지난 포스팅에서는 설치까지 다루었고, 이번 포스팅에서는 세부 설정작업을 진행하겠습니다.
2019/11/03 - [Exchange] - Exchange Server 2019. Core 버전에서 설치하기(1)
설치 완료된 후에는 재부팅을 진행합니다.
그리고 같은 대역대에서 PC 에서 브라우저상으로 아래의 주소형태로 ECP 사이트에 접속할 수 있습니다.
브라우저 상에서도 진행은 가능하나 Core 버전에 관련된 내용이기 때문에 Powershell 로 진행하겠습니다. Core 가 아닌 버전은 별도로 포스팅하겠습니다.
제 환경의 구성도는 대략 아래와 같습니다.
[단계1] DC에서 DNS 레코드 추가
내부망 통신을 위해서 아래의 레코드를 추가합니다.
Type |
Name |
Address |
A |
Mail.pepuri.com |
192.168.1.171 (Exchange) |
CNAME |
autodiscover |
Mail.pepuri.com |
MX |
@ |
Mail.pepuri.com |
Add-DnsServerResourceRecordA -Name "mail" -ZoneName "pepuri.com" -AllowUpdateAny -IPv4Address "192.168.1.171" |
Add-DnsServerResourceRecordCName
Add-DnsServerResourceRecordCName -Name "Autodiscover" -HostNameAlias "mail.pepuri.com" -ZoneName "pepuri.com" |
Add-DnsServerResourceRecordMX -Preference 10 -name "." -TimeToLive 01:00:00 -MailExchange "mail.pepuri.com" -ZoneName "pepuri.com" |
Nslookup 에서 등록된 레코드를 조회할 수 있습니다.
External DNS 에서도 Public IP를 확인한 뒤, 아래와 같이 등록합니다. (Hosting 업체를 사용할 경우, 해당 사이트에서 등록)
[단계2] 송신 커넥터
-메일을 발송하려면 송신 커넥터를 추가해야 합니다.
Exchange Machine 에서 launch EMS 를 실행합니다.
Exchange Management Shell 이 실행됩니다.
New-SendConnector -Name Internet -Internet -AddressSpaces * -SourceTransportServers EX001 |
https://서버/OWA 페이지로 접속하여 Gmail 로 테스트 메일을 발송해 봅니다.
스팸함에서 올바르게 수신된 것을 확인할 수 있습니다.
[단계3] 가상디렉터리 설정
- 외부망 및 내부망의 접속 Url 설정
Powershell 로 진행할 경우, 한번에 아래와 같이 진행합니다.
#공통으로 지정할 URL 입력 $url = "https://mail.pepuri.com" $autodiscover = "https://autodiscover.pepuri.com"
#Virtual Directory 내외부 동일하게 변경 Get-EcpVirtualDirectory|Set-EcpVirtualDirectory -InternalUrl "$url/ecp" -ExternalUrl "$url/ecp" Get-WebservicesVirtualDirectory|Set-WebservicesVirtualDirectory -InternalUrl "$url/ews/Exchange.asmx" -ExternalUrl "$url/ews/Exchange.asmx" Get-MapiVirtualDirectory|Set-MapiVirtualDirectory -InternalUrl "$url/mapi" -ExternalUrl "$url/mapi" Get-ActiveSyncVirtualDirectory|Set-ActiveSyncVirtualDirectory -InternalUrl "$url/Microsoft-Server-ActiveSync" -ExternalUrl "$url/Microsoft-Server-ActiveSync" Get-OabVirtualDirectory|Set-OabVirtualDirectory -InternalUrl "$url/oab" -ExternalUrl "$url/oab" Get-OwaVirtualDirectory|Set-OwaVirtualDirectory -InternalUrl "$url/owa" -ExternalUrl "$url/owa"
#Autodiscover (선택사항) Get-ClientAccessService|Set-ClientAccessService -AutodiscoverServiceInternalUri "$autodiscover/autodiscover/autodiscover.xml" |
아래와 같이 명령어를 입력하고 결과를 확인할 수 있습니다.
