Exchange 서버에서 메일 흐름과 클라이언트 액세스 구성Configure mail flow and client access on Exchange servers

조직에 Exchange Server 2016 또는 Exchange 2019를 설치한 후에는 메일 흐름 및 클라이언트 액세스를 위해 Exchange를 구성해야 합니다. 이러한 추가 단계를 수행하지 않으면 인터넷으로 메일을 보낼 수 없으며 Microsoft Outlook 및 Exchange ActiveSync 장치와 같은 외부 클라이언트에서 Exchange 조직에 연결할 수 없습니다.After you've installed Exchange Server 2016 or Exchange 2019 in your organization, you need to configure Exchange for mail flow and client access. Without these additional steps, you won't be able to send mail to the internet and external clients (for example, Microsoft Outlook, and Exchange ActiveSync devices) won't be able to connect to your Exchange organization.

이 항목의 단계에서는 단일 Active Directory 사이트와 단일 SMTP(Simple Mail Transport Protocol) 네임스페이스를 포함하는 기본 Exchange 배포를 가정합니다.The steps in this topic assume a basic Exchange deployment with a single Active Directory site and a single simple mail transport protocol (SMTP) namespace.

중요

이 항목에서는 Mailbox01, contoso.com, mail.contoso.com 및 172.16.10.11과 같은 값을 예로 사용합니다. 이러한 값을 조직에서 실제 사용하는 서버 이름, FQDN 및 IP 주소로 바꾸세요.This topic uses example values such as Mailbox01, contoso.com, mail.contoso.com, and 172.16.10.11. Replace the example values with the server names, FQDNs, and IP addresses for your organization.

메일 흐름, 클라이언트 및 장치와 관련된 추가 관리 작업은 메일 흐름 및 전송 파이프라인클라이언트 및 모바일를 참조하세요.For additional management tasks related to mail flow and clients and devices, see Mail flow and the transport pipeline and Clients and mobile.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 이 작업의 예상 완료 시간: 50분Estimated time to complete this task: 50 minutes

  • 사서함 서버에 SSL(Secure Sockets Layer) 인증서를 구성하기 전까지는 EAC(Exchange 관리 센터)에 연결하면 인증서 경고가 나타납니다. 이 작업을 수행하는 방법은 이 항목 뒷부분에 나와 있습니다.You might receive certificate warnings when you connect to the Exchange admin center (EAC) website until you configure a secure sockets layer (SSL) certificate on the Mailbox server. You'll be shown how to do this later in this topic.

  • EAC를 열려면 Exchange Server의 Exchange 관리 센터를 참조하세요. Exchange 관리 셸을 열려면 Exchange 관리 셸 열기를 참조하세요.To open the EAC, see Exchange admin center in Exchange Server. To open the Exchange Management Shell, see Open the Exchange Management Shell.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있나요? Exchange 포럼에서 도움을 요청하세요. Exchange Server, Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

1단계: 인터넷 송신 커넥터 만들기Step 1: Create an internet Send connector

인터넷으로 메일을 보내려면 먼저 사서함 서버에 송신 커넥터를 만들어야 합니다. 지침은 인터넷으로 메일을 보내기 위해 Exchange Server에서 송신 커넥터 만들기를 참조하세요.Before you can send mail to the internet, you need to create a Send connector on the Mailbox server. For instructions, see Create a Send connector in Exchange Server to send mail to the internet.

참고

Exchange를 설치하면 기본적으로 "Default Frontend <ServerName>"이라는 이름의 수신 커넥터가 만들어집니다. 이 수신 커넥터는 외부 서버로부터의 익명 SMTP 연결을 수락합니다. 이렇게 작동하도록 하려는 경우 추가 구성 작업을 수행할 필요가 없습니다. 외부 서버로부터의 인바운드 연결을 제한하려는 경우에는 사서함 서버에서 기본 프런트 엔드 <사서함 서버> 수신 커넥터를 수정합니다. 자세한 내용은 설치하는 동안 만들어지는 기본 수신 커넥터를 참조하세요.By default, a Receive connector named "Default Frontend <ServerName>" is created when Exchange is installed. This Receive connector accepts anonymous SMTP connections from external servers. You don't need to do any additional configuration if this is the functionality you want. If you want to restrict inbound connections from external servers, modify the Default Frontend <Mailbox server> Receive connector on the Mailbox server. For more information, see Default Receive connectors created during setup.

