내보내기(0) 인쇄
모두 확장

클라이언트 액세스 서버 계획

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2008-07-03

이 항목에서는 Microsoft Exchange Server 2007을 실행하는 컴퓨터에서 클라이언트 액세스 서버 역할 배포를 계획할 때 고려해야 할 사항에 대한 개요를 제공합니다. 클라이언트 액세스 서버 역할에서는 POP3(Post Office Protocol version 3) 및 IMAP4(Internet Message Access Protocol version 4rev1) 프로토콜 외에도, Microsoft Outlook Web Access, 외부에서 Outlook 사용, Mac용 Microsoft Entourage 2004/Entourage 2008 및 Microsoft Exchange ActiveSync 클라이언트 응용 프로그램을 지원합니다. Mac용 Entourage 2008에 대한 자세한 내용은 Mac용 Microsoft Office 2008 관리자 안내서(영문)를 참조하십시오.

클라이언트 액세스 서버 역할은 또한 Autodiscover 서비스 및 Exchange Web Services와 같은 여러 주요 서비스를 호스팅합니다.

사서함 서버 역할이 설치된 Exchange 2007 서버를 포함하는 조직 내의 모든 Active Directory 사이트에 클라이언트 액세스 서버 역할을 설치해야 합니다. 조직에 하나의 Active Directory 사이트만 있는 경우 Exchange 조직 내에서 최소 하나 이상의 컴퓨터에 클라이언트 액세스 서버 역할을 설치해야 합니다.

note참고:
Edge 전송 서버 역할을 제외한 모든 다른 서버 역할을 실행하는 Exchange 2007 컴퓨터에 클라이언트 액세스 서버 역할을 설치할 수 있습니다. 클러스터에 설치된 컴퓨터에는 클라이언트 액세스 서버 역할을 설치할 수 없습니다. 경계 네트워크에서 클라이언트 액세스 서버 설치는 지원되지 않습니다.

경계 네트워크에서 클라이언트 액세스 서버 설치는 지원되지 않습니다. 클라이언트 액세스 서버는 Active Directory 디렉터리 서비스 도메인의 구성원이어야 하며 클라이언트 액세스 서버 컴퓨터 계정은 Exchange Servers Active Directory 보안 그룹의 구성원이어야 합니다. 이 보안 그룹은 조직 내의 모든 Exchange 서버에 대한 읽기 및 쓰기 권한을 가집니다. 조직 내의 클라이언트 액세스 서버와 사서함 서버 간의 통신은 RPC를 통해 수행됩니다. 이는 경계 네트워크에는 클라이언트 액세스 서버를 설치할 수 없다는 사항 때문입니다.

클라이언트 액세스 서버 역할은 Exchange 2007 서버에 대한 클라이언트 액세스를 관리합니다. 다음과 같은 클라이언트 응용 프로그램에 클라이언트 액세스 서버 역할이 필요합니다.

  • Exchange ActiveSync 사용자는 Exchange ActiveSync를 사용하여 Exchange 서버와 모바일 장치 간에 파트너 관계를 설정할 수 있습니다. 전자 메일 메시지, 연락처, 작업 및 일정 데이터를 동기화할 수 있습니다.

    note참고:
    Exchange ActiveSync는 임시 보관함 및 보낼 편지함을 제외하고 Exchange 서버에 저장된 모든 메일 폴더의 메시지를 동기화할 수 있습니다.
  • Outlook Web Access 사용자는 Office Outlook Web Access를 사용하여 웹 브라우저에서 Exchange 사서함 데이터에 액세스할 수 있습니다. Outlook Web Access의 가상 디렉터리가 클라이언트 액세스 서버에 저장됩니다.

    note참고:
    Outlook Web Access는 모바일 장치의 Pocket Internet Explorer에서는 지원되지 않습니다.
    note참고:
    Exchange 2007의 Outlook Web Access는 URL https://servername/owa를 사용하여 액세스합니다. Exchange 2007에서 Outlook Web Access를 통해 공용 폴더에 액세스하려면 URL https://servername/public을 사용합니다. 이전 버전의 Exchange Outlook Web Access는 URL https://servername/exchange, https://servername/exchweb 및 https://servername/public을 통해 액세스합니다. Exchange 2000 또는 Exchange 2003 서버에 사서함이 있는 사용자의 경우 이러한 레거시 URL을 사용해야 합니다.
  • Microsoft Office Outlook Office Outlook 2007은 사서함 서버에서 직접 Microsoft Exchange 메시징 데이터에 액세스하지만 Autodiscover 서비스 및 가용성 서비스와 같은 서비스에 대해서는 클라이언트 액세스 서버 역할을 사용합니다.

