설치 안내서 템플릿 - 클라이언트 액세스 서버
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2016-11-28
이 항목에서는 클라이언트 액세스 서버 역할을 설치할 Microsoft Exchange Server 2010 서버에 대한 조직의 서버 빌드 절차를 공식적으로 문서화하는 시작 지점으로 사용할 수 있는 설치 안내서 템플릿을 제공합니다.
템플릿에는 다음과 같은 주요 섹션이 포함되어 있습니다.
주요 내용 요약
서버 구성
부하 분산 구성
확인 단계
Exchange 서버 역할 설치
Exchange 서버 역할 구성
템플릿에서는 예를 들기 위한 목적으로 Contoso라는 가상의 회사 이름을 사용합니다. 이 템플릿은 다른 서버 역할의 템플릿과 함께 Microsoft Exchange Server 2010 설치 안내서 템플릿(https://go.microsoft.com/fwlink/?LinkID=187961)(영문)에서 .zip 파일 형식의 다운로드 패키지로 다운로드할 수도 있습니다.
주요 내용 요약
이 문서는 Windows Server 2008 플랫폼에 Exchange 2010 클라이언트 액세스 서버 역할을 설치하는 데 필요한 설치 및 구성을 설명하기 위한 것입니다.
업무 정당성
이 설치 안내서를 통해 Contoso에서는 기업 전체의 업무를 표준화하여 TCO(총 소유 비용)를 줄이고 문제 해결 단계를 쉽게 수행할 수 있습니다.
범위
이 문서의 범위는 x64 버전의 Windows Server 2008(SP2 또는 R2) 운영 체제에 Contoso의 Exchange 2010 클라이언트 액세스 서버를 설치하는 내용으로 제한됩니다.
필수 구성 요소
관리자는 Windows Server 2008 개념, Exchange 2010 개념, Exchange 관리 콘솔 및 Exchange 관리 셸, 명령줄, 다양한 시스템 유틸리티에 대한 실무 지식이 있어야 합니다. 이 문서에서는 설명하는 작업을 완료하는 데 필요한 내용을 제외하고는 시스템 유틸리티에 대해 자세히 설명하지 않습니다.
또한 관리자는 서버 역할을 구현하기 전에 Exchange Server 2010 라이브러리의 클라이언트 액세스 이해(https://go.microsoft.com/fwlink/?LinkId=187352) 항목을 검토해야 합니다.
가정
이 문서에서는 승인된 최신 서비스 팩 및 핫픽스를 포함하는 회사 기준 규정에 따라 원하는 클라이언트 액세스 서버에 Windows Server 2008 x64 Edition이 설치되어 있다고 가정합니다. 또한 다음과 같은 시스템 필수 구성 요소가 설치되어 있다고 가정합니다.
Microsoft .NET Framework 3.5 SP1 및 .NET Framework 3.5 SP1용 업데이트. 자세한 내용은 Microsoft 기술 자료 문서 959209, .NET Framework 3.5 서비스 팩 1용 업데이트를 사용할 수 있음(https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209)을 참조하십시오.
Windows 관리 프레임워크(Windows Remote Management 2.0 및 Windows PowerShell 2.0).
이 문서에서는 Exchange Server 2010 라이브러리의 Active Directory 및 도메인 준비(https://go.microsoft.com/fwlink/?LinkId=187262) 항목에 설명된 대로 포리스트 및 도메인 준비 단계를 수행한 것으로 가정합니다.
이 문서에서는 Exchange 작업에 사용할 계정이 Exchange Server 2010 라이브러리의 서버 관리(https://go.microsoft.com/fwlink/?LinkId=187265) 항목에 설명된 대로 Server Management의 관리 역할을 위임받았다고 가정합니다.
또한 이 문서에서는 Windows Server 2008 보안 가이드(https://go.microsoft.com/fwlink/?LinkId=122593)의 모범 사례에 따라 Exchange 2010Windows Server 2008과 Windows Server 2008을 모두 보호한다고 가정합니다.
중요
이 문서 내에 나와 있는 절차는 순서대로 수행해야 합니다. 순서를 변경하면 예기치 않은 결과가 발생할 수 있습니다.
서버 구성
이 섹션에는 다음과 같은 미디어가 필요합니다.
- Windows Server 2008 설치 파일
이 섹션에는 다음 절차가 포함되어 있습니다.
추가 소프트웨어 확인
네트워크 인터페이스 구성
드라이브 구성
Windows Server 2008 핫픽스 설치
도메인 구성원 자격 구성
로컬 관리자 확인
로컬 관리자 계정 암호 다시 설정
디버깅 도구 설치
페이지 파일 수정
드라이브 사용 권한
Windows 네트워크 부하 분산 설치 및 구성
DNS 항목 만들기
추가 소프트웨어 확인
원격 데스크톱이 사용하도록 설정되어 있는지 확인합니다.
원하는 경우 Microsoft Network Monitor(영문)를 설치합니다.
네트워크 인터페이스 구성
로컬 관리 액세스 권한 이상이 위임된 계정으로 서버에 로그온합니다.
시작 > 제어판을 클릭한 다음 네트워크 및 공유 센터를 두 번 클릭합니다.
네트워크 연결 관리를 클릭합니다.
내부 네트워크에 대한 연결을 찾아 조직의 이름 지정 표준에 맞게 이름을 바꿉니다.
연결을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
TCP/IPv4(인터넷 프로토콜 버전 4)에 대해 다음을 추가합니다.
고정 IP 주소, 서브넷 마스크 및 게이트웨이
DNS 서버 IP 주소
주 DNS 접미사의 부모 접미사 추가 확인란을 선택합니다.
WINS IP 주소(WINS를 사용하는 경우)
TCP/IPv6(인터넷 프로토콜 버전 6)을 사용하는 경우에는 조직의 네트워크 표준에 따라 IPv6 설정을 구성합니다.
드라이브 구성
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 액세스 권한이 위임된 계정으로 로그온합니다.
시작 > 관리 도구를 클릭한 다음 컴퓨터 관리를 선택합니다.
저장소를 확장하고 디스크 관리를 클릭합니다.
MMC(Microsoft Management Console)의 디스크 관리 스냅인을 사용하여 볼륨 및 DVD 드라이브가 해당 서버 구성과 일치하도록 형식을 지정하고 이름을 바꾸고 적절한 드라이브 문자를 지정합니다.
