» 윈도우 서버+가상화 » 좌충우돌 Exchange Server 2013 설치기 1

좌충우돌 Exchange Server 2013 설치기 1

관련글:

집에서 Exchange Server 2013 설치 시도… 쉽지만은 않아…

설치 환경:

  • 운영체제: Microsoft Windows Server 2012 R2 with Update(x64, 한국어)
  • 설치버전: Microsoft Exchange Server 2013 With SP1(x64, 한국어)
  • 기본요건: Active Directory 도메인 서비스

액티브 디렉터리 관련 링크:

Hyper-V 가상 머신(VM) 만들기

마이크로서버 2대 활용.(HP MicroServer Gen 8 / N40L)

▼ ArchMBX01: 사서함 서버. HP MicroServer Gen8 / CPU 1개 / 4GB RAM 할당 / VHDX 파일은 SSD에 위치.

image

▼ ArchCAS01: 클라이언트에서 접근하는 서버. HP MicroServer N40L / CPU 1개 / 2GB RAM 할당 / VHDX 파일은 HDD에 위치.

image

설치 디스크를 D 드라이브에 추가해 놓으면 편하겠지… 아 참, CAS 서버 하드웨어 구성에 참고한 곳은 아래와 같다.

MS 메뉴얼에는 없는 MS Exchange 운영 (2)- HW

2. CAS – 가장 낮은 부하의 HDD 가 요구되는 서버다. 전형적인 웹서버 이므로… 그닥 크게 신경 안써도 된다.

출처: <http://masterjoe.tistory.com/127>

그래서 N40L 마이크로 서버를 실험용으로 활용! 성능 낮은 아이지만 제대로 한 몫 했다!

사전 준비 작업

▼ ExAdmin 계정을 만들었다.(scheme admins, enterprise admins 권한 추가. 아래에 보이는 Orginization이나 Server Management 권한은 Exchange Server 2013 설치 후 구성된 것. 설치하기 전에는 필요 없다.)

image

필수 구성 요소 설치(MBX, CAS 서버 모두)… TechNet만 잘 봐도 설치하기 어렵지 않다. 다만 마이크로서버 VM들이 느릴 뿐… –_-

AD 준비

  • Install-WindowsFeature RSAT-ADDS

Windows Server 2012 R2 및 Windows Server 2012 필수 구성 요소

  • Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Exchange 2013 필수 구성 요소  – TechNet

▼ 잊지 말고 ‘운영 체제 역할 및 기능을 설치한 후 Microsoft Unified Communications Managed API 4.0, Core Runtime 64비트를 설치합니다.’ 부분을 확인!

clip_image001

▼ 뭔가 연계되는 것이 많네.

clip_image002 clip_image003

MBX 서버에서 아래 작업 수행(설치 디스크 폴더로 가서… PowerShell에서 실행했다.)

  • Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
  • Setup.exe /PrepareAD /OrganizationName:archmond /IAcceptExchangeServerLicenseTerms
  • Setup.exe /PrepareDomain:archmond.kr /IAcceptExchangeServerLicenseTerms

준비 작업 확인

Active Directory가 올바르게 준비되었는지 확인하는 가장 쉬운 방법은 msExchProductId 속성 값이 올바른지 확인하는 것입니다. 스키마가 확장되었고 PrepareAD 명령이 성공적으로 완료되었으면 올바른 값이 표시됩니다. msExchProductId 속성 값이 올바른지 확인하려면…(후략)

Active Directory 및 도메인 준비 – TechNet

clip_image004
15.00.0516.032인지 확인

MBX(메일 박스) 서버 설치

이제 본격적으로 설치해 볼까? 메일박스 서버에서 Setup.exe 실행

clip_image005

▼ 업데이트 검색

clip_image006

▼ 업데이트 확인(SP 포함 버전이라 바로 넘어가는군…)

clip_image007

설치 파일 복사
clip_image008
얼마나 학수고대했는가? 이 Welcome 화면을…
clip_image009
http://technet.microsoft.com/ko-kr/library/bb124558 (Exchange Server 2013 개요)
http://technet.microsoft.com/ko-kr/library/dd298152 (지원되는 서버/클라이언트 언어)
http://technet.microsoft.com/ko-kr/exchange/jj657516.aspx (배포 도우미: 이렇게 좋은 게 있었다니)

라이선스 동의

clip_image010

추천 설정

clip_image011

사용자 지정으로 선택하니 아래와 같은 서버 역할이 나옴.

clip_image012

메일 박스 역할을 선택.

clip_image013

설치 폴더는 기본값을 유지.

clip_image014

멀웨어 스캐닝 그대로 ON

clip_image015

Readiness Checks (준비 상태 확인?)

clip_image016

통과!

clip_image017

설치 (12단계로 구성되어 있음)

clip_image018

clip_image019

설치 완료!

clip_image020

MBX 재부팅!

