내보내기(0) 인쇄
모두 확장
이 문서는 기계로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오.
번역
원본

메일 흐름 및 클라이언트 액세스 구성

 

적용 대상: Exchange Server 2013

마지막으로 수정된 항목: 2015-05-27

설치 후 Exchange Server 2013 메일 흐름 및 클라이언트 액세스를 위해 SSL 인증서를 구성 하는 방법을 포함 하는 작업입니다.

조직에서 Microsoft Exchange Server 2013 를 설치한 후에 메일 흐름 및 클라이언트 액세스에 대 한 Exchange Server 2013 구성 해야 합니다. 이 추가 단계를 수행 하지 않고 인터넷 메일을 보낼 수는 없습니다 및 Microsoft Office Outlook과 Exchange ActiveSync 장치 등 외부 클라이언트는 Exchange 조직에 연결할 수 없습니다.

이 항목의 단계에는 단일 Active Directory 사이트 및 단일 단순 메일 전송 프로토콜 (SMTP) 네임 스페이스를 사용 하 여 기본 Exchange 배포를 가정합니다.

중요중요:
이 항목 Ex2013CAS "," contoso.com "," mail.contoso.com, "및" 172.16.10.11와 같은 예제 값을 사용 합니다. 조직에 대 한 주소를 서버 이름, Fqdn 및 IP를 사용 하 여 예제 값을 바꿉니다.

메일 흐름 및 클라이언트 및 장치에 관련 된 추가 관리 작업, 메일 흐름클라이언트 및 모바일를 참조 하십시오.

  • 예상이 작업을 완료 시간: 50 시간 (분)

  • 이 항목의 절차는 특정 사용 권한이 필요합니다. 사용 권한 정보에 대한 각 절차를 참조하십시오.

  • 클라이언트 액세스 서버에서 secure sockets layer (SSL) 인증서를 구성할 때까지 Exchange 관리 센터 (EAC) 웹사이트에 연결할 때 인증서 경고를 받을 수 있습니다. 이 항목 뒷부분에 나오는이 작업을 수행 하는 방법을 표시 하 고 표시 됩니다.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터에서 바로 가기 키를 참조하십시오.

중요중요:
각 조직에 대해 적어도 클라이언트 액세스 서버 한 개와 사서함 서버 한 개가 Active Directory 포리스트에 있어야 합니다. 또한 사서함 서버가 포함된 각 Active Directory 사이트에 클라이언트 액세스 서버도 하나 이상 포함되어야 합니다. 서버 역할을 구분하려면 먼저 사서함 서버 역할을 설치하는 것이 좋습니다.
팁팁:
문제가 있습니까? Exchange 포럼에서 도움을 요청하십시오. 포럼 주소는 다음과 같습니다. Exchange Server, Exchange Online 또는 Exchange Online Protection

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오 메일 흐름 사용 권한 항목의 "송신 커넥터" 항목

인터넷 메일을 보낼 수 있습니다, 전에 사서함 서버에서 송신 커넥터를 만들 필요가 있습니다. 다음을 수행 합니다.

  1. 클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들어 https://Ex2013CAS/ECP와 같습니다.

  2. 도메인\사용자 이름암호에 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.

  3. 메일 흐름 으로 이동 > 송신 커넥터. 송신 커넥터 페이지에서 새로 만들기를 클릭 합니다.

  4. 새 송신 커넥터 마법사에서 송신 커넥터 이름을 지정하고 인터넷을 선택합니다. 다음을 클릭합니다.

  5. 받는 사람 도메인에 연결된 MX 레코드가 선택되어 있는지 확인합니다. 다음을 클릭합니다.

  6. 주소 공간 추가 클릭 합니다. 추가 도메인 창에서 종류 필드에서 SMTP 확인란이 선택 되어 있는지 확인 하십시오. 정규화 된 도메인 이름 (FQDN) 필드에 *를 입력 합니다. 저장 을 클릭 합니다.

  7. 범위가 지정된 송신 커넥터가 선택되어 있지 않은지 확인하고 다음을 클릭합니다.