드라이브 구성
LUN 드라이브 문자 사용 1
C
운영 체제 및 Exchange 바이너리
2
Z
DVD 드라이브
Windows Server 2008 핫픽스 설치
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.
회사에서 Windows Server 2008 x64(SP2 또는 R2) 버전에 대해 승인한 최신 핫픽스를 구해 서버에 복사합니다.
두 가지 방법 중 하나를 통해 핫픽스 설치 프로그램을 시작합니다.
파일을 두 번 클릭하고 GUI 지시를 따릅니다.
관리 명령 프롬프트에서 다음 명령을 사용하여 자동 설치를 수행합니다.
<hotfix>.msu /quiet /norestart
디지털 서명 없음 대화 상자가 나타나면 예를 클릭합니다.
참고
Windows 보안 템플릿을 배포하지 않은 환경에서는 이 대화 상자가 나타나지 않습니다.
모든 파일이 복사될 때까지 기다린 후에 서버를 다시 시작합니다. Windows 작업 관리자에서 프로세스 탭을 사용하여 핫픽스 설치 프로세스를 모니터링할 수 있습니다. wusa.exe 프로세스가 종료되면 핫픽스 설치가 완료됩니다.
도메인 구성원 자격 구성
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
컴퓨터 이름, 도메인 및 작업 그룹 설정에서 설정 변경을 클릭합니다.
변경을 클릭합니다.
도메인 옵션 단추를 선택하고 적절한 도메인 이름을 입력합니다.
적절한 자격 증명을 입력합니다.
확인, 확인을 차례로 클릭합니다.
확인을 클릭하여 시스템 속성을 닫습니다.
서버를 다시 시작합니다.
로컬 관리자 확인
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
Exchange 설치를 수행하는 Domain Admins 계정과 사용자 계정이 이 서버의 로컬 관리자 그룹의 구성원인지 확인(또는 없으면 추가)합니다.
사용자의 계정이 Windows Server 2008 서버의 로컬 관리자 그룹 구성원인 그룹의 구성원인지 확인합니다. 그렇지 않은 경우 로컬 관리자 그룹의 구성원인 계정을 사용하여 작업을 계속 진행합니다.
로컬 관리자 계정 암호 다시 설정
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 관리를 선택합니다.
노드를 확장하여 구성\로컬 사용자 및 그룹\사용자를 찾습니다.
Administrator를 마우스 오른쪽 단추로 클릭하고 암호 설정을 클릭합니다. 강력한 복잡성 요구 사항을 충족하도록 암호를 변경합니다.
디버깅 도구 설치
이 섹션에서는 관리자의 Exchange 관리 및 지원 문제 해결 작업을 도와 주는 몇 가지 유용한 도구에 대해 설명합니다.
관리자는 Windows용 디버깅 도구를 사용하여 서비스에 영향을 주는 프로세스를 디버깅하고 근본 원인을 확인할 수 있습니다.
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
Windows 64비트 버전용 디버깅 도구 설치(https://go.microsoft.com/fwlink/?LinkID=123594)(영문)에서 최신 64비트 디버깅 도구를 다운로드하여 설치합니다.
페이지 파일 수정
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
고급 시스템 설정을 선택합니다.
시작 및 복구에서 설정을 클릭합니다.
디버깅 정보 쓰기의 메모리 덤프 드롭다운 목록에서 커널 메모리 덤프를 선택합니다.
확인을 클릭합니다.
성능에서 설정을 클릭합니다.
고급 탭을 클릭합니다.
가상 메모리에서 변경을 클릭합니다.
전용 페이지 파일 드라이브가 있는 서버에서 다음 단계를 수행합니다.
드라이브 목록에서 **C:**를 클릭한 다음 사용자 지정 크기를 클릭합니다.
C: 드라이브의 처음 크기(MB) 값을 최소 200MB로 설정합니다. (Windows에서 커널 메모리 덤프를 구성할 때 부트 볼륨에서 페이지 파일 공간에 사용할 수 있는 실제 RAM의 양과 서버 부하에 따라, 150MB에서 2GB 사이의 페이지 파일 공간이 필요합니다. 따라서 처음 크기를 늘려야 할 수도 있습니다.)
C: 드라이브의 최대 크기(MB) 값을 처음 크기 값으로 설정합니다.
드라이브 목록에서 페이지 파일 드라이브(예: P: 드라이브)를 선택하고 사용자 지정 크기를 클릭합니다.
처음 크기(MB) 상자에 다음 계산 결과 중 하나를 입력합니다.
서버 RAM이 8GB보다 작으면 RAM 크기에 1.5를 곱합니다.
서버 RAM이 8GB 이상이면 RAM 크기에 10MB를 더합니다.
처음 크기 상자에 입력한 것과 같은 값을 최대 크기(MB) 상자에 입력합니다.
다른 페이지 파일을 모두 삭제합니다.
확인을 클릭합니다.
전용 페이지 파일 드라이브가 없는 서버에서는 다음 단계를 수행합니다.
드라이브 목록에서 **C:**를 클릭한 다음 사용자 지정 크기를 클릭합니다.
C: 드라이브의 처음 크기(MB) 상자에 다음 계산 결과 중 하나를 입력합니다.
서버 RAM이 8GB보다 작으면 RAM 크기에 1.5를 곱합니다.
서버 RAM이 8GB 이상이면 RAM 크기에 10MB를 더합니다.
다른 페이지 파일을 모두 삭제합니다.
확인을 클릭합니다.
확인을 두 번 클릭하여 시스템 속성 대화 상자를 닫습니다.
시스템을 다시 시작할 것인지 묻는 메시지가 표시되면 아니요를 클릭합니다.
참고
페이지 파일 권장 사항에 대한 자세한 내용은 Microsoft 기술 자료 문서 Windows Server 2003 또는 Windows XP의 64비트 버전에서 적절한 페이징 파일 크기를 결정하는 방법(https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) 및 Windows Vista, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP 및 Windows 2000의 메모리 덤프 파일 옵션에 대한 개요(https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649)를 참조하십시오.
드라이브 사용 권한
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
시작을 클릭한 다음 컴퓨터를 선택합니다.