CAS(클라이언트 액세스 서버) 설치

동일하게

clip_image021

 

업데이트 검색

clip_image022

MBX 서버와 마찬가지로 진행.

clip_image023

설치에 필요한 파일 복사

clip_image024

환영 화면.

clip_image025

라이선스 확인.

clip_image026

권장 설정 ? 사용자 정의로 설치할래. 서버에서는 하나 하나 직접 만져 주는 게 좋은 듯…

clip_image027

서버 역할 선택.

clip_image028

클라이언트 액세스 롤 선택

clip_image029

설치 폴더 선택.

clip_image030

Readiness Checks

clip_image031

통과! 설치시작.

clip_image032

설치 중…

clip_image033

설치 완료!

clip_image034

설치 후 작업

MBX 서버

제품 키 입력

Set-ExchangeServer ExServer01 -ProductKey aaaaa-aaaaa-aaaaa-aaaaa-aaaaa

출처: <http://technet.microsoft.com/ko-kr/library/bb124582(v=exchg.150).aspx>

라이선스 상태 확인

Get-ExchangeServer | Format-Table Name, Edition, *Trial* -Auto

출처: <http://technet.microsoft.com/ko-kr/library/bb124582(v=exchg.150).aspx>

CAS 서버

제품 키 입력, 라이선스 상태 확인(위와 동일) 후 Localhost/ecp 접속

clip_image035
언어 선택
clip_image036
시간대를 서울로 선택

clip_image037

기본적으로 Exchange Administrator의 사서함이 만들어져 있음.
clip_image038

메일 흐름 -> 송신 커넥터

clip_image039

+ 단추를 눌러 송신 커넥터 만들기

clip_image040

인터넷으로 메일을 주고받고 싶어서… 일단 이렇게 해봄.
clip_image041
받는 사람 도메인과 연관된 MX 레코드. 기본값으로 진행

clip_image042

주소 공간을 추가

clip_image043

유형이 SMTP로 선택되었는지 확인하고 FQDN에 *를 입력.

clip_image044

비용은 뭐지? 관련된 링크는 http://technet.microsoft.com/ko-kr/library/bb629503%28v=exchg.141%29.aspx (의문이 안 풀림)

송신 커넥터가 추가되었다. (아래쪽의 ‘범위가 지정된 송신 커넥터’가 체크되지 않아야 함)

clip_image045

새 송신 커넥터 선택

clip_image046

원본 서버를 + 눌러 추가. 사서함 서버가 올라온다. 추가를 클릭하고 확인.

clip_image048

마침을 클릭

clip_image049

잠시 기다려 주세요.

clip_image050

송신 커넥터가 추가되었다.

clip_image051

테스트: 메일 보내기

CAS01 서버에서 http://localhost 에 들어가니 자동으로 https://localhost/owa로 접속되었다. (SSL 프로토콜로 변경됨)

clip_image052

좌측의 ‘새 메일’을 눌러 메일을 보내보자.

clip_image053

일단 메일은 보냈는데… 잘 갔으려나?

clip_image054

오!!! 메일이 가네! ㅋㅋ

clip_image055

첨부를 해서 보내보자. 히히.

clip_image056

이미지 첨부도 잘 된다!

clip_image057

텍스트 첨부파일도 잘 내려받아진다. 호오….

clip_image058

2단계: 허용 도메인 추가(계속해서 ECP에서 작업)

메일 흐름 -> 허용 도메인

clip_image059

기본적으로 archmond.kr이 추가되어 있으므로 넘어가도 될 듯. 더블클릭해서 속성을 보면 아래와 같이 지정되어 있다.

clip_image060

3단계: 기본 전자 메일 주소 정책 구성

메일 흐름 -> 전자 메일 주소 정책

clip_image061

Default Policy를 더블클릭.

clip_image062

왼쪽의 ‘전자 메일 주소 형식’을 클릭해 우측에 나오는 내용이 앞에서 ‘허용 도메인’으로 추가했던 형식과 동일한지 확인.

clip_image063

이번 3 단계(기본 전자 메일 주소 정책)가 잘 구성되었는지 확인하기
받는 사람 -> 사서함으로 이동해서 우측에 ‘사용자 사서함’ 주소가 ‘id@새 허용 도메인’ 형식으로 되어 있는지 확인.

clip_image064

4단계: 외부 URL 구성

먼저 사용 권한을 할당 받아야 한다. http://technet.microsoft.com/ko-KR/library/dd638131 의 ‘가상 디렉터리 설정’ 부분 내용 확인.(여러 군데에 있다… 전부 다 확인하는건가?)

