tnt1-58. jumping into exchange server 구병국 exchange user group [email protected]
Post on 21-Dec-2015
229 views
TRANSCRIPT
Jumping Into Exchange Jumping Into Exchange ServerServer
구병국구병국Exchange User Group Exchange User Group
[email protected]@korea.com
Session ThemesSession Themes
11stst Session: Session: Technologies in Using Exchange 2003Technologies in Using Exchange 2003
22ndnd Session: Session: FAQs in Using Exchange 2003 FAQs in Using Exchange 2003
11stst Session Agenda Session Agenda
Managing ObjectsManaging Objects Configuring SecurityConfiguring Security Outlook Web AccessOutlook Web Access
22ndnd Session Agenda Session Agenda
Managing QueueManaging Queue Configuring SMTPConfiguring SMTP Anti-Spam and VirusAnti-Spam and Virus DatabaseDatabase Active Directory Active Directory Upgrade and Migration ConsiderationUpgrade and Migration Consideration
• Managing ObjectsManaging Objects
그룹 및 연락처 공용폴더 이름 정하기그룹 및 연락처 공용폴더 이름 정하기 쿼리 기반 메일그룹쿼리 기반 메일그룹 ExmergeExmerge 사서함 복구센터사서함 복구센터
그룹 및 연락처 공용폴더 이름 정하기그룹 및 연락처 공용폴더 이름 정하기
각 개체의 종류별로 정렬을 위해서 이름 앞에 각 개체의 종류별로 정렬을 위해서 이름 앞에 특수기호를 붙이는 것이 좋음특수기호를 붙이는 것이 좋음 MAPIMAPI 의 경우의 경우 : GAL: GAL 에서 정렬 통해서 편리하고 에서 정렬 통해서 편리하고
정확하게 사용 가능하게 해줌정확하게 사용 가능하게 해줌 OWAOWA 의 경우의 경우 : : 개체를 찾는데 편리함개체를 찾는데 편리함 Ex) Ex) 그룹그룹 : _ : _ 연락처연락처 : + : + 공용폴더공용폴더 : : 번호사용번호사용
사용자들은 기호를 사용하지 않음사용자들은 기호를 사용하지 않음 POP3POP3 나 나 IMAP4IMAP4 를 사용하여 개체를 찾을 를 사용하여 개체를 찾을
때도 무척 효용가치가 뛰어남때도 무척 효용가치가 뛰어남
그룹 연락처 공용폴더 그룹 연락처 공용폴더 이름 정하기이름 정하기
demodemo
쿼리기반 메일그룹쿼리기반 메일그룹 Dynamic Nature of MembershipDynamic Nature of Membership
Object ClassObject Class 는 는 ms-Exch-Dynamic-ms-Exch-Dynamic-Distribution-ListDistribution-List
Lower administrative Burden (CPULower administrative Burden (CPU 에 부하에 부하 )) 메시지가 배달되었을 때 메시지가 배달되었을 때 ADAD 에 에 LDAPLDAP
쿼리를 통해서 구성원 정보를 얻어옴쿼리를 통해서 구성원 정보를 얻어옴 msExchDynamicDLFilter msExchDynamicDLFilter 특성 값특성 값
GALGAL 에서 구성원들을 볼 수 없음에서 구성원들을 볼 수 없음 , Outlook , Outlook ExpressExpress 에서도 문제가 발생에서도 문제가 발생
Pure E2k3 or Native E2k(sp3) and E2k3Pure E2k3 or Native E2k(sp3) and E2k3 항상 항상 W2k3 GCW2k3 GC 여야 함여야 함 E2kE2k 의 의 AD AD 사용자 및 컴퓨터 스냅인에서는 사용자 및 컴퓨터 스냅인에서는
사용이 불가능함사용이 불가능함
쿼리기반 메일그룹쿼리기반 메일그룹 항상 항상 AND AND 연산만 가능연산만 가능
OROR 연산을 하기 위해서는 하나의 연산을 하기 위해서는 하나의 DLDL 만들고 두 만들고 두 개의 개의 QBDLQBDL 을 생성 후 구성원으로 포함을 생성 후 구성원으로 포함