D 드라이브를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
보안 탭을 클릭합니다.
편집을 클릭합니다.
추가를 클릭하고 위치에서 로컬 서버를 선택합니다.
다음 표에 나와 있는 다음 권한을 부여합니다.
드라이브 사용 권한
계정 사용 권한 Administrators
모든 권한
SYSTEM
모든 권한
Authenticated Users
읽기 및 실행, 폴더 내용 보기, 읽기
CREATOR OWNER
모든 권한
고급 단추를 클릭합니다.
CREATOR OWNER 사용 권한 항목을 선택하고 보기/편집을 클릭합니다.
드롭다운 목록에서 하위 폴더 및 파일만을 선택합니다.
확인을 두 번 클릭합니다.
확인을 클릭하여 드라이브 속성을 닫습니다.
C 드라이브를 제외한 각각의 추가 드라이브에 대해 3-12단계를 반복합니다.
부하 분산 구성
이 섹션의 절차는 부하가 분산된 배열에서 사용할 클라이언트 액세스 서버에서만 수행하면 됩니다. 특히 이 섹션에서는 Windows NLB(네트워크 부하 분산)에 대해 중점적으로 설명합니다. NLB에 대한 자세한 내용은 네트워크 부하 분산(https://go.microsoft.com/fwlink/?LinkId=187482)(영문), 네트워크 로드 균형 조정 클러스터(https://go.microsoft.com/fwlink/?LinkId=49315) 및 네트워크 부하 분산 클러스터 구현(https://go.microsoft.com/fwlink/?LinkId=187483)(영문)을 참조하십시오.
하드웨어 부하 분산 배열을 배포하는 경우에는 공급업체 설명서를 검토하여 구성 지침을 따르십시오.
Exchange 2010에서의 부하 분산에 대한 자세한 내용은 Exchange Server 2010 라이브러리의 Exchange 2010의 부하 분산 이해(https://go.microsoft.com/fwlink/?LinkId=196447)(영문) 및 Exchange 프로토콜의 부하 분산 요구 사항(https://go.microsoft.com/fwlink/?LinkId=196448)(영문)을 참조하십시오.
Windows 네트워크 부하 분산 설치 및 구성
NLB에 사용되는 값은 NLB 클러스터의 모든 노드에서 동일해야 합니다. 다음 표에 지정된 값을 사용하면 Windows 네트워크 부하 분산 배열이 적절한 프로토콜(HTTPS, IMAP4, POP3, RPC Endpoint Mapper, 주소록 서비스 및 RPC 클라이언트 액세스 서비스)의 부하를 분산시킬 수 있습니다. 자세한 내용은 Exchange 2010의 부하 분산 이해를 참조하십시오.
부하 분산된 프로토콜 및 포트
프로토콜 |
TCP 포트 번호 |
HTTPS |
443 |
IMAP4 |
143 및 993 |
POP3 |
110 및 995 |
RPC 끝점 매퍼 |
135 |
주소록 서비스 |
59595 |
RPC 클라이언트 액세스 서비스 |
59596 |
참고
이 문서에서는 주소록 서비스와 RPC 클라이언트 액세스 서비스에 각각 TCP59595 및 TCP59596을 사용하지만, 포트 범위 59530 - 60554 사이의 사용 가능한 TCP 하이 포트는 무엇이든 사용할 수 있습니다.
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
운영 체제용 네트워크 부하 분산을 설치합니다.
Windows Server 2008 SP2 관리 명령 프롬프트 창을 열고 다음 명령을 실행합니다.
ServerManagerCmd.exe -i NLBWindows Server 2008 R2 관리자 권한 Windows PowerShell 콘솔을 열고 다음 명령을 실행합니다.
Import-Module ServerManager Add-WindowsFeature NLB
시작 > 관리 도구를 클릭하고 네트워크 부하 분산 관리자를 마우스 오른쪽 단추로 클릭합니다.
클러스터 새로 만들기를 클릭합니다.
새 클러스터 마법사에서 로컬 서버의 컴퓨터 이름을 입력하고 연결을 클릭한 다음 해당 네트워크 연결을 선택합니다.
다음을 클릭합니다.
호스트 매개 변수 섹션에서 호스트의 IP 주소 및 서브넷 마스크를 확인합니다.
다음을 클릭합니다.
클러스터 IP 주소 섹션에서 추가를 클릭하고 다음을 입력합니다.
IP 주소
서브넷 마스크
다음을 클릭합니다.
클러스터 매개 변수 섹션에서 클러스터에서 사용할 전체 인터넷 이름(예: mail.contoso.com)을 입력하고 유니캐스트가 선택되어 있는지 확인합니다.
다음을 클릭합니다.
포트 규칙 섹션에서 기본 규칙을 선택하고 편집을 클릭합니다.
포트 범위에서 시작 값을 80으로 변경하고 끝 값을 80으로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 443으로 변경하고 끝 값을 443으로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
참고
환경에서 IMAP 또는 POP를 사용하는 경우에는 그에 해당하는 규칙을 만드십시오.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 143으로 변경하고 끝 값을 143으로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 110으로 변경하고 끝 값을 110으로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 993으로 변경하고 끝 값을 993으로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 500으로 변경하고 끝 값을 500으로 변경합니다.
프로토콜에서 UDP를 선택합니다.
확인을 클릭합니다.
참고
환경에서 IPSec를 사용하는 경우에는 UDP 500에 대해 위 규칙을 만들어야 합니다.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 995로 변경하고 끝 값을 995로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 135로 변경하고 끝 값을 135로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
추가를 클릭하여 새 포트 규칙을 만듭니다.
포트 범위에서 시작 값을 59595로 변경하고 끝 값을 59596로 변경합니다.
프로토콜에서 TCP를 선택합니다.
확인을 클릭합니다.
확인을 클릭합니다.
확인을 클릭하여 표시되는 대화 상자의 내용을 확인합니다.
내부 네트워크 연결 속성에서 **인터넷 프로토콜(TCP/IP)**을 클릭하고 속성을 선택합니다.
고급을 클릭합니다.
IP 주소에서 추가를 클릭합니다.
가상 IP 주소 및 서브넷 마스크를 입력하고 확인을 클릭합니다.
확인을 클릭합니다.
마침을 클릭하여 새 클러스터 마법사를 완료합니다.