  • Outlook Anywhere   Outlook Anywhere를 사용할 수 있는 경우 Outlook은 내부 네트워크에 대한 VPN 연결을 사용하지 않고 인터넷을 통해 Exchange 사서함에 연결할 수 있습니다. Outlook Anywhere를 이전에는 RPC over HTTP라고 했습니다.

  • POP3 및 IMAP4 클라이언트 사용자가 POP3 또는 IMAP4 클라이언트를 사용하여 Exchange 2007에 연결하는 경우 이러한 연결은 클라이언트 액세스 서버를 통해 전달됩니다. Exchange 2007을 설치할 때 POP3 및 IMAP4에 필요한 모든 서비스가 설치됩니다. 그러나 이러한 서비스는 사용하지 않도록 설정되어 있습니다. POP3 또는 IMAP4를 사용하여 Exchange 2007에 연결하려면 POP3 서비스 또는 IMAP4 서비스를 사용하도록 설정해야 합니다.

클라이언트 응용 프로그램에 대한 연결 지점을 제공하는 것 이외에 클라이언트 액세스 서버 역할은 다음과 같은 서비스에 대한 지원을 제공합니다.

  • Autodiscover 서비스   Exchange 2007에는 Autodiscover 서비스라는 새로운 Microsoft Exchange 서비스가 포함되어 있습니다. Autodiscover 서비스는 Outlook 2007을 실행 중인 클라이언트 컴퓨터를 구성합니다. 또한 지원되는 모바일 장치도 구성할 수 있습니다. Autodiscover 서비스는 Microsoft Exchange 메시징 환경에 연결되어 있는 Outlook 2007 클라이언트가 Exchange 기능에 액세스할 수 있도록 합니다. Outlook 2007 클라이언트가 오프라인 주소록, 가용성 서비스 및 UM(통합 메시징) 같은 Microsoft Exchange 기능에 자동으로 연결되도록 하려면 Autodiscover 서비스를 올바르게 배포 및 구성해야 합니다. 또한 이러한 Exchange 기능을 올바르게 구성해야 Outlook 2007 클라이언트에 대해 외부 액세스가 제공됩니다. 자세한 내용은 Autodiscover 서비스에 대한 Exchange 서비스를 구성하는 방법을 참조하십시오.

  • Exchange Web Services   Exchange Web Services는 클라이언트 응용 프로그램이 Exchange 서버와 통신할 수 있는 기능을 제공합니다. Exchange Web Services는 Outlook을 통해 사용 가능한 수 많은 동일한 데이터에 대한 액세스를 제공합니다. Exchange Web Services 클라이언트는 Outlook 데이터를 기간 업무(LOB) 응용 프로그램에 통합할 수 있습니다. Exchange Web Services를 사용하는 LOB 응용 프로그램은 Autodiscover 서비스를 사용하여 특정 클라이언트의 프로필 설정을 가져올 수 있습니다.

이전 버전의 Microsoft Exchange는 조직 내에서 프런트 엔드 서버를 지원했습니다. Exchange 2007 클라이언트 액세스 서버 역할을 실행하는 컴퓨터는 Exchange 2003 프런트 엔드 서버와 매우 다릅니다. 이전 버전의 Microsoft Exchange에서 프런트 엔드 서버는 클라이언트의 요청을 수락하고 이러한 요청을 처리하도록 해당 백 엔드 서버로 보냈습니다. 이를 통해 조직 내에서 동시 클라이언트 세션 수에 맞게 용량이 증가되었고 사서함을 포함하는 백 엔드 서버에 대한 로드가 감소되었습니다. 프런트 엔드 서버는 외부 방화벽과 내부 방화벽 사이 경계 네트워크에 위치하는 경우가 많았습니다. 프런트 엔드 서버의 주요 이점 중 하나는 여러 백 엔드 서버가 존재하는 경우 일관된 단일 네임스페이스를 표시할 수 있는 기능입니다. 프런트 엔드 서버가 없는 Outlook Web Access 사용자는 사서함을 저장한 서버의 이름을 알고 있어야 합니다. 프런트 엔드 서버를 사용하는 사용자는 Outlook Web Access에 대한 단일 URL에 액세스할 수 있습니다. 프런트 엔드 서버는 사용자의 요청을 해당 백 엔드 서버에 프록시를 사용하여 보냅니다.

