메일 흐름 및 클라이언트 액세스 구성
적용 대상: Exchange Server 2013
SSL 인증서를 구성하는 방법을 포함하여 Exchange Server 2013 메일 흐름 및 클라이언트 액세스에 대한 설치 후 작업입니다.
조직에 Microsoft Exchange Server 2013을 설치한 후 메일 흐름 및 클라이언트 액세스를 위해 Exchange Server 2013을 구성해야 합니다. 이러한 추가 단계가 없으면 인터넷에 메일을 보낼 수 없으며 Microsoft Outlook 및 Exchange ActiveSync 디바이스와 같은 외부 클라이언트는 Exchange 조직에 연결할 수 없습니다.
이 항목의 단계에서는 단일 Active Directory 사이트와 단일 SMTP(Simple Mail Transport Protocol) 네임스페이스를 포함하는 기본 Exchange 배포를 가정합니다.
중요
이 항목에서는 Ex2013CAS, contoso.com, mail.contoso.com 및 172.16.10.11과 같은 예제 값을 사용합니다. 이러한 값을 조직에서 실제 사용하는 서버 이름, FQDN 및 IP 주소로 바꿉니다.
메일 흐름 및 클라이언트 및 디바이스와 관련된 추가 관리 작업은 메일 흐름 및 클라이언트 및 모바일을 참조하세요.
시작하기 전에 알아야 할 내용
이 작업의 예상 완료 시간: 50분
이 항목의 절차는 특정 사용 권한이 필요합니다. 사용 권한 정보에 대한 각 절차를 참조하세요.
클라이언트 액세스 서버에서 SSL(보안 소켓 계층) 인증서를 구성할 때까지 EAC(Exchange 관리 센터) 웹 사이트에 연결할 때 인증서 경고가 표시될 수 있습니다. 이 작업을 수행하는 방법은 이 항목 뒷부분에 나와 있습니다.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
중요
각 조직에 대해 적어도 클라이언트 액세스 서버 한 개와 사서함 서버 한 개가 Active Directory 포리스트에 있어야 합니다. 또한 사서함 서버가 포함된 각 Active Directory 사이트에 클라이언트 액세스 서버도 하나 이상 포함되어야 합니다. 서버 역할을 구분하려면 먼저 사서함 서버 역할을 설치하는 것이 좋습니다.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server의 포럼을 방문하세요.
1단계: 송신 커넥터 만들기
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메일 흐름 권한 항목의 "커넥터 보내기" 항목을 참조하세요.
인터넷으로 메일을 보내려면 먼저 사서함 서버에 송신 커넥터를 만들어야 합니다. 다음을 수행하세요.
클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들면
https://Ex2013CAS/ECP
와 같습니다.도메인\사용자 이름 및 암호에 사용자 이름과 암호를 입력한 다음 로그인을 클릭합니다.
메일 흐름>송신 커넥터로 이동합니다. 커넥터 보내기 페이지에서 새을 클릭합니다..
새 송신 커넥터 마법사에서 송신 커넥터 이름을 지정하고 인터넷을 선택합니다. 다음을 클릭합니다.
받는 사람 도메인에 연결된 MX 레코드가 선택되어 있는지 확인합니다. 다음을 클릭합니다.
주소 공간에서를 클릭합니다.. 도메인 추가 창에서 유형 필드에 SMTP가 선택되어 있는지 확인합니다. FQDN(정규화된 도메인 이름) 필드에 *를 입력합니다. 저장을 클릭합니다.
범위가 지정된 송신 커넥터가 선택되어 있지 않은지 확인하고 다음을 클릭합니다.
원본 서버에서 를 클릭합니다.. 서버 선택 창에서 사서함 서버를 선택합니다. 서버를 선택한 다음 추가를 클릭하고 확인을 클릭합니다.
마침을 클릭합니다.
참고
Exchange 2013이 설치되면 기본 인바운드 수신 커넥터가 만들어집니다. 이 수신 커넥터는 외부 서버로부터의 익명 SMTP 연결을 수락합니다. 이렇게 작동하도록 하려는 경우 추가 구성 작업을 수행할 필요가 없습니다. 외부 서버에서 인바운드 연결을 제한하려면 클라이언트 액세스 서버에서 기본 프런트 엔드 <클라이언트 액세스 서버> 수신 커넥터를 수정합니다.
아웃바운드 송신 커넥터를 성공적으로 만들었는지 어떻게 알 수 있나요?