  8. 원본 서버 추가 를 클릭 합니다. 서버 선택 창에서 사서함 서버를 선택 합니다. 서버를 선택한 후 추가 클릭 한 다음 확인 을 클릭 합니다.

  9. 마침을 클릭합니다.

참고참고:
Exchange 2013을 설치하면 기본 인바운드 수신 커넥터가 만들어집니다. 이 수신 커넥터는 외부 서버로부터의 익명 SMTP 연결을 수락합니다. 이렇게 작동하도록 하려는 경우 추가 구성 작업을 수행할 필요가 없습니다. 외부 서버로부터의 인바운드 연결을 제한하려는 경우에는 클라이언트 액세스 서버의 기본 프런트 엔드 <클라이언트 액세스 서버> 수신 커넥터를 수정합니다.

아웃바운드 송신 커넥터가 만들어졌는지 확인하려면 다음을 수행합니다.

  1. EAC에서 메일 흐름 > 송신 커넥터에 새 송신 커넥터가 나타나는지 확인합니다.

  2. Outlook Web App을 열고 외부의 받는 사람에게 전자 메일 메시지를 보냅니다. 받는 사람이 메시지를 받으면 송신 커넥터가 구성된 것입니다.

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오 메일 흐름 사용 권한의 "허용 도메인" 항목

기본적으로 Active Directory 포리스트에 새 Exchange 2013 조직을 배포 하는 경우 Exchange에는 Setup /PrepareAD 실행 된 포리스트의 Active Directory 도메인의 도메인 이름을 사용 합니다. 수신 하 고 다른 도메인 간에 메시지를 보낼 받는 사람을 하려는 경우에 허용된 도메인으로 도메인을 추가 해야 합니다. 이 도메인에서 다음 단계에서 기본 전자 메일 주소 정책 기본 SMTP 주소로 추가 됩니다.

중요중요:
인터넷에서 보내는 전자 메일을 수락할 각 SMTP 도메인에는 공용 DNS(Domain Name System) MX 리소스 레코드가 필요합니다. 그리고 각 MX 레코드는 조직의 전자 메일을 받는 인터넷 연결 서버로 확인되어야 합니다.
  1. 클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들어 https://Ex2013CAS/ECP와 같습니다.

  2. 도메인\사용자 이름암호에 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.

  3. 이동 메일 흐름 > 허용 도메인 입니다. 허용 도메인 페이지에서 새로 만들기를 클릭 합니다.

  4. 새 허용 도메인 마법사에서 허용 도메인의 이름을 지정합니다.

  5. 허용 도메인 필드에서 추가할 SMTP 받는 사람 도메인(예: contoso.com)을 지정합니다.

  6. 신뢰할 수 있는 도메인을 선택하고 저장을 클릭합니다.

허용 도메인이 만들어졌는지 확인하려면 다음을 수행합니다.

  • EAC에서 메일 흐름 > 허용 도메인에 새 허용 도메인이 나타나는지 확인합니다.

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오 전자 메일 주소 및 주소 주소록 사용 권한 항목의 "전자 메일 주소 정책" 항목.

이전 단계에서 허용된 도메인을 추가 하는 경우 조직에서 모든 받는 사람에 게 추가 될 도메인을 원하는 기본 전자 메일 주소 정책을 업데이트 해야 합니다.

  1. 클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들어 https://Ex2013CAS/ECP와 같습니다.

  2. 도메인\사용자 이름암호에 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.

  3. 메일 흐름 으로 이동 > 전자 메일 주소 정책 입니다. 전자 메일 주소 정책 페이지에서 기본 정책 을 선택한 다음 편집를 클릭 합니다.

  4. 기본 정책 전자 메일 주소 정책 페이지에서 전자 메일 주소 형식을 클릭합니다.

  5. 전자 메일 주소 형식 변경 하 고 편집클릭 하려는 SMTP 주소를 클릭 합니다.

