Exchange Server 2013 강의: 3일차

강의 메모 시리즈:

• Exchange Server 2013 강의: 1일차
• Exchange Server 2013 강의: 2일차
• Exchange Server 2013 강의: 3일차
• Exchange Server 2013 강의: 4일차
• Exchange Server 2013 강의: 5일차

[ CAS 서버 역할 구성하기 ]

__CAS 옵션 구성하기

※ CAS는 웹 서버라서…

CAS에서 다음을 구성 가능

• Virtual Directory
• 인증서
• 모바일 디바이스 설정
• 메일 흐름
• 안티 멀웨어 보호
• Outlook Anywhere

__CAS의 네임스페이스 구성

다중 네임스페이스 지원은 다음의 경우에 필요

• 조직에서 다중 SMTP 도메인에 사용
  • Mail.aaa.com
• 다중 AD DS 도메인이나 포리스트 포함
  • Mail.ktds.com
  • Mail.kt.com
    • 자회사별로 메일 서버를 사용해 쓸 수 있겠죠

옵션

• 하나의 데이터센터와 하나의 네임스페이스
  • 아무리 큰 조직이라도 이렇게 되어 있음.
• 하나의 네임스페이스와 프록시 사이트
  • 다른 사이트로 보내야 하는 상황이 발생할 수 있음
• 다수의 인터넷 접근 사이트와 하나의 네임스페이스
• 지역 네임스페이스
  • Aaa.local 지역 네임스페이스를 쓰는 거죠.
• 다중 포리스트
  • 합병이나 인수 등, office 365 하이브리드 구축 시

__CAS 인증서 구성

CAS 인증서를 구현할 때 다음을 고려

• 내부 또는 공용 CA 사용 여부
  • 각 접근 방법의 장점과 단점 고려
• 인터넷에 게시된 클라이언트 액세스 프로토콜과 서비스
• 메시징 클라이언트가 연결에 사용할 네임스페이스

Exchange Server 2013 Mailbox 서버는 사전 설치된 자체 서명 인증서를 갖는다

__CAS 인증서 요청

※ 인증서 만들 때 제일 먼저 해야 할 것이 인증서 요청을 만드는 것

※ 예전에는 호스트명도 인증서의 주체 대체 이름에 들어갔지만, 2013부터는 필요 없음

__CAS 보안 구성

CAS 보안 높이기

• 서버 인증서 설치, SSL이 필요하도록 구성
• 인증 설정 구성
  • 윈도우 통합 인증
  • 다이제스트 인증
  • 기본 인증
  • 폼 기반 인증
• 애플리케이션 계층 방화벽으로 서버 보호

※ 보안

1. 연결 보안
   1. IPSEC, VPN
2. 종단간 보안
   1. 서버와 클라이언트
      1. 안티 바이러스, 방화벽, 안티 스팸 등

※ 연결과 끝단끼리의 보안이 모두 확보된 보안이 좋은 보안.

• 인증서를 쓰는 이유는 흘러가는 데이터를 암호화하기 위함

__인터넷 액세스를 위한 CAS 구성

클라이언트 액세스 서비스에 대한 인터넷 액세스 설정

• 와부 URL 구성(mail.aaa.com)
• 외부 DNS 이름 구성
• 클라이언트 액세스 가상 디렉터리에 대한 액세스 구성
• 다중 주체 대체 이름을 가진 SSL 인증서 구현
• 다중 사이트에서 CAS 액세스를 위한 계획

※ 내부에서는 internalmail.aaa.com , 외부에서는 mail.aaa.com 이런식으로 다른 이름을 가진 메일서버로 제공하면 내부에서 사용하다가 외부로 PC를 가져가면 불편함 발생

__CAS에서 제공하는 서비스

CAS 역할에서 제공하는 서비스

• Autodiscover
  • 자동 자동 완성
• Availability
  • 바쁨/한가
• MailTips
  • 부재중 설정
    • 메일을 보내기 전에 해당 대상의 상태를 보여줌
• Offline Address Book download
  • 오프라인 주소록 다운로드
• Exchange Administration Center
• Exchange Web Services
  • OWA 커스터마이징이 어려워짐. API를 가지고 개발하는 것이 나음
• Outlook Anywhere
  • HTTPS로 통신