Golden RuleGolden Rule 은 되도록 쿼리를 간단하게 은 되도록 쿼리를 간단하게 만들어서 예상한 값이 나오는지 테스트를 만들어서 예상한 값이 나오는지 테스트를 반드시 할 것반드시 할 것 ADAD 사용자 및 컴퓨터 스냅인에서 해당 사용자 및 컴퓨터 스냅인에서 해당 QBDLQBDL 의 의
미리보기에서 볼 수 있음미리보기에서 볼 수 있음 해당 해당 QBDLQBDL 의 내용을 확인하기 위한 의 내용을 확인하기 위한 LDAPLDAP
쿼리 순서쿼리 순서 DNDN 을 통하여 해당 목록의 을 통하여 해당 목록의 AD AD 항목을 찾음항목을 찾음 DNDN 을 을
RDNRDN 으로 바꿈으로 바꿈 LDAP LDAP 검색으로 검색으로 DLDL 의 내용을 확장의 내용을 확장
• Creating QBDLCreating QBDL• View MembershipView Membership• Internal QBDLInternal QBDL
demodemo
ExmergeExmerge
19971997 년에 만듬년에 만듬 사서함 사서함 DataData 를 를 PSTPST 로 로 ExportExport 하고 하고 PSTPST 를 를
사서함으로 사서함으로 ImportImport 하기 위해 만들어짐하기 위해 만들어짐 Exchange 2003Exchange 2003 에서 새로운 버전으로 나옴에서 새로운 버전으로 나옴 5.55.5 시절에서는 시절에서는 SiteSite 벽을 넘기 힘들었지만 지금은 벽을 넘기 힘들었지만 지금은 AGAG
간에 사서함을 이동시키는데 사용간에 사서함을 이동시키는데 사용 조직 조직 MigrationMigration 시에도 사용가능함시에도 사용가능함
Disaster RecoveryDisaster Recovery 에도 매우 유용한 도구임에도 매우 유용한 도구임 Exchange 2003Exchange 2003 에서는 에서는 RSGRSG 에서 저장소 복원후에 에서 저장소 복원후에
필수로 사용함필수로 사용함 Offline Recovery ServerOffline Recovery Server 에서 에서 ExmergeExmerge 를 사용하여 를 사용하여
PSTPST 로 사서함 내용 로 사서함 내용 ExportExport 해서 해서 Prod. ServerProd. Server 로 로 ImportImport
사서함내에 있는 특정 메시지나 첨부파일을 가진 사서함내에 있는 특정 메시지나 첨부파일을 가진 메시지만 메시지만 ExportExport 함함 (Virus (Virus 메일 추출시메일 추출시
ExmergeExmerge
Export and ImportExport and Import GCGC 입력입력 : : 단일 도메인일 경우 입력하지 않아도 됨단일 도메인일 경우 입력하지 않아도 됨 사서함에 액세스하고 사서함에 액세스하고 ExportExport 하기 위해서는 하기 위해서는
Exchange AdministratorExchange Administrator 권한이상 필요권한이상 필요 사서함을 선택할 수 있음사서함을 선택할 수 있음 ExmergeExmerge 가 가 ReportingReporting 하는 공간보다 두배 하는 공간보다 두배
정도의 공간이 필요함정도의 공간이 필요함 (Deleted Item Cache (Deleted Item Cache 때때문문 ))
크기에 따라 상당히 오랜 시간이 걸릴 수 있음크기에 따라 상당히 오랜 시간이 걸릴 수 있음 Single Instance StorageSingle Instance Storage 가 깨짐가 깨짐 많은 기능을 많은 기능을 Move mailboxMove mailbox 나 나 Migration WizardMigration Wizard
에 넘겨줄 예정에 넘겨줄 예정
• Recovery Storage Group Recovery Storage Group • ExmergeExmerge
demodemo
• 사서함복구센터사서함복구센터 (MRC)(MRC)
Exchange 2003Exchange 2003 에서 처음에서 처음 사용자의 삭제된 사서함에 대한 문제를 해결하고 사용자의 삭제된 사서함에 대한 문제를 해결하고
복구 서비스를 제공복구 서비스를 제공 E2kE2k 와 달리 와 달리 Centralized ManagementCentralized Management 제공제공
