Autodiscover 서비스에 대한 배포 고려 사항

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-06-12

Microsoft Exchange Server 2007용 Autodiscover 서비스는 Exchange 메시징 환경에 연결되어 있는 Microsoft Office Outlook 2007 클라이언트에 대한 자동 프로필 구성을 제공합니다.

Autodiscover 서비스 토폴로지 요구 사항

Outlook 2007에서 Autodiscover 서비스가 올바르게 작동하려면 Exchange 조직이 다음 요구 사항을 충족하는지 확인해야 합니다.

  • Exchange 배포 시 최소 하나의 Exchange 2007 클라이언트 액세스 서버를 설치해야 합니다. 또한 가용성 서비스 및 통합 메시징과 같은 Exchange 기능의 경우 클라이언트 액세스 서버 또는 다른 서버에 통합 메시징, 사서함 및 허브 전송 서버 역할을 설치해야 합니다.

  • Autodiscover 서비스를 실행할 포리스트에 Exchange 2007 Active Directory 스키마를 적용해야 합니다.

인터넷에서 Autodiscover 서비스에 연결

Outlook Anywhere(이전에는 RPC over HTTP라고 함)를 사용하여 Microsoft Exchange에 외부에서 액세스할 수 있게 하고 Autodiscover 서비스를 사용하여 Outlook 2007 클라이언트가 자동으로 구성되게 하려면 autodiscover.contoso.com에 대한 일반 이름(예: mail.contoso.com) 및 주체 대체 이름 모두를 포함하는 클라이언트 액세스 서버에 유효한 SSL(Secure Sockets Layer) 인증서를 설치해야 합니다. 주체 대체 이름을 사용하도록 SSL 인증서를 구성하는 방법에 대한 자세한 내용은 여러 개의 클라이언트 액세스 서버 호스트 이름을 사용하도록 SSL 인증서를 구성하는 방법을 참조하십시오. 또한 Autodiscover 서비스가 클라이언트에 대해 올바른 외부 URL을 제공하려면 먼저 가용성 서비스와 같은 Exchange 서비스를 올바르게 구성해야 합니다. 자세한 내용은 Autodiscover 서비스에 대한 Exchange 서비스를 구성하는 방법을 참조하십시오.

클라이언트가 Microsoft Exchange 배포에 연결하려고 할 때 해당 클라이언트가 사용자의 전자 메일 주소에서 기본 SMTP 도메인 주소를 사용하여 인터넷에서 Autodiscover 서비스를 찾습니다. 조직의 기존 DNS 호스트 이름과는 별도의 이름을 가지도록 Autodiscover 서비스를 구성했는지 여부에 따라, Autodiscover 서비스 URL은 https://<smtp-address-domain>/autodiscover/autodiscover.xml 또는 https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml이 됩니다. 예를 들어 사용자의 전자 메일 주소가 monica@contoso.com이면 Autodiscover 서비스는 https://contoso.com/autodiscover.xml 또는 https://autodiscover.contoso.com/autodiscover/autodiscover.xml에 있어야 합니다. 즉, 외부 DNS 영역에 추가된 Autodiscover 서비스에 대한 호스트 레코드가 있어야 합니다.

자세한 내용은 인터넷 액세스를 위해 Autodiscover 서비스를 구성하는 방법을 참조하십시오.

인터넷으로 Autodiscover 서비스에 액세스하기 위해 여러 사이트 사용

방문 횟수가 아주 많으며 사용자의 전자 메일 트래픽도 호스팅하는 웹 사이트를 관리하는 경우에는 Autodiscover 서비스를 별도 사이트에서 호스팅하는 것이 좋습니다. Autodiscover 서비스를 다른 Exchange 기능이 있는 동일한 컴퓨터의 별도 사이트에서 호스팅하려면 다음 단계를 따릅니다.

참고

사이트마다 IP 주소를 하나씩 사용해야 합니다.