역할 그룹 구성원 확인(Exchange Management Shell 실행)

clip_image065

서버 관리 부분 확인. 아무것도 안 나타난다 ;;

clip_image066

아하. Exchange 관리 센터에서 좌측의 사용 권한 -> 관리자 역할에 보니 역할별로 추가할 수 있구나. (기본적으로 Organization Management 부분에는 Exchange Administrator가 추가되어 있다.)

clip_image067

기본적으로 뭐뭐가 추가되어 있는지 한번 볼까?

clip_image068 clip_image069

clip_image070 clip_image071

clip_image072 clip_image073
(기본적으로 Organization Management에만 추가되어 있는 듯)
clip_image074 clip_image075

clip_image076 clip_image077

clip_image078 clip_image079
서버 관리(Server Management) 부분을 조절하는 것이므로 이를 더블클릭.

clip_image080

역할 부분을 드래그해 보니 Exchange Virtual Directories가 있네. 이것만 체크해볼까?

clip_image081

아래쪽 ‘구성원’ 부분의 + 단추를 클릭해서 Exchange Administrator를 추가.

clip_image082

저장.

clip_image083

추가가 되긴 했는데. 제대로 될까 모르겠다.

clip_image084

아… 여전히 안나오네. 4단계의 ‘서버 > 서버로 이동하여 인터넷 연결 클라이언트 액세스 서버의 이름을 선택하고 편집 아이콘을 클릭합니다. 외부에서 Outlook 사용을 클릭합니다.’ 부분이 안나타나는데… 제대로 된 건가?

clip_image085

아!!! 영문 TechNet을 보니 이렇게 나와있네…

clip_image086

Outlook Anywhere를 ‘외부에서 Outlook 사용’으로 잘못 번역해서 생긴 일.

이제 들어가진다. 휴…(ECP에서 서버 –> 서버 메뉴 -> CAS 서버 더블클릭)

clip_image087

좌측 메뉴에서 서버 -> 서버 클릭 …… 조금만 기다리면 아래와 같이 서버 정보가 나타난다.
clip_image089
서버 목록 중에서 클라이언트 액세스 서버(CAS)를 더블클릭. 좌측의 Outlook Anywhere를 클릭.

clip_image090

기본적으로는 아래와 같이 입력되어 있는데, TechNet에 나오듯 조금 더 쉽게 mail.archmond.kr로 입력.(외부/내부 호스트 이름 모두) 그리고 저장.

clip_image092

‘Exchange Server 2013 이전 버전의 Microsoft Exchange에서는 클라이언트 인증 협상 방법을 지원하지 않습니다. 이전 버전에서 호스팅되는 공용 폴더 및 사서함에 대한 연결이 영향을 받을 수 있습니다.’라는 오류가 뜬다. 확인.

clip_image093

이렇게 3가지 옵션이 있었는데. 일단은 기본값인 ‘협상’으로 진행해보자.

clip_image094

서버 -> 가상 디렉터리로 이동, 연장 아이콘(외부 액세스 도메인 구성) 클릭

clip_image095

외부 URL에 사용할 클라이언트 액세스 서버 선택 추가(+ 단추)

clip_image096

구성할 CAS 서버를 모두 선택하고 추가, 확인

clip_image097

외부 클라이언트 액세스 서버에 사용할 도메인 이름을 mail.archmond.kr로 입력.

clip_image098

저장을 누르면 자동으로 작업이 수행된다.
clip_image099
작업에 시간이 제법 소요된다… 3분 정도 만에 완료되었다.

clip_image100

이제 4단계 작업이 제대로 이루어졌는지 확인하기 위해 아래 내용 확인.

clip_image101

AutoDiscover: 외부 URL 표시 안 됨

clip_image102 clip_image103

clip_image104 clip_image105

clip_image106 clip_image107

이제 공용으로 DNS를 추가해야 하는 듯. 고정 IP가 없으므로 hosting.kr 호스팅 사이트의 네임서버 기능을 활용. (무료다.)

image

Mail.archmond.kr의 IP 주소를 내 공유기의 외부 IP 주소로 정했는데, 제대로 DNS 서비스가 되려나 모르겠다…;; 일단 DNS는 내 손에서 해결되지 않는 문제이므로 내일 정도에 다시 확인해보자.(다음 날 작동하는 것으로 확인.)