5.55.5 까지는 복구서버 이용해서 삭제된 사서함 복원까지는 복구서버 이용해서 삭제된 사서함 복원 20002000 에서 에서 Deleted Mailbox Retention time Deleted Mailbox Retention time 적용적용 DBDB 에 존재하며 사용자와 사서함 사이에 에 존재하며 사용자와 사서함 사이에 LinkLink 만 끊어짐만 끊어짐 DeletedDeleted 된 사서함은 된 사서함은 Mailbox StoreMailbox Store 의 의 MailboxMailbox 폴더에 폴더에
XX 표시가됨표시가됨 (Mailbox Cleanup Agent(Mailbox Cleanup Agent 가 가 Background Background MaintenanceMaintenance 의 일환으로의 일환으로 ))
사서함을 가지지 않은 사용자와 사서함을 가지지 않은 사용자와 ReconnectReconnect MBCONN: MBCONN: 다수의 사용자를 다수의 사용자를 ReconnectReconnect 하기 위한도구하기 위한도구
• 사서함복구센터사서함복구센터 (MRC)(MRC)
기능기능 ESMESM 의 의 ToolsTools 부분에 독립적으로 존재부분에 독립적으로 존재
중앙집중적으로 관리가 가능중앙집중적으로 관리가 가능 MBX StoreMBX Store 별로 추가 또는 제거하여 작업 별로 추가 또는 제거하여 작업
세 옵션세 옵션 일치항목 찾기일치항목 찾기 : : 사서함과 일치하는 항목을 사서함과 일치하는 항목을 ADAD 에서 에서
검색검색 충돌 해결충돌 해결 : : 복수의 복수의 ADAD 계정을 하나의 사서함에 계정을 하나의 사서함에
연결하려 할때 발생하는 문제를 해결연결하려 할때 발생하는 문제를 해결 Reconnect: Reconnect: 삭제된 사서함과 삭제된 사서함과 ADAD 계정간에 계정간에 Link Link
회복회복 , Reconnect, Reconnect 하기 전에 사서함을 하기 전에 사서함을 MatchMatch 시켜야 시켜야 함함
• 사서함 복구 센터사서함 복구 센터
demodemo
• Configuring SecurityConfiguring Security
Realtime BlacklistRealtime Blacklist RPC over HTTPSRPC over HTTPS SMTP LoggingSMTP Logging S/MIME S/MIME 및 및 SSLSSL
Realtime BlocklistRealtime Blocklist 다양한 종류의 서비스를 제공해줌다양한 종류의 서비스를 제공해줌
RFCRFC 등에서 등에서 GovernGovern 은 하지 않음은 하지 않음 IP Based Relay ServerIP Based Relay Server 와 와 Domain Based List ServiceDomain Based List Service
로 나누어짐 로 나누어짐 www.declude.com/junkmail/support/ip4r.htmwww.declude.com/junkmail/support/ip4r.htm MAPS,ORDB,Spamhaus,DSBLMAPS,ORDB,Spamhaus,DSBL
MAPS(mail-abuse.org)MAPS(mail-abuse.org)Non-profitableNon-profitable RBL: RBL: 스팸을 생성 및 발송하는 도메인 목록스팸을 생성 및 발송하는 도메인 목록 RSS(Relay Spam Stopper): RSS(Relay Spam Stopper): 스패머가 도용하여 스팸 스패머가 도용하여 스팸
메일을 보낼 가능성이 있는 오픈릴레이 서버메일을 보낼 가능성이 있는 오픈릴레이 서버 DUL(Dial-up User List):DUL(Dial-up User List): 전화접속을 이용하여 스팸을 전화접속을 이용하여 스팸을
보내는데 사용되는 보내는데 사용되는 IPIP 목록목록 NML(Nonconfirmed Mailing List):NML(Nonconfirmed Mailing List): 메일 주소 메일 주소
소유자로부터 확인없이소유자로부터 확인없이 DLDL 에 포함시켜서 보내는 에 포함시켜서 보내는 IPIP RBL+:RBL+: 단일 쿼리로단일 쿼리로 RBL,RSS,DULRBL,RSS,DUL 을 한꺼번에 받는 을 한꺼번에 받는
서비스서비스
Realtime BlocklistRealtime Blocklist Connection FilteringConnection Filtering
Sendmail Sendmail 등에서는 이전에 사용함등에서는 이전에 사용함 20002000 까지는 까지는 EnterpriseEnterprise 환경에서 환경에서 Bastion Bastion
서버운영서버운영 반환할 오류메시지반환할 오류메시지