  1. (선택) Autodiscover 서비스를 호스팅하도록 클라이언트 액세스 컴퓨터에 별도 사이트 구성 New-AutodiscoverVirtualDirectory cmdlet를 사용하여 Autodiscover 서비스 트래픽을 호스팅할 별도의 사이트를 만들 수 있습니다. 이 옵션 단계는 SMTP 주소 도메인이 회사 웹 사이트 주소와 같으며 회사 웹 사이트가 자주 방문될 경우에 권장됩니다. 예를 들어 회사 웹 사이트가 www.contoso.com이고 전자 메일 SMTP 도메인이 contoso.com이며 회사 웹 사이트(www.contoso.com)가 자주 방문될 경우 별도의 사이트를 만들고 autodiscover.contoso.com에 Autodiscover 서비스를 호스팅하는 것이 좋습니다.

  2. (필수) 유효한 SSL 인증서 구성 클라이언트 컴퓨터가 신뢰하는 CA(인증 기관)의 유효한 SSL 인증서를 구성합니다. Autodiscover 서비스를 별도의 사이트에 호스팅하기로 결정한 경우 여러 개의 클라이언트 액세스 서버 호스트 이름을 사용하도록 SSL 인증서를 구성하는 방법을 참조하십시오.

  3. (선택) SCP 개체 업데이트 Active Directory 디렉터리 서비스에서 SCP(서비스 연결 지점) 개체를 업데이트하여 클라이언트에서 연결할 클라이언트 액세스 서버 및 Autodiscover 가상 디렉터리를 지정해야 합니다.

자세한 내용은 인터넷 액세스를 위해 Autodiscover 서비스를 구성하는 방법을 참조하십시오.

그림 1에서는 Exchange 서버가 있는 Active Directory 사이트와는 다른 Active Directory 사이트에 Autodiscover 서비스가 배포되는 환경을 보여줍니다.

그림 1 Autodiscover 서비스가 포함된 여러 사이트 사용

자동 검색 서비스를 위한 여러 사이트

그림 1에서 ISA(Internet Security and Acceleration) Server 2006 방화벽은 2개의 웹 수신기를 사용하여 2개의 사이트를 게시하고 있습니다. 첫 번째 사이트인 autodiscover.contoso.com은 클라이언트 액세스 서버의 Autodiscover 가상 디렉터리에 대한 액세스를 제공하고 하나의 IP 주소에 할당됩니다. 클라이언트 액세스 서버의 내부 트래픽의 경우 하나의 웹 수신기를 구성하고 이 사이트의 모든 가상 디렉터리를 게시합니다. 두 번째 사이트인 mail.contoso.com은 다른 Exchange 기능에 대한 액세스를 제공하고 고유한 두 번째 IP 주소를 가집니다. 이 사이트에 Autodiscover 가상 디렉터리를 게시하지 마십시오.

내부 통신에 대해 사이트 선호도를 사용하도록 Autodiscover 서비스 구성

낮은 대역폭 네트워크 연결에 의해 분리된 Active Directory 사이트를 가진 대규모 분산된 조직을 관리하는 경우 인트라넷 기반 트래픽에 대한 Autodiscover 서비스에 사이트 선호도를 사용하는 것이 좋습니다. 사이트 선호도를 사용하려면 클라이언트에서 특정 Autodiscover 서비스 인스턴스에 연결하기 위한 기본 Active Directory 사이트를 지정해야 합니다. 기본 Active Directory 사이트를 지정하는 것을 사이트 범위 구성이라고도 합니다.

사이트 선호도는 Set-ClientAccessServer cmdlet를 사용하여 구성합니다. 이 cmdlet를 사용하면 특정 클라이언트 액세스 서버의 Autodiscover 서비스에 연결하기 위한 기본 Active Directory 사이트를 지정할 수 있습니다. Autodiscover 서비스에 대한 사이트 선호도를 구성한 후에 클라이언트는 지정한 Autodiscover 서비스에 연결합니다. Set-ClientAccessServer cmdlet에 대한 자세한 내용은 Set-ClientAccessServer를 참조하십시오.