Exchange 2007에서 클라이언트 액세스 서버 역할은 이전에 백 엔드 서버에서 발생했던 수 많은 프로세스를 처리함으로써 사서함 서버 역할의 성능을 최적화하도록 설계되었습니다. Exchange ActiveSync 사서함 정책 및 Outlook Web Access 조각화와 같은 비즈니스 논리 프로세스는 이제 사서함 서버 대신 클라이언트 액세스 서버에서 수행됩니다. 사서함 서버 역할은 클라이언트 액세스 서버 역할을 사용하여 들어오는 클라이언트 연결을 처리하기 때문에 사서함 서버가 있는 각 Active Directory 사이트에도 클라이언트 액세스 서버가 있어야 합니다. 두 역할 모두 하나의 물리적 컴퓨터에서 실행할 수 있습니다. 여러 Active Directory 사이트가 있고 Outlook Web Access 또는 Exchange ActiveSync에 대해 단일 외부 URL을 원하는 경우 프록시를 사용하도록 클라이언트 액세스 서버를 구성해야 합니다.

클라이언트 액세스 서버 역할을 실행하는 Exchange 2007 컴퓨터는 Exchange RPC 프로토콜을 사용하여 서비스를 제공하는 사서함 서버에 연결됩니다. 클라이언트 액세스 서버와 사서함 서버 사이에는 대역폭이 높고 대기 시간이 짧은 연결을 사용해야 합니다. 최소 권장 대역폭은 100Mbps이지만 엔터프라이즈 데이터 센터의 경우 1Gpbs 연결을 고려해야 합니다.

Exchange ActiveSync는 대기 시간이 길고 대역폭이 낮은 네트워크에서 작동하도록 최적화된 Microsoft Exchange 동기화 프로토콜입니다. Exchange ActiveSync는 HTTP 및 XML을 기반으로 하며 브라우저 사용 가능 휴대폰이나 Microsoft Windows Mobile이 탑재된 장치와 같은 장치가 Microsoft Exchange를 실행하는 서버에서 조직 정보에 액세스할 수 있게 해 줍니다. 또한 Exchange ActiveSync를 통해 모바일 장치 사용자는 전자 메일, 일정, 연락처 및 작업에 액세스할 수 있으며 오프라인 상태에서 일할 때에도 해당 정보에 계속 액세스할 수 있습니다.

note참고:
Exchange ActiveSync는 전자 메일 메시지, 일정 항목, 연락처 및 작업을 동기화할 수 있습니다. 그러나 Outlook의 메모는 Exchange ActiveSync를 통해 동기화할 수 없습니다.

Exchange ActiveSync를 배포할 때 다음 사항을 고려해야 합니다.

  • Exchange ActiveSync 장치 Exchange ActiveSync를 지원하는 여러 장치가 있습니다. 이러한 장치에는 Windows Mobile이 탑재된 장치와 기타 타사 장치가 포함됩니다. Exchange ActiveSync를 지원하는 장치에 대한 자세한 내용은 ActiveSync 장치 및 호환 기능을 참조하십시오.

