Exchange Server 자동 검색 서비스

  • 아티클

자동 검색 서비스는 Exchange 기능에 대해 클라이언트 액세스를 제공하여 사용자 구성 및 배포 단계를 최소화합니다. EWS(Exchange Web Services) 클라이언트의 경우 자동 검색는 일반적으로 EWS 끝점을 찾는 데 사용됩니다. 그러나 자동 검색가 다른 프로토콜을 사용하는 클라이언트 구성하기 위한 정보를 제공할 수도 있습니다. 자동 검색는 리소스 포리스트 및 다중 포리스트 시나리오에서 방화벽 내부 또는 외부에 있는 클라이언트 응용 프로그램에 작동합니다.

Exchange 2016은 이전에 여러 서버에서 처리한 서비스에 대한 변경 내용을 도입했습니다. 이제 사서함 서버는 클라이언트 액세스 서비스를 제공하므로 이전 버전의 Exchange에서와 같은 독립 실행형 클라이언트 액세스 서버를 구성할 수 없습니다. Exchange 2016 및 Exchange 2019의 자동 검색 서비스는 다음과 같은 이유로 가능합니다.

  • Exchange는 IIS(인터넷 정보 서비스)의 기본 웹 사이트 아래에 라는 autodiscover 가상 디렉터리를 만듭니다.

  • Active Directory는 도메인에 가입된 컴퓨터에 대한 신뢰할 수 있는 URL을 저장하고 제공합니다.

  • 사서함 서버의 클라이언트 액세스 서비스는 내부 및 외부 클라이언트 연결을 위한 인증 및 프록시 서비스를 제공합니다.

  • Outlook은 사용자 이름과 암호만 사용하여 서비스를 구성합니다.

참고

Outlook 클라이언트를 Exchange 서버에 연결하는 방법에 대한 도움을 얻으려면 Outlook 전자 메일 설정을 참조하세요.

자동 검색서비스 및 Active Directory

Exchange는 사용자의 사서함에 대한 정보 뿐만 아니라 조직의 Exchange 서버에 대한 구성도 Active Directory에 저장합니다. Exchange Server 설치하기 전에 Active Directory 포리스트 및 해당 도메인을 준비해야 합니다. Exchange 포리스트 또는 도메인에 익숙하지 않은 경우 3단계: Active Directory 도메인 준비를 참조하세요.

Exchange는 클라이언트가 연결하는 프런트 엔드 클라이언트 액세스 서비스 웹 사이트인 IIS에서 가상 디렉터리를 autodiscover 설치할 때 자동으로 만듭니다. 이렇게 하면 사용자가 고급 설정을 수동으로 구성할 필요가 없도록 Outlook에서 Exchange 사서함 설정을 검색할 수 있습니다.

자동 검색 기능 프로세스.

자동 검색 서비스 가상 디렉터리와 동시에 SCP 개체도 Active Directory에 만들어집니다. SCP는 도메인에 가입된 컴퓨터에 대한 자동 검색 서비스의 신뢰할 수 있는 URL을 저장하고 제공합니다.

Exchange 서버를 가리키도록 SCP 개체를 업데이트해야 합니다. 이 작업은 Exchange 서버가 검색 프로세스를 향상시키기 위한 추가 자동 검색 정보를 클라이언트에게 제공하기 때문에 필요합니다. SCP 개체는 Set-ClientAccessService cmdlet을 사용하여 업데이트할 수 있습니다. 자세한 내용은 Set-ClientAccessService를 참조하세요.

중요

Set-ClientAccessService cmdlet을 실행하려면 먼저 사용 권한이 할당되어야 합니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

자동 검색에서는 Exchange 서버의 사서함에 연결하는 데 필요한 정보를 보다 쉽게 검색할 수 있습니다. SCP 개체는 해당 설정을 검색하려는 대상 사용자에 대한 자동 검색 서버 또는 끝점을 찾습니다. 또한 AD DS의 SCP 개체는 도메인에 가입된 클라이언트가 자동 검색 서버를 조회하는 편리한 방법을 제공합니다.

Exchange에서는 자동 검색 서비스에 대해 두 가지 유형의 SCP 개체를 게시합니다.