아웃바운드 송신 커넥터를 성공적으로 만들 수 있는지 확인하려면 다음 단계를 수행합니다.
EAC에서 새 보내기 커넥터가 메일 흐름>송신 커넥터에 표시되는지 확인합니다.
Outlook Web App을 열고 외부의 받는 사람에게 전자 메일 메시지를 보냅니다. 받는 사람이 메시지를 받으면 송신 커넥터가 구성된 것입니다.
2단계: 허용 도메인 추가
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메일 흐름 권한 항목의 "허용된 도메인" 항목을 참조하세요.
기본적으로 Active Directory 포리스트에 새 Exchange 2013 조직을 배포하는 경우 Exchange는 설치/준비AD가 실행된 Active Directory 도메인의 도메인 이름을 사용합니다. 받는 사람이 다른 도메인과 메시지를 주고받게 하려면 해당 도메인을 허용 도메인으로 추가해야 합니다. 또한 이 도메인은 다음 단계에서 기본 전자 메일 주소 정책에 기본 SMTP 주소로 추가됩니다.
중요
인터넷에서 보내는 전자 메일을 수락할 각 SMTP 도메인에는 공용 DNS(Domain Name System) MX 리소스 레코드가 필요합니다. 그리고 각 MX 레코드는 조직의 전자 메일을 받는 인터넷 연결 서버로 확인되어야 합니다.
클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들면
https://Ex2013CAS/ECP
와 같습니다.도메인\사용자 이름 및 암호에 사용자 이름과 암호를 입력한 다음 로그인을 클릭합니다.
메일 흐름>허용 도메인으로 이동합니다. 수락된 도메인 페이지에서 새을 클릭합니다..
새 허용 도메인 마법사에서 허용 도메인의 이름을 지정합니다.
수락된 도메인 필드에서 추가할 SMTP 수신자 도메인을 지정합니다. 예로 contoso.com 등을 들 수 있습니다.
신뢰할 수 있는 도메인을 선택하고 저장을 클릭합니다.
허용된 도메인을 추가했습니다.
EAC에서 허용된 새 도메인이 메일 흐름> 허용 도메인에 표시되는지 확인합니다.
3단계: 기본 전자 메일 주소 정책 구성
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 이메일 주소 및 주소록 권한 항목의 "이메일 주소 정책" 항목을 참조하세요.
이전 단계에서 허용 도메인을 추가했으며 해당 도메인을 조직의 모든 받는 사람에게 추가하려는 경우 기본 전자 메일 주소 정책을 업데이트해야 합니다.
클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들면
https://Ex2013CAS/ECP
와 같습니다.도메인\사용자 이름 및 암호에 사용자 이름과 암호를 입력한 다음 로그인을 클릭합니다.
메일 흐름>전자 메일 주소 정책으로 이동합니다. 이메일 주소 정책 페이지에서 기본 정책을 선택한 다음 을 클릭합니다..
기본 정책 전자 메일 주소 정책 페이지에서 전자 메일 주소 형식을 클릭합니다.
전자 메일 주소 형식에서 변경할 SMTP 주소를 클릭한 다음 을 클릭합니다..
전자 메일 주소 형식 페이지의 전자 메일 주소 매개 변수 필드에서 Exchange 조직의 모든 받는 사람에게 적용할 SMTP 받는 사람 도메인을 지정합니다. 이 도메인은 이전 단계에서 추가한 허용 도메인과 일치해야 합니다. 예를 들면 @contoso.com와 같습니다. 저장을 클릭합니다.
저장을 클릭합니다.
기본 정책 세부 정보 창에서 적용을 클릭합니다.
참고
각 사용자의 기본 전자 메일 주소와 일치하는 UPN(사용자 계정 이름)을 구성하는 것이 좋습니다. 사용자의 이메일 주소와 일치하는 UPN을 제공하지 않는 경우 사용자는 전자 메일 주소 외에도 도메인\사용자 이름 또는 UPN을 수동으로 제공해야 합니다. 사용자의 UPN이 전자 메일 주소와 일치하면 Outlook Web App, ActiveSync 및 Outlook에서는 자동으로 사용자의 전자 메일 주소를 해당 UPN과 일치시킵니다.
기본 전자 메일 주소 정책을 성공적으로 구성했음을 어떻게 알 수 있나요?
기본 전자 메일 주소 정책을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
EAC에서 받는 사람사서함으로 > 이동합니다.
사서함을 선택한 다음 받는 사람 세부 정보 창에서 사용자 사서함 필드가새로운 허용 도메인> 별칭으로 설정되었는지 확인합니다<@><. 예를 들면 david@contoso.com와 같습니다.