  6. 전자 메일 주소 형식 페이지의 전자 메일 주소 매개 변수 필드에서 Exchange 조직의 모든 받는 사람에게 적용할 SMTP 받는 사람 도메인을 지정합니다. 이 도메인은 이전 단계에서 추가한 허용 도메인과 일치해야 합니다. 예를 들어 @contoso.com과 같이 입력합니다. 저장을 클릭합니다.

  7. 저장을 클릭합니다.

  8. 기본 정책 세부 정보 창에서 적용을 클릭합니다.

참고참고:
각 사용자의 기본 전자 메일 주소와 일치하는 UPN(사용자 계정 이름)을 구성하는 것이 좋습니다. 사용자의 전자 메일 주소와 일치하는 UPN을 지정하지 않을 경우 사용자가 직접 전자 메일 주소와 함께 도메인\사용자 이름 또는 UPN을 지정해야 합니다. 사용자의 UPN이 전자 메일 주소와 일치하면 Outlook Web App, ActiveSync 및 Outlook에서는 자동으로 사용자의 전자 메일 주소를 해당 UPN과 일치시킵니다.

기본 전자 메일 주소 정책이 구성되었는지 확인하려면 다음을 수행합니다.

  1. EAC에서 받는 사람 > 사서함으로 이동합니다.

  2. 사서함을 선택하고 받는 사람 세부 정보 창에서 사용자 사서함 필드가 <alias>@<new accepted domain>으로 설정되어 있는지 확인합니다. 예를 들어 david@contoso.com과 같은지 확인합니다.

  3. 필요한 경우 다음을 수행하여 새 사서함을 만들고 해당 사서함에 새 허용 도메인이 포함된 전자 메일 주소가 지정되었는지 확인합니다.

    1. 받는 사람 에 게 이동 > 사서함새로 만들기 클릭 한 다음 사용자 사서함 을 선택 합니다.

    2. 새 사용자 사서함 페이지에서 새 사서함을 만드는 데 필요한 정보를 제공합니다. 저장을 클릭합니다.

    3. 새 사서함을 선택하고 받는 사람 세부 정보 창에서 사용자 사서함 필드가 <alias>@<new accepted domain>으로 설정되어 있는지 확인합니다. 예를 들어 david@contoso.com과 같은지 확인합니다

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오 클라이언트 및 모바일 장치 사용 권한 항목의"<Service> 가상 디렉터리 설정" 항목.

클라이언트는 인터넷에서 새 서버에 연결할 수, 전에 클라이언트 액세스 서버의 가상 디렉터리에서 외부 도메인 또는 Url을 구성 하 고 다음 공용 도메인 이름 서비스 (DNS) 레코드를 구성 하는 것이 해야 합니다. 각 가상 디렉터리의 외부 URL에 동일한 외부 도메인을 구성 하는 다음 단계를 수행 합니다. 하나 이상의 가상 디렉터리 외부 Url에서 서로 다른 외부 도메인을 구성 하려는 경우에 외부 Url을 수동으로 구성 해야 합니다. 자세한 내용은 가상 디렉터리 관리을 참조 하십시오.

  1. 클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들어 https://Ex2013CAS/ECP와 같습니다.

  2. 도메인\사용자 이름암호에 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.

  3. 서버로 이동 > 서버 를 인터넷 연결 클라이언트 액세스 서버의 이름을 선택 하 고 다음편집 을 클릭 합니다.

  4. 외부에서 Outlook 사용을 클릭합니다.

  5. 외부 호스트 이름 지정 필드에 클라이언트 액세스 서버에 대한 외부에서 액세스 가능한 FQDN을 지정합니다(예: mail.contoso.com).

  6. 이 단계에서 클라이언트 액세스 서버에 대한 내부에서 액세스 가능한 FQDN도 설정합니다. 내부 호스트 이름 지정 필드에 이전 단계에서 사용한 FQDN을 삽입합니다(예: mail.contoso.com).

  7. 저장을 클릭합니다.

