반응형

지난 포스팅에서는 설치까지 다루었고, 이번 포스팅에서는 세부 설정작업을 진행하겠습니다.

2019/11/03 - [Exchange] - Exchange Server 2019. Core 버전에서 설치하기(1)

설치 완료된 후에는 재부팅을 진행합니다.

그리고 같은 대역대에서 PC 에서 브라우저상으로 아래의 주소형태로 ECP 사이트에 접속할 있습니다.

https://ex001/ecp


브라우저 상에서도 진행은 가능하나 Core 버전에 관련된 내용이기 때문에 Powershell 진행하겠습니다. Core 아닌 버전은 별도로 포스팅하겠습니다.

 

환경의 구성도는 대략 아래와 같습니다.


[단계1] DC에서 DNS 레코드 추가

 

내부망 통신을 위해서 아래의 레코드를 추가합니다.

Type

Name

Address

A

Mail.pepuri.com

192.168.1.171 (Exchange)

CNAME

autodiscover

Mail.pepuri.com

MX

@

Mail.pepuri.com

 

Add-DnsServerResourceRecordA

Add-DnsServerResourceRecordA -Name "mail" -ZoneName "pepuri.com" -AllowUpdateAny -IPv4Address "192.168.1.171"


Add-DnsServerResourceRecordCName

Add-DnsServerResourceRecordCName -Name "Autodiscover" -HostNameAlias "mail.pepuri.com"  -ZoneName "pepuri.com"


Add-DnsServerResourceRecordMX

Add-DnsServerResourceRecordMX -Preference 10 -name "." -TimeToLive 01:00:00 -MailExchange "mail.pepuri.com" -ZoneName "pepuri.com"


Nslookup 에서 등록된 레코드를 조회할 있습니다.



External DNS 에서도 Public IP 확인한 , 아래와 같이 등록합니다. (Hosting 업체를 사용할 경우, 해당 사이트에서 등록)




[단계2] 송신 커넥터

-메일을 발송하려면 송신 커넥터를 추가해야 합니다.

 

Exchange Machine 에서 launch EMS 실행합니다.


Exchange Management Shell 실행됩니다.


New-SendConnector

New-SendConnector -Name Internet -Internet -AddressSpaces * -SourceTransportServers EX001


https://서버/OWA 페이지로 접속하여 Gmail 테스트 메일을 발송해 봅니다.


스팸함에서 올바르게 수신된 것을 확인할 있습니다.


[단계3] 가상디렉터리 설정

- 외부망 내부망의 접속 Url 설정 


Powershell 진행할 경우, 한번에 아래와 같이 진행합니다.

#공통으로 지정할 URL 입력

$url = "https://mail.pepuri.com"

$autodiscover = "https://autodiscover.pepuri.com"

 

#Virtual Directory 내외부 동일하게 변경

Get-EcpVirtualDirectory|Set-EcpVirtualDirectory -InternalUrl "$url/ecp"  -ExternalUrl "$url/ecp"

Get-WebservicesVirtualDirectory|Set-WebservicesVirtualDirectory -InternalUrl "$url/ews/Exchange.asmx"  -ExternalUrl "$url/ews/Exchange.asmx"

Get-MapiVirtualDirectory|Set-MapiVirtualDirectory -InternalUrl "$url/mapi"  -ExternalUrl "$url/mapi"

Get-ActiveSyncVirtualDirectory|Set-ActiveSyncVirtualDirectory -InternalUrl "$url/Microsoft-Server-ActiveSync"  -ExternalUrl "$url/Microsoft-Server-ActiveSync"

Get-OabVirtualDirectory|Set-OabVirtualDirectory -InternalUrl "$url/oab"  -ExternalUrl "$url/oab"

Get-OwaVirtualDirectory|Set-OwaVirtualDirectory -InternalUrl "$url/owa"  -ExternalUrl "$url/owa"

 

#Autodiscover (선택사항)

Get-ClientAccessService|Set-ClientAccessService -AutodiscoverServiceInternalUri "$autodiscover/autodiscover/autodiscover.xml"

아래와 같이 명령어를 입력하고 결과를 확인할 있습니다.


[단계4] 인증서 요청

-외부에서도 Outlook OWA 페이지 접속을 위한 설정

 

New-ExchangeCertificate

New-ExchangeCertificate -FriendlyName 'mail.pepuri.com' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -SubjectName 'C=KR,S="Dong Jak",L="Seoul",O="Pepuri",OU="Pepuri",CN=pepuri.com' -DomainName 'mail.pepuri.com','autodiscover.pepuri.com','pepuri.com' -Server 'EX001'


 

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIEKDCCAxACAQAwZzETMBEGA1UEAwwKcGVwdXJpLmNvbTEPMA0GA1UECwwGUGVw

dXJpMQ8wDQYDVQQKDAZQZXB1cmkxDjAMBgNVBAcMBVNlb3VsMREwDwYDVQQIDAhE

b25nIEphazELMAkGA1UEBhMCS1IwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK

AoIBAQC2Cj5eY0Jzt0QfIOpXkKrDXruzMhBBYIXk1cuDAkrZ11cvGGRYFGa1lVrV

dcDfB8E4Opo7kv7Xq/ifMMpCHQ7DosaHiB6p9aDQjKlOk0vj557skrS1kse5fUoS

8dncH+DVZtBCcYARfUl/QHU8kZqFv3LZiSl9F/c+zICHU03GNzCGRRUNEZFGeyKV

cPEM35imIeWfLazYHjrrBVbsJX6rhcyYrdSqolHyJZ2Y9nfRqTyDE+SgGgFvcy5C

QIPMX8FXROXdB6YOxgl1xi4RQWl70mTCGtFt7rnkVvBJA1KaHL7PtAnxYAYi8GaZ

SzBBJ2oLvp1GE+gFjo1fzgzu0Z15AgMBAAGgggF6MBoGCisGAQQBgjcNAgMxDBYK

Ni4yLjkyMDAuMjBXBgkrBgEEAYI3FRQxSjBIAgEFDBBFWDAwMS5wZXB1cmkuY29t

DA1QRVBVUklcRVgwMDEkDCJNaWNyb3NvZnQuRXhjaGFuZ2UuU2VydmljZUhvc3Qu

ZXhlMHIGCisGAQQBgjcNAgIxZDBiAgEBHloATQBpAGMAcgBvAHMAbwBmAHQAIABS

AFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMAcgB5AHAAdABvAGcAcgBhAHAAaABp

AGMAIABQAHIAbwB2AGkAZABlAHIDAQAwgY4GCSqGSIb3DQEJDjGBgDB+MA4GA1Ud

DwEB/wQEAwIFoDA/BgNVHREEODA2gg9tYWlsLnBlcHVyaS5jb22CF2F1dG9kaXNj

b3Zlci5wZXB1cmkuY29tggpwZXB1cmkuY29tMAwGA1UdEwEB/wQCMAAwHQYDVR0O

BBYEFGmJ4V46yDLYfEKXL+nqoFp4yGEmMA0GCSqGSIb3DQEBBQUAA4IBAQAa3hT8

ucFT7JbQwaFQXuyUii/rUYHCHPIkHo73dQznfIzAaOi3PRI//9tSwFWnrQZEcb2m

AiCnC/OVjHEGYQByiJpwo9p8+qWX8fD5atNjRww9dJ8uGS/2MrsQ9jfXDitS0B/X

+9iwBjOI3agFDYSdp69hVU5HXjggnDdLblTbTzIsMaWjOMOikGRqYLDKEmVprpyo

0TfV1q332HUKK+lteNVxF9g3DJaF6PD++4eQwZ+6qyARDOpCUUsZyZ2+VqOPc0YX

wtlMYFCWbEpT7hazy5NCwPFX3krCGXsg+CshczQzXhRJJCPiKK2PhRBYbG5LUxV5

FSGG7CdqqGP6UTlr

-----END NEW CERTIFICATE REQUEST-----

 

경우에는 gogetssl.com 에서 진행하였습니다.

 

위의 내용 붙여 넣기 - Validate 진행


Validate 과정 인증서 다운로드 진행합니다.

 

다운로드 파일을 옮기기 위해서 폴더생성을 진행합니다.

#폴더 생성

Mkdir Certificate

#폴더 공유

Net share Certificate=c:\Certificate /grant:Everyone,Full



#인증서 가져오기, 패스워드는 직접 지정

Import-ExchangeCertificate -FileName "\\ex001\certificate\pepuri_com.crt" -Password (ConvertTo-SecureString 'P@ssw0rrd1' -AsPlainText -Force)


참고자료

보류 중인 Exchange Server 인증서 요청 완료

 

#인증서를 서비스에 할당

Enable-ExchangeCertificate -Thumbprint 0621890DB6DE917F3EB8ABF5B46A2A429E17EF65 -Services POP,IMAP,IIS,SMTP


Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services

참고자료

Exchange Server 서비스에 인증서 할당

 

인증서가 정상적으로 할당되었다면, 외부망에서 접속하더라도 아래와 같이 인증서 오류 없이 접속됩니다.


계정을 생성한 , 아웃룩에서 추가되는지 테스트를 진행합니다.


계정 정보 입력


설정완료


설정 완료


만약 Exchange를 처음 구성하신다면, 예전에 올린 2013 포스팅 구성을 참고하시는 것이 좋을 것으로 보입니다.

당시에 저도 수준이 낮았기 때문에 최대한 쉽게 쓰려고 하였었습니다. 물론 개념적으로 표현이 틀린 부분도 있습니다.

2015/02/27 - [Exchange] - Exchange Server 2013 설치 (1)

2015/03/01 - [Exchange] - Exchange Server 2013 설치 (2)



반응형

+ Recent posts