Communicator Web Access 가상 서버 만들기
마지막으로 수정된 항목: 2009-03-06
Communicator Web Access(2007 R2 버전)를 설치하고 활성화한 후 하나 이상의 Communicator Web Access 가상 서버를 만들어야 합니다. 사용자는 로그온할 가상 서버가 없는 경우 인스턴트 메시징, 오디오 회의 또는 Communicator Web Access의 다른 모든 기능을 사용할 수 없습니다.
[!참고] 대부분의 경우 가상 서버는 웹 사이트입니다. 사용자가 URL https://im.contoso.com을 사용하여 Communicator Web Access에 로그온하는 경우 https://im.contoso.com은 웹 사이트일 뿐만 아니라 Communicator Web Access 가상 서버이기도 합니다. 가상 서버를 사용하면 IIS(인터넷 정보 서비스) 컴퓨터 한 대로 여러 웹 사이트를 호스트할 수 있다는 장점이 있습니다. 예를 들어 한 컴퓨터가 https://im.contoso.com일 뿐만 아니라 https://im.fabrikam.com일 수도 있습니다.
내부 사용자(조직 방화벽 뒤의 사용자)와 외부 사용자(조직 방화벽 외부의 사용자)의 요청을 처리할 계획인 경우 두 개의 가상 서버, 즉 내부 사용자용 가상 서버와 외부 사용자용 가상 서버를 만들어야 합니다. 배포 마법사를 사용하여 첫 번째 가상 서버를 만든 다음 Communicator Web Access 스냅인을 사용하여 두 번째 가상 서버를 만들 수 있습니다.
[!참고] 외부 사용자의 요청을 처리할 계획인 경우 역방향 프록시 서버를 사용하여 가상 서버를 웹에 게시하는 것이 좋습니다. 역방향 프록시 서버를 사용하여 Communicator Web Access 가상 서버를 게시하는 방법에 대한 자세한 내용은 역방향 프록시를 사용하여 원격 사용자 액세스 사용을 참조하십시오. 또한 보안상의 이유로 내부 사용자용 가상 서버와 외부 사용자용 가상 서버를 별도의 컴퓨터에 호스트하는 것이 좋습니다.
컴퓨터에 첫 번째 가상 서버를 만들려면 배포 마법사를 사용하여 Communicator Web Access 가상 서버 만들기의 첫 번째 가상 서버를 만들려면 절차를 참조하십시오. 같은 컴퓨터에 두 번째 가상 서버를 만들려면 Communicator Web Access 스냅인을 사용하여 이 작업을 수행해야 합니다. 컴퓨터에 두 번째 가상 서버를 만들려면 다음을 수행하십시오.
- Communicator Web Access 스냅인을 열고 가상 서버를 만들 서버의 이름을 마우스 오른쪽 단추로 클릭한 다음 가상 서버 만들기를 클릭합니다.
- 가상 서버 만들기 마법사가 나타나면 컴퓨터에 첫 번째 가상 서버를 만드는 데 사용한 것과 같은 방법을 사용합니다.
가상 서버를 만들기 전에 인증 방법, 연결 형식 및 다음 홉 서버를 선택해야 합니다.
인증 방법
가상 서버를 만드는 경우 인증 메커니즘부터 시작하여 여러 주요 속성의 값을 지정해야 합니다. Communicator Web Access는 몇 가지 인증 옵션을 제공합니다.
통합(NTLM/Kerberos) 암호 인증
가장 안전한 인증 유형이며 가장 적은 노력이 필요한 옵션입니다. 통합 암호 인증을 사용하는 경우 사용자는 사용자 이름과 암호를 입력할 필요가 없으며, 컴퓨터에 로그온할 때 사용한 동일한 자격 증명을 사용하여 인증됩니다.
그러나 통합 암호 인증에는 두 가지 단점이 있습니다. 첫 번째로, 이 유형의 인증은 내부 가상 서버에서만 사용할 수 있습니다. 외부 사용자는 항상 자격 증명을 제공해야 합니다. 즉, 외부 로그온 요청을 처리하는 사이트에서는 양식 기반 또는 사용자 지정 인증을 사용해야 합니다.
