Wechsel zu Microsoft reicht nicht – die Domain bleibt beim alten Registrar registriert und muss dort weiter verlängert/bezahlt werden.
Entscheidungsbaum
  • Nur Nameserver geändert (Variante A) → Registrar bleibt derselbe. Konto nicht löschen.
  • DNS selbst verwaltet (Variante B) → Es wurde gar nichts am Registrar geändert. Konto nicht löschen.
  • Domain‑Registrierung tatsächlich übertragen/gekauft (z. B. Domain neu über Microsoft 365 gekauft; Registrar dann typischerweise ein Microsoft‑Partner wie Wild West Domains/GoDaddy oder du hast zu einem anderen Registrar transferiert):
    1. Prüfe per WHOIS, dass der Registrar nun der neue ist.
    2. Verifiziere, dass die Domain im neuen Kundenkonto erscheint und Auto‑Renew aktiviert ist.
    3. Stelle sicher, dass beim alten Registrar keine weiteren Leistungen hängen (Web‑/Mail‑Hosting, Weiterleitungen, DNSSEC‑DS, WHOIS‑Privacy, Zertifikate).
    4. Beachte mögliche 60‑Tage‑Sperrfristen nach Inhaber‑/Registrarwechsel.
      → Erst dann kannst du das alte Konto gefahrlos schließen.
Best Practice
  • Konto beim alten Registrar noch 1–2 Monate bestehen lassen, bis eine erfolgreiche Verlängerung beim neuen Registrar erfolgt ist und Monitoring stabil ist.
  • Vor dem Schließen ein vollständiges Zonen‑/Dokumentations‑Backup sowie Rechnungs‑/Kontakt‑Infos sichern.
7) Kurz‑Checkliste
  •  TXT‑Verifizierung im Microsoft 365 Domain‑Assistenten abgeschlossen
  •  A) Nameserver zu Microsoft oder B) alle M365‑Records in der alten Zone gesetzt
  •  E‑Mail‑Tests „grün“ (SPF/DKIM/DMARC)
  •  TTL normalisiert, DNSSEC/CAA korrekt
  •  Registrar‑Status geprüft (WHOIS, Auto‑Renew, Restleistungen)
  •  Doku/Passwörter/Owner aktualisiert