__Autodiscover란?

Autodiscover는 Outlook 2007 이상의 클라이언트 프로필을 구성하는 데 사용할 수 있는 정보를 제공

Autodiscover 프로세스

1. CAS에서 서비스 연결지점(SCP) 등록
2. 클라이언트에서 LDAP을 사용해 AD DS에 쿼리하고 적합한 SCP의 위치를 얻는다
3. SCP의 정보를 기반으로, 클라이언트에서 CAS의 Autodiscover 서비스를 찾는다
4. 클라이언트에서 자신의 SMTP 주소를 Autodiscover 서비스에 제공하고 적합한 구성 정보를 요청
5. CAS에서 응답으로 XML 반환
6. 필요한 구성 정보를 다운로드

__Autodiscover 구성과 관리

다음을 수행

• Exchang eManagement Shell 사용
• 다중 사이트에서 Exchange를 위한 사이트 친화성 구성
  • 친화성이 높은 사이트를 먼저 찾도록 구성
• 외부 클라이언트를 위한 DNS 레코드 구성
• Outlook Test Email Auto configuration 활용
• Testconnectivity 웹사이트 활용

__가용성 서비스란?

CAS 가용성 서비스는 다음을 제공

• 로컬 또는 다른 Exchange 조직에서 사서함에 대한 실제 약속 있음/없음을 구성
  • 설정하는 부분은 없다.

__메일설명이란(MailTip)

메시지를 보내기 전에 배달될 대상에 관한 정보 제공

• Default MailTips
• Custom MailTips
  • 팀 단위로 휴가인 경우 관리자가 직접 등록 가능
  • API가 있어서 개발하면 됨

CAS에서 해당 클라이언트에 대한 메일설명 제공

__메일설명 구성하기

[ 아웃룩 웹 앱이란? ]

Outlook Web App에서 사용자가 웹 브라우저를 통해 자신의 사서함에 액세스하도록 허용

OWA에서 제공하는 것

• 모든 Exchange 사서함 구성요소에 대한 웹 기반 액세스
• 인터넷에서 보안 HTTPS 액세스
• 메시징 클라이언트 배포의 대안
• 이전 버전의 아웃룩에서 사용할 수 있는 Exchange Server 2013 기능 액세스

[ Outlook Anywhere란? ]

Outlook Anywhere는 HTTPS를 통해 Exchange Server 2013 CAS에 RPC 연결을 가능하게 한다

[ Exchange ActiveSync란? ]

ActiveSync는 모바일 디바이스에서 Exchange Server 데이터에 액세스를 가능하게 해주는 프로토콜

모바일 플랫폼을 위한 동기화 및 관리 기능 제공

• 메일, 캘린더, 연락처, 할 일 등

다양한 수준의 기능을 가진 최근의 모바일 플랫폼에서 지원

HTTPS를 통해 Exchange Server와 연결

[ OWA Light란? ]

오래된 브라우저에서 동작하는 OWA내의 애플리케이션

OWA Light는 다음을 제공

• 모바일 브라우저에서 사용자 사서함에 대한 연결
• OWA의 일부 기능
• 보안 인증

__비 Outlook Client를 CAS에 연결하기

비 아웃룩 클라이언트는 POP3, IMAP4 프로토콜로 Exchange Server에 연결

__OWA에 대한 옵션 구성

Admin Center에서 구성 가능

• 서버 인증서
• 내/외부 URL
• 인증 옵션
• 사용 가능한 기능
• 파일 액세스 설정

OWA 전체 옵션은 Exchange Management Shell을 사용해야 한다

__What is OWA Policy?

OWA 옵션의 집합을 구성하고 하나 이상의 사서함에 할당 가능

구성 가능한 사항

• 정책 이름
• 통신 관리 옵션
• 정보 관리 옵션
• 보안 옵션
• 사용자 경험 옵션
• 시간 관리
• 직접 파일 액세스와 웹 레디 문서 보기
• 오프라인 액세스

__OWA 구성과 정책

__ OWA 통합 애플리케이션

OWA의 통합 앱

사전 설치된 앱

• Bing
• Action Items
• Suggested Appointment
• Unsubscribe

오피스 스토어나 URL, 파일에서 앱을 추가할 수 있다.

에이전트