  • SCP 포인터: 사용자 도메인에 대한 자동 검색 SCP 개체를 찾는 데 사용해야 하는 특정 LDAP 서버를 가리키는 정보를 포함합니다. SCP 포인터는 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68 GUID로 스탬프됩니다.

  • SCP URL: 자동 검색 엔드포인트에 대한 URL을 포함합니다. SCP URL은 다음 GUID로 스탬프됩니다. 77378F46-2C66-4aa9-A6A6-3E7A48B19596

SCP 개체에는 해당 포리스트의 자동 검색 서비스 URL에 대해 신뢰할 수 있는 목록이 포함되어 있습니다. 자동 검색 서비스 끝점을 찾는 방법에 대한 자세한 내용은 자동 검색 끝점 목록 생성을 참조하세요.

Exchange 2016 및 Exchange 2019의 클라이언트 연결은 Exchange 2013과 같으며 Exchange 2010과 다릅니다. Exchange 2016 및 2019에서는 이전에 Outlook 클라이언트가 Outlook Anywhere(HTTP를 통한 RPC)를 사용했을 때 HTTP를 통한 MAPI가 기본적으로 사용하도록 설정됩니다. Exchange 2016 및 2019에는 Exchange 2010보다 사이트 복원력 솔루션에 대한 이름 공간이 더 적게 필요하므로 이전에 필요한 7개의 네임스페이스에서 2개로 줄어듭니다. 네임스페이스 및 Exchange Server 대한 자세한 내용은 Exchange 2016의 네임스페이스 계획 블로그를 참조하세요.

별도의 사이트에서 자동 검색 서비스를 구성했는지 여부에 따라 자동 검색 서비스 URL은 다음 값 중 하나가 됩니다. 여기서 //<SMTP-address-domain> 는 기본 SMTP 도메인 주소입니다.

  • https://<SMTP-address-domain>/autodiscover/autodiscover.xml

  • https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

예를 들어 사용자의 이메일 주소가 tony@contoso.com인 경우 기본 SMTP 도메인 주소는 contoso.com.

클라이언트 응용 프로그램은 응용 프로그램이 처음 시작될 때 자동 검색 서비스를 사용합니다. 예를 들어 EWS(Exchange Web Services) 응용 프로그램이 처음 시작될 때 응용 프로그램은 자동 검색 서비스를 사용하여 자체적으로 구성됩니다. contoso.com 도메인에 가입되고 Longview 지역 Active Directory 사이트에 있는 사용자 컴퓨터의 경우 응용 프로그램은 다음 자동 검색 서비스 끝점 목록을 생성합니다.

끝점 생성 원인
https://longview.contoso.com/autodiscover/autodiscover.xml SCP 결과
https://email.contoso.com/autodiscover/autodiscover.xml SCP 결과
https://newark.contoso.com/autodiscover/autodiscover.xml SCP 결과
https://contoso.com/autodiscover/autodiscover.exc 전자 메일 주소 파생
https://autodiscover.contoso.com/autodiscover/autodiscover 전자 메일 주소 파생

SCP 개체에 대한 자세한 내용은 서비스 연결 지점으로 게시를 참조하세요.

DNS의 자동 검색

Exchange는 Exchange 2010에서 자동 검색에 대한 네임스페이스 요구 사항을 도입했으며 인증서에는 그 중 몇 가지가 필요했습니다. 서버 복원력 시나리오에서는 이러한 모든 요소가 필요했습니다.

  • 기본 데이터 센터 IP 네임스페이스

  • 보조 데이터 센터 IP 네임스페이스

  • 기본 Outlook Web App 장애 복구 네임스페이스

  • 보조 Outlook Web App 장애 복구 네임스페이스

  • 전송 네임스페이스(SMTP의 경우)

  • 기본 데이터 센터 RPC 클라이언트 액세스 네임스페이스

  • 보조 데이터 센터 RPC 클라이언트 액세스 네임스페이스

서버 복원력 시나리오가 개선되어 네임스페이스 5개를 2개로 줄였습니다. 즉, Exchange에는 활성 사서함 데이터베이스를 호스트하는 사서함 서버에 대한 RPC 클라이언트 액세스 네임스페이스 및 클라이언트 액세스 서비스 프록시 요청이 더 이상 필요하지 않습니다. 한 Active Directory 사이트의 사서함 서버는 세션을 다른 Active Directory 사이트의 사서함 서버로 프록시할 수 있습니다.