  • 장치 데이터 플랜   Exchange ActiveSync는 Direct Push라고 하는 프로세스를 사용하여 메시징 데이터가 모바일 장치와 계속 동기화되도록 합니다. Direct Push를 사용하여 셀룰러 연결을 통해 데이터가 교환됩니다. 사용자의 데이터 계획이 시간(분) 또는 메가바이트를 기준으로 요금이 부과되는 경우 월별 비용이 급속하게 증가할 수 있습니다. Exchange ActiveSync에서 Direct Push를 사용하려면 사용자는 셀룰러 매체에 무제한 데이터 플랜이 있어야 합니다.

    note참고:
    Direct Push는 802.11b 연결과 같은 Wi-Fi 인터넷 연결에서는 작동하지 않습니다. Direct Push는 셀룰러 데이터 연결을 통해서만 작동합니다.
  • Exchange ActiveSync 보안 Exchange ActiveSync 배포 시 적절한 보안 계획이 있어야 합니다. Exchange ActiveSync에서는 SSL(Secure Sockets Layer)을 사용하는 것이 좋습니다. 기본적으로 Exchange 2007을 설치하면 Exchange ActiveSync를 사용할 수 있습니다. Exchange ActiveSync 가상 디렉터리는 SSL을 통한 기본 인증을 사용하도록 구성됩니다. 통합 Windows 인증 또는 인증서 기반 인증을 사용하도록 Exchange ActiveSync 가상 디렉터리를 구성할 수 있습니다.

    인증 구성 이외에 모바일 사용자와 장치에 대한 다양한 설정을 제어하기 위해 Exchange ActiveSync 사서함 정책을 배포하는 것이 좋습니다. 암호를 요구하거나 첨부 파일 다운로드를 허용 또는 차단하거나 장치 암호화를 요구하거나 암호 입력 실패 최대 횟수를 지정하거나 암호 복구를 사용하도록 설정할 수 있습니다. Exchange ActiveSync 사서함 정책에 대한 자세한 내용은 Exchange ActiveSync 사서함 정책 이해를 참조하십시오.

  • Exchange Server 2003에서 Exchange Server 2007로 마이그레이션   Exchange Server 2003에서 Exchange 2007로 마이그레이션하는 경우 먼저 프런트 엔드 서버를 클라이언트 액세스 서버 역할로 업그레이드하는 것이 좋습니다. Exchange ActiveSync가 제대로 작동하려면 Exchange Server 2003 백 엔드 서버에서 통합 Windows 인증을 사용하도록 설정해야 합니다. 모든 프런트 엔드 서버를 Exchange 2007로 마이그레이션한 후 백 엔드 서버를 Exchange 2007 사서함 서버로 마이그레이션할 수 있습니다.

Outlook Web Access는 인터넷 브라우저를 사용하여 Exchange 정보에 대한 액세스를 제공합니다. Outlook Web Access에는 Outlook 2007과 비슷한 강력하고 이해하기 쉬운 인터페이스가 있어 컴퓨터에 Outlook 2007을 설치할 필요가 없습니다. 인터넷 기반 외부 액세스를 위해 Exchange 메시징 인프라를 배포하는 경우 사용자는 HTML 3.2 및 ECMA(European Computer Manufacturers Association) 형식을 지원하는 인터넷 브라우저가 있는 모든 위치의 컴퓨터를 사용할 수 있습니다. 이러한 브라우저에는 Internet Explorer, Mozilla Firefox 1.8, Opera 7.54 및 Safari 1.2 등이 포함됩니다.

Outlook Web Access는 Outlook 2007에 있는 대부분의 기능을 지원합니다. 기본적으로 모든 클라이언트 기능을 사용할 수 있습니다. Outlook Web Access에서 사용할 수 있는 클라이언트 기능에 대한 자세한 내용은 Outlook Web Access의 클라이언트 기능을 참조하십시오.

조직의 보안 및 정보 관리 요구에 따라 Outlook Web Access를 통해 사용자에게 제공되는 기능을 제한할 수 있습니다. Exchange 관리 콘솔 및 Exchange 관리 셸을 사용하여 기능의 사용 여부를 설정하는 방법에 대한 자세한 내용은 Outlook Web Access 관리를 참조하십시오.

Exchange 2007용 Outlook Web Access에서는 여러 가지 향상된 보안 기능을 제공합니다. 표준 및 폼 기반 인증 이외에 Outlook Web Access 가상 디렉터리에서 SSL을 구성할 수 있습니다. Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 Outlook Web Access에 대해 다음과 같은 인증 방법을 구성할 수 있습니다.