필요한 경우 다음을 수행하여 새 사서함을 만들고 해당 사서함에 새 허용 도메인이 포함된 전자 메일 주소가 지정되었는지 확인합니다.
받는 사람>사서함으로 이동하여 새을 클릭합니다. 그런 다음 사용자 사서함을 선택합니다.
새 사용자 사서함 페이지에서 새 사서함을 만드는 데 필요한 정보를 제공합니다. 저장을 클릭합니다.
새 사서함을 선택한 다음 받는 사람 세부 정보 창에서 사용자 사서함 필드가새 허용 도메인> 별칭으로 설정되었는지 확인합니다<@><. 예를 들면 david@contoso.com와 같습니다.
4단계: 외부 URL 구성
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "<서비스> 가상 디렉터리 설정" 항목을 참조하세요.
클라이언트가 인터넷에서 새 서버에 연결하려면 클라이언트 액세스 서버의 가상 디렉터리에서 외부 도메인 또는 URL을 구성한 다음 DNS(공용 도메인 이름 서비스) 레코드를 구성해야 합니다. 아래 단계에서는 각 가상 디렉터리의 외부 URL에 동일한 외부 도메인을 구성합니다. 하나 이상의 가상 디렉터리 외부 URL에 서로 다른 외부 도메인을 구성하려면 외부 URL을 직접 구성해야 합니다. 자세한 내용은 가상 디렉터리 관리를 참조하세요.
클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들면
https://Ex2013CAS/ECP
와 같습니다.도메인\사용자 이름 및 암호에 사용자 이름과 암호를 입력한 다음 로그인을 클릭합니다.
서버 서버>로 이동하여 인터넷 연결 클라이언트 액세스 서버의 이름을 선택한 다음을 클릭합니다..
외부에서 Outlook 사용을 클릭합니다.
외부 호스트 이름 지정 필드에서 클라이언트 액세스 서버의 외부에서 액세스할 수 있는 FQDN을 지정합니다. 예를 들면, mail.contoso.com과 같습니다.
여기 있는 동안 클라이언트 액세스 서버의 내부적으로 액세스할 수 있는 FQDN도 설정해 보겠습니다. 내부 호스트 이름 지정 필드에서 이전 단계에서 사용한 FQDN을 삽입합니다. 예를 들면, mail.contoso.com과 같습니다.
저장을 클릭합니다.
서버>가상 디렉터리로 이동한 다음 외부 액세스 도메인을 클릭합니다..
외부 URL과 함께 사용할 클라이언트 액세스 서버 선택에서 를 클릭합니다.
구성하려는 클라이언트 액세스 서버를 선택한 다음 추가를 클릭합니다. 구성하려는 모든 클라이언트 액세스 서버를 추가한 후 확인을 클릭합니다.
외부 클라이언트 액세스 서버에서 사용할 도메인 이름을 입력하고 적용할 외부 도메인을 입력합니다. 예를 들면, mail.contoso.com과 같습니다. 저장을 클릭합니다.
참고
일부 조직에서는 기본 서버 FQDN 변경으로부터 사용자를 보호하기 위해 Outlook Web App FQDN을 고유하게 설정합니다. 많은 조직에서 Outlook Web App FQDN에 mail.contoso.com 대신에 owa.contoso.com을 사용합니다. 고유한 Outlook Web App FQDN을 구성하려면 이전 단계를 완료한 후 다음 단계를 수행합니다. 이 검사 목록에서는 고유한 Outlook Web App FQDN을 구성했다고 가정합니다.
- owa(기본 웹 사이트)를 선택하고 편집 편집을 클릭합니다.
-
외부 URL에서 https:// 입력한 다음 사용할 고유한 Outlook Web App FQDN을 입력한 다음 /owa를 추가합니다. 예를 들면
https://owa.contoso.com/owa
와 같습니다. - 저장을 클릭합니다.
- ecp(기본 웹 사이트)를 선택하고 편집 클릭합니다.
-
외부 URL에서 https:// 입력한 다음 이전 단계에서 지정한 것과 동일한 Outlook Web App FQDN을 입력한 다음 /ecp를 추가합니다. 예를 들면
https://owa.contoso.com/ecp
와 같습니다. - 저장을 클릭합니다.
클라이언트 액세스 서버 가상 디렉터리에서 외부 URL을 구성한 후에는 자동 검색, Outlook Web App 및 메일 흐름에 대해 공용 DNS 레코드를 구성해야 합니다. 공용 DNS 레코드는 인터넷 연결 클라이언트 액세스 서버의 외부 IP 주소 또는 FQDN을 가리켜야 하고, 클라이언트 액세스 서버에서 구성한 외부에서 액세스할 수 있는 FQDN을 사용해야 합니다. 아래에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.
FQDN | DNS 레코드 형식 | 값 |
---|---|---|
Contoso.com | MX | Mail.contoso.com |
Mail.contoso.com | A | 172.16.10.11 |
Owa.contoso.com | CNAME | Mail.contoso.com |
Autodiscover.contoso.com | CNAME | Mail.contoso.com |
외부 URL을 성공적으로 구성했는지 어떻게 알 수 있나요?
클라이언트 액세스 서버 가상 디렉터리에서 외부 URL을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
EAC에서 서버>가상 디렉터리로 이동합니다.
서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.
가상 디렉터리를 선택한 다음 가상 디렉터리 세부 정보 창에서 외부 URL 필드가 아래와 같은 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.
가상 디렉터리 외부 URL 값 자동 검색 외부 URL이 표시되지 않음 ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
공용 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
명령 프롬프트를 열고
nslookup.exe
를 실행합니다.공용 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.
에서
nslookup
만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.에서
nslookup
를 입력set type=mx
한 다음, 1단계에서 추가한 허용 도메인을 조회합니다. 반환된 값이 클라이언트 액세스 서버의 FQDN과 일치하는지 확인합니다.
5단계: 내부 URL 구성
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "<서비스> 가상 디렉터리 설정" 항목을 참조하세요.
클라이언트가 yourintranet에서 새 서버에 연결하려면 클라이언트 액세스 서버의 가상 디렉터리에서 내부 도메인 또는 URL을 구성한 다음 DNS(프라이빗 도메인 이름 서비스) 레코드를 구성해야 합니다.
아래의 절차에서는 사용자가 인트라넷과 인터넷에서 동일한 URL을 사용하여 Exchange 서버에 액세스하도록 할지 또는 서로 다른 URL을 사용해야 하는지를 선택할 수 있습니다. 이미 적용되어 있거나 구현하려는 주소 지정 체계에 따라 선택이 달라집니다. 새 주소 지정 체계를 구현하는 경우 내부 및 외부 URL에 동일한 URL을 사용하는 것이 좋습니다. 동일한 URL을 사용하면 사용자가 하나의 주소만 기억하면 되기 때문에 Exchange 서버에 더 쉽게 액세스할 수 있습니다. 선택 내용에 관계없이 구성한 주소 공간에 대해 개인 DNS 영역을 구성해야 합니다. DNS 영역 관리에 대한 자세한 내용은 DNS 서버 관리를 참조하세요.
가상 디렉터리의 내부 및 외부 URL에 대한 자세한 내용은 가상 디렉터리 관리를 참조하세요.
내부 및 외부 URL을 동일하게 구성
클라이언트 액세스 서버에서 Exchange 관리 셸을 엽니다.
다음 단계에서 사용할 변수에 클라이언트 액세스 서버의 호스트 이름을 저장합니다. 예를 들어 Ex2013CAS와 같습니다.
$HostName = "Ex2013CAS"
셸에서 다음 명령을 각각 실행하여 가상 디렉터리의 외부 URL과 일치하도록 각 내부 URL을 구성합니다.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl) Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl) Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl) Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl) Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl) Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
또한 셸에서 자동 검색을 통해 OAB 배포를 위한 적절한 가상 디렉터리를 선택할 수 있게 OAB(오프라인 주소록)를 구성합니다. 이렇게 하려면 다음 명령을 실행합니다.
Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
클라이언트 액세스 서버 가상 디렉터리에 내부 URL을 구성한 다음에는 Outlook Web App 및 기타 연결에 대한 개인 DNS 레코드를 구성해야 합니다. 구성에 따라 클라이언트 액세스 서버의 내부 또는 외부 IP 주소 또는 FQDN(정규화된 도메인 이름)을 가리키도록 프라이빗 DNS 레코드를 구성해야 합니다. 다음은 내부 클라이언트 연결을 사용하기 위해 만들어야 하는 권장 DNS 레코드의 예입니다.
FQDN | DNS 레코드 형식 | 값 |
---|---|---|
Mail.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
Owa.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
내부 URL을 성공적으로 구성했는지 어떻게 알 수 있나요?
클라이언트 액세스 서버 가상 디렉터리에서 내부 URL을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
EAC에서 서버>가상 디렉터리로 이동합니다.
서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.
가상 디렉터리를 선택한 다음 을 클릭합니다..
내부 URL 필드가 아래 표시된 대로 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.
가상 디렉터리 내부 URL 값 자동 검색 내부 URL이 표시되지 않음 ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
프라이빗 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
명령 프롬프트를 열고
nslookup.exe
를 실행합니다.개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.
에서
nslookup
만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.
다른 내부 및 외부 URL 구성
클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들면
https://Ex2013CAS/ECP
와 같습니다.서버>가상 디렉터리로 이동합니다.
서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.
변경할 가상 디렉터리를 선택하고 을 클릭합니다..
내부 URL에서 https://와 첫 번째 슬래시(/ ) 사이의 호스트 이름을 사용할 새 FQDN으로 바꿉니다. 예를 들어 EWS 가상 디렉터리 FQDN을 Ex2013CAS.corp.contoso.com internal.contoso.com 변경하려면 내부 URL을 에서
https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx
로 변경합니다https://internal.contoso.com/ews/exchange.asmx
.저장을 클릭합니다.
변경할 각 가상 디렉터리에 대해 5-6단계를 반복합니다.
참고
ECP 및 OWA 가상 디렉터리 내부 URL은 동일해야 합니다.
자동 검색 가상 디렉터리에는 내부 URL을 설정할 수 없습니다.
마지막으로 셸을 열고 OAB(오프라인 주소록)를 구성하여 자동 검색에서 OAB 배포에 적합한 가상 디렉터리를 선택할 수 있도록 해야 합니다. 이렇게 하려면 다음 명령을 실행합니다.
Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
클라이언트 액세스 서버 가상 디렉터리에 내부 URL을 구성한 다음에는 Outlook Web App 및 기타 연결에 대한 개인 DNS 레코드를 구성해야 합니다. 구성에 따라 클라이언트 액세스 서버의 내부 또는 외부 IP 주소 또는 FQDN을 가리키도록 프라이빗 DNS 레코드를 구성해야 합니다. 다음은 internal.contoso.com을 사용하도록 가상 디렉터리 내부 URL을 구성한 경우 내부 클라이언트 연결을 사용하기 위해 만들어야 하는 권장 DNS 레코드의 예입니다.
FQDN | DNS 레코드 형식 | 값 |
---|---|---|
internal.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
다른 내부 및 외부 URL을 성공적으로 구성했음을 어떻게 알 수 있나요?
클라이언트 액세스 서버 가상 디렉터리에서 내부 URL을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
EAC에서 서버>가상 디렉터리로 이동합니다.
서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.
가상 디렉터리를 선택한 다음 을 클릭합니다..
내부 URL 필드가 올바른 FQDN으로 채워져 있는지 확인합니다. 예를 들어 internal.contoso.com을 사용하도록 내부 URL을 설정했을 수 있습니다.
가상 디렉터리 내부 URL 값 자동 검색 내부 URL이 표시되지 않음 ECP https://internal.contoso.com/ecp
EWS https://internal.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
OAB https://internal.contoso.com/OAB
OWA https://internal.contoso.com/owa
PowerShell http://internal.contoso.com/PowerShell
프라이빗 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
명령 프롬프트를 열고
nslookup.exe
를 실행합니다.개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.
에서
nslookup
만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.
6단계: SSL 인증서 구성
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메일 흐름 권한 항목의 "인증서 관리" 항목을 참조하세요.
Outlook Anywhere 및 Exchange ActiveSync와 같은 일부 서비스는 Exchange 2013 서버에서 인증서를 구성해야 합니다. 다음 단계에서는 타사 CA(인증 기관)의 SSL 인증서를 구성하는 방법을 보여 줍니다.
클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들면
https://Ex2013CAS/ECP
와 같습니다.도메인\사용자 이름 및 암호에 사용자 이름과 암호를 입력한 다음 로그인을 클릭합니다.
서버>인증서로 이동합니다. 인증서 페이지의 서버 선택 필드에서 클라이언트 액세스 서버가 선택되어 있는지 확인한 다음 새을 클릭합니다..
새 Exchange 인증서 마법사에서 인증 기관의 인증서에 대한 요청 만들기를 선택하고 다음을 클릭합니다.
이 인증서의 이름을 지정하고 다음을 클릭합니다.