[단계4] 인증서 요청
-외부에서도 Outlook 및 OWA 페이지 접속을 위한 설정
New-ExchangeCertificate -FriendlyName 'mail.pepuri.com' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -SubjectName 'C=KR,S="Dong Jak",L="Seoul",O="Pepuri",OU="Pepuri",CN=pepuri.com' -DomainName 'mail.pepuri.com','autodiscover.pepuri.com','pepuri.com' -Server 'EX001' |
-----BEGIN NEW CERTIFICATE REQUEST----- MIIEKDCCAxACAQAwZzETMBEGA1UEAwwKcGVwdXJpLmNvbTEPMA0GA1UECwwGUGVw dXJpMQ8wDQYDVQQKDAZQZXB1cmkxDjAMBgNVBAcMBVNlb3VsMREwDwYDVQQIDAhE b25nIEphazELMAkGA1UEBhMCS1IwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK AoIBAQC2Cj5eY0Jzt0QfIOpXkKrDXruzMhBBYIXk1cuDAkrZ11cvGGRYFGa1lVrV dcDfB8E4Opo7kv7Xq/ifMMpCHQ7DosaHiB6p9aDQjKlOk0vj557skrS1kse5fUoS 8dncH+DVZtBCcYARfUl/QHU8kZqFv3LZiSl9F/c+zICHU03GNzCGRRUNEZFGeyKV cPEM35imIeWfLazYHjrrBVbsJX6rhcyYrdSqolHyJZ2Y9nfRqTyDE+SgGgFvcy5C QIPMX8FXROXdB6YOxgl1xi4RQWl70mTCGtFt7rnkVvBJA1KaHL7PtAnxYAYi8GaZ SzBBJ2oLvp1GE+gFjo1fzgzu0Z15AgMBAAGgggF6MBoGCisGAQQBgjcNAgMxDBYK Ni4yLjkyMDAuMjBXBgkrBgEEAYI3FRQxSjBIAgEFDBBFWDAwMS5wZXB1cmkuY29t DA1QRVBVUklcRVgwMDEkDCJNaWNyb3NvZnQuRXhjaGFuZ2UuU2VydmljZUhvc3Qu ZXhlMHIGCisGAQQBgjcNAgIxZDBiAgEBHloATQBpAGMAcgBvAHMAbwBmAHQAIABS AFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMAcgB5AHAAdABvAGcAcgBhAHAAaABp AGMAIABQAHIAbwB2AGkAZABlAHIDAQAwgY4GCSqGSIb3DQEJDjGBgDB+MA4GA1Ud DwEB/wQEAwIFoDA/BgNVHREEODA2gg9tYWlsLnBlcHVyaS5jb22CF2F1dG9kaXNj b3Zlci5wZXB1cmkuY29tggpwZXB1cmkuY29tMAwGA1UdEwEB/wQCMAAwHQYDVR0O BBYEFGmJ4V46yDLYfEKXL+nqoFp4yGEmMA0GCSqGSIb3DQEBBQUAA4IBAQAa3hT8 ucFT7JbQwaFQXuyUii/rUYHCHPIkHo73dQznfIzAaOi3PRI//9tSwFWnrQZEcb2m AiCnC/OVjHEGYQByiJpwo9p8+qWX8fD5atNjRww9dJ8uGS/2MrsQ9jfXDitS0B/X +9iwBjOI3agFDYSdp69hVU5HXjggnDdLblTbTzIsMaWjOMOikGRqYLDKEmVprpyo 0TfV1q332HUKK+lteNVxF9g3DJaF6PD++4eQwZ+6qyARDOpCUUsZyZ2+VqOPc0YX wtlMYFCWbEpT7hazy5NCwPFX3krCGXsg+CshczQzXhRJJCPiKK2PhRBYbG5LUxV5 FSGG7CdqqGP6UTlr -----END NEW CERTIFICATE REQUEST----- |
제 경우에는 gogetssl.com 에서 진행하였습니다.
위의 내용 붙여 넣기 - Validate 진행
Validate 과정 및 인증서 다운로드를 진행합니다.
다운로드 파일을 옮기기 위해서 폴더생성을 진행합니다.
#폴더 생성 Mkdir Certificate #폴더 공유 Net share Certificate=c:\Certificate /grant:Everyone,Full |
#인증서 가져오기, 패스워드는 직접 지정
Import-ExchangeCertificate -FileName "\\ex001\certificate\pepuri_com.crt" -Password (ConvertTo-SecureString 'P@ssw0rrd1' -AsPlainText -Force)
참고자료
보류 중인 Exchange Server 인증서 요청 완료
#인증서를 서비스에 할당
Enable-ExchangeCertificate -Thumbprint 0621890DB6DE917F3EB8ABF5B46A2A429E17EF65 -Services POP,IMAP,IIS,SMTP
Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services
참고자료
인증서가 정상적으로 할당되었다면, 외부망에서 접속하더라도 아래와 같이 인증서 오류 없이 접속됩니다.
계정을 생성한 뒤, 아웃룩에서 추가되는지 테스트를 진행합니다.
계정 정보 입력
설정완료
설정 완료
만약 Exchange를 처음 구성하신다면, 예전에 올린 2013 포스팅 구성을 참고하시는 것이 좋을 것으로 보입니다.
당시에 저도 수준이 낮았기 때문에 최대한 쉽게 쓰려고 하였었습니다. 물론 개념적으로 표현이 틀린 부분도 있습니다.
2015/02/27 - [Exchange] - Exchange Server 2013 설치 (1)
2015/03/01 - [Exchange] - Exchange Server 2013 설치 (2)
'Exchange' 카테고리의 다른 글
Exchange Server 2010. Rollup 29 (KB4509410)설치시 Powershell 중지 오류 발생 (0) | 2019.12.14 |
---|---|
Exchange Server 2019. Core 버전에서 Hybrid 구성 (0) | 2019.11.10 |
Exchange Server 2019. Core 버전에서 설치하기(1) (0) | 2019.11.03 |
Exchange Server 2016. 순환 로깅 (6) | 2019.10.02 |
Exchange Server. MessageTrackinglog (0) | 2019.02.21 |