2단계: 허용 도메인 추가Step 2: Add additional accepted domains

기본적으로 Exchange는 전자 메일 주소에 대해 Setup/PrepareAD가 실행된 Active Directory 도메인을 사용합니다. 받는 사람이 다른 도메인과 메시지를 주고받게 하려면 해당 도메인을 허용 도메인으로 추가해야 합니다. 지침은 허용 도메인 만들기신뢰할 수 있는 여러 도메인에 대한 메일을 수락하도록 Exchange 구성을 참조하세요.By default, Exchange uses the Active Directory domain where Setup /PrepareAD was run for email addresses. If you want recipients to receive and send messages to and from another domain, you need to add the domain as an accepted domain. For instructions, see Create accepted domains and Configure Exchange to accept mail for multiple authoritative domains.

중요

인터넷에서 보내는 전자 메일을 수락할 도메인에는 공용 DNS에 있는 해당 도메인에 대한 MX 리소스 레코드가 필요합니다. 각 MX 레코드는 조직의 전자 메일을 받는 인터넷 연결 서버로 확인되어야 합니다.To receive email from the internet for a domain, you need an MX resource record in your public DNS for that domain. Each MX record should resolve to the internet-facing server that receives email for your organization.

3단계: 기본 전자 메일 주소 정책 구성Step 3: Configure the default email address policy

이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요. 이메일 주소 및 주소록 사용 권한의 "전자 메일 주소 정책" 항목You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Email address policies" entry in the Email address and address book permissions topic.

이전 단계에서 허용 도메인을 추가했으며 해당 도메인을 조직의 모든 받는 사람에게 추가하려는 경우 기본 전자 메일 주소 정책을 업데이트해야 합니다. 지침은 전자 메일 주소 정책 수정받는 사람에게 전자 메일 주소 정책 적용을 참조하세요.If you added an accepted domain in the previous step and you want that domain to be added to every recipient in the organization, you need to update the default email address policy. For instructions, see Modify email address policies and Apply email address policies to recipients.

참고

각 사용자의 기본 전자 메일 주소와 일치하는 UPN(사용자 계정 이름)을 구성하는 것이 좋습니다. 사용자의 전자 메일 주소와 일치하는 UPN을 지정하지 않을 경우 사용자가 직접 전자 메일 주소와 함께 도메인\사용자 이름 또는 UPN을 지정해야 합니다. 사용자의 UPN이 전자 메일 주소와 일치하면 웹용 Outlook(이전 Outlook Web App), ActiveSync 및 Outlook에서는 자동으로 사용자의 전자 메일 주소를 해당 UPN과 일치시킵니다.We recommend that you configure a user principal name (UPN) that matches the primary email address of each user. If you don't provide a UPN that matches the email address of a user, the user will be required to manually provide their domain\user name or UPN in addition to their email address. If their UPN matches their email address, Outlook on the web (formerly known as Outlook on the web), ActiveSync, and Outlook will automatically match their email address to their UPN.

4단계: 외부 URL 구성Step 4: Configure external URLs

이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 클라이언트 및 모바일 장치 권한 항목의 " <서비스> 가상 디렉터리 설정" 항목을 참조하세요.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the " <Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

클라이언트가 인터넷에서 새 서버에 연결할 수 있으려면 사서함 서버의 클라이언트 액세스(프런트 엔드) 서비스에 있는 가상 디렉터리에서, 그런 다음 공용 DNS 레코드에서 외부 도메인(또는 URL)을 구성해야 합니다. 아래 단계에서는 각 가상 디렉터리의 외부 URL에 동일한 외부 도메인을 구성합니다. 하나 이상의 가상 디렉터리 외부 URL에 서로 다른 외부 도메인을 구성하려면 외부 URL을 직접 구성해야 합니다. 자세한 내용은 Exchange 가상 디렉터리에 대한 기본 설정을 참조하세요.Before clients can connect to your new server from the internet, you need to configure the external domains (or URLs) on the virtual directories in the Client Access (frontend) services on the Mailbox server and then in your public DNS records. The steps below configure the same external domain on the external URL of each virtual directory. If you want to configure different external domains on one or more virtual directory external URLs, you need to configure the external URLs manually. For more information, see Default settings for Exchange virtual directories.

