Exchange Server 구축 이후 작업
- 해당 시나리오는 Edge Server(Client Access)가 없이 단일 Mailbox Server 구축을 가정함.
- L4 Switch, Spam-sniper 등 외부 보안 장치 없다고 가정.
- 방화벽(F/W) 및 서버 로컬에서 필요한 Port들을 미리 Open 해놓는다.
- HTTPS(443), SMTP(25), SSMTP(587)
(목차)
1. Exchange Server 라이선스 키 입력.
2. 기본 데이터베이스 재생성.
3. SSL/TLS 인증서 가져오기
4. (외부 릴레이(=인터넷)가 필요할 경우만 해당) 송신 커넥터 재생성.
5. 수신 커넥터 설정
6. 허용 도메인, 전자메일주소 정책
7. 외부 URL 구성 > 가상 디렉터리 설정.
8. 내부 DNS, 외부 DNS 등록
(참고)
1. Mail Flow
2. 메일 전송에 필요한 Port 들과 용도
(Exchange Mail Flow - 모든 Port와 Service에 대한 설명/구성도)
- https://www.granikos.eu/de/justcantgetenough/PostId/250/exchange-2016-mail-flow-with-ports
1. Exchange Server License Key 입력
- Exchange Server 관리 센터 > 서버 > “제품 키 입력”
- Exchange server에서 Information Store Service 재 실행.
2. 기본 데이터베이스 재생성.
(1) ECP 에서 데이터베이스 새로 생성 및 Migration할 경우,
+ 누르고 신규 데이터베이스 생성.
(2) PowerShell로 데이터베이스 생성 및 마이그레이션 작업 할 경우,
Set-MailboxDatabase –Identity "TEST Database" –IssueWarningQuota "Size" –ProhibitSendQuota "Size" –ProhibitSendReceiveQuota "Size”
기본 데이터베이스 삭제 – 소요 시간 10분
- Get-Mailbox -Database "기본 데이터베이스 명" -AuditLog 로 사서함 개체 확인
- Get-Mailbox -Database "기본 데이터베이스 명" -AuditLog | New-MoveRequest -TargetDatabase "생성한 데이터베이스 명" 사용하여 이동
- Get-Mailbox -Database "기본 데이터베이스 명" -Monitoring | New-MoveRequest -TargetDatabase "생성한 데이터베이스 명" 으로 이동
- Get-Mailbox -Database "기본 데이터베이스 명" -Arbitration | New-MoveRequest -TargetDatabase "생성한 데이터베이스 명" 으로 이동
- Get-MoveRequest | Get-MoveRequestStatistics 명령어를 사용하여 이동 상태 확인
- StatusDetail 이 Completed로 나타나면 이동 완료
- Get-MoveRequest | Remove-MoveRequest 명령어를 사용하여 이동 요청 삭제
- 기본 데이터베이스에 모든 사서함이 이동이 완료되었으면 기본 데이터베이스를 삭제
Get-MailboxDatabase “기본 데이터베이스 명” | Remove-Mailboxdatabase
- Exchange server에서 Information Store Service 재 실행.
(3) 순환 로깅 체크
유지 관리 -> 저널 받는 사람 지정 -> 순환 로깅 체크 및 저널 사서함 선택
※ 순환 로깅 설정 안하면, 쌓여진 Log Data들로 Disk Full 날 수 있음.
- PowerShell로 작업 할 경우
Set-MailboxDatabase –Identity "TEST Database" –CircularLoggingEnabled $true -JournalRecipient "iHumax Journaling"- 제한 설정
3. SSL/TLS 인증서 가져오기
- ECP > 서버 > 인증서 > “Exchange 인증서 가져오기”
- 인증서 경로 지정
- 경로가 Local이 아니라면, 인증서가 있는 서버의 폴더에 공유 및 권한 부여되어 있어야 함.
- 인증서를 설치할 서버 지정.
- ‘가져오기’ 가 완료되면 [서비스] 탭에서 인증서에 SMTP와 IIS를 할당한다.
※ Wildcard 인증서를 적용할 경우, IMAP과 POP은 FQDN이 달라서 바로 적용되지 않는다. Exchange Powershell 을 이용하여 Set-IMAPSettings, Set-POPSettings 를 이용하여 수정하여야 한다.
4. (외부 릴레이(=인터넷)가 필요할 경우만 해당) 송신 커넥터 재생성.
- ECP > 메일 흐름 > 송신 커넥터 > “+”
- 유형 = “인터넷”
5. 수신 커넥터 설정
- Exchange 2016 에서는 설치 시 수신커넥터는 생성이 된다. “Default Fronted <Mailbox Server>”로 생성됨.
외부 릴레이를 진행할 경우 아래 두 개 중에 결정하여 진행.
(1) 인증을 사용하는 Exchange 2016 외부 SMTP 릴레이
(2) 익명 연결을 사용하는 Exchange 2016 외부 SMTP 릴레이
※ Microsoft에서 권장하는 방법은 아니지만, 본인은 Default Frontend <Server>에 아래와 같이 익명 사용자에 대한 권한 추가 함.