%0: %0: 원본원본 SMTPSMTP 서버의 주소서버의 주소 %1: Connection Filtering%1: Connection Filtering 의 표시 이름 삽입 의 표시 이름 삽입 %2: RBL %2: RBL 서비스 제공자의 서비스 제공자의 DNS DNS 접두사접두사
반환 상태코드반환 상태코드 : 127.0.0.x: 127.0.0.x 1: On a Blacklist1: On a Blacklist 2: Known Open Relay2: Known Open Relay 4: Dial-up IP Address4: Dial-up IP Address
• Realtime BlocklistRealtime Blocklist
demodemo
RPC server RPC server (Exchange)(Exchange)RPC server RPC server (Exchange)(Exchange)
RPC client RPC client (Outlook)(Outlook)
RPC client RPC client (Outlook)(Outlook)
ServiceService UUIDUUID PortPort
ExchangeExchange {12341234-1111…{12341234-1111… 44024402
AD replicationAD replication {01020304-4444…{01020304-4444… 35443544
MMCMMC {19283746-7777…{19283746-7777… 92339233
RPC RPC 서비스는 시작시에 서비스는 시작시에 무작위로 높은 포트를 선택하고 무작위로 높은 포트를 선택하고 서버는 테이블을 가지고 있다서버는 테이블을 가지고 있다 ..
RPC Connection SetupRPC Connection Setup
135/tcp135/tcp
ClientClient 는 서버에 있는 는 서버에 있는 portmapper portmapper 에 에 연결한다 연결한다 (port (port
135/tcp)135/tcp)
ClientClient 는 사용하기 는 사용하기 원하는 서비스의 원하는 서비스의 UUIDUUID 를 안다를 안다 ..
{12341234-1111…}{12341234-1111…}
ClientClient 가 알고 있는 가 알고 있는 포트로 포트로
응용프로그램에 응용프로그램에 접근한다접근한다 . .
Client Client 는 원하는 는 원하는 UUIDUUID 와 관련있는 와 관련있는 포트가 무엇인지 포트가 무엇인지
묻는다묻는다 ..
서버는 서버는 UUIDUUID 를 현재 를 현재 포트로 매칭을 시킨다포트로 매칭을 시킨다
4402/tcp4402/tcp
PortmapperPortmapper 는 포트를 는 포트를 말해주고 연결을 끊는다말해주고 연결을 끊는다
4402/tcp4402/tcp
RPC Proxy RPC Proxy (Win2k3)(Win2k3)
RPC Proxy RPC Proxy (Win2k3)(Win2k3)
RPC Over HTTPRPC Over HTTP
HTTP
Outlook Outlook WinXP WinXP
SP1+HotfixSP1+Hotfix
HTTPS
AD(DC,GC)AD(DC,GC)AD(DC,GC)AD(DC,GC)
Exchange Exchange 20032003
Exchange Exchange 20032003
TCP
TCP
RPC Over HTTPRPC Over HTTP
요구조건요구조건 RASRAS 나 나 VPNVPN 장비가 불필요 장비가 불필요 Windows 2003Windows 2003 서버서버
RPC Proxy RPC Proxy 담당서버담당서버 , GC , GC 서버서버 Exchange 2003 Exchange 2003 서버서버 약간 복잡한 조건과 설정약간 복잡한 조건과 설정 (Proxy (Proxy 및 및 GCGC 서버서버 )) 클라이언트의 제약클라이언트의 제약 (WinXP P1+hotfix331320)(WinXP P1+hotfix331320)
MAPIMAPI 의 위상의 위상 MAPIMAPI 는 는 OutlookOutlook 의 기본이다의 기본이다 .. 서버기반의 기능에 있어 그 위상이 약해짐서버기반의 기능에 있어 그 위상이 약해짐
Internet ProtocolInternet Protocol 의 의 MicrosoftMicrosoft 에서 더욱 에서 더욱 중요한 자리를 차지하게 되므로 중요한 자리를 차지하게 되므로 MAPIMAPI 가 가 문제의 유일한 해결책이 아닐 수 있다문제의 유일한 해결책이 아닐 수 있다 .. Ex) ESMEx) ESM 의 공용폴더 정보를 가져오는데 의 공용폴더 정보를 가져오는데 HTTP-HTTP-
DAV DAV 사용사용 ExchangeExchange 의 의 ArchitectureArchitecture 가 가 Internet Internet