  1. EAC를 열고 서버 > 서버로 이동한 다음 클라이언트가 연결할 인터넷 연결 사서함 서버를 선택하고 편집 편집 아이콘을 클릭합니다.Open the EAC and go to Servers > Servers, select your internet-facing Mailbox server that your clients will connect to, and then click Edit Edit icon.

  2. Exchange 서버 속성 창이 열리면 외부에서 Outlook 사용 탭을 선택하고 다음 설정을 구성합니다.In the Exchange server properties window that opens, select the Outlook Anywhere tab, configure the following settings:

    외부 호스트 이름 지정...: 외부에서 액세스 가능하며 외부 클라이언트가 사서함에 연결할 때 사용할 FQDN을 입력합니다(예: mail.contoso.com).Specify the external host name...: Enter the externally accessible FQDN that your external clients will use to connect to their mailboxes (for example, mail.contoso.com).

    내부 호스트 이름 지정...: 내부에서 액세스 가능한 FQDN을 입력합니다(예: mail.contoso.com).Specify the internal host name...: Enter the internally accessible FQDN (for example, mail.contoso.com).

    작업을 마친 후 저장을 클릭합니다.When you're finished, click Save.

  3. 서버 > 가상 디렉터리로 이동한 다음, 외부 액세스 도메인 구성 구성 아이콘을 선택합니다.Go to Servers > Virtual directories and then select Configure external access domain Configure icon.

  4. 외부 액세스 도메인 구성 창이 열리면 다음 설정을 구성합니다.In the Configure external access domain window opens, configure the followig settings:

    1. 외부 URL에 사용할 사서함 서버 선택에서 추가 추가 아이콘를 클릭합니다.Select the Mailbox servers to use with the external URL: Click Add Add icon

    2. 서버 선택 대화 상자가 열리면 구성할 사서함 서버를 선택하고 추가를 클릭합니다. 구성할 사서함 서버를 모두 추가한 후 확인을 클릭합니다.In the Select a server dialog that opens, select the Mailbox server you want to configure and then click Add. After you've added all of the Mailbox servers that you want to configure, click OK.

    3. 외부 사서함 서버에 사용할 도메인 이름 입력: 적용할 외부 도메인을 입력합니다(예: mail.contoso.com). 작업을 마친 후 저장을 클릭합니다.Enter the domain name you will use with your external Mailbox servers: Enter the external domain that you want to apply (for example, mail.contoso.com). When you're finished, click Save.

일부 조직에서는 향후 기본 서버 FQDN이 변경되는 경우로부터 보호하기 위해 고유한 웹용 Outlook FQDN을 사용합니다. 많은 조직에서 웹용 Outlook FQDN에 mail.contoso.com 대신에 owa.contoso.com을 사용합니다. 고유한 웹용 Outlook FQDN을 구성하려면 다음을 수행합니다. 이 검사 목록에서는 고유한 웹용 Outlook FQDN을 구성했다고 가정합니다.Some organizations use a unique Outlook on the web FQDN to protect against future changes to the underlying server FQDN. Many organizations use owa.contoso.com for their Outlook on the web FQDN instead of mail.contoso.com. If you want to configure a unique Outlook on the web FQDN, do the following steps. This checklist assumes you have configured a unique Outlook on the web FQDN.

  1. 서버 > 가상 디렉터리로 돌아가서 구성할 서버에서 owa(기본 웹 사이트) 를 선택하고 편집 편집 아이콘을 클릭합니다.Back at Servers > Virtual directories, select owa (Default Web Site) on the server that you want to confifgure, and then click Edit Edit icon.