다음 이름을 갖는 세 사이트를 포함하는 단일 포리스트가 있는 토폴로지를 고려하십시오.

  • US-contoso 북미에 있는 contoso 사이트

  • Europe-contoso 유럽에 있는 contoso 사이트

  • APAC-contoso 아시아에 있는 contoso 사이트

이 예에서 Autodiscover 서비스는 각 사이트에서 사용할 수 있도록 설정되어 있으며 각 사이트에는 사용자 사서함이 있습니다. US-contoso 사이트는 고속 연결을 통해 Europe-contoso 사이트에 연결되어 있고 US-contoso 사이트는 저속 연결을 통해 APAC-contoso 사이트에 연결되어 있습니다. 또한 APAC-contoso 사이트는 고속 연결을 사용하여 Europe-contoso 사이트에 연결되어 있습니다.

이러한 연결 요소를 기반으로 US-contoso 및 Europe-contoso 사이트의 사용자가 US-contoso 또는 Europe-contoso 사이트를 사용할 수 있도록 하고, Europe-contoso 사이트의 사용자가 어떤 사이트로도 Autodiscover 서비스에 액세스할 수 있도록 하고, APAC-contoso 사이트의 사용자가 APAC-contoso 또는 Europe-contoso 사이트를 사용하도록 할 수 있습니다. 결과적으로 모든 사이트를 통한 일반 내부 네임스페이스를 사용하여 클라이언트 액세스 서버에 연결할 수 있습니다.

다음 명령으로 US-contoso 사이트의 클라이언트 액세스 서버에 대해 사이트 범위를 구성하여 기본적으로 US-contoso 및 Europe-contoso Active Directory 사이트를 통해 Autodiscover 서비스에 액세스하도록 설정할 수 있습니다.

Set-ClientAccessServer -Identity "us-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "us-contoso","europe-contoso"

Europe-contoso 사이트가 다른 사이트와 잘 연결되어 있으므로 이 사이트의 클라이언트 액세스 서버에 있는 Autodiscover 서비스에 액세스하기 위해 연결해야 하는 Active Directory 사이트를 지정할 필요가 없습니다. 다음 명령은 Europe-Contoso 사이트의 모든 사용자가 임의 클라이언트 액세스 서버에 액세스하여 Autodiscover 서비스를 사용하도록 합니다.

Set-ClientAccessServer -Identity "europe-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml"

마지막으로 클라이언트 액세스 서버가 APAC-contoso 및 Europe-contoso 사이트에 잘 연결되어 있으므로 해당 클라이언트 액세스 서버가 기본적으로 APAC-contoso 및 Europe-contoso 사이트를 사용하도록 설정하여 APAC-contoso 사이트에서 클라이언트 액세스 서버의 Autodiscover 서비스에 대한 사이트 범위를 구성할 수 있습니다. 이렇게 하려면 다음 명령을 사용합니다.

Set-ClientAccessServer -Identity "apac-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "apac-contoso","europe-contoso"

따라서 US-contoso 사이트의 클라이언트가 Europe-contoso 사이트에 있는 사서함을 보유하고 있으며 Autodiscover 서비스를 찾으려는 경우 클라이언트에서 site=US-contoso 또는 site=Europe-contoso가 지정된 서비스 인스턴스를 선택할 수 있습니다.

Autodiscover 서비스에 대해 사이트 범위를 지정하지 않는 경우 클라이언트는 US-contoso 사이트에 저속으로 연결되어 있으므로 APAC-contoso 사이트에 대해 autodiscoverInternalUri 매개 변수를 반환할 수 있습니다.

참고

클라이언트가 특정 Active Directory 사이트 집합을 사용하도록 구성하지 않는 경우 Outlook 2007은 무작위로 클라이언트 액세스 서버를 선택하여 Autodiscover 서비스에 액세스하는 데 사용합니다.

사이트 선호도에 대한 자세한 내용은 사이트 선호도 사용을 위해 Autodiscover 서비스를 구성하는 방법을 참조하십시오.