  • 표준 인증 방법   표준 인증 방법에는 통합 Windows 인증, 다이제스트 인증 및 기본 인증이 있습니다. Outlook Web Access에서 표준 인증 방법을 구성하는 방법에 대한 자세한 내용은 Outlook Web Access에 대한 표준 인증 방법 구성을 참조하십시오.

  • 폼 기반 인증   폼 기반 인증에서는 Outlook Web Access를 위한 로그온 페이지를 만듭니다. 폼 기반 인증에서는 쿠키를 사용하여 암호화된 사용자 로그온 자격 증명 및 암호 정보를 저장합니다. 폼 기반 인증에 대한 자세한 내용은 Outlook Web Access에 대한 폼 기반 인증 구성을 참조하십시오.

    note참고:
    여러 개의 인증 방법이 구성되어 있으면 IIS에서는 가장 안전한 방법을 먼저 사용합니다. 그런 다음 IIS는 가장 안전한 방법부터 시작하여 클라이언트와 서버에서 모두 지원되는 인증 방법을 찾을 때까지 사용 가능한 인증 프로토콜 목록을 검색합니다.

기본적으로 Exchange 2007 서버에서 클라이언트 액세스 서버 역할을 설치하면 Exchange 서버의 기본 IIS(인터넷 정보 서비스) 웹 사이트에 4개의 Outlook Web Access 가상 디렉터리가 만들어집니다. 기본적으로 이러한 가상 디렉터리와 기본 웹 사이트는 SSL이 필요하도록 구성됩니다. Outlook Web Access에서 SSL을 구성하는 방법에 대한 자세한 내용은 SSL을 사용하도록 Outlook Web Access 가상 디렉터리를 구성하는 방법을 참조하십시오.

SSL을 사용하여 추가 Outlook Web Access 가상 디렉터리 또는 웹 사이트의 보안을 설정하려면 수동으로 수행해야 합니다. SSL을 사용하도록 사이트를 구성하려면 인증서를 가져온 후 해당 인증서를 사용하여 SSL이 필요하도록 웹 사이트 또는 가상 디렉터리를 구성해야 합니다.

Outlook Anywhere를 사용하면 Outlook 2007 또는 Outlook 2003을 실행하는 사용자가 Outlook Anywhere 네트워킹 기술을 사용하여 인터넷에서 Microsoft Exchange 메시징 인프라에 연결할 수 있습니다.

Exchange Server 2007을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할을 설치한 후 조직의 클라이언트 액세스 서버에서 Outlook Anywhere 마법사 사용을 통해 해당 조직에서 Outlook Anywhere를 사용하도록 할 수 있습니다. 관리하는 사이트당 최소한 하나의 클라이언트 액세스 서버에서 Outlook Anywhere 액세스를 사용하도록 하는 것이 좋습니다.

Outlook Anywhere 배포를 계획하기 전에 다음 항목을 읽어 보아야 합니다.

Exchange 2007은 POP3 및 IMAP4 프로토콜을 사용하는 클라이언트에 대한 지원을 제공합니다. 그러나 기본적으로 POP3 및 IMAP4 서비스는 Exchange 2007에서 시작되지 않습니다. 이러한 프로토콜을 사용하려면 먼저 클라이언트 액세스 서버에서 POP3 및 IMAP4 서비스를 시작해야 합니다.

Microsoft Exchange Server 2007의 원본 릴리스(RTM) 버전에서 POP3 및 IMAP4를 관리해야 하는 경우 Exchange 관리 셸에서 모든 관리 작업을 수행하게 됩니다. Exchange 2007 SP1(서비스 팩 1)에서는 Exchange 관리 콘솔을 사용하여 POP3 및 IMAP4 설정을 관리할 수 있습니다.

POP3 및 IMAP4를 관리하는 방법에 대한 자세한 내용은 POP3 및 IMAP4 관리를 참조하십시오.