5단계: 내부 URL 구성

CAS 서버에서 Exchange 관리 셸 실행, 클라이언트 액세스 서버의 호스트 명을 변수로 저장하고,

clip_image109

  • $HostName = “ArchCAS01”
  • Set-EcpVirtualDirectory “$HostName\ECP (Default Web Site)” -InternalUrl ((Get-EcpVirtualDirectory “$HostName\ECP (Default Web Site)”).ExternalUrl)
  • Set-WebServicesVirtualDirectory “$HostName\EWS (Default Web Site)” -InternalUrl ((get-WebServicesVirtualDirectory “$HostName\EWS (Default Web Site)”).ExternalUrl)
  • Set-ActiveSyncVirtualDirectory “$HostName\Microsoft-Server-ActiveSync (Default Web Site)” -InternalUrl ((Get-ActiveSyncVirtualDirectory “$HostName\Microsoft-Server-ActiveSync (Default Web Site)”).ExternalUrl)
  • Set-OabVirtualDirectory “$HostName\OAB (Default Web Site)” -InternalUrl ((Get-OabVirtualDirectory “$HostName\OAB (Default Web Site)”).ExternalUrl)
  • Set-OwaVirtualDirectory “$HostName\OWA (Default Web Site)” -InternalUrl ((Get-OwaVirtualDirectory “$HostName\OWA (Default Web Site)”).ExternalUrl)
  • Set-PowerShellVirtualDirectory “$HostName\PowerShell (Default Web Site)” -InternalUrl ((Get-PowerShellVirtualDirectory “$HostName\PowerShell (Default Web Site)”).ExternalUrl)

위 구문을 복사해 실행했다.(몇 번의 오타로 다시 작업 ㅠ_ㅠ)

▼ 고통의 흔적들…

clip_image110

6단계: SSL 인증서 구성

아래에 실패 경험을 그대로 보여드립니다. 따라 하면 오작동할 가능성이 높습니다. 제대로 작동하는 모습은 아래 글을 통해 확인하세요.

서버 -> 인증서에 들어가서 클라이언트 액세스 서버(ArchCAS01)가 선택되어 있는지 확인.

clip_image111

새로 만들기를 클릭해 새 Exchange 인증서를 만들자.

clip_image112

인증서 이름을 입력…

clip_image113

와일드카드 인증서를 요청하고 다음

clip_image114

인증서 저장. 찾아보기를 누른다.

clip_image115

클라이언트 액세스 서버를 선택. 확인하고 다음으로.

clip_image116

인적사항(?) 작성
clip_image117
인증서 저장… 네트워크 공유 위치에 저장하는 방식이 흥미롭다.(이렇게 저장된 REQ 파일은 마음대로 삭제할 수 없었다. 삭제 권한을 가진 사용자만 지울 수 있었다.)
clip_image118
제대로 저장된 듯…

clip_image119

인증서를 이리저리 만져보았으나 제대로 사용할 수 없었다. 결국 다음날로 미뤄졌다.

다음 날: 실패 경험을 그대로 보여드립니다. 따라 하면 오작동할 가능성이 높습니다.

제대로 작동하는 모습은 아래 글을 통해 확인하세요.

이것도 살펴보세요!

Active Directory Backup & Restore: 액티브 디렉터리 백업 및 복원 방법

Active Directory 백업 및 복원 방법 참고: Best Practices for AD DS Backup and Recovery …

5 댓글

  1. 노트북에 함 설치 해 보려고 하는데….하나의 파일로 다운 받을 수 없응까요….찾은 설명 중 제일 잘 되어 있는 것 같아서…아님 함 쏴 주시면 감사 하겠습니다.

  2. 최고네요
    이런 정리하는 포스트가 있다니.. 좋은 정보 받아갑니다.
    비록 1년 전 글이지만 상당히 유용하네요^^

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.