DNS 항목 만들기
해당 작업 그룹에 변경 요청을 제출하여, 네트워크 부하 분산 클러스터의 "네트워크 부하 분산 설치 및 구성" 섹션에서 지정한 도메인 이름(예: mail.contoso.com)을 네트워크 부하 분산 클러스터의 IP 주소와 연결된 호스트 레코드로 만들도록 합니다.
확인 단계
이 섹션에는 다음 절차가 포함되어 있습니다.
조직 구성 단위 확인
Active Directory 사이트 확인
도메인 컨트롤러 진단 확인
Exchange 모범 사례 분석기 확인
중요
이 문서 내에 나와 있는 절차는 순서대로 수행해야 합니다. 순서를 변경하면 예기치 않은 결과가 발생할 수 있습니다.
조직 구성 단위 확인
해당 작업 그룹에 변경 요청을 제출하고 컴퓨터 개체를 해당 OU(조직 구성 단위)로 이동하도록 합니다.
Active Directory 사이트 확인
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
명령 프롬프트 창을 엽니다.
서버가 올바른 도메인 및 Active Directory 사이트에 있는지 확인합니다. 명령줄에 다음을 입력합니다.
NLTEST /server:%COMPUTERNAME% /dsgetsite서버가 속한 Active Directory 사이트의 이름이 표시됩니다. 서버가 올바른 Active Directory 사이트에 있지 않은 경우 해당 작업 그룹에 변경 요청을 제출하여 서버를 적절한 Active Directory 사이트로 이동하도록 합니다.
도메인 컨트롤러 진단 확인
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
명령 프롬프트 창을 열고 경로를 C 드라이브로 변경합니다.
다음 명령을 실행합니다.
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log참고
<도메인 컨트롤러>를 Exchange 서버와 동일한 Active Directory 사이트 내에 포함된 도메인 컨트롤러로 변경합니다.
C:\dcdiag.log 파일의 출력을 검토하여 로컬 도메인 컨트롤러와의 연결 문제가 없는지 확인합니다.
로컬 Active Directory 사이트의 각 도메인 컨트롤러에 대해 3-4단계를 반복합니다.
참고
DCDiag(도메인 컨트롤러 진단)는 도메인 컨트롤러의 네트워크 연결 및 DNS 확인을 테스트하는 Windows 지원 도구입니다. 사용 중인 계정에 관리 권한이 없으면 기본 검사 실행 제목 아래에 있는 일부 테스트는 통과할 수 없습니다. 연결 테스트를 통과하면 이 테스트를 무시할 수 있습니다. 또한 로그 파일에서 일부 서비스 유효성 검사 테스트를 통과하지 못했음을 보고할 수 있습니다. 서비스가 도메인 컨트롤러에 없는 경우 이 메시지를 무시할 수 있습니다.
Exchange 모범 사례 분석기 확인
Microsoft Exchange 분석기를 사용하면 관리자가 다양한 운영 지원 문제를 해결할 수 있습니다. 원격 데스크톱을 통해 Exchange 2010 SP 1 이상 관리 도구가 설치되어 있는 환경의 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.
시작 > 모든 프로그램 > Microsoft Exchange Server 2010을 차례로 클릭한 다음 Exchange 관리 콘솔을 선택합니다.
도구 상자 노드를 엽니다.
모범 사례 분석기를 두 번 클릭합니다.
모범 사례 분석기 엔진용 업데이트를 확인 및 업데이트합니다.
Active Directory 연결을 위한 적절한 정보를 입력하고 Active Directory 서버에 연결을 클릭합니다.
새 모범 사례 검색 시작에서 상태 검사를 선택한 다음 검색 시작을 클릭합니다.
보고서를 검토한 다음 모범 사례 분석기 내에서 제공되는 문제 해결 문서에 따라 보고되는 오류 또는 경고에 대해 조치를 취합니다.
Exchange 서버 역할 설치
이 섹션에는 다음과 같은 미디어가 필요합니다.
- Microsoft Exchange Server 2010 설치 파일
이 섹션에는 다음 절차가 포함되어 있습니다.
Exchange 2010 필수 구성 요소 설치:
Windows Server 2008 SP2
-또는-
Windows Server 2008 R2
Exchange 2010 설치
Exchange 2010 업데이트 롤업 설치
제품 키 구성
시스템 성능 확인
중요
이 문서 내에 나와 있는 절차는 순서대로 수행해야 합니다. 순서를 변경하면 예기치 않은 결과가 발생할 수 있습니다.
Windows Server 2008 SP2의 Exchange 2010 필수 구성 요소 설치
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
관리자 권한 명령 프롬프트를 열고, Exchange 2010 설치 미디어의 \Setup\ServerRoles\Common 폴더로 이동한 후, 다음 명령을 사용하여 자동 시작을 위한 Net.Tcp 포트 공유 서비스를 구성하고 필요한 운영 체제 구성 요소를 설치합니다.
sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-CAS.xml -Restart
Windows Server 2008 R2의 Exchange 2010 필수 구성 요소 설치
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
시작 메뉴에서 모든 프로그램 > 보조프로그램 > Windows PowerShell로 이동합니다. 관리자 권한 Windows PowerShell 콘솔을 열고 다음 명령을 실행합니다.
Import-Module ServerManager Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart시스템을 다시 시작한 후 관리자로 로그온하고, 관리자 권한 Windows PowerShell 콘솔을 열고, 다음 명령을 실행하여 자동 시작을 위한 Net.Tcp 포트 공유 서비스를 구성합니다.
Set-Service NetTcpPortSharing -StartupType Automatic
Exchange 2010 설치
이 문서에서는 명령줄 방식을 사용하여 Exchange 2010 서버 역할을 설치하지만 설치 마법사라고 하는 GUI도 사용할 수 있습니다. 설치 마법사를 사용하여 Exchange 2010 서버 역할을 설치하는 방법에 대한 자세한 내용은 Exchange Server 2010 라이브러리(https://go.microsoft.com/fwlink/?LinkId=187220)의 사용자 지정 Exchange 2010 설치 수행 항목을 참조하십시오.
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다. Exchange 서버가 위임 설치를 위해 프로비전된 경우 계정에 Delegated Setup 관리 역할 이상을 위임해야 합니다.