다중 포리스트에 대한 Autodiscover 서비스 구성

다중 포리스트를 사용하여 Microsoft Exchange를 배포할 수 있습니다. 다중 포리스트 배포 시나리오 중 두 가지는 리소스 포리스트 토폴로지 및 다중 트러스트된 포리스트 토폴로지입니다. 다음 섹션에서는 Autodiscover 서비스가 이러한 두 가지 배포 시나리오에서 사용되는 방법에 대해 설명합니다.

리소스 포리스트 토폴로지에서 Autodiscover 서비스 구성

리소스 포리스트 토폴로지를 사용하는 경우 사용자 계정은 한 포리스트(사용자 계정 포리스트)에 있으며 Microsoft Exchange는 별도의 포리스트(리소스 포리스트)에 배포됩니다. 이 시나리오에서 클라이언트는 사용자 계정 포리스트의 Active Directory와 연결하여 Autodiscover 서비스 URL을 찾습니다. 해당 서비스는 리소스 포리스트에서 호스팅되기 때문에 사용자 계정 포리스트의 Active Directory를 업데이트하여 클라이언트가 리소스 포리스트에 액세스할 수 있도록 하기 위해 Active Directory에서 필요로 하는 정보를 포함해야 합니다. 이를 위해 사용자 계정 포리스트의 Active Directory에 Autodiscover SCP 포인터 레코드를 만들어야 합니다. Autodiscover SCP 포인터 레코드에는 클라이언트가 Autodiscover 서비스를 찾기 위해 사용할 리소스 포리스트의 LDAP(Lightweight Directory Access Protocol) URL이 포함되어 있습니다.

사용자 계정 포리스트에서 Autodiscover SCP 포인터 레코드를 만들려면 사용자 계정 포리스트에 대한 Autodiscover 서비스가 있는 리소스 포리스트에서 Export-AutoDiscoveryConfig cmdlet를 실행합니다. 자세한 내용은 다중 포리스트용 Autodiscover 서비스를 구성하는 방법을 참조하십시오.

다중 트러스트된 포리스트 토폴로지에서 Autodiscover 서비스 구성

신뢰할 수 있는 다중 포리스트 시나리오에서 사용자 계정 및 Microsoft Exchange가 다중 포리스트에 배포됩니다. 가용성 서비스 및 통합 메시징과 같은 Exchange 2007 기능은 Autodiscover 서비스를 사용하여 포리스트 전반에 걸쳐 이러한 기능에 액세스합니다. 이 시나리오의 경우 사용자가 신뢰할 수 있는 다중 포리스트 전반에 걸쳐 Autodiscover 서비스를 사용할 수 있어야 합니다. 이 시나리오는 Autodiscover SCP 개체를 모든 포리스트에 구성해야 하는 것을 제외하고 리소스 포리스트 시나리오와 비슷합니다. 다중 포리스트 토폴로지에 Autodiscover SCP 개체를 구성하려면 Microsoft Exchange가 배포된 각 대상 포리스트에 대한 Autodiscover 서비스를 가진 각 포리스트에서 Export-AutoDiscoveryConfig cmdlet를 실행합니다. 자세한 내용은 다중 포리스트용 Autodiscover 서비스를 구성하는 방법을 참조하십시오.

호스팅된 환경 및 Autodiscover 서비스

호스팅된 환경에서는 IIS(인터넷 정보 서비스)를 사용하여 각 호스팅된 도메인에 대해 Autodiscover 서비스가 리디렉션되어야 합니다. 그림 2에서는 호스팅된 환경의 Autodiscover 서비스를 보여줍니다.

그림 2 호스팅된 Exchange 환경의 Autodiscover 서비스

호스팅되는 환경의 자동 검색

각 호스팅된 전자 메일 도메인에 대해 사이트를 해당 DNS 항목과 함께 설정해야 합니다. 예를 들어 이름이 example.contoso.no인 도메인은 autodiscover.contoso.no로 지칭되어야 하고 이름이 example.contoso.se인 도메인은 autodiscover.contoso.se로 지칭되어야 합니다. 그림 2의 해당 사이트에서는 가상 디렉터리가 필요하지 않으며 SSL 인증서를 설정할 필요도 없습니다.