  8. 서버로 이동 > 가상 디렉터리로 한 다음 외부 액세스 도메인 구성를 클릭 합니다.

  9. 외부 URL로 사용 하 여 클라이언트 액세스 서버 선택 에서 추가 를 클릭 합니다. 

  10. 다음 추가 클릭 하 고 구성 하려면 클라이언트 액세스 서버를 선택 합니다. 모든 클라이언트 액세스 서버를 구성 하려는 작업을 추가한 후 확인 을 클릭 합니다.

  11. 외부 클라이언트 액세스 서버에 사용할 도메인 이름 입력에 적용할 외부 도메인을 입력합니다(예: mail.contoso.com). 저장을 클릭합니다.

    참고참고:
    일부 조직에서는 기본 서버 FQDN 변경으로부터 사용자를 보호하기 위해 Outlook Web App FQDN을 고유하게 설정합니다. 많은 조직에서 Outlook Web App FQDN에 mail.contoso.com 대신에 owa.contoso.com을 사용합니다. 고유한 Outlook Web App FQDN을 구성하려면 이전 단계를 완료한 후 다음을 수행합니다. 이 검사 목록에서는 고유한 Outlook Web App FQDN을 구성했다고 가정합니다.
    1. owa(기본 웹 사이트)를 선택하고 편집 을 클릭합니다.

    2. 외부 URLhttps://를 입력하고 사용할 고유한 Outlook Web App FQDN을 입력한 다음 /owa를 추가합니다(예: https://owa.contoso.com/owa).

    3. 저장을 클릭합니다.

    4. ecp(기본 웹 사이트)를 선택하고 편집 을 클릭합니다.

    5. 외부 URLhttps://를 입력하고 이전 단계에서 지정한 것과 동일한 Outlook Web App FQDN을 입력한 다음 /ecp를 추가합니다(예: https://owa.contoso.com/ecp).

    6. 저장을 클릭합니다.

클라이언트 액세스 서버 가상 디렉터리에 외부 URL을 구성한 후에 자동 검색, Outlook Web App 및 메일 흐름에 대 한 공용 DNS 레코드를 구성 해야 합니다. 공용 DNS 레코드의 외부 IP 주소 또는 인터넷 연결 클라이언트 액세스 서버의 FQDN을 가리키도록 하 고 클라이언트 액세스 서버에 구성 했을 때 외부에서 액세스할 수 있는 Fqdn을 사용 해야 합니다. 다음은 메일 흐름 및 외부 클라이언트 연결을 사용 하도록 만들어야 하는 권장된 DNS 레코드의 예입니다.

 

FQDN DNS 레코드 형식

Contoso.com

MX

Mail.contoso.com

Mail.contoso.com

A

172.16.10.11

Owa.contoso.com

CNAME

Mail.contoso.com

Autodiscover.contoso.com

CNAME

Mail.contoso.com

클라이언트 액세스 서버 가상 디렉터리에 외부 URL이 구성되었는지 확인하려면 다음을 수행합니다.

  1. EAC에서 서버 > 가상 디렉터리로 이동합니다.

  2. 서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.

  3. 가상 디렉터리를 선택한 다음 가상 디렉터리 세부 정보 창에서 외부 URL 필드가 아래와 같은 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.

     

    가상 디렉터리 외부 URL 값

    자동 검색

    외부 URL이 표시되지 않음

    ECP

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

공용 DNS 레코드가 구성되었는지 확인하려면 다음을 수행합니다.

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.

  2. 공용 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.

  3. nslookup에서 사용자가 만든 각각의 FQDN 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.

  4. nslookup set type=mx 를 입력 한 다음 1 단계에서에서 추가한 허용된 도메인을 조회 합니다. 반환 되는 값에 대 한 클라이언트 액세스 서버의 FQDN 일치 하는지 확인 합니다.

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오 클라이언트 및 모바일 장치 사용 권한 항목의"<Service> 가상 디렉터리 설정" 항목.