즉, 데이터 센터에 고유한 네임스페이스가 더 이상 필요하지 않습니다. 예를 들어, 데이터 센터 쌍에 대해 mail.contoso.com 및 mail2.contoso.com 대신, 단일 네임스페이스인 mail.contoso.com만 있으면 됩니다. 또한 장애 복구(Failback) 네임스페이스가 DAG(데이터베이스 가용성 그룹) 인증 시나리오에서 더 이상 필요하지 않습니다.

도메인에 대해 자동 검색를 설정할 경우 외부(공용) DNS에 CNAME 리소스 레코드만 만들면 되므로 간단히 작업할 수 있습니다. CNAME 레코드를 사용하여 연결하는 클라이언트가 볼 수 없게 네트워크의 구현 세부 사항을 숨길 수 있습니다. 네트워크에서 내부적으로 사용되는 CNAME 레코드를 사용하면 host.examplemachinename.domain.com 대신 좀 더 간단한 URI mail.domain.com을 사용할 수 있습니다.

CNAME 또는 정식 이름 레코드는 Windows 바로 가기 또는 Apple Mac 별칭과 동일한 DNS입니다. CNAME 레코드는 IP 주소를 대상 서버에 매핑하는 주소(A) 레코드의 별칭입니다. 예를 들어 도메인이 contoso.com 경우 autodiscover.contoso.com 대한 CNAME 레코드를 만듭니다. CNAME 레코드의 이름은 인증서의 이름과 일치해야 합니다. CNAME 레코드는 호스트 이름에 대해서만 작동합니다. CNAME은 외부에서 작동하지만 브라우저 표시줄의 URL을 대체하지는 않습니다. 인증서가 URL에 대해 확인되면 경고와 함께 오류가 발생하지만 서비스에 계속 액세스할 수 있습니다.

일반적인 CNAME 레코드는 다음과 같습니다.

  • Name: autodiscover

  • TTL: 3600

  • RR Type: CNAME

  • Target: 사서함 서버의 외부에서 액세스할 수 있는 FQDN(예: mail.contoso.com)

이 예제에서 autodiscover.contoso.com은 mail.contoso.com으로 확인됩니다. 자세한 내용은 4단계:Exchange 서버에서 메일 흐름 및 클라이언트 액세스 구성에서 외부 URL 구성을 참조하세요.

도메인 별칭 및 허용 도메인을 포함하여 계정의 모든 도메인에 대해 자동 검색 CNAME 레코드를 만드는 것이 좋습니다. 도메인이 호스트되는 위치에 CNAME 또는 SRV 레코드를 만들해야 합니다. 그런 후에만 오프라인 주소록을 동기화하고, 약속 있음/없음 정보를 표시하고, Outlook에서 외부 기능을 사용하도록 설정할 수 있습니다.

서비스(SRV) 리소스 레코드를 사용하면 특정 서비스, 프로토콜 및 DNS 도메인에 대한 서버 위치를 지정할 수 있습니다. 예를 들어, 도메인에 2개의 웹 서버가 있는 경우 웹 서버로 작동하는 호스트를 나타내는 SRV 리소스 레코드를 만들 수 있습니다. 그러면 확인자는 모든 SRV 리소스 레코드에서 웹 서버를 검색할 수 있습니다.

일반적인 SRV 레코드는 다음과 같습니다.

  • Service: _autodiscover

  • Protocol: ._tcp

  • Port Number: 443

  • Host: mail.contoso.com

  • Priority: 0

  • Weight: 0

이 예제에서 Outlook 서버 네임스페이스는 mail.contoso.com입니다.

Exchange 팀 블로그, Exchange 2016의 네임스페이스 계획에서 CNAME 및 SRV 레코드에 대해 자세히 알아보세요.

