Onpremise 환경에서 AD Join 된 PC에서는 자동으로 연결되면 아래와 같이 오류가 발생합니다.
SAN 인증서를 mail.limcm.com, autodiscover.limcm.com 으로 지정하였으나, Exchange 의 FQDN 을 인식하는 것으로 보입니다. 가상디렉터리도 내부를 mail.limcm.com 로 지정하여도 동일하였습니다.
Outlook 설정시 연결 흐름을 이해하기 위해서 Fiddler 로 확인해보았습니다.
먼저 계정설정을 완료 합니다. 계정 설정 및 실행시 흐름을 보았을때, autodiscover.limcm.com 이 아닌 ex0.limcm.com/autodiscover 를 먼저 인식하는 것을 확인할 수 있습니다.
작업 표시줄에서 Outlook 아이콘을 Ctrl 키를 누른 채로 우츨릭한 뒤, 전자 메일 자동 구성 테스트를 클릭합니다.
결과 값
로그에서 시작 연결 지점에서 찾은 URL 부분에서 단서를 얻었습니다.
리서치시 기술자료를 통해서 service connection point (SCP) 설정과 관련 있다는 것을 확인하였습니다.
Configure the SCP object on all Exchange servers
https://technet.microsoft.com/en-us/library/mt473796(v=exchg.150).aspx
Get-ClientAccessService |fl *autodiscover* 명령어로 확인해보면 AutodiscoverServiceInternalUri Autodiscover.contoso.com 형태가 아닌 Local.contoso.com/autodiscover/autodiscover.xml 로 되어 있는 것을 확인할 수 있습니다.
기술 자료를 참고하여 아래와 같이 진행해 보았습니다.
Set-ClientAccessService -Identity ex0 -AutoDiscoverServiceInternalUri https://autodiscover.limcm.com/autodiscover/autodiscover.xml
Outlook 프로필을 제거하고 다시 설정시 더 이상 인증서 오류는 발견되지 않았으며, 전자 메일 자동 구성 테스트에서도 서비스 연결 지점이 변경된 것을 확인할 수 있습니다.
Fiddler 로그에서도 이전과는 Autodiscover 로 변경되며 다른 흐름으로 진행된 것을 볼 수 있습니다.
Wildcard 인증서로 구성했을 때에는 인증서 오류가 나타나지 않았다 보니 SCP 에 대해서 자세히 보지 않았습니다.
SAN 인증서로 구성하다보니 덕분에 새로운 것을 알게 되었습니다.
물론 좀 더 찾아보면 아래와 같이 SCP 를 Local 상의 레지스트리나 DC 상의 정책으로 변경할 수 있습니다.
'Exchange' 카테고리의 다른 글
| Exchange Server 2016. Database 이름 및 위치 변경 (0) | 2017.12.05 |
|---|---|
| Exchange Server Role Requirements Calculator (0) | 2017.11.30 |
| Exchange Server 2016. 하이브리드 구성 (0) | 2017.11.25 |
| Exchange Server 2016. CU7 하이브리드 구성 오류 발생되는 증상 (0) | 2017.11.24 |
| Exchange Server 2016. AD FS claims-based authentication (2) | 2017.11.08 |