클라이언트가 인트라넷에서 새 서버에 연결할 수 있으려면 클라이언트 액세스 서버의 가상 디렉터리에 내부 도메인 또는 URL을 구성한 다음 개인 DNS(도메인 이름 서비스) 레코드를 구성해야 합니다.

아래 절차를 사용 하면 Exchange 서버 또는 다른 URL을 사용 해야 하는지 여부에 액세스 하는 인터넷 및 인트라넷에서 동일한 URL을 사용 하 여 사용자가 있는지 여부를 선택 합니다. 어떤 하려는 원본 위치에 이미 있는 또는 구현 하려면 주소 지정 체계에 따라 달라 집니다. 새 주소 지정 체계를 구현 하는 경우에 내부 및 외부 Url에 대 한 동일한 URL을 사용 하는 것이 좋습니다. 동일한 URL을 사용 하 여 쉽게 사용자가 하나의 주소를 기억 갖기 때문에 Exchange 서버에 액세스할 수 있습니다. 확인을 선택 되 고, 구성 하는 주소 공간에 대 한 개인 DNS 영역을 구성 하 고 있는지 확인 해야 합니다. DNS 영역을 관리 하는 방법에 대 한 자세한 내용은 DNS 서버 관리를 참조 하십시오.

가상 디렉터리에 내부 및 외부 Url에 대 한 자세한 내용은 가상 디렉터리 관리을 참조 하십시오.

  1. 클라이언트 액세스 서버에서 Exchange 관리 셸을 엽니다.

  2. 다음 단계에서 사용할 변수에 클라이언트 액세스 서버의 호스트 이름을 저장합니다. 예를 들어 Ex2013CAS와 같습니다.

    $HostName = "Ex2013CAS"
    
  3. 셸에서 다음 명령을 각각 실행하여 각 내부 URL이 가상 디렉터리의 외부 URL과 일치하도록 구성합니다.

    
    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. 셸에서 우리가 하는 동안도 구성 해보겠습니다는 오프 라인 주소록 (OAB) OAB를 배포 하기 위한 오른쪽 가상 디렉터리를 선택 하려면 자동 검색을 허용 하도록 합니다. 이 작업을 수행 하려면 다음 명령을 실행 합니다.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

클라이언트 액세스 서버 가상 디렉터리에 내부 URL을 구성한 다음에는 Outlook Web App 및 기타 연결에 대한 개인 DNS 레코드를 구성해야 합니다. 구성에 따라 클라이언트 액세스 서버의 FQDN(정규화된 도메인 이름)이나 내부 또는 외부 IP 주소를 가리키도록 개인 DNS 레코드를 구성해야 합니다. 다음은 내부 클라이언트 연결을 사용하기 위해 만들어야 하는 권장 DNS 레코드의 예입니다.

 

FQDN DNS 레코드 형식

Mail.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Owa.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

클라이언트 액세스 서버 가상 디렉터리에 내부 URL을 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. EAC에서 서버 > 가상 디렉터리로 이동합니다.

  2. 서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.

  3. 가상 디렉터리를 선택한 다음 편집를 클릭 합니다.

  4. 내부 URL 필드가 아래 표시된 대로 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.

     

    가상 디렉터리 내부 URL 값

    자동 검색

    내부 URL이 표시되지 않음

    ECP

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

개인 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.

  2. 개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.

  3. nslookup에서, 만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.

  1. 클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들어 https://Ex2013CAS/ECP와 같습니다.

  2. 서버 > 가상 디렉터리로 이동합니다.

  3. 서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.

  4. 변경 하 고 편집클릭 하려는 가상 디렉터리를 선택 합니다.

  5. 내부 URL에서 https://와 첫 번째 슬래시(/ ) 사이의 호스트 이름을 사용할 새 FQDN으로 바꿉니다. 예를 들어 EWS 가상 디렉터리 FQDN을 Ex2013CAS.corp.contoso.com에서 internal.contoso.com으로 변경하려는 경우 내부 URL을 https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx에서 https://internal.contoso.com/ews/exchange.asmx로 변경합니다.