자동 검색 Outlook의 서비스

사용자 자격만 사용하여 Outlook 클라이언트는 Active Directory에서 인증을 받고 자동 검색 SCP 개체를 검색할 수 있습니다. 클라이언트는 자동 검색 서비스의 인스턴스를 획득하고 열거한 후에 열거된 목록의 첫 번째 사서함 서버에 있는 클라이언트 액세스(프런트 엔드) 서비스에 연결합니다. 그런 후에 클라이언트는 사용자의 사서함 및 사용 가능한 Exchange 기능에 연결하는 데 필요한 XML 데이터 형식의 프로필 정보를 수집합니다.

참고

DNS 공급자의 요구 사항에 따라 FQDN(정규화된 도메인 이름)을 호스트 이름으로 추가해야 할 수 있습니다. 이 경우 도메인이 contoso.com이면 호스트 이름은 autodiscover.com이 아닌 autodiscover.contoso.com이 됩니다.

Exchange 계정이 Outlook에서 올바르게 작동하도록 자동 검색 서비스를 제공하는 서버를 가리키는 도메인 이름에 대해 특별한 DNS 레코드를 설정해야 합니다. 외부 액세스의 경우나 DNS를 사용하는 경우 클라이언트는 사용자의 전자 메일 주소 중 기본 SMTP 도메인 주소를 사용하여 인터넷에서 자동 검색 서비스를 찾습니다.

자동 검색 서비스는 다음 4가지 방법 중 하나를 사용하여 전자 메일 클라이언트를 구성합니다. 처음 2가지 방법은 소규모의 단일 SMTP 네임스페이스 조직에 적합합니다. 마지막 2가지 방법은 여러 SMTP 네임스페이스를 제공합니다.

일부 호스트 이름 및 URL은 EAC(Exchange 관리 센터) 및 Exchange 관리 셸을 사용하여 구성할 수 있지만 PowerShell을 사용해야 하는 경우도 있습니다. 메일 흐름 및 클라이언트 액세스 구성에서 해당 내용을 확인할 수 있습니다.

자동 검색 서비스를 통해 Outlook은 사용자의 사서함으로 구성되는 새 연결점을 찾습니다. 즉, 자동 검색는 GUID, @ 및 사용자의 기본 SMTP 주소 중 도메인 부분으로 구성된 ID를 사용합니다. 자동 검색 서비스는 클라이언트에 다음 정보를 반환합니다.

  • 사용자의 표시 이름

  • 내외부 연결의 연결 설정 구분

  • 사용자의 사서함 위치(현재 사서함의 활성 복사본을 포함하는 사서함 서버)

  • 약속 있음/없음 정보, Exchange 2016의 UM(통합 메시징)(Exchange 2019에서는 아님) 및 OAB(오프라인 주소록)와 같은 기능을 제어하는 다양한 Outlook 기능에 대한 URL

  • 외부에서 Outlook 사용 서버 설정

다음 서비스의 가상 디렉터리에 대한 올바른 외부 URL을 구성했는지 확인해야 합니다. 다음에 나오는 표의 예제는 contoso.com 전자 메일 도메인에 필요한 값을 보여줍니다.

서비스 Exchange 관리 셸 수정 내용
오프라인 주소록 Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab IIS에서 사용되는 OAB 가상 디렉터리
Exchange 웹 서비스 Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx IIS의 Exchange Web Services 가상 디렉터리
Outlook Anywhere(RPC over HTTP) Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true IIS의 Outlook Anywhere 가상 디렉터리
HTTP를 통한 MAPI(메시징 애플리케이션 프로그래밍 인터페이스) (Exchange 2013 SP1 이상) Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi

Set-OrganizationConfig -MapiHttpEnabled $true

 IIS의 MAPI 가상 디렉터리

이러한 URL을 획득하거다나 시 구성하는 방법에 대한 자세한 내용을 보려면 이전 표에서 서비스 이름을 클릭합니다.

사용자의 Exchange 정보가 변경되면 Outlook은 자동 검색 서비스를 사용하여 사용자의 프로필을 자동으로 다시 구성합니다. 예를 들어 사용자의 사서함이 이동된 경우입니다. 또는 클라이언트가 사용자의 사서함 또는 사용 가능한 Exchange 기능에 연결할 수 없는 경우 Outlook은 자동 검색 서비스에 연결하고 사서함 및 Exchange 기능에 연결하는 데 필요한 정보를 포함하도록 사용자의 프로필을 자동으로 업데이트합니다.