두 번째로, 통합 암호 인증은 Microsoft Windows를 실행하는 컴퓨터에서 로그온하고 NTLM 또는 Kerberos 인증을 지원하는 웹 브라우저를 사용하는 사용자만 사용할 수 있습니다. 모든 사용자가 Internet Explorer와 Microsoft Windows를 실행하는 내부 사용자인 경우 통합 암호 인증을 유일한 인증 메커니즘으로 사용할 수 있습니다. 그렇지 않은 경우에는 통합 암호 인증과 양식 기반 인증을 모두 사용하거나 사용자 지정 인증 방법을 사용해야 합니다.
[!참고] 통합 암호 인증과 양식 기반 인증을 모두 사용하는 경우 Communicator Web Access는 먼저 통합 암호 인증을 사용하여 사용자 로그온을 시도합니다. 사용자 로그온에 실패하면 사용자가 양식 기반 인증을 사용하여 로그온할 수 있습니다.
양식 기반 인증
양식 기반 인증을 사용하는 경우 Communicator Web Access 가상 서버에 액세스하려는 사용자에게 로그온 대화 상자가 표시됩니다. 이때 사용자가 자격 증명(도메인, 사용자 이름 및 암호)을 제공해야 인증되고 사이트에 액세스할 수 있습니다. 양식 기반 인증을 사용하면 다음 사용자를 지원할 수 있습니다.
- Macintosh 및 Linux 사용자
- Internet Explorer를 실행하지 않는 사용자
- 외부 사용자(조직의 방화벽 외부에서 로그온한 사용자)
양식 기반 인증은 매우 안전한 메커니즘이 아니라는 단점이 있습니다. 예를 들어 사용자 자격 증명이 일반 텍스트 형식으로 서버에 전달됩니다. 이 때문에 양식 기반 인증을 허용하는 모든 가상 서버에 대해 HTTPS 연결을 채택하는 것이 좋습니다.
사용자 지정 인증
Communicator Web Access에서는 Windows 운영 체제에 기본 제공된 인증 메커니즘 외에도 사용자 지정 또는 타사 인증 방법도 지원합니다. 예를 들어 Communicator Web Access에서는 두 가지 ID(보통 스마트 카드 및 PIN(개인 ID 번호))가 제공되어야 사용자가 인증될 수 있는 2단계 인증을 사용할 수 있습니다.
또한 Communicator Web Access에서는 Microsoft ISA(Internet Security and Acceleration) Server 2006을 사용하는 경우에만 해당하긴 하지만 Single Sign-On 인증도 지원합니다. Single Sign-On을 사용하는 경우 사용자가 한 번 로그온하고 여러 응용 프로그램에 액세스할 수 있습니다. 예를 들어 사용자가 Microsoft Outlook Web Access에 로그온하고 Communicator Web Access에도 자동으로 로그온될 수 있으며 그 반대의 경우에도 마찬가지입니다.
[!참고] Single Sign-On을 사용하는 경우 로그아웃 URL 옵션을 지정해야 합니다. 로그아웃 URL은 사용자가 Communicator Web Access에서 로그아웃할 때마다 이동하는 URL입니다. 사용자가 이 페이지를 방문하면 컴퓨터에 저장된 모든 인증 쿠키가 삭제됩니다. 자세한 내용은 사용자 지정 인증 방법에 대한 설명서를 참조하십시오.
연결 형식
인증 메커니즘을 지정한 후 연결 형식을 지정해야 합니다. Communicator Web Access에서는 두 가지 연결 프로토콜인 HTTP 및 HTTPS를 지원합니다. 두 프로토콜 중에서 HTTPS가 더 안전한 프로토콜이기 때문에 기본적으로 사용됩니다. HTTPS는 서버와 브라우저 간의 모든 트래픽을 암호화합니다. HTTPS(권장 프로토콜)를 사용하도록 결정하는 경우 이 연결을 인증서에 할당해야 합니다. 자세한 내용은 Communicator Web Access 인증서 준비를 참조하십시오.