ProtocolProtocol 이 액세스하는 이 액세스하는 FE/BEFE/BE 의 형태로 의 형태로 진화함진화함
StoreStore 에 대한 액세스를 위해 에 대한 액세스를 위해 MAPIMAPI 이외 이외 다른 다른 Programming InterfaceProgramming Interface 로 접근가능로 접근가능
• RPC over HTTPRPC over HTTP
demodemo
• SMTP LoggingSMTP Logging
기본적으로 사용하지 않음으로 되어 있음기본적으로 사용하지 않음으로 되어 있음 Exchange Exchange 서버가 다른 서버들과 통신을 상태와 서버가 다른 서버들과 통신을 상태와 방법을 알 수 있음방법을 알 수 있음
많은 메일들이 주고 받는 곳에서는 로그가 많이 많은 메일들이 주고 받는 곳에서는 로그가 많이 쌓일 수 있으므로 필요에 따라 사용쌓일 수 있으므로 필요에 따라 사용
설정 후 서비스를 설정 후 서비스를 RestartRestart 해 주어야함 해 주어야함 일반 및 고급 탭을 사용하여 적절하게 메뉴를 일반 및 고급 탭을 사용하여 적절하게 메뉴를
선택해야 함선택해야 함 W3CW3C 를 이용하는 것이 일반적임를 이용하는 것이 일반적임 ExcelExcel 등을 이용하여 분석등을 이용하여 분석
• SMTP LoggingSMTP Logging
demodemo
S/MIME S/MIME 및 및 SSLSSL S/MIMES/MIME 은 개인 메일을 암호화하는데 사용은 개인 메일을 암호화하는데 사용 SSLSSL 은 서버와 클라이언트은 서버와 클라이언트 , , 서버와 서버에 서버와 서버에
사용사용 S/MIMES/MIME 은 은 Outlook Outlook 뿐만 아니라 뿐만 아니라 Outlook Outlook
Web AccessWeb Access 에서도 지원됨에서도 지원됨 개인키개인키 , , 공개키공개키 , , 비밀키비밀키
개인키는 각자 개인이 가지고 있음개인키는 각자 개인이 가지고 있음 공개키는 다른 사용자들에게 배포함공개키는 다른 사용자들에게 배포함 비밀키는 실제 메시지를 암호화하는데 사용함비밀키는 실제 메시지를 암호화하는데 사용함 ((
대칭키대칭키 )) 공개키를 암공개키를 암 , , 복호화하는 것보다 비밀키를 복호화하는 것보다 비밀키를 암복호화하는것이 훨씬빠름암복호화하는것이 훨씬빠름
S/MIMES/MIME
E-MailE-Mail 에서 필요로 하는 보안 기능에서 필요로 하는 보안 기능 기밀성기밀성 (Confidentiality)(Confidentiality) 무결성무결성 (Integrity)(Integrity) 인증인증 (Authentication)(Authentication) 송신부인방지송신부인방지 (Non-Repudiation of Sending)(Non-Repudiation of Sending) 수신부인방지수신부인방지 (Non-Denial of Receipt)(Non-Denial of Receipt)
Exchange 2K3Exchange 2K3 에서는 에서는 KMS KMS 제거제거 모든 서비스를 모든 서비스를 Windows Windows 인증서 서비스일임인증서 서비스일임 설정 및 운영이 간단해짐설정 및 운영이 간단해짐
Message EncryptionMessage Encryption
메시지를 암호화하는데 메시지를 암호화하는데 RandomRandom 한 비밀키 사용한 비밀키 사용 수신자의 공개키로 비밀키 암호화수신자의 공개키로 비밀키 암호화 수신자의 개인키로 비밀키 복호화수신자의 개인키로 비밀키 복호화 비밀키로 메시지 내용 복호화비밀키로 메시지 내용 복호화
Active DirectoryActive Directory갑순이갑순이
갑돌이갑돌이
m
m
갑돌이인증서
Key RequestKey Request
비밀키로 메시지 암호화비밀키로 메시지 암호화비밀키로 메시지 암호화비밀키로 메시지 암호화
공개키로 비밀키 암호화공개키로 비밀키 암호화공개키로 비밀키 암호화공개키로 비밀키 암호화
개인키로 비밀키 복호화개인키로 비밀키 복호화개인키로 비밀키 복호화개인키로 비밀키 복호화
비밀키로 메시지 복호화비밀키로 메시지 복호화비밀키로 메시지 복호화비밀키로 메시지 복호화
서명 및 메시지 다이제스트서명 및 메시지 다이제스트
중간에 메시지가 변경되지 않았음을 증명중간에 메시지가 변경되지 않았음을 증명 송신자의 개인키로 암호화송신자의 개인키로 암호화 수신자는 송신자의 공개키로 복호화수신자는 송신자의 공개키로 복호화
m 해쉬함수해쉬함수해쉬값해쉬값
갑순이갑순이갑순이갑순이
해쉬값암호해쉬값암호화화