기타 클라이언트

자동 검색 서비스는 2015년 비즈니스용 Skype 서버 모든 서비스를 찾는 기본 설정 방법입니다. 연결이 성공적으로 수행되면 자동 검색 서비스는 모바일 서비스(IIS 서비스에 대해 만든 가상 디렉터리에서 Mcx로 알려짐), Lync 웹앱 및 웹 스케줄러 URL을 포함하여 사용자의 홈 풀에 대한 모든 웹 서비스 URL을 반환합니다. 그러나 내부 모바일 서비스 URL과 외부 모바일 서비스 URL 둘 다 외부 웹 서비스 FQDN에 연결됩니다. 따라서 모바일 장치가 네트워크의 내부인지 또는 외부인지에 관계없이 장치는 항상 역방향 프록시를 통해 외부의 모바일 서비스에 연결합니다. 자동 검색 서비스는 또한 내부/UCWA, 외부/UCWA 및 UCWA에 대한 참조를 반환합니다. 이러한 항목은 UCWA(통합 커뮤니케이션 웹 API) 웹 구성 요소를 참조합니다.

자동 검색 서비스 구성

자동 검색는 리소스 포리스트 및 다중 포리스트 시나리오에서 방화벽 내부 또는 외부에 있는 클라이언트 응용 프로그램에 작동합니다. EWS 클라이언트의 경우 자동 검색는 일반적으로 EWS 끝점 URL을 찾는 데 사용되지만 자동 검색에서 다른 프로토콜을 사용하는 클라이언트 구성하기 위한 정보를 제공할 수도 있습니다.

Exchange Server 설치하면 Exchange 서버에서 만들고 서명한 자체 서명된 인증서가 서버에 자동으로 설치됩니다. 그러나 다른 서비스에 사용할 수 있는 자체 서명된 인증서를 추가로 만들 수도 있습니다.

인증서 요청을 만드는 것은 하나 이상의 Exchange 서비스에 대한 TLS(전송 계층 보안) 암호화를 구성하기 위해 Exchange 서버에 새 인증서를 설치하는 첫 번째 단계입니다. 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 사용하여 CA(인증 기관)에서 인증서를 가져옵니다. 자세한 내용은 아래 항목을 참조하세요.

참고

Microsoft 원격 연결 분석기를 사용하여 자동 검색 서비스를 확인할 수 있습니다. 연결이 성공적으로 수행되면 Outlook 연결 테스트를 선택하고 실행합니다. 연결이 실패하면 Exchange에서 외부 URL을 구성해야 할 수 있습니다. Microsoft 원격 연결 분석기의 결과는 연결이 실패한 이유를 설명합니다. 일반적으로 연결 실패는 다양한 Outlook 서비스의 가상 디렉터리에 대해 올바른 외부 URL이 구성되지 않았음을 의미합니다.

자동 검색 서비스 관리

클라이언트가 여러 Exchange 서버에 연결되는 배포에서는 각 사서함 서버의 (프런트 엔드) 클라이언트 액세스 서비스에 대해 자동 검색 SCP 개체가 만들어집니다. SCP 개체에는 클라이언트가 의 형식 https://<ExchangeServer>/autodiscover/autodiscover.xml 으로 연결하는 Exchange 서버의 FQDN(예 https://cas01/autodiscover/autodiscover.xml): )이 있는 ServiceBindingInfo 특성이 포함됩니다.

Microsoft 원격 연결 분석기에서 Exchange ActiveSync 자동 검색 및 Outlook 자동 검색 테스트를 실행할 수 있습니다. 사용자가 로컬 무선 네트워크를 사용하여 Exchange에 연결하는 경우 사용자는 두 테스트를 모두 실행하여 로컬 네트워크에서 ActiveSync 엔드포인트에 대한 연결을 허용하는지 확인해야 합니다.

Exchange Server 대한 계획 및 배포에서 Exchange 배포의 일부로 자동 검색 서비스를 계획하고 배포하는 데 도움을 받을 수 있습니다.