POP3 및 IMAP4 클라이언트를 지원하기 위해 클라이언트 액세스 서버를 배포할 때 Exchange Server 2003과 같은 이전 버전의 Microsoft Exchange를 사용하는 경우 물리적 제한 및 보안상의 제한이 있습니다. POP3 및 IMAP4 배포 시 주요 물리적 제한은 개별 Active Directory 사이트에서 클라이언트 액세스 서버와 사서함 서버 간의 사이트 간 통신이 지원되지 않는다는 점입니다. 클라이언트가 사서함을 포함하는 사서함 서버와 동일한 사이트에 위치한 클라이언트 액세스 서버에 연결되어 있는지 확인해야 합니다.

note참고:
Active Directory 사이트의 클라이언트 액세스 서버와 사서함 서버에서 Exchange 2007이 실행되고 있다면 POP3 및 IMAP4 클라이언트에 사이트 간 연결을 사용하도록 설정을 구성할 수 있습니다. 자세한 내용은 POP3 및 IMAP4 클라이언트에 대한 사이트 간 연결을 사용하도록 설정하는 방법을 참조하십시오.

Exchange 2007 클라이언트 액세스 서버는 Exchange 웹 서비스 및 자동 검색 서비스라는 두 가지 웹 서비스를 지원합니다.

Exchange Web Services는 다음에 대한 액세스를 제공합니다.

  • 약속 있음/없음 정보, 모임 제안 및 부재 중 기능

  • 사용자 사서함의 일정, 전자 메일, 연락처, 폴더 및 작업 항목

  • 사용자 사서함에서 발생하는 이벤트에 대한 알림

  • 클라이언트를 연결된 사서함과 동기화하는 동기화 기능

  • 모호한 이름을 확인하는 기능

  • 메일 그룹 확장

Autodiscover 서비스를 사용하면 Outlook과 같은 클라이언트, 사용자 지정 응용 프로그램 및 모바일 장치에서 가용성 서비스, 통합 메시징 및 OAB(오프라인 주소록)와 같은 다양한 서비스에 대한 설정을 가져올 수 있습니다. 클라이언트는 사용자의 SMTP 주소에 기반한 두 가지 URL을 통해 Autodiscover 서비스에 연결합니다. 이 두 가지 URL은 다음과 같습니다.

  • https://autodiscover.<domain>/autodiscover/autodiscover.xml

  • https://<domain>/autodiscover/autodiscover.xml

Outlook은 사용자의 전자 메일 주소가 포함된 XML 요청을 전송합니다. Autodiscover 서비스는 다양한 서비스에 연결하는 데 사용되는 URL 및 설정뿐 아니라 사용자에 대한 구성 정보를 반환합니다. 또한 Exchange Web Services는 고객 및 파트너가 사용자 지정 응용 프로그램을 쓰도록 하는 개발자 API를 제공합니다. 이러한 사용자 지정 응용 프로그램은 Exchange 사서함 데이터와 상호 작용할 수 있습니다.

보안 메시징 환경을 계획하는 경우 여러 요소를 고려해야 합니다. 특히 전자 메일 첨부 파일이나 내부 및 외부 기업 데이터에 대한 액세스 등의 요소가 존재하기 때문에 메시징 환경을 배포하기 전에 여러 보안 예방 수단을 고려하는 것이 중요합니다. Outlook Web Access 및 Outlook Anywhere를 포함한 모든 클라이언트 액세스 기능에 대해 SSL 암호화를 사용하는 것이 좋습니다. 또한 기본 인증 대신 통합 Windows 인증과 같은 인증 방법을 선택하는 것이 좋습니다. 기본 인증은 사용자 이름과 암호를 일반 텍스트로 전송합니다. 대체 인증 방법을 선택할 경우 통신 보안 수준이 향상됩니다. 서로 다른 보안 메커니즘을 사용하도록 각각의 클라이언트 액세스 기능을 사용자 지정할 수 있습니다.

메시징 환경을 보다 안전하게 만드는 한 가지 방법은 Microsoft ISA(Internet Security and Acceleration) Server 2006과 같은 고급 방화벽 서버 솔루션을 배포하는 것입니다. ISA Server 2006은 추가적인 보안 수준을 제공하는 데 도움을 주며 또한 Exchange 2007 및 ISA Server 2006에 맞게 설계된 새로운 기능을 통해 클라이언트 기능을 향상시킬 수 있습니다. Exchange 2007과 함께 ISA Server 2006을 사용하는 방법에 대한 자세한 내용은 Exchange 클라이언트 액세스용 ISA Server 2006 구성을 참조하십시오.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft