Exchange ActiveSync 배포

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2008-07-22

Microsoft Exchange ActiveSync는 Exchange 사서함을 모바일 장치와 동기화할 수 있는 동기화 프로토콜입니다. Exchange ActiveSync는 대기 시간이 길고 대역폭이 낮은 네트워크 및 메모리 저장소 및 처리 용량이 제한된 저용량 클라이언트에서 작동합니다. Exchange ActiveSync는 HTTPS 프로토콜을 사용하여 통신합니다.

기본적으로 Exchange Server 2007을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할을 설치하면 Exchange ActiveSync를 사용할 수 있도록 설정됩니다. 그러나 Exchange ActiveSync의 보안 및 성능을 향상시키기 위해 수행할 수 있는 설치 후 배포 작업이 몇 가지 있습니다.

참고

   Exchange Server 2003에서 Exchange 2007 SP1로 업그레이드하는 경우 업그레이드 후에 Active Directory 복제가 완료될 때까지 사용자는 Exchange ActiveSync를 사용하여 동기화를 수행할 수 없습니다. Active Directory 복제가 완료되는 즉시 캐시도 모두 지워야 합니다. 이 프로세스를 수행하는 데 걸리는 최대 시간은 Active Directory 복제가 완료된 후 최대 1시간입니다.

참고

   사용자 사서함을 Exchange Server 2003에서 Exchange Server 2007 서비스 팩 1로 이동하면 Windows Mobile 6.0 또는Windows Mobile 6.1 사용자가 마지막으로 성공한 동기화의 변경 내용이 모두 손실된다는 경고를 받게 됩니다. 이러한 경고를 받는 이유는 사용자 사서함에 저장된 동기화 상태를 Exchange Server 2003에서 Exchange 2007  서비스 팩 1로 업그레이드할 수 없기 때문입니다. 다음 동기화 중에 Exchange ActiveSync 는 사용자 사서함의 모든 항목을 다시 동기화합니다. Windows Mobile 5.0 사용자의 경우에는 Exchange Server 2003에서 Exchange 2007 서비스 팩 1로 업그레이드해도 이와 같은 다시 동기화 작업이 다시 수행되지 않습니다. Windows Mobile 5.0에서는 업그레이드된 Exchange ActiveSync 프로토콜 구현이 지원되지 않기 때문입니다. Windows Mobile 5.0 사용자의 경우 Exchange Server 2003에서 Exchange 2007 RTM으로 업그레이드할 때 다시 동기화가 수행됩니다.

방화벽을 통해 작동하도록 직접 올리기 구성

직접 올리기는 Exchange ActiveSync에서 Exchange 사서함을 반영하여 모바일 장치를 최신 상태로 유지하는 메커니즘입니다. 모바일 장치에 의해 오래 지속되는 HTTPS 요청이 만들어진 후 Exchange 서버로 보내집니다. 직접 올리기를 수행하려면 방화벽에서 포트 443이 열려야 합니다.

직접 올리기에 대한 자세한 내용은 다음 항목을 참조하십시오.

Exchange ActiveSync에 대한 정책 구성

Exchange ActiveSync 사서함 정책을 사용하여 사용자 또는 사용자 그룹에 공통된 정책이나 보안 설정 집합을 적용할 수 있습니다. 구성할 수 있는 설정은 다음과 같습니다.

  • 암호 요구 사항 및 설정

  • 장치 암호화

  • Windows 파일 공유 및 Windows SharePoint Services 파일에 대한 액세스

  • 첨부 파일 설정

Exchange ActiveSync 정책에 대한 자세한 내용은 다음 항목을 참조하십시오.

Exchange Server와 동기화되도록 모바일 장치 구성

클라이언트 액세스 서버 역할이 설치된 후에는 Exchange 서버와 동기화되도록 장치를 구성할 수 있습니다. 동기화될 수 있게 모바일 장치를 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

Exchange ActiveSync에 대한 보안 설정 구성

클라이언트 액세스 서버 역할이 설치되면 Exchange ActiveSync 가상 디렉터리가 기본 인증을 위해 구성됩니다. 기본 인증은 정보를 일반 텍스트로 보냅니다. 기본적으로 SSL(Secure Sockets Layer)은 사용하도록 설정됩니다. Exchange ActiveSync 가상 디렉터리에서 추가 인증 방법을 구성할 수 있습니다. 기본 인증, Windows 통합 인증, 인증서 기반 인증 또는 RSA SecurID를 사용할 수 있습니다.

참고

Exchange 2003 서버에 사서함이 있는 사용자가 Exchange 2007 클라이언트 액세스 서버를 통해 Exchange ActiveSync를 사용하려고 하면 오류가 발생하고, Exchange 2003 서버의 Microsoft-Server-ActiveSync 가상 디렉터리에 대해 Windows 통합 인증을 사용하도록 설정한 경우가 아니면 동기화를 수행할 수 없습니다. Windows 통합 인증을 사용하면 Exchange 2007 클라이언트 액세스 서버와 Exchange 2003 백 엔드 서버가 Kerberos 인증을 통해 통신할 수 있습니다.

Exchange ActiveSync 보안에 대한 자세한 내용은 다음을 참조하십시오.

Exchange ActiveSync에 대한 Autodiscover 서비스 구성

Autodiscover 서비스는 사용자가 전자 메일 주소와 암호를 입력할 때 해당 사용자의 장치를 제공합니다. Autodiscover 서비스는 클라이언트 액세스 서버 역할이 설치되어 있는 Exchange 2007 실행 컴퓨터에 주소를 반환합니다. 조직에 클라이언트 액세스 서버가 여러 대 있는 경우 동기화에 사용될 클라이언트 액세스 서버의 URL을 반환하도록 자동 검색 서비스를 구성할 수 있습니다.

참고

Autodiscover 서비스를 사용하는 기능은 사용하고 있는 모바일 장치 운영 체제에 따라 다릅니다. Exchange Server 2007과의 동기화를 지원하는 모바일 장치 운영 체제가 모두 Autodiscover 서비스의 처리 정보를 지원하는 것은 아닙니다. Autodiscover 서비스의 처리 정보를 지원하는 운영 체제에 대한 자세한 내용은 해당 장치의 제조업체에 문의하십시오.

Autodiscover 서비스에 대한 자세한 내용은 Exchange ActiveSync Autodiscover 이해를 참조하십시오.