mm
MessageMessage
메시지 서명 및 다이제스트메시지 서명 및 다이제스트 (2)(2) 수신자는 송자자의 서명에 포함된 수신자는 송자자의 서명에 포함된
공개키로 메시지 다이제스트 복호화공개키로 메시지 다이제스트 복호화 메시지를 주어진 해쉬함수를 적용하여 메시지를 주어진 해쉬함수를 적용하여
해쉬값을 생성 후 비교해쉬값을 생성 후 비교 메시지의 위변조 여부를 확인메시지의 위변조 여부를 확인
mm
MessageMessage
갑돌이갑돌이갑돌이갑돌이
• Message EncryptionMessage Encryption• POP3 with SSLPOP3 with SSL
demodemo
• Outlook Web AccessOutlook Web Access
Form LoginForm Login HTTP Virtual Directory Name HTTP Virtual Directory Name 수정수정 OWAOWA 를 통한 암호 변경를 통한 암호 변경 Change OWA SkinChange OWA Skin
Form LoginForm Login
Kiosk typeKiosk type 의 환경에서 널리 사용됨의 환경에서 널리 사용됨 특히 한국에서 강력히 요청한 기능특히 한국에서 강력히 요청한 기능 \exchweb\kor\owalogon.asp\exchweb\kor\owalogon.asp 보안을 강화해야 함보안을 강화해야 함
브라우저에 암호저장기능 해제브라우저에 암호저장기능 해제 Session Inactivity timerSession Inactivity timer 를 를 EnableEnable 사용자로 하여금 사용자로 하여금 RichRich 나 나 Reach ClientReach Client 를 를
선택하게선택하게 SSLSSL 연결을 사용하도록연결을 사용하도록
Form LoginForm Login
ISAP Filter
/exchange 에 액세스
owalogon.asp
HTTP POST Request에 암호화된 쿠키포함 OWAAuth ext. 으로 보냄ID+PWD 입력
후
로그온
인증처리
사서함내용 제공인증을 쿠키형태로 로컬에 저장
로컬 쿠키로 인증을 대신
패킷을 잡아 요청에 포함된 쿠키로부터 인증을 추출하려 함
Form LoginForm Login
ExchangeExchange 의 몇가지 작업의 몇가지 작업 OWAAuth.dll ExtensionOWAAuth.dll Extension 을 등록하여 을 등록하여
가상디렉터리의 기본 도메인란에 가상디렉터리의 기본 도메인란에 ““ \”\” 라 라 입력하여 사용자들이 로그온 할때 입력하여 사용자들이 로그온 할때 UPNUPN 을 을 입력하도록 함입력하도록 함
\exchweb\bin\auth \exchweb\bin\auth 가상 디렉터리를 사용가능 가상 디렉터리를 사용가능 하도록하도록
기본 문서를 기본 문서를 owalogon.aspowalogon.asp 로 등록로 등록 익명사용자가 액세스를 할 수 있도록함익명사용자가 액세스를 할 수 있도록함
Form LoginForm Login
Session Inactivity timerSession Inactivity timer 를 를 EnableEnable HKLM\System\CurrentControlSet\Services\HKLM\System\CurrentControlSet\Services\
MSExchangeWeb\OWAMSExchangeWeb\OWA 에서 에서 DWORDDWORD 로 로 KeyInterval KeyInterval 값을 만들고 분단위로 설정값을 만들고 분단위로 설정 ((최대 최대 1440)1440)
설정한 값에 정확하게 로그오프가 안될 수 있음설정한 값에 정확하게 로그오프가 안될 수 있음 값값 **2 2 최소값이고 값최소값이고 값 **33 이 최대 값이 최대 값 KeyIntervalKeyInterval 값이 값이 55 라면 라면 1010 분에서 분에서 1515 분 후에는 분 후에는
재인증 요구재인증 요구 문제점문제점
Single LogonSingle Logon 이 안됨이 안됨 가상 서버 별로 가상 서버 별로 ISAPIISAPI 필터 적용필터 적용
• Form LoginForm Login
demodemo
HTTP Virtual Directory HTTP Virtual Directory 이름 수정이름 수정
/exchange, /public/exchange, /public 등은 사용자들에게 별로 등은 사용자들에게 별로 기억하기나 호감을 주지 못함기억하기나 호감을 주지 못함 사서함사서함 , , 공용폴더공용폴더 , OMA, ActiveSync, OMA, ActiveSync 등의 이름변경에 등의 이름변경에