와일드카드 인증서를 요청하려면 와일드카드 인증서 요청을 선택하고 루트 도메인 필드에 모든 하위 도메인의 루트 도메인을 지정합니다. 와일드카드 인증서를 요청하지 않고 대신 인증서에 추가할 각 도메인을 지정하려면 이 페이지를 비워 둡니다. 다음을 클릭합니다.
찾아보기를 클릭하고 인증서를 저장할 Exchange 서버를 지정합니다. 인터넷 연결 클라이언트 액세스 서버를 선택해야 합니다. 다음을 클릭합니다.
표시되는 목록의 각 서비스에 대해 사용자가 Exchange 서버에 연결하는 데 사용할 외부 또는 내부 서버 이름이 올바른지 확인합니다. 예를 들면 다음과 같습니다.
내부 및 외부 URL을 동일하게 구성한 경우 Outlook Web App(인터넷에서 액세스할 때) 및 Outlook Web App(인트라넷에서 액세스할 때)에 owa.contoso.com이 표시되어야 합니다. OAB(인터넷에서 액세스할 때) 및 OAB(인트라넷에서 액세스할 때)에는 mail.contoso.com이 표시되어야 합니다.
내부 URL을 internal.contoso.com으로 구성한 경우 Outlook Web App(인터넷에서 액세스할 때)에는 owa.contoso.com이 표시되고 Outlook Web App(인트라넷에서 액세스할 때)에는 internal.contoso.com이 표시되어야 합니다.
이러한 도메인은 SSL 인증서 요청을 만드는 데 사용됩니다. 다음을 클릭합니다.
SSL 인증서에 포함할 도메인이 더 있으면 추가합니다.
인증서의 일반 이름이 될 도메인을 선택한 다음 일반 이름으로 설정을 클릭합니다. 예로 contoso.com 등을 들 수 있습니다. 다음을 클릭합니다.
조직에 대한 정보를 제공합니다. 이 정보는 SSL 인증서에 포함됩니다. 다음을 클릭합니다.
이 인증서 요청을 저장할 네트워크 위치를 지정합니다. 마침을 클릭합니다.
인증서 요청을 저장한 후 CA(인증 기관)에 요청을 전송합니다. 인증 기관은 조직에 따라 내부 CA일 수도 있고 타사 CA일 수도 있습니다. 클라이언트 액세스 서버에 연결하는 클라이언트는 사용되는 CA를 신뢰해야 합니다. CA로부터 인증서를 받은 후에는 다음 단계를 완료합니다.
EAC의 서버>인증서 페이지에서 이전 단계에서 만든 인증서 요청을 선택합니다.
인증서 요청 세부 정보 창의 상태에서 완료를 클릭합니다.
대기 중인 요청 완료 페이지에서 SSL 인증서 파일의 경로를 지정하고 확인을 클릭합니다.
방금 추가한 새 인증서를 선택한 다음 편집 아이콘을 클릭합니다.
인증서 페이지에서 서비스를 클릭합니다.
이 인증서에 할당할 서비스를 선택합니다. 최소한 SMTP와 IIS는 선택해야 합니다. 저장을 클릭합니다.
기존 기본 SMTP 인증서를 덮어쓰시겠습니까?라는 경고 메시지가 나타나면 예를 클릭합니다.
새 인증서를 성공적으로 추가했음을 어떻게 알 수 있나요?
새 인증서를 성공적으로 추가했는지 확인하려면 다음 단계를 수행합니다.
EAC에서 서버>인증서로 이동합니다.
새 인증서를 선택하고 인증서 세부 정보 창에서 다음 사항을 확인합니다.
상태가 유효로 나타나야 합니다
서비스에 할당에 적어도 IIS 및 SMTP가 표시되어야 합니다
이 작업의 작동 여부는 어떻게 확인하나요?
메일 흐름 및 외부 클라이언트 액세스를 구성했는지 확인하려면 다음 단계를 수행합니다.
Outlook, Exchange ActiveSync 장치 또는 둘 모두에서 새 프로필을 만듭니다. Outlook 또는 모바일 장치에 새 프로필이 만들어졌는지 확인합니다.
Outlook 또는 모바일 장치에서 외부 받는 사람에게 새 메시지를 보냅니다. 외부 받는 사람이 메시지를 받는지 확인합니다.
외부 받는 사람의 사서함에서 메시지(방금 전에 Exchange 사서함에서 보낸 메시지)에 회신합니다. Exchange 사서함에 해당 메시지가 수신되었는지 확인합니다.
https://owa.contoso.com/owa
로 이동하여 인증서 경고가 없는지 확인합니다.