  2. owa(기본 웹 사이트) 창이 열립니다. 일반 탭의 외부 URL 필드에 다음 정보를 입력합니다.The owa (Default web site) window opens. On the General tab in the External URL field, enter the following information:

    • https://https://

    • 사용하려는 고유한 웹용 Outlook FQDN(예: owa.contoso.com)을 입력하고 /owa를 추가합니다(예: https://owa.contoso.com/owa).The unique Outlook on the web FQDN you want to use (for example, owa.contoso.com) , and then append /owa. For example, https://owa.contoso.com/owa.

    • /owa/owa

    이 예제에서는 최종 값이 https://owa.contoso.com/owa가 됩니다.In this example, the final value would be https://owa.contoso.com/owa.

    작업을 마친 후 저장을 클릭합니다.When you're finished, click Save.

  3. 서버 > 가상 디렉터리로 돌아가서 구성할 서버에서 ecp(기본 웹 사이트) 를 선택하고 편집 편집 아이콘을 클릭합니다.Back at Servers > Virtual directories, select ecp (Default Web Site) on the server that you want to confifgure, and click Edit Edit icon.

  4. ecp(기본 웹 사이트) 창이 열리면 이전 단계에서 입력한 URL에 /owa 대신 /ecp를 추가하여 입력합니다(예: https://owa.contoso.com/ecp)). 작업을 마친 후 저장을 클릭합니다.In the ecp (Default web site) window that opens, enter the same URL from the previous step, but append the value /ecp instead of /owa (for example, https://owa.contoso.com/ecp). When you're finsihed, click Save.

사서함 서버의 클라이언트 액세스 서비스 가상 디렉터리에서 외부 URL을 구성한 후에는 자동 검색, 웹용 Outlook 및 메일 흐름에 대해 공용 DNS 레코드를 구성해야 합니다. 공용 DNS 레코드는 인터넷 연결 사서함 서버의 외부 IP 주소 또는 FQDN을 가리켜야 하고, 사서함 서버에서 구성한 외부에서 액세스할 수 있는 FQDN을 사용해야 합니다. 아래 표에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.After you've configured the external URL in the Client Access services virtual directories on the Mailbox server, you need to configure your public DNS records for Autodiscover, Outlook on the web, and mail flow. The public DNS records should point to the external IP address or FQDN of your internet-facing Mailbox server and use the externally accessible FQDNs that you've configured on your Mailbox server. The recommended DNS records that you should create to enable mail flow and external client connectivity are described in the following table:

FQDNFQDN DNS 레코드 형식DNS record type Value
Contoso.comContoso.com MXMX Mail.contoso.comMail.contoso.com
Mail.contoso.comMail.contoso.com AA 172.16.10.11172.16.10.11
Owa.contoso.comOwa.contoso.com CNAMECNAME Mail.contoso.comMail.contoso.com
Autodiscover.contoso.comAutodiscover.contoso.com CNAMECNAME Mail.contoso.comMail.contoso.com

이 단계의 작동 여부는 어떻게 확인합니까?How do you know this step worked?

사서함 서버의 클라이언트 액세스 서비스 가상 디렉터리에서 외부 URL을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.To verify that you've successfully configured the external URLs in the Client Access services virtual directories on the Mailbox server, do the following steps:

  1. EAC에서 서버 > 가상 디렉터리로 이동합니다.In the EAC, go to Servers > Virtual directories.

  2. 서버 선택 필드에서 인터넷 연결 사서함 서버를 선택합니다.In the Select server field, select the internet-facing Mailbox server.