- Exchange 2016 은 기본적으로 내부 릴레이를 허용하지만, 외부 릴레이를 수신하도록 허용하지 않는다. 익명 사용자를 사용 권한 그룹에 설정하여 내 서버의 허용 도메인에 포함되어 있지 않은 외부 도메인에서 메일을 허용할 준비를 하였다.
6. 허용 도메인, 전자메일주소 정책
- 허용 도메인과 전자메일주소 정책은 Exchange Server 2016를 설치하는 과정에서 생성된다.
정상적으로 동작하기 위해선 Exchange Server 설치 사전 과정 중, Domain Controller에서의 /PrepareSchema, /PrepareAD, /PrepareAllDomains 과정에 오류 없도록 진행해야 함.
- 도메인 종류 : 신뢰할 수 있음 (Default)
- SMTP / 기본: Alias@ihumax.com
7. 외부 URL 구성 > 가상 디렉터리 설정.
1. Web Service URL 변경 (ECP -> 서버 -> 가상 디렉터리 클릭) - 소요 시간 20분
A. OWA 설정
- Powershell로 작업 할 경우
Set-OWAVirtualDirectory –Identity MAIL –InternalURL https://email.ihumax.com/owa -ExternalURL https://email.ihumax.com/owaB. ECP 설정
- PoweShell로 작업 할 경우
Set-ECPVirtualDirectory –Identity MAIL –InternalURL https://email.ihumax.com/ecp -ExternalURL https://email.ihumax.com/ecpC. ActiveSync 설정
- PowerShell로 작업할 경우
Set-ActiveSyncVirtualDirectory –Identity MAIL –InternalURL https://email.ihumax.com/Microsoft-Server-ActiveSync -ExternalURL https://email.ihumax.com/Microsoft-Server-ActiveSync
D. OAB 설정
- PowerShell로 작업 할 경우
Set-OABVirtualDirectory –Identity MAIL –InternalURL https://email.ihumax.com/OAB -ExternalURL https://email.ihumax.com/OAB
E. PowerShell 설정
- PowerShell로 작업 할 경우
Set-PowerShellVirtualDirectory –Identity MAIL -InternalURL https://email.ihumax.com/PowerShell -ExternalURL https://email.ihumax.com/PowerShell
F. Autodiscover 설정 (PowerShell로만 작업 가능)
Set-ClientAccessServer -Identity MAIL -AutoDiscoverServiceInternalUri https://autodiscover.ihumax.com/autodiscover/autodiscover.xml
- Autodiscover URL은 ECP 페이지에서 변경이 안되며, Exchange Shell로 진행해야 함.
2. Outlook Anywhere 설정
- ECP -> 서버 -> 서버 -> Exchange Server Name -> Outlook Anywhere
[참고] 외부 클라이언트에서 조직에 연결할 때 사용할 인증 방법 지정
- 기본 – 연결을 시도하는 동안 Outlook에서 사용자 이름과 암호를 입력하는 메시지 표시
- NTLM – 사용자 이름과 암호를 입력하지 않고 도메인에 가입되어 있는 경우에 따라 암호를 제공 하지 않음
- 협상 – NTLM 인증 유형을 사용하여 클라이언트를 인증하고 인증을 확인 할 수 없는 경우, 사용자 이름과 암호를 사용하여 인증 시도
8. 내부 DNS, 외부 DNS 등록
<구성 환경>
| Hostname | Private IP | Publcie IP |
| AD.ihumax.com | 110.0.118.160 | 159.212.187.33 |
| MAIL.ihumax.com | 110.0.118.201 | 159.212.187.30 |
(1) 내부 DNS 구성.
- @(Root) (SOA) ad.ihumax.com
- @(Root) NS ad.ihumax.com
- @(Root) Host(A) ad.ihumax.com
- ad Host(A) 110.0.118.160
- MAIL Host(A) 110.0.118.201
- email CNAME mail.ihumax.com
- 혹은 Host(A) 110.0.118.201
- autodiscover CNAME mail.ihumax.com
- 혹은 Host(A) 110.0.118.201
(2) 외부 DNS 구성.
- @ A 159.212.187.30
- @ MX 159.212.187.30
- @ MX [10] email.ihumax.com
- @ MX [20] ihumax.com
- @ TXT “v=spf1 ip4:159.212.187.30 -all"
- ad A 159.212.187.33
- mail A 159.212.187.30
- email CNAME mail.ihumax.com
- 혹은 Host(A) 159.212.187.30
- autodiscover CNAME mail.ihumax.com
- 혹은 Host(A) 159.212.187.30
※ 각 레코드들에 대한 Reverse Record (PTR) 도 내부/외부 DNS 모두 등록해주어야 한다.
<Mail Flow>
<메일 전송에 필요한 Port 들과 용도>
'OS > Windows Server' 카테고리의 다른 글
| [Windows Server] Exchange Powershell - Enable Mailbox (0) | 2021.11.30 |
|---|---|
| [Windows Server] Exchange Server 구축 Error TroubleShooting (0) | 2021.11.30 |
| [Windows Server] Exchange Server 구축 (0) | 2021.11.30 |
| [Windows Server] Exchange Server 구축 전 사전 준비 (0) | 2021.11.30 |