[!참고] HTTPS 프로토콜은 데스크톱 공유를 구현하려는 경우 필요합니다. HTTP 프로토콜을 사용하는 Communicator Web Access 웹 사이트에 로그온하면 데스크톱 공유 단추가 비활성화됩니다. 단추 위에 마우스 포인터를 놓으면 “데스크톱 공유에는 보안 연결(HTTPS)이 필요합니다. 시스템 관리자에게 문의하십시오.”라는 도구 설명이 나타납니다.
각 가상 서버에 IP 주소와 포트도 할당해야 합니다. 가상 서버는 IP 주소를 공유할 수 있지만 포트는 공유할 수 없습니다. 각 가상 서버에는 다른 응용 프로그램에서 사용하지 않는 자체 포트가 있어야 합니다. 설치 시 기본적으로 HTTPS 연결에 포트 443이 사용되고 HTTP 연결에 포트 80이 사용됩니다. 이러한 포트는 IIS(인터넷 정보 서비스)의 기본 웹 사이트에서도 사용하는 포트이기 때문에 이러한 포트를 Communicator Web Access에 할당하려면 해당 사이트를 종료해야 합니다.
앞에서 설명했듯이 가상 서버를 만들 때 해당 서버에서 사용할 포트를 지정해야 합니다. 다른 응용 프로그램에서 지정된 포트를 이미 사용하고 있는 경우 설치 프로그램에서 해당 포트가 이미 예약되었다고 알리고 다른 포트 번호를 선택하라고 요청합니다. 예를 들어 포트 443은 IIS의 기본 웹 사이트에서 사용됩니다. 이 웹 사이트를 사용할 수 없도록 설정하지 않은 경우 설치 프로그램에서 포트 443을 가상 서버 포트로 사용하도록 허용하지 않습니다.
그러나 Communicator Web Access에서 Windows 시스템 구성 요소가 현재 사용 중인 포트를 인식하지 못하는 경우도 있습니다. 예를 들어 가상 서버를 만들 때 포트 137을 선택하는 경우, 설치 프로그램에서 해당 포트 번호를 사용하도록 허용하고 가상 서버를 자동으로 만듭니다. 그러나 이 포트가 파일 및 프린터 공유에서 사용되기 때문에 새 가상 서버를 시작할 수 없습니다. 이 경우 Communicator Web Access 스냅인을 사용하여 포트 번호를 변경해야 합니다.
다음 홉 서버
마지막으로 가상 서버에 "다음 홉 서버"를 할당해야 합니다. 사용자가 전화 회의에 참가하면 Communicator Web Access 서버와 사용자의 홈 서버 간에 메시지가 전달되어야 합니다. 익명 사용자(Active Directory 도메인이나 페더레이션 파트너의 도메인에 계정이 없는 사용자)는 회의에 참가할 수 있습니다. 그러나 익명 사용자에게 홈 서버가 없기 때문에 Communicator Web Access에서 메시지를 릴레이할 곳이 없습니다.
이 때문에 각 가상 서버에 "다음 홉" 서버를 할당해야 합니다. 이 서버는 익명 사용자를 위해 홈 서버의 역할을 할 수 있는 서버(또는 서버 풀)입니다. 다음 홉 서버는 포리스트에서 Office Communications Server 2007 R2를 실행하는 임의의 컴퓨터일 수 있습니다.
다음 홉 서버를 할당하는 경우 다음 홉 서버가 실행 중인지 확인해야 합니다. 현재 오프라인이거나 오프라인 상태로 전환될 다음 홉 서버를 할당하지 마십시오. 다음 홉 서버가 실패하면 Communicator Web Access도 실패합니다. 이 때문에 서버 풀을 다음 홉 서버로 사용하는 것이 좋습니다. 이렇게 하면 한 서버가 실패해도 Communicator Web Access가 실패하지 않습니다.
설치 마법사에서는 Communicator Web Access 컴퓨터당 가상 서버를 하나만 만들 수 있도록 허용합니다. 한 Communicator Web Access 서버가 내부 사용자와 외부 사용자를 모두 지원할 수 있도록 하려는 등의 이유로 같은 컴퓨터에 두 번째 가상 서버를 만들려면 Communicator Web Access 스냅인을 사용하여 두 번째 서버를 만들어야 합니다. 자세한 내용은 Communicator Web Access 스냅인을 사용하여 Communicator Web Access 가상 서버 만들기를 참조하십시오.