  3. 가상 디렉터리를 선택한 다음 가상 디렉터리 세부 정보 창에서 외부 URL 필드가 아래 표와 같은 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.Select a virtual directory and then, in the virtual directory details pane, verify that the External URL field is populated with the correct FQDN and service as shown in the following table:

    가상 디렉터리Virtual directory 외부 URL 값External URL value
    자동 검색Autodiscover 외부 URL이 표시되지 않음No external URL displayed
    ECPECP https://owa.contoso.com/ecp
    EWSEWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OABOAB https://mail.contoso.com/OAB
    OWAOWA https://owa.contoso.com/owa
    PowerShellPowerShell http://mail.contoso.com/PowerShell

공용 DNS 레코드가 구성되었는지 확인하려면 다음 단계를 수행합니다.To verify that you've successfully configured your public DNS records, do the following steps:

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.Open a command prompt and run nslookup.exe.

  2. 공용 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.Change to a DNS server that can query your public DNS zone.

  3. nslookup에서, 만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

  4. nslookup에서 set type=mx를 입력한 다음, 1단계에서 추가한 허용 도메인을 찾습니다. 반환된 값이 사서함 서버의 FQDN과 일치하는지 확인합니다.In nslookup, type set type=mx and then look up the accepted domain you added in Step 1. Verify that the value returned matches the FQDN of the Mailbox server.

5단계: 내부 URL 구성Step 5: Configure internal URLs

이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 클라이언트 및 모바일 장치 권한 항목의 " <서비스> 가상 디렉터리 설정" 항목을 참조하세요.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the " <Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

클라이언트가 내부 네트워크에서 새 서버에 연결할 수 있으려면 사서함 서버의 클라이언트 액세스(프런트 엔드) 서비스에 있는 가상 디렉터리에서, 그런 다음 내부 DNS 레코드에서 내부 도메인(또는 URL)을 구성해야 합니다.Before clients can connect to your new server from your internal network, you need to configure the internal domains (or URLs) on the virtual directories in the Client Access (frontend) services on the Mailbox server and then in your internal DNS records.

아래의 절차에서는 사용자가 인트라넷과 인터넷에서 동일한 URL을 사용하여 Exchange 서버에 액세스하도록 할지 또는 서로 다른 URL을 사용해야 하는지를 선택할 수 있습니다. 이미 적용되어 있거나 구현하려는 주소 지정 체계에 따라 선택이 달라집니다. 새 주소 지정 체계를 구현하는 경우 내부 및 외부 URL에 동일한 URL을 사용하는 것이 좋습니다. 동일한 URL을 사용하면 사용자가 하나의 주소만 기억하면 되기 때문에 Exchange 서버에 더 쉽게 액세스할 수 있습니다.The procedure below lets you choose whether you want users to use the same URL on your intranet and on the internet to access your Exchange server or whether they should use a different URL. What you choose depends on the addressing scheme you have in place already or that you want to implement. If you're implementing a new addressing scheme, we recommend that you use the same URL for both internal and external URLs. Using the same URL makes it easier for users to access your Exchange server because they only have to remember one address.

선택 내용에 관계없이 선택한 주소 공간에 대해 개인 DNS 영역을 구성해야 합니다. DNS 영역 관리에 대한 자세한 내용은 DNS 서버 관리를 참조하세요.Regardless of your decision, you need to configure a private DNS zone for the address space you choose. For more information about administering DNS zones, see Administering DNS Server.

가상 디렉터리의 내부 및 외부 URL에 대한 자세한 내용은 Exchange 가상 디렉터리에 대한 기본 설정가상 디렉터리 관리를 참조하세요.For more information about internal and external URLs on virtual directories, see Default settings for Exchange virtual directoriesVirtual Directory Management.

내부 및 외부 URL을 동일하게 구성Configure internal and external URLs to be the same

  1. 사서함 서버에서 Exchange 관리 셸을 엽니다.Open the Exchange Management Shell on your Mailbox server.

  2. 다음 단계에서 사용할 변수에 사서함 서버의 호스트 이름을 저장합니다(예: Mailbox01).Store the host name of your Mailbox server in a variable that will be used in the next step. For example, Mailbox01.