  6. 저장을 클릭합니다.

  7. 변경할 각 가상 디렉터리에 대해 5-6단계를 반복합니다.

    참고참고:
    ECP 및 OWA 가상 디렉터리 내부 URL은 동일해야 합니다.
    자동 검색 가상 디렉터리에는 내부 URL을 설정할 수 없습니다.
  8. 마지막으로, 셸을 열고는 오프 라인 주소록 (OAB) OAB를 배포 하기 위한 오른쪽 가상 디렉터리를 선택 하려면 자동 검색을 허용 하도록 구성 해야 합니다. 이 작업을 수행 하려면 다음 명령을 실행 합니다.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

클라이언트 액세스 서버 가상 디렉터리에 내부 URL을 구성한 후에 Outlook Web App 및 기타 연결에 대 한 개인 DNS 레코드를 구성 해야 합니다. 구성에 따라 내부 또는 외부 IP 주소 또는 클라이언트 액세스 서버의 FQDN을 가리키도록 개인 DNS 레코드를 구성 해야 합니다. 다음은 internal.contoso.com를 사용 하 여 가상 디렉터리 내부 Url을 구성한 경우 내부 클라이언트 연결 수 있도록 만들어야 하는 권장된 DNS 레코드의 예입니다.

 

FQDN DNS 레코드 형식

internal.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

클라이언트 액세스 서버 가상 디렉터리에 내부 URL을 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. EAC에서 서버 > 가상 디렉터리로 이동합니다.

  2. 서버 선택 필드에서 인터넷 연결 클라이언트 액세스 서버를 선택합니다.

  3. 가상 디렉터리를 선택한 다음 편집를 클릭 합니다.

  4. 내부 URL 필드가 올바른 FQDN으로 채워져 있는지 확인합니다. 예를 들어 internal.contoso.com을 사용하도록 내부 URL을 설정했을 수 있습니다.

     

    가상 디렉터리 내부 URL 값

    자동 검색

    내부 URL이 표시되지 않음

    ECP

    https://internal.contoso.com/ecp

    EWS

    https://internal.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://internal.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://internal.contoso.com/OAB

    OWA

    https://internal.contoso.com/owa

    PowerShell

    http://internal.contoso.com/PowerShell

개인 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.

  2. 개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.

  3. nslookup에서, 만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오 메일 흐름 사용 권한 항목의 "인증서 관리" 항목.

Outlook Anywhere 및 Exchange ActiveSync와 같은 일부 서비스를 사용하려면 Exchange 2013 서버에 인증서를 구성해야 합니다. 다음 단계에서는 타사 CA(인증 기관)의 SSL 인증서를 구성하는 방법을 보여 줍니다.

  1. 클라이언트 액세스 서버의 URL로 이동하여 EAC를 엽니다. 예를 들어 https://Ex2013CAS/ECP와 같습니다.

  2. 도메인\사용자 이름암호에 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.

  3. 서버로 이동 > 인증서 입니다. 인증서 페이지에서 클라이언트 액세스 서버에 서버 선택 필드에서 선택 되어있는지 확인 하 고새로 만들기 클릭 합니다.

  4. 새 Exchange 인증서 마법사에서 인증 기관의 인증서에 대한 요청 만들기를 선택하고 다음을 클릭합니다.

  5. 이 인증서의 이름을 지정하고 다음을 클릭합니다.

  6. 와일드카드 인증서를 요청하려면 와일드카드 인증서 요청을 선택하고 루트 도메인 필드에 모든 하위 도메인의 루트 도메인을 지정합니다. 와일드카드 인증서를 요청하지 않고 대신 인증서에 추가할 각 도메인을 지정하려면 이 페이지를 비워 둡니다. 다음을 클릭합니다.

  7. 찾아보기를 클릭하고 인증서를 저장할 Exchange 서버를 지정합니다. 인터넷 연결 클라이언트 액세스 서버를 선택해야 합니다. 다음을 클릭합니다.