Exchange Server 2010 라이브러리의 무인 모드로 Exchange 2010 설치(https://go.microsoft.com/fwlink/?LinkId=187229) 항목에 자세히 설명된 절차를 수행합니다. 예를 들어, 이 명령은 클라이언트 액세스 서버 역할을 설치합니다.
setup.com /r:CMicrosoft Exchange 버전이 없는 환경에 설치하는 첫 번째 Exchange 2010 서버 역할인 경우 /OrganizationName 설치 매개 변수도 지정해야 합니다. 필요한 경우에도 서버를 다시 시작하지 않습니다.
완전히 구성되기 전까지는 서버 역할을 사용하지 않으려는 경우 관리 명령 프롬프트를 열고 다음 명령을 실행하여 IIS 서비스를 중지합니다.
net stop iisadmin /y
Exchange Server 2010 업데이트 롤업 설치
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.
회사에서 승인된 최신 롤업을 구한 다음 서버에 복사합니다.
두 가지 중 한 가지 방법을 통해 Windows 설치 관리자 패치(MSP 파일) 설치를 시작합니다.
MSP 파일을 두 번 클릭하고 GUI 지시를 따릅니다.
관리 명령 프롬프트에서 다음 명령을 사용하여 자동 설치를 수행합니다.
msiexec /i <Path and filename of MSP file> /q
디지털 서명 없음 대화 상자가 나타나면 예를 클릭합니다.
참고
Windows 보안 템플릿을 배포한 환경에만 이 대화 상자가 나타납니다.
제품 키 구성
Server Management 역할이 위임받은 계정으로 Exchange 관리 셸을 시작합니다.
Exchange Server 2010 라이브러리의 제품 키 입력(https://go.microsoft.com/fwlink/?LinkId=187234) 항목에 설명된 절차를 수행합니다.
시스템 성능 확인
기본적으로 Exchange 2010은 백그라운드 서비스에 대한 서버 프로세서 사용 계획 관리를 최적화합니다.
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.
시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
고급 시스템 설정을 선택합니다.
성능에서 설정을 클릭합니다.
고급 탭을 클릭합니다.
프로세서 사용 계획이 백그라운드 서비스로 설정되어 있는지 확인합니다.
확인을 클릭합니다.
Exchange 서버 역할 구성
이 섹션에는 다음 절차가 포함되어 있습니다.
상업용 인증서 구성
RPC 클라이언트 액세스 배열 구성
RPC 클라이언트 액세스 및 주소록 서비스 구성
자동 검색 구성
Outlook Anywhere 구성
오프라인 주소록 구성
IMAP4 구성
POP3 구성
Outlook Web App 구성(인터넷 시나리오) 또는 Outlook Web App 구성(프록시 시나리오)
레거시 ActiveSync 구성
전달 테스트
중요
이 문서 내에 나와 있는 절차는 순서대로 수행해야 합니다. 순서를 변경하면 예기치 않은 결과가 발생할 수 있습니다.
상업용 인증서 구성
상업용 인증서는 클라이언트 액세스 서버가 인터넷의 클라이언트 요청을 처리하거나 클라이언트 액세스 서버 간의 신뢰할 수 없는 포리스트 간 통신을 원활하게 수행하려는 경우에만 필요합니다.
참고
인증서 작업 사용에 대한 자세한 내용은 Exchange Server 2010 라이브러리의 TLS 인증서 이해(https://go.microsoft.com/fwlink/?LinkId=187237) 항목을 참조하십시오.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
참고
주체 대체 이름을 사용할 인증서를 생성하는 경우에는 인증서의 사용자 이름이 클라이언트가 연결에 사용할 이름(예: mail.contoso.com)이어야 합니다. 인증서 사용자 이름으로 자동 검색 네임스페이스를 나열하지 마십시오.
다음 Exchange 관리 셸 명령을 사용하여 인증서 요청을 생성합니다. DomainName 매개 변수에는 주요 URL과 자동 검색 FQDN이 포함됩니다. 클라이언트가 사용할 수 있는 다른 FQDN을 정의해야 합니다. FriendlyName 매개 변수는 Microsoft OfficeOutlook Web App 및 외부에서 Outlook 사용에 사용되는 주요 URL과 일치합니다.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte[Full Subject Path]의 예는 "c=US, o=Company, cn=CAS01.contoso.com"입니다.
참고
Windows Vista에서 Windows RPC/HTTP 클라이언트 쪽 구성 요소를 사용하려면 인증서의 주체 이름(일반 이름)이 외부에서 Outlook 사용 연결을 위해 Outlook 프로필에 구성된 "인증서 사용자 이름"과 일치해야 합니다. Windows Vista SP1(서비스 팩 1)에서는 이 동작이 변경되었습니다. 그러므로 구성을 변경할 계획이 아니라면 인증서에 주체 이름으로 mail.contoso.com이 있는지 확인하는 것이 가장 좋습니다. Set-OutlookProvider cmdlet을 사용하여 구성을 변경할 수 있습니다. 구성을 변경하는 방법에 대한 자세한 내용은 Exchange 팀 블로그 문서와 Outlook 공급자를 수정하는 시기, 조건 및 방법(https://go.microsoft.com/fwlink/?LinkId=160947)(영문)을 참조하십시오.
요청 파일을 CA(인증 기관)에 제출하여 CA에서 인증서를 생성하도록 합니다.
인증서를 받은 후에 다음 Exchange 관리 셸 명령을 실행하여 인증서를 가져오고 사용하도록 설정합니다. 여기서 [service]는 POP, IMAP, IIS 또는 이들 항목의 조합일 수 있습니다.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"기본 웹 사이트에 SSL을 사용하도록 하려면 다음을 수행합니다.
IIS(인터넷 정보 서비스) 관리자를 엽니다.
서버 노드 개체와 사이트 노드를 확장합니다.
기본 웹 사이트를 클릭합니다.
가운데 창에서 SSL 설정을 두 번 클릭합니다.
**보안 채널 필요(SSL)**가 사용하도록 설정되어 있는지 확인합니다.
참고
128비트 암호화를 사용해야 하는 경우에는 128비트 암호화 필요도 사용하도록 설정되어 있는지 확인합니다.