$HostName = "Mailbox01"
  1. Exchange 관리 셸에서 다음 명령을 각각 실행하여 각 내부 URL이 가상 디렉터리의 외부 URL과 일치하도록 구성합니다.Run each of the following commands in the Exchange Management Shell to configure each internal URL to match the virtual directory's external URL.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

사서함 서버 가상 디렉터리에 내부 URL을 구성한 다음에는 웹용 Outlook 및 기타 연결에 대한 개인 DNS 레코드를 구성해야 합니다. 구성에 따라 사서함 서버의 FQDN이나 내부 또는 외부 IP 주소를 가리키도록 개인 DNS 레코드를 구성해야 합니다. 다음 표에는 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.After you've configured the internal URL on the Mailbox server virtual directories, you need to configure your private DNS records for Outlook on the web and other connectivity. Depending on your configuration, you'll need to configure your private DNS records to point to the internal or external IP address or FQDN of your Mailbox server. Examples of recommended DNS records that you should create are described in the following table:

FQDNFQDN DNS 레코드 형식DNS record type Value
Mail.contoso.comMail.contoso.com CNAMECNAME Mailbox01.corp.contoso.comMailbox01.corp.contoso.com
Owa.contoso.comOwa.contoso.com CNAMECNAME Mailbox01.corp.contoso.comMailbox01.corp.contoso.com

이 단계의 작동 여부는 어떻게 확인합니까?How do you know this step worked?

사서함 서버 가상 디렉터리에 내부 URL을 성공적으로 구성했는지 확인하려면 다음을 수행합니다.To verify that you've successfully configured the internal URL on the Mailbox server virtual directories, do the following:

  1. EAC에서 서버 > 가상 디렉터리로 이동합니다.In the EAC, go to Servers > Virtual directories.

  2. 서버 선택 필드에서 인터넷 연결 사서함 서버를 선택합니다.In the Select server field, select the internet-facing Mailbox server.

  3. 가상 디렉터리를 선택하고 편집 편집 아이콘을 클릭합니다.Select a virtual directory and then click Edit Edit icon.

  4. 내부 URL 필드가 아래 표에 표시된 대로 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.Verify that the Internal URL field is populated with the correct FQDN and service as shown in the following table:

    가상 디렉터리Virtual directory 내부 URL 값Internal URL value
    자동 검색Autodiscover 내부 URL이 표시되지 않음No internal URL displayed
    ECPECP https://owa.contoso.com/ecp
    EWSEWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OABOAB https://mail.contoso.com/OAB
    OWAOWA https://owa.contoso.com/owa
    PowerShellPowerShell http://mail.contoso.com/PowerShell

개인 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음을 수행합니다.To verify that you have successfully configured your private DNS records, do the following:

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.Open a command prompt and run nslookup.exe.

  2. 개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.Change to a DNS server that can query your private DNS zone.

  3. nslookup에서, 만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

다른 내부 및 외부 URL 구성Configure different internal and external URLs

  1. EAC를 열고 서버 > 가상 디렉터리로 이동합니다.Open the EAC, and go to Servers > Virtual directories,

  2. 인터넷 연결 사서함 서버에서 구성할 가상 디렉터리를 선택하고 편집 편집 아이콘을 클릭합니다.On the internet-facing Mailbox server, select the virtual directory that you want to configure, and then click Edit Edit icon.

  3. 가상 디렉터리 속성 창이 열립니다. 내부 URL 필드에서 URL의 기존 호스트 이름 값(일반적으로 사서함 서버의 FQDN)을 사용하려는 새로운 값(예: internal.contoso.com)으로 바꿉니다.The virtual directory properties window opens. In the Internal URL field, replace the existing host name value in the URL (likely, the FQDN of the Mailbox server) with the new value that you want to use (for example, internal.contoso.com).

예를 들어, Exchange 웹 서비스(EWS) 가상 디렉터리에서 기존 값을 https://Mailbox01.corp.contoso.com/ews/exchange.asmx에서 https://internal.contoso.com/ews/exchange.asmx로 바꿉니다.For example, in the properties of the Exchange Web Services (EWS) virtual directory, change the existing value from https://Mailbox01.corp.contoso.com/ews/exchange.asmx to https://internal.contoso.com/ews/exchange.asmx.

