Exchange Server 2007 SMTP Domain 추가 및 OWA URL 변경 방법 2부

  • Article

안녕하세요. juki입니다.

이번 시간에는 지난 시간에 이어서 Exchange Server 2007에서 OWA URL을 변경하는 방법에 대해서 다루어 보도록 하겠습니다.

E2k701.Bruce.com에서 기존에 사용하던 OWA URL https://e2k701.bruce.com/owa를 위에서 추가한 SMTP Domain과 동일한 https://mail.bruce.com/owa 로 변경하는 방법에 대해서 알아보도록 하겠습니다.

이 구성을 위해서는 아래와 같은 작업이 필요합니다.

[DNS 구성]
1. E2k701.Bruce.com 서버에 도메인 관리자 권한으로 로그온을 한 후 시작-프로그램-관리 도구로 이동한 후 DNS를 실행합니다.
2. 정방향 조회 영역을 확장한 후 bruce.com 영역을 선택합니다.
3. 마우스 우측 버튼을 클릭한 후 “새 호스트”를 클릭합니다.

image

4. 새 호스트의 이름에 “mail”을 입력하고 IP 주소란에 해당 서버의 IP를 입력한 후 호스트 추가를 눌러서 호스트 레코드를 생성합니다.

image

5. E2k701.Bruce.com 서버에서 Web Browser를 실행하고 https://mail.bruce.com/owa 를 입력하면 아래와 같은 보안 경고 오류가 발생하게 됩니다.

image

이 문제는 기본적으로 OWA 가상 디렉터리가 SSL(Secure Socket layer) 보안 통신을 위해서 인증서를 사용하기 때문입니다. 하지만 기존 인증서에는 새로이 추가한 호스트 이름 “mail”에 대한 도메인 이름이 존재 하지 않기 때문에 이러한 인증서 오류가 발생하게 됩니다. 이 문제를 해결하려면 IIS에 새로운 인증서를 발급하고 적용하여야 합니다. 아래와 같이 인증서를 구성합니다.

6. Exchange Management Shell을 실행하고 Get-ExchangeCertificates Cmdlet을 입력합니다. 그리고 현재 IIS 서비스에 할당된 인증서의 Thumbprint를 선택해서 확인을 해보면 아래 그림과 같이 “mail” 호스트에 대한 Domain Name이 없는 것을 확인하실 수가 있습니다.

image

7. 인증서 도메인에 “mail” 을 추가하기 위해서 아래의 Cmdlet을 사용하여서 인증서를 요청하고 발급 후 해당 인증서를 IIS 서비스에 할당합니다.

New-ExchangeCertficate –GenerateRequest –SubjectName CN=bruce.com –DomainName e2k701, mail, e2k701.bruce.com, mail.bruce.com, autodiscover,bruce.com –Path C:\Certificates\cert.txt

Import-ExchangeCertificate –Path C:\Certificates\certnew.cer | Enable-ExchangeCertificate –Services iis, smtp, pop, imap

image

8. IIS를 “iisreset” cmdlet을 사용하여 재 시작한 후 https://mail.bruce.com/owa 를 입력하여 문제가 없는지 확인합니다.
9. 로그온 창에 사용자 계정과 비밀번호를 입력하고 Enter를 실행하면 로그온이 되지 않고 아래와 같은 오류가 발생하게 됩니다. 그러나 Exchange Server가 아니 도메인 클라이언트에서는 정상적으로 로그온이 됩니다.

image

10. 이 문제의 원인은 SPN(Service principal name)서비스가 인증이 되지 않아서 발생이 되며, SPN이 서비스 계정에 등록이 되지 않았을 경우에 이러한 인증 문제가 발생하게 됩니다. Windows Server 2003 SP1은 Loopback 확인 기능을 포함하고 있으며 기본적으로 해당 기능이 실행이 되어 있습니다. 이 기능이 실행이 되면 SPN 등록을 방지하게 됩니다. 이 문제를 해결하기 위해서는 아래와 같은 방법을 사용하여 Registry를 편집합니다.

1)시작-실행-Regedit를 입력하고 Enter를 실행합니다.
2)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\Lsa\MSV1_0으로 이동합니다.
3)MSV1_0에서 마우스 우측버튼을 클릭하고 새로 만들기와 다중 문자열 값을 선택합니다.
4)BackconnectionHostnames를 입력하고 Enter를 실행합니다.
5)BackconnectionHostnames를 마우스 우측버튼으로 클릭하고 수정을 선택합니다.
6)값 데이터에 호스트 이름을 입력한 후 확인을 클릭합니다.
7)Registry 편집기를 닫고 서버를 재 시작합니다.
   해당 Issue에 대한 보다 자세한 내용 및 해결 방법은 아래 기술문서에서 확인하실 수가 있습니다.

Users experience authentication issues when they access a Web page in IIS 6.0 or query Microsoft SQL Server 2000 after you install Windows Server 2003 Service Pack 1
https://support.microsoft.com/kb/887993/en-us

그럼 이것으로 Exchange Server 2007 SMTP Domain 추가 및 OWA URL 변경 방법에 대한 내용을 마무리 하도록 하겠습니다.

[참고문서]
신뢰할 수 있는 여러 도메인의 전자 메일을 수락하도록 Exchange 2007을 구성하는 방법
https://technet.microsoft.com/ko-kr/library/aa996314.aspx