RPC 클라이언트 액세스 배열 구성
Active Directory 사이트에 처음으로 클라이언트 액세스 서버를 설치하며, 클라이언트 액세스 서버 인프라가 부하가 분산된 배열에 참여하는 경우에는 RPC 클라이언트 액세스 배열 개체도 만들어야 합니다. RPC 클라이언트 액세스 배열에 대해 지정한 FQDN(정규화된 도메인 이름)은 이전에 만든 부하가 분산된 배열에 대해 사용되는 FQDN 또는 가상 IP 주소에 매핑해야 합니다.
참고
RPC 클라이언트 액세스 배열 개체가 이 Active Directory 사이트에 대해 이미 있는 경우에는 이 섹션을 건너뛸 수 있습니다.
Server Management 역할이 위임된 계정으로 Exchange 관리 셸을 시작하고 다음 명령을 실행합니다.
New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
RPC 클라이언트 액세스 및 주소록 서비스 구성
클라이언트 액세스 서버가 부하가 분산된 배열에 참여하도록 구성된 경우 다음 단계를 수행하여 클라이언트 연결에 특정 TCP 포트를 사용하도록 RPC 클라이언트 액세스 및 주소록 서비스를 구성합니다. 이 절차에서는 TCP59595 및 TCP59596을 사용하지만 59531 - 60554 사이의 포트 범위에서 사용 가능한 임의의 TCP 하이 포트를 사용할 수 있습니다(부하가 분산된 배열 규칙도 그에 맞게 조정).
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한을 위임받은 계정으로 로그온합니다.
레지스트리 편집기를 시작합니다.
중요
레지스트리를 잘못 편집하면 운영 체제를 다시 설치해야 할 수도 있는 심각한 문제가 발생할 수 있습니다. 레지스트리를 잘못 편집하여 발생한 문제는 해결하지 못할 수 있습니다. 레지스트리를 편집하기 전에 중요한 데이터를 백업하십시오.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC로 이동합니다.
MSExchangeRPC를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 키를 클릭합니다.
새 키의 이름으로 ParametersSystem을 입력합니다.
ParametersSystem을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD(32비트) 값을 클릭합니다.
새 값의 이름으로 TCP/IP Port를 입력합니다.
TCP/IP Port를 두 번 클릭합니다.
값 데이터 상자에 59595를 입력한 다음 확인을 클릭합니다.
사용 중인 Exchange 2010 버전에 대해 다음의 단계를 수행하여 Microsoft Exchange 주소록 서비스의 정적 포트를 구성합니다.
Exchange 2010 RTM(Release To Manufacturing) 버전:
<Exchange 설치 경로>\bin으로 이동합니다.
메모장으로 MicrosoftExchange.AddressBook.Service.exe.config 파일을 열고 파일의 <appSettings> 섹션에 다음 항목을 추가합니다.
<add key="RpcTcpPort" value="59596" />해당 파일을 저장하고 닫습니다.
Exchange 2010 SP1(서비스 팩 1):
레지스트리 편집기를 시작합니다.
중요
레지스트리를 잘못 편집하면 운영 체제를 다시 설치해야 할 수도 있는 심각한 문제가 발생할 수 있습니다. 레지스트리를 잘못 편집하여 발생한 문제는 해결하지 못할 수 있습니다. 레지스트리를 편집하기 전에 중요한 데이터를 백업하십시오.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB를 탐색합니다.
MSExchangeWeb을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 키를 클릭합니다.
새 키의 이름으로 Parameters를 입력합니다.
Parameters를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 후 문자열 값을 클릭합니다.
새 값의 이름으로 RpcTcpPort를 입력합니다.
RpcTcpPort를 두 번 클릭합니다.
값 데이터 상자에 59596을 입력한 다음 확인을 클릭합니다.
레지스트리 편집기를 닫은 다음 Microsoft Exchange 주소록 서비스를 다시 시작합니다.
자동 검색 구성
Exchange 2010에는 자동 검색 서비스라는 서비스가 포함되어 있습니다. 자동 검색 서비스를 사용하면 보다 쉽게 Outlook 2007 또는 Outlook 2010과 일부 휴대폰을 구성할 수 있습니다. 자세한 내용은 Exchange Server 2010 라이브러리의 자동 검색 서비스 이해(https://go.microsoft.com/fwlink/?LinkId=194169) 항목을 참조하십시오.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
Exchange 관리 셸에서 다음 명령을 실행하여 내부 자동 검색 URL을 구성합니다. 다음 예에서 CAS01은 클라이언트 액세스 서버의 이름이고 internal.domain.fqdn은 자동 검색에 사용되는 내부 네임스페이스입니다.
Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"옵션: Exchange Server 2010 라이브러리의 자동 검색 서비스에 대한 Exchange 서비스 구성(https://go.microsoft.com/fwlink/?LinkId=187243) 항목에 설명된 절차에 따라 인터넷 클라이언트에서 사용할 자동 검색 서비스를 구성합니다. 그러면 외부에서 Outlook 사용이 활성화되며 OAB(오프라인 주소록), 웹 서비스 및 통합 메시징 가상 디렉터리 외부 URL 매개 변수가 설정됩니다.
옵션: 모바일 클라이언트에서 사용하려는 경우에는 Exchange Server 2010 라이브러리의 Exchange ActiveSync Autodiscover 설정 구성(https://go.microsoft.com/fwlink/?LinkId=187244) 항목에 설명된 절차를 수행합니다.
옵션: Exchange Server 2010 라이브러리의 사이트 선호도를 사용하도록 자동 검색 서비스 구성(https://go.microsoft.com/fwlink/?LinkId=187245) 항목에 설명된 절차를 수행하면 사이트 선호도를 높일 수 있습니다.
Exchange Server 2010 라이브러리의 Outlook 자동 검색 연결 테스트(https://go.microsoft.com/fwlink/?LinkId=187247) 항목에 설명된 절차를 수행하여 자동 검색 기능이 올바르게 작동하는지 확인할 수 있습니다.
Outlook Anywhere 구성
이전의 "자동 검색 구성" 섹션에서 3단계를 완료한 경우 이 섹션을 건너뛸 수 있습니다. 그렇지 않은 경우에는 이 절차를 완료해야 합니다.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
외부에서 Outlook 사용을 활성화하려면 Exchange Server 2010 라이브러리의 Outlook Anywhere 설정(https://go.microsoft.com/fwlink/?LinkId=187249) 항목에 설명된 절차를 수행합니다.