사용사용 Mailbox Access DirectoryMailbox Access Directory
Ex) /mail, /webmailEx) /mail, /webmail 원하는 도메인 별로 사용이 가능함원하는 도메인 별로 사용이 가능함 ((먼저 먼저 Recipient Recipient
PolicyPolicy 에 등록이 필요함에 등록이 필요함 )) /Exchange/Exchange 의 기본 도메인은 의 기본 도메인은 Recipient PolicyRecipient Policy 의 의 Set Set
As PrimaryAs Primary 로 선택된 도메인로 선택된 도메인 Public Folder AccessPublic Folder Access
폴더 별로 따로 가상 디렉터리를 둘 수 있음폴더 별로 따로 가상 디렉터리를 둘 수 있음 MAPI and General Purpose MAPI and General Purpose 폴더 트리들이 모두 포함됨폴더 트리들이 모두 포함됨
• HTTP Virtual Directory HTTP Virtual Directory 이름 변경이름 변경
demodemo
OWAOWA 를 통한 암호 변경를 통한 암호 변경
Exchange 5.5, 2000, 2003Exchange 5.5, 2000, 2003 에서 설정방법은 에서 설정방법은 모두 비슷모두 비슷
Exchange 2003Exchange 2003 에서는 에서는 OWAOWA 에 암호 변경 에 암호 변경 버튼이 기본적으로 존재하지 않음버튼이 기본적으로 존재하지 않음 HKLM-SYSTEM-CurrentControlSet-Services- HKLM-SYSTEM-CurrentControlSet-Services-
MSExchangeWeb-OWAMSExchangeWeb-OWA 의 의 DisablePassword DisablePassword 값을 값을 11 에서 에서 00 으로 바꿈으로 바꿈
SSLSSL 을 사용하여 안전하게 암호를 변경하는 을 사용하여 안전하게 암호를 변경하는 것이 추천사항것이 추천사항
OWAOWA 를 통한 암호 변경를 통한 암호 변경
IISADMPWD IISADMPWD 가상 디렉터리를 만듬가상 디렉터리를 만듬 Systemroot\System32\inetsrv\iisadmpwdSystemroot\System32\inetsrv\iisadmpwd 읽기 및 스크립트 실행권한 부여읽기 및 스크립트 실행권한 부여
SSLSSL 통신을 위해 통신을 위해 IISIIS 에 서버 인증서 설치에 서버 인증서 설치 PasswordChangeFlagsPasswordChangeFlags
cd c:\inetpub\adminscripts >adsutil.vbs set cd c:\inetpub\adminscripts >adsutil.vbs set w3svc/1/passwordchangeflags 0 (SSLw3svc/1/passwordchangeflags 0 (SSL 이용이용 ))
OWAOWA 를 통한 암호 변경를 통한 암호 변경
demodemo
• Change OWA SkinChange OWA Skin IconIcon
\Program files\exchsrvr\exchweb\img \Program files\exchsrvr\exchweb\img 디렉터리에 디렉터리에 gifgif로 각 아이콘 배열로 각 아이콘 배열
원하는 데로 변경이 가능원하는 데로 변경이 가능 LogoLogo
Logo2.gif, logo-ie5.gif(OWALogo2.gif, logo-ie5.gif(OWA 의 오른편 상단로고의 오른편 상단로고 )) Logon_logo.gif, Logon_microsoft.gif (formLogon_logo.gif, Logon_microsoft.gif (form 기반인증 기반인증
logon.asp)logon.asp) ThemeTheme
Exchange 2003Exchange 2003 에서 처음 적용에서 처음 적용 0~40~4 까지 각 테마마다 까지 각 테마마다 Logo2.gif,nin-bg.gifLogo2.gif,nin-bg.gif 변경변경 새로만들어 등록하기 새로만들어 등록하기 HKLM\System\HKLM\System\
CurrentControlSet\Services\MSExchangeWeb\OWA\CurrentControlSet\Services\MSExchangeWeb\OWA\Themes Themes 하위키추가하위키추가
• Change OWA SkinChange OWA Skin CustomizationCustomization 과는 달리 완전히 새로운 과는 달리 완전히 새로운 UIUI
가 아님가 아님 . . 부분적인 수정부분적인 수정 Customers AsksCustomers Asks
자기회사의 로고를 자기회사의 로고를 OWAOWA 에 넣어달라에 넣어달라 전체적인 색조도 변경하게 해달라전체적인 색조도 변경하게 해달라 잘 쓰지 않는 기능을 없앨 수 있게 해달라잘 쓰지 않는 기능을 없앨 수 있게 해달라
Exchange Exchange 에서의 기능에서의 기능 로고 변경이 수월함로고 변경이 수월함 테마를 제공하여 색조 변경이 가능테마를 제공하여 색조 변경이 가능 , , 추가도 가능추가도 가능 Segmenation(2000 SP2Segmenation(2000 SP2 부터부터 )) Form LoginForm Login
•OWA SegmentationOWA Segmentation OWAOWA 에서 나타나는 메뉴를 정할 수 있음에서 나타나는 메뉴를 정할 수 있음 레지스트리 변경이 필요함레지스트리 변경이 필요함
HKLM\System\CurrentControlSet\Sevices\HKLM\System\CurrentControlSet\Sevices\MicrosoftExchangeWeb\OWAMicrosoftExchangeWeb\OWA
DwordDword 로 로 DefaultMailboxFolderSetDefaultMailboxFolderSet 추가추가 원하는 기능을 숫자로 합함원하는 기능을 숫자로 합함
Segmentation Bit ValueSegmentation Bit Value Messaging 1, Calendar 2, Contact 4, Tasks 8Messaging 1, Calendar 2, Contact 4, Tasks 8 Calendar Reminder 128, New mail Notification Calendar Reminder 128, New mail Notification
256, Rich User Interface 512256, Rich User Interface 512 1+2+4+128+256+512=9031+2+4+128+256+512=903
Change OWA SkinChange OWA SkinOWA Segmentation OWA Segmentation
demodemo
For More Information…For More Information…
TechNet Web site at TechNet Web site at www.microsoft.com/korea/technetwww.microsoft.com/korea/technet
Exchange site atExchange site at
www.microsoft.com/korea/Exchangewww.microsoft.com/korea/Exchange Exchange User Group SiteExchange User Group Site
www.exchange.or.krwww.exchange.or.kr
www.freechal.com/exchangeserverwww.freechal.com/exchangeserver
Where Can I Get TechNet?Where Can I Get TechNet? Visit TechNet Online atVisit TechNet Online at
www.microsoft.com/technetwww.microsoft.com/technet Register for the TechNet Flash Register for the TechNet Flash
www.microsoft.com/technet/usingtn/registerwww.microsoft.com/technet/usingtn/register/flash.asp/flash.asp
Join the TechNet Online forum at Join the TechNet Online forum at www.microsoft.com/technet/itcommunitywww.microsoft.com/technet/itcommunity
Become an TechNet Subscriber at Become an TechNet Subscriber at technetbuynow.one.microsoft.comtechnetbuynow.one.microsoft.com
Attend More TechNet Events or view on-lineAttend More TechNet Events or view on-linewww.microsoft.com/technet/tcevents/iteventswww.microsoft.com/technet/tcevents/itevents