IIS 관리자에서 각 사이트에 대해 https://mail.contoso.com/autodiscover/autodiscover.xml로의 리디렉션을 구성합니다.

참고

이러한 사이트는 HTTP(포트 80) 트래픽용으로만 구성되어야 합니다.

이러한 사이트에서 리디렉션을 구성할 때는 익명 액세스를 사용하고 인증된 액세스를 사용할 수 없도록 설정해야 합니다. 또한 위에 입력한 URL, 현재 위치의 하위 디렉터리이 리소스를 영구적으로 리디렉션과 같은 다른 옵션은 구성하지 않아야 합니다. 이러한 방식으로 리디렉션을 구성하면 Outlook 2007 클라이언트는 HTTP 302 응답을 수신하게 됩니다.

리디렉션을 구성하면 Outlook 2007 클라이언트는 HTTP POST 요청을 사용하여 https://contoso.no/autodiscover/https://autodiscover.contoso.no/autodiscover/에 연결하려고 합니다. 이러한 사이트는 사용 가능하지 않으므로 Outlook에서는 http://autodiscover.contoso.no/autodiscover에 대한 HTTP GET 요청을 시도합니다.

참고

사용자의 전자 메일 주소 및 암호와 같은 정보는 이 요청으로 전송되지 않습니다.

이 사이트에 대해 리디렉션이 구성되어 있으므로 IIS는 https://mail.contoso.com/에 대해 302 리디렉션 응답을 반환합니다. 클라이언트는 응답을 수신하며 요청의 수락 여부를 묻는 메시지를 표시합니다. 사용자는 이 요청을 수락해야 합니다. 이 과정 후에 클라이언트는 HTTPS POST 요청을 사용하여 리디렉션됩니다. 이 예에서 보안 알림은 없습니다. 마지막으로 클라이언트는 필요한 Autodiscover 서비스 응답을 수신합니다.

참고

앞의 예와 같이 클라이언트를 새 사이트로 리디렉션하도록 리디렉터를 구성하는 경우 추가 SSL 인증서는 필요하지 않습니다. 그러나 추가 IIS 사이트를 구성해야 합니다.

Autodiscover 보안

ISA Server 2006과 같은 최신 방화벽 서버와 함께 Autodiscover 서비스에 대한 별도 사이트를 사용하는 경우 2개의 웹 수신기를 가지도록 ISA Server 2006을 구성해야 합니다. ISA Server 웹 수신기는 클라이언트가 사용할 IP 주소 및 포트를 찾는 데 사용됩니다. 첫 번째 웹 수신기는 Autodiscover 서비스에 대해 사용되고 두 번째 웹 수신기는 Microsoft Exchange ActiveSync 및 Outlook Anywhere와 같은 다른 Microsoft Exchange 기능에 사용됩니다. 해당 인증서의 subject alternate name 속성을 사용하여 두 가지 웹 수신기를 사용하는 단일 사이트에 대한 SSL 인증서를 구성할 수 있습니다. 자세한 내용은 여러 개의 클라이언트 액세스 서버 호스트 이름을 사용하도록 SSL 인증서를 구성하는 방법을 참조하십시오.

기본적으로 Exchange 2007 설치에서는 자체 서명 SSL 인증서를 설치하기 위한 옵션을 제공합니다. 외부 사이트에 대해서는 자체 서명 인증서를 사용하지 않는 것이 좋습니다. 신뢰할 수 있는 인증 기관의 인증서를 사용하는 것이 좋습니다. 유효한 SSL 인증서를 만드는 방법 및 사용하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

자세한 내용

Autodiscover 서비스에 대한 자세한 내용은 다음 항목을 참조하십시오.