작업을 마친 후 저장을 클릭합니다.When you're finished, click Save.

  1. 변경할 각 가상 디렉터리에 대해 위 단계를 반복합니다.Repeat the previous steps for each virtual directory you want to change.

    참고

    ECP 및 OWA 가상 디렉터리 내부 URL은 동일해야 합니다. 자동 검색 가상 디렉터리에는 내부 URL을 설정할 수 없습니다.The ECP and OWA virtual directory internal URLs must be the same. You can't set an internal URL on the Autodiscover virtual directory.

사서함 서버 가상 디렉터리에 내부 URL을 구성한 다음에는 웹용 Outlook 및 기타 연결에 대한 개인 DNS 레코드를 구성해야 합니다. 구성에 따라 사서함 서버의 FQDN이나 내부 또는 외부 IP 주소를 가리키도록 개인 DNS 레코드를 구성해야 합니다. 다음 표에는 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.After you've configured the internal URL on the Mailbox server virtual directories, you need to configure your private DNS records for Outlook on the web, and other connectivity. Depending on your configuration, you'll need to configure your private DNS records to point to the internal or external IP address or FQDN of your Mailbox server. An example of the recommended DNS record that you should create is described in the following table:

FQDNFQDN DNS 레코드 형식DNS record type Value
internal.contoso.cominternal.contoso.com CNAMECNAME Mailbox01.corp.contoso.comMailbox01.corp.contoso.com

이 단계의 작동 여부는 어떻게 확인합니까?How do you know this step worked?

사서함 서버의 클라이언트 액세스 서비스 가상 디렉터리에서 내부 URL을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.To verify that you've successfully configured the internal URLs in the Client Access services virtual directories on the Mailbox server, do the following steps:

  1. EAC에서 서버 > 가상 디렉터리로 이동합니다.In the EAC, go to Servers > Virtual directories.

  2. 서버 선택 필드에서 인터넷 연결 사서함 서버를 선택합니다.In the Select server field, select the internet-facing Mailbox server.

  3. 가상 디렉터리를 선택하고 편집 편집 아이콘을 클릭합니다.Select a virtual directory and then click Edit Edit icon.

  4. 내부 URL 필드가 올바른 FQDN으로 채워져 있는지 확인합니다. 예를 들어 internal.contoso.com을 사용하도록 내부 URL을 설정했을 수 있습니다.Verify that the Internal URL field is populated with the correct FQDN. For example, you may have set the internal URLs to use internal.contoso.com.

가상 디렉터리Virtual directory 내부 URL 값Internal URL value
자동 검색Autodiscover 내부 URL이 표시되지 않음No internal URL displayed
ECPECP https://internal.contoso.com/ecp
EWSEWS https://internal.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
OABOAB https://internal.contoso.com/OAB
OWAOWA https://internal.contoso.com/owa
PowerShellPowerShell http://internal.contoso.com/PowerShell

개인 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음을 수행합니다.To verify that you've successfully configured your private DNS records, do the following:

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.Open a command prompt and run nslookup.exe.

  2. 개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.Change to a DNS server that can query your private DNS zone.

  3. nslookup에서, 만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

6단계: SSL 인증서 구성Step 6: Configure an SSL certificate

외부에서 Outlook 사용 및 Exchange ActiveSync와 같은 일부 서비스를 사용하려면 Exchange 서버에 인증서를 구성해야 합니다. 다음 단계에서는 타사 CA(인증 기관)의 SSL 인증서를 구성하는 방법을 보여 줍니다.Some services, such as Outlook Anywhere and Exchange ActiveSync, require certificates to be configured on your Exchange server. The following steps show you how to configure an SSL certificate from a third-party certificate authority (CA):

  1. 인증 기관에 대한 Exchange Server 인증서 요청 만들기.Create an Exchange Server certificate request for a certification authority.
  • 클라이언트가 인증서를 자동으로 신뢰하도록 타사 CA로부터 인증서를 요청해야 합니다. 자세한 내용은 Exchange 인증서에 대한 모범 사례를 참조하세요.You should request a certificate from a third-party CA so your clients automatically trust the certificate. For more information, see Best practices for Exchange certificates.