  8. 표시되는 목록의 각 서비스에 대해 사용자가 Exchange 서버에 연결하는 데 사용할 외부 또는 내부 서버 이름이 올바른지 확인합니다. 예를 들면 다음과 같습니다.

    • 내부 및 외부 URL을 동일하게 구성한 경우 Outlook Web App(인터넷에서 액세스할 때)Outlook Web App(인트라넷에서 액세스할 때)에 owa.contoso.com이 표시되어야 합니다. OAB(인터넷에서 액세스할 때)OAB(인트라넷에서 액세스할 때)에는 mail.contoso.com이 표시되어야 합니다.

    • 내부 URL을 internal.contoso.com으로 구성한 경우 Outlook Web App(인터넷에서 액세스할 때)에는 owa.contoso.com이 표시되고 Outlook Web App(인트라넷에서 액세스할 때)에는 internal.contoso.com이 표시되어야 합니다.

    이러한 도메인은 SSL 인증서 요청을 만드는 데 사용됩니다. 다음을 클릭합니다.

  9. SSL 인증서에 포함할 도메인이 더 있으면 추가합니다.

  10. 인증서에 대 한 일반 이름에 추가할 도메인을 선택 하 고 일반 이름으로 설정 을 클릭 합니다. 예: contoso.com 다음 을 클릭 합니다.

  11. 조직에 대한 정보를 제공합니다. 이 정보는 SSL 인증서에 포함됩니다. 다음을 클릭합니다.

  12. 이 인증서 요청을 저장할 네트워크 위치를 지정합니다. 마침을 클릭합니다.

인증서 요청을 저장한 후 CA(인증 기관)에 요청을 전송합니다. 조직에 따라 내부 CA 또는 타사 CA를 이용할 수 있습니다. 클라이언트 액세스 서버에 연결하는 클라이언트는 사용되는 CA를 신뢰해야 합니다. CA로부터 인증서를 받은 후에는 다음 단계를 완료합니다.

  1. EAC의 서버 > 인증서 페이지에서, 이전 단계에서 만든 인증서 요청을 선택합니다.

  2. 인증서 요청 세부 정보 창의 상태에서 완료를 클릭합니다.

  3. 대기 중인 요청 완료 페이지에서 SSL 인증서 파일의 경로를 지정하고 확인을 클릭합니다.

  4. 방금 추가한 새 인증서를 선택한 다음 편집를 클릭 합니다.

  5. 인증서 페이지에서 서비스를 클릭합니다.

  6. 이 인증서에 할당할 서비스를 선택합니다. 최소한 SMTPIIS는 선택해야 합니다. 저장을 클릭합니다.

  7. 기존 기본 SMTP 인증서를 덮어쓰시겠습니까?라는 경고 메시지가 나타나면 를 클릭합니다.

새 인증서가 추가되었는지 확인하려면 다음을 수행합니다.

  1. EAC에서 서버 > 인증서로 이동합니다.

  2. 새 인증서를 선택하고 인증서 세부 정보 창에서 다음 사항을 확인합니다.

    • 상태유효로 나타나야 합니다

    • 서비스에 할당에 적어도 IISSMTP가 표시되어야 합니다

메일 흐름 및 외부 클라이언트 액세스 구성 했는지를 확인 하려면 다음을 수행 합니다.

  1. Outlook에서 Exchange ActiveSync 장치, 또는 둘 모두에 새 프로필을 만듭니다. Outlook 또는 모바일 장치 성공적으로 만들어지는 새 프로필을 확인 합니다.

  2. Outlook에서 또는 모바일 장치에서 외부 받는 사람에 게 새 메시지를 보냅니다. 외부의 받는 사람에 게 메시지가 확인 합니다.

  3. 외부 받는 사람의 사서함에서 방금 Exchange 사서함에서 보낸 메시지에 회신 합니다. Exchange 사서함의 메시지를 받는 것을 확인 합니다.

  4. Https://owa.contoso.com/owa를 이동 하 고 인증서 경고 없이 남아 있지 않은지 확인 합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2015 Microsoft