서버가 인터넷을 통해 외부에서 Outlook 사용 기능을 제공하려는 경우에는 Exchange Server 2010 라이브러리의 외부에서 Outlook 사용에 대한 외부 호스트 이름 구성(https://go.microsoft.com/fwlink/?LinkId=187253) 항목에 설명된 절차를 수행합니다.
오프라인 주소록 구성
클라이언트 액세스 서버를 OAB 배포 지점으로 사용하지 않으려는 경우에는 이 섹션을 건너뛰어도 됩니다.
기본적으로 OAB 가상 디렉터리에는 SSL을 사용할 필요가 없습니다. 기본적으로 클라이언트 액세스 서버는 자체 서명된 인증서를 사용하여 HTTP 및 RPC 암호화를 제공합니다. BITS 서비스를 사용하여 OAB와 같은 파일을 다운로드하는 클라이언트는 자체 서명된 인증서를 사용할 수 없습니다. 상업용 인증서를 사용하고자 하며 SSL을 적용하는 데 ISA 2006을 사용하지 않으려는 경우 OAB 가상 디렉터리에서 SSL을 사용하도록 설정해야 합니다.
참고
OAB 웹 배포를 사용하려면 Exchange 2010 사서함 서버에서 OAB를 생성해야 합니다. Exchange 2010 사서함 서버에서 OAB를 생성하지 않은 경우에는 1단계를 건너뛸 수 있습니다.
Organization Management 역할이 위임된 계정으로 Exchange 관리 셸을 시작하고 다음 명령을 실행합니다. 다음 예에서 CAS01은 클라이언트 액세스 서버의 이름이고 mail.contoso.com은 외부 URL의 이름입니다.
$a=get-oabvirtualdirectory -Server CAS01 Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a iisreset /noforce서버에 상업용 인증서가 있고 인터넷으로부터의 요청을 처리할 예정이며, 인터넷 요청에 대한 SSL 적용에 Microsoft ISA(Internet Security and Acceleration) Server 2006, Microsoft Forefront UAG(Unified Access Gateway) 또는 Microsoft Forefront TMG(Threat Management Gateway) 2010을 사용하지 않을 경우에는 Exchange Server 2010 라이브러리의 오프라인 주소록 배포에 SSL 필요(https://go.microsoft.com/fwlink/?LinkId=187254) 항목에 설명된 절차를 수행합니다.
IMAP4 구성
클라이언트 액세스 서버에서 IMAP4 연결을 허용하지 않는 경우 이 섹션을 건너뛸 수 있습니다.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
IMAP4 바인딩을 구성하려면 다음 명령을 실행합니다. 다음 예에서 CAS01은 클라이언트 액세스 서버이고 0.0.0.0은 임의의 IP 주소를 나타냅니다.
Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"일반 텍스트 인증을 사용하지 않고 IMAP4용 사용자 지정 일정 항목 검색 옵션을 사용하려면 다음 명령을 실행합니다. 다음 예에서 mail.contoso.com은 인증서 이름 및 외부 URL입니다.
Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owaExchange IMAP4 서비스가 자동으로 시작되도록 설정하려면 다음 명령을 실행합니다.
Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
POP3 구성
클라이언트 액세스 서버에서 POP3 연결을 허용하지 않는 경우 이 섹션을 건너뛸 수 있습니다.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
POP3 바인딩을 구성하려면 다음 명령을 실행합니다. 다음 예에서 CAS01은 클라이언트 액세스 서버이고 0.0.0.0은 임의의 IP 주소를 나타냅니다.
Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"일반 텍스트 인증을 사용하지 않고 POP3용 사용자 지정 일정 항목 검색 옵션을 사용하려면 다음 명령을 실행합니다. 다음 예에서 mail.contoso.com은 인증서 이름 및 외부 URL입니다.
Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owaExchange POP3 서비스가 자동으로 시작되도록 설정하려면 다음 명령을 실행합니다.
Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
Outlook Web App 구성(인터넷 시나리오)
클라이언트 액세스 서버가 인터넷에서 직접 제공되며 ISA 2006이나 UAG 또는 TMG 사전 인증 메커니즘을 사용하지 않는 경우에는 이 섹션의 단계를 따르십시오. 위의 두 조건 중 하나라도 해당되지 않는 경우에는 이 섹션을 건너뛰고 아래의 Outlook Web App 구성(프록시 시나리오)에서 설명하는 단계를 따르십시오.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
기본적으로 클라이언트 액세스 서버 역할을 설치하면 폼 기반 인증이 사용하도록 설정됩니다. Exchange Server 2010 라이브러리의 Outlook Web App에 대한 폼 기반 인증 구성(https://go.microsoft.com/fwlink/?LinkId=187486) 항목에 설명된 절차를 수행하여 폼 기반 인증이 사용하도록 설정되었는지 확인합니다.
Exchange Server 2010 라이브러리의 폼 기반 인증 공용 컴퓨터 쿠키 시간 제한 값 설정(https://go.microsoft.com/fwlink/?LinkId=187334) 항목과 폼 기반 인증 개인 컴퓨터 쿠키 시간 제한 값 설정(https://go.microsoft.com/fwlink/?LinkId=187336) 항목에 설명된 절차를 수행하여 공용 및 개인 쿠키 시간 제한을 구성합니다.
옵션: Exchange Server 2010 라이브러리의 Gzip 압축 설정 구성(https://go.microsoft.com/fwlink/?LinkId=187343) 항목에 설명된 절차를 수행하여 GZip 압축을 구성합니다.
Exchange Server 2010 라이브러리의 WebReady 문서 보기 구성(https://go.microsoft.com/fwlink/?LinkId=187344) 항목에 설명된 절차를 수행하여 WebReady 문서 보기를 구성합니다.
Exchange Server 2010 라이브러리의 공용 및 개인 컴퓨터 파일 액세스 구성(https://go.microsoft.com/fwlink/?LinkId=187346) 항목에 설명된 절차를 수행하여 공용 및 개인 컴퓨터 파일 액세스를 구성합니다.