  • 내부 및 외부 URL을 동일하게 구성한 경우 웹용 Outlook(인터넷에서 액세스할 때)웹용 Outlook(인트라넷에서 액세스할 때) 에 모두 owa.contoso.com이 표시되어야 합니다. OAB(인터넷에서 액세스할 때)OAB(인트라넷에서 액세스할 때) 에는 mail.contoso.com이 표시되어야 합니다.If you configured your internal and external URLs to be the same, Outlook on the web (when accessed from the internet) and Outlook on the web (when accessed from the Intranet) should both show owa.contoso.com. OAB (when accessed from the internet) and OAB (when accessed from the Intranet) should show mail.contoso.com.

  • 내부 URL을 internal.contoso.com으로 구성한 경우 웹용 Outlook(인터넷에서 액세스할 때) 에는 owa.contoso.com이 표시되고 웹용 Outlook(인트라넷에서 액세스할 때) 에는 internal.contoso.com이 표시되어야 합니다.If you configured the internal URLs to be internal.contoso.com, Outlook on the web (when accessed from the internet) should show owa.contoso.com and Outlook on the web (when accessed from the Intranet) should show internal.contoso.com.

  1. Exchange 서버 보류 중인 인증서 요청을 완료.Complete a pending Exchange Server certificate request.

  2. Exchange Server 서비스에 인증서 할당Assign certificates to Exchange Server services

  • 최소한 SMTPIIS는 선택해야 합니다.At minimum, you should select SMTP and IIS.

  • 기존 기본 SMTP 인증서를 덮어쓰시겠습니까? 라는 경고 메시지가 나타나면 를 클릭합니다.If you receive the warning Overwrite the existing default SMTP certificate?, click Yes.

이 단계의 작동 여부는 어떻게 확인합니까?How do you know this step worked?

새 인증서가 추가되었는지 확인하려면 다음 단계를 수행합니다.To verify that you've successfully added a new certificate, do the following steps:

  1. EAC에서 서버 > 인증서로 이동합니다.In the EAC, go to Servers > Certificates.

  2. 새 인증서를 선택하고 인증서 세부 정보 창에서 다음 사항을 확인합니다.Select the new certificate and then, in the certificate details pane, verify that the following are true:

  • 상태유효로 나타나야 합니다Status shows Valid

  • 서비스에 할당에 적어도 IISSMTP가 표시되어야 합니다Assigned to services shows, at minimum, IIS and SMTP.

이 작업의 작동 여부는 어떻게 확인하나요?How do you know this task worked?

메일 흐름 및 외부 클라이언트 액세스가 구성되었는지 확인하려면 다음 단계를 수행합니다.To verify that you've configured mail flow and external client access, do the following steps:

  1. Outlook, Exchange ActiveSync 장치 또는 둘 모두에서 새 프로필을 만듭니다. Outlook 또는 모바일 장치에 새 프로필이 만들어졌는지 확인합니다.In Outlook, on an Exchange ActiveSync device, or on both, create a new profile. Verify that Outlook or the mobile device successfully creates the new profile.

  2. Outlook 또는 모바일 장치에서 외부 받는 사람에게 새 메시지를 보냅니다. 외부 받는 사람이 메시지를 받는지 확인합니다.In Outlook, or on the mobile device, send a new message to an external recipient. Verify the external recipient receives the message.

  3. 외부 받는 사람의 사서함에서 메시지(방금 전에 Exchange 사서함에서 보낸 메시지)에 회신합니다. Exchange 사서함에 해당 메시지가 수신되었는지 확인합니다.In the external recipient's mailbox, reply to the message you just sent from the Exchange mailbox. Verify the Exchange mailbox receives the message.

  4. https://owa.contoso.com/owa로 이동하여 인증서 경고가 없는지 확인합니다.Go to https://owa.contoso.com/owa and verify that there are no certificate warnings.