옵션: 리디렉션을 사용하려면 Exchange 관리 셸에서 다음 명령을 실행합니다. 다음 예에서 CAS01은 클라이언트 액세스 서버의 이름이고 mail.contoso.com은 외부 URL의 이름입니다.
Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp옵션: Outlook Web App URL을 단순화하고 사용자를 HTTPS로 리디렉션하려면 Exchange Server 2010 라이브러리의 Outlook Web App URL을 단순화합니다.(https://go.microsoft.com/fwlink/?LinkId=187347) 항목에 설명된 절차를 수행합니다.
클라이언트 액세스 서버를 다시 시작합니다.
Outlook Web App 구성(프록시 시나리오)
클라이언트 액세스 서버가 인터넷에서 오는 요청을 직접 처리하지 않고 다른 Active Directory 사이트에 있는 다른 클라이언트 액세스 서버에서 오는 요청을 받는 경우 또는 클라이언트 액세스 서버가 ISA, UAG 또는 TMG를 사용하여 인터넷 요청을 사전 인증하는 경우에만 이 섹션의 단계를 수행합니다.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
Exchange Server 2010 라이브러리의 Outlook Web App에 대한 폼 기반 인증 구성(https://go.microsoft.com/fwlink/?LinkId=187486) 항목에 설명된 절차를 수행하여 Windows 통합 인증을 구성합니다.
옵션: Exchange Server 2010 라이브러리의 Gzip 압축 설정 구성(https://go.microsoft.com/fwlink/?LinkId=187343) 항목에 설명된 절차를 수행하여 GZip 압축을 구성합니다.
Exchange Server 2010 라이브러리의 WebReady 문서 보기 구성(https://go.microsoft.com/fwlink/?LinkId=187344) 항목에 설명된 절차를 수행하여 WebReady 문서 보기를 구성합니다.
Exchange Server 2010 라이브러리의 공용 및 개인 컴퓨터 파일 액세스 구성(https://go.microsoft.com/fwlink/?LinkId=187346) 항목에 설명된 절차를 수행하여 공용 및 개인 컴퓨터 파일 액세스를 구성합니다.
옵션: Outlook Web App URL을 단순화하고 사용자를 HTTPS로 리디렉션하려면 Exchange Server 2010 라이브러리의 Outlook Web App URL을 단순화합니다.(https://go.microsoft.com/fwlink/?LinkId=187347) 항목에 설명된 절차를 수행합니다.
클라이언트 액세스 서버를 다시 시작합니다.
레거시 ActiveSync 구성
사서함이 Exchange Server 2003에 있을 때 클라이언트 액세스 서버를 사용하여 모바일 장치를 동기화하려면 Microsoft-Server-ActiveSync 가상 디렉터리가 Windows 통합 인증을 사용하도록 구성해야 합니다.
레거시 Exchange 사서함 서버가 없거나 Exchange ActiveSync를 통해 액세스하는 레거시 사서함이 없는 경우에는 이 섹션을 건너뛸 수 있습니다.
참고
Exchange 2003 시스템 관리자(https://go.microsoft.com/fwlink/?linkid=3052&kbid=937031)를 실행하는 워크스테이션에서 Microsoft 기술 자료 문서 937031에 설명된 핫픽스를 설치하여 Windows 통합 인증을 사용하도록 Microsoft-Server-ActiveSync 가상 디렉터리를 수동으로 구성할 수 있습니다.
원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한과 Exchange 2003 환경의 전체 Exchange 관리자 역할이 모두 위임된 계정으로 로그온합니다.
Exchange Server 2007 라이브러리의 서버 빌드 DVD Visual Basic 스크립트 예(https://go.microsoft.com/fwlink/?LinkId=167205) 항목에 있는 코드를 복사하여 legacyEAS.vbs 스크립트를 만듭니다.
명령 프롬프트를 열고 스크립트 파일이 포함된 디렉터리로 이동하여 다음 명령을 실행합니다.
legacyEAS.vbs -d:DomainController -a:AdminGroup참고
Domain Controller를 Exchange 서버와 동일한 Active Directory 사이트에 있는 도메인 컨트롤러로 바꿉니다(옵션 매개 변수).
명령이 제대로 실행되면 출력은 다음과 같습니다.
Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!
전달 테스트
이 섹션의 진단 작업을 완료하기 전에 New-TestCasConnectivityUser.ps1 스크립트를 사용하여 환경에 테스트 사서함을 만들어 두어야 합니다.
테스트 사서함 만들기
원격 데스크톱을 통해 Exchange 2010 사서함 서버에 연결한 다음, 로컬 관리 액세스 권한을 가지고 있고 Server Management 역할을 위임받은 계정으로 로그온합니다.
시작 > 모든 프로그램 > Microsoft Exchange Server 2010을 클릭한 다음 Exchange 관리 셸을 선택합니다.
디렉터리 경로를 <Exchange Server 설치 경로>\Scripts로 변경합니다.
New-TestCasConnectivityUser.ps1을 입력하고 Enter 키를 누릅니다.
임시 암호를 입력하고 메시지에 따라 테스트 사서함을 만듭니다.
전달 테스트 수행
이전 섹션의 지침을 수행한 결과 서버가 다시 시작되지 않으면 서버를 다시 시작합니다.
Server Management 역할을 위임받은 계정으로 Exchange 관리 셸을 실행합니다.
Exchange ActiveSync 연결을 테스트하려면 다음 명령을 실행합니다. 여기서 *<Server>*는 클라이언트 액세스 서버의 이름입니다.
Test-ActiveSyncConnectivity -ClientAccessServer <Server>자동 검색 연결을 테스트하려면 다음 명령을 실행합니다. 여기서 *<EmailAddress>*는 사서함의 전자 메일 주소입니다.
Add-TargetAddress <EmailAddress>Exchange 웹 서비스 기능을 테스트하려면 다음 명령을 실행합니다.
Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccessOutlook Web App 연결을 테스트하려면 다음 명령을 실행합니다. 여기서 *<Server>*는 클라이언트 액세스 서버의 이름입니다.
Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
이 서버가 인터넷 클라이언트 요청에 응답하게 하려면 Exchange 원격 연결 분석기(https://www.testexchangeconnectivity.com/)(영문)를 사용하여 구성을 확인하는 것도 고려해볼 수 있습니다.
© 2010 Microsoft Corporation. 모든 권리 보유.