[Exchange2010] Recipient Manage & Client Access

1. 사서함 관리

Exchange Server 수신자의 종류

*사용자 사서함

*메일 사용자나 or 메일 사용이 가능한 AD 사용자

*리소스 사서함(회의실 등)

*메일 연락처나 메일 사용이 가능한 연락처

*메일 사용이 가능한 보안 및 배포 그룹

*동적 배포 그룹 (2010부터 지원, 메일그룹과는 다름)

*연결된 사서함

*원격 사서함

 

사서함 설정 구성

-공통옵션

*사서함 크기 한도 구성

*주소 목록에서 숨기기

*SMTP 주소 할당

*클라이언트 프로토콜 구성

*통합 메시징과 모바일 기기 설정 구성

*사서함 권한 구성

 

리소스 사서함이란?

*회의실이나 공동 장비를 나타내는 사서함의 일종으로 회의 요청 시에 리소스로 포함할 수 있다.

[생성절차]

ⓐ회의실이나 장비로 새로운 사서함을 생성한다.

ⓑ리소스 속성을 구성한다.

ⓒ리소스 예약 정책을 구성한다.

ⓓ자동 일정 관리를 활성화 한다.

-사용할 수 있는 회의실을 선택하는 프로세스를 단순화하기 위해 회의실 목록 사용을 고려한다.

 

리소스 예약 정책 설계

예약정책에서 리소스가 자동으로 예약되는 방법을 정의 -> in-policy나 out-of-policy

 

메일 연락처

*메일 사용이 가능한 Active Directory 연락처

*해당 Exchange 조직 외부에 존재하는 사람이나 조직에 관한 정보를 담는다.

 

메일 사용자

*메일 연락처와 비슷하지만, 메일 사용자는 Active Directory 로그온 자격증명을 가진다.

*승인된 권한이 있는 리소스에 접근할 수 있다.

 

배포 그룹

유니버설 보안그룹 : 메일 사용이 가능하고, Exchange의 외부에서 권한을 할당할 수 있다.

유니버설 배포 그룹 : 그룹, 메일 사용이 가능, 공용폴더와 같은 것에만 Exchange 권한을 할당할 수 있다.

동적 배포 그룹(2010부터~) : 메일 사용가능, 수신 필터와 조건을 사용해 멤버십을 결정할 수 있다.

*공용그룹 : 최종 사용자가 Exchange 제어판을 통해 관리할 수 있는 배포 그룹

*중재그룹 : 그룹관리자가 그룹으로 보내진 모든 메시지 or 특정사용자에게서 온 메시지를 승인/거부할 수 있는 배포그룹

 

 

 

3. 전자 메일 주소 정책 구성

전자 메일 정책이란?

-전자메일 주소에 대한 형식과 정책을 적용할 수신자를 정의

 

 

Organization Fourth Coffee인 경우 도메인을 fourthcoffee.com 주소 생성

 

 

 

 

 

주소목록

- 특정 Active Directory 특성에 대한 LDAP 쿠리를 기준으로 수신 개체들을 함께 모은 것

 

*기본주소목록

모든 연락처, 모든 그룹, 모든 회의실, 모든 사용자, 기본 글로벌 주소 목록

 

오프라인 주소록 구성

*기본 오프라인 주소록

GAL만 포함, 수정해서 추가 주소목록을 포함할 수 있음, 하루에 한번만 생성됨

 

다수의 오프라인 주소록이 생성되는 시기

기본 오프라인 주소록은 사용자의 사서함 데이터베이스에 대해 구성된 오프라인 주소록으로 결정됨

 

 

주소록 만들기 

 

 

대량 수신자 관리 = PowerShell

 

 

 

[클라이언트 액세스 관리]

클라이언트 액세스 서버(CAS)

사서함 서버가 있는 각 AD DS사이트에 배포되어야 함

사서함 서버와 도메인 컨트롤러에 빠르게 연결해야함

인터넷 연결 사이트의 클라이언트 프로토콜을 사용해 인터넷에서 접근할 수 있어야함(https, pop3, mapi 등)

 

*CAS 보안*

서버 인증서를 설치하고, SSL이 필요함을 요구한다.

인증서 구현할 때 고려사항

-내부 또는 공용 CA를 사용할 지 여부

-사용할 클라이언트 액세서 프로토콜

-메시징 클라이언트에서 사용되는 서버 이름

애플리케이션 계층 방화벽으로 서버를 보호

 

-인증설정-

통합 Windows 인증

다이제스트 인증

기본 인증

폼 기반 인증

 

*조직 정책 구성 : 클라이언트 조정(throttling) 정책을 사용해 Exchange 조직의 성능을 관리

 

 

인터넷 액세스를 위한 CAS 서버 구성

ⓐ 외부 URL을 구성한다.

ⓑ 외부 DNS 이름을 구성한다.

ⓒ 클라이언트 액세스 가상 디렉터리에 대한 액세스를 구성한다.

ⓓ 여러 개의 주체 대체 이름을 가진 SSL 인증서를 구현한다.

ⓔ 여러 사이트에서의 CAS 액세스에 대한 계획을 세운다.

 

 

아웃룩을 위해 CAS가 제공하는 기능

1. RPC Client Access Service : MAPI 연결 제공

2. Autodiscover : 아웃룩과 모바일 클라이언트에 대한 자동구성 사용

3. Availability : 약속 있음/없음 정보 제공

4. MailTips : 보내는 메시지와 관련된 이슈 알림 제공(휴가 등 자리비움 시 알림메시지~~)

5. Offline Address Book download : 오프라인 주소록 다운로드 제공

6. Exchange Control Panel : 사서함과 수신자 정보 액세스를 위해 관리 인터페이스 제공

7. Exchange Web Services : 모든 Exchange 서버 콘텐츠와 설정 액세스를 위한 개발자 인터페이스 제공

8. Outlook Anywhere : 사용자 사서함에 RPC over HTTPS 액세스 사용

 

 

Autodiscover? Outlook 2007, 2010 클라이언트 프로필을 구성하는데 사용할 수 있는 정보를 제공

[구성방법]

ⓐ Exchange 관리 셀을 사용한다.

ⓑ 여러 사이트 중에서 Exchange Servers에 대한 사이트 선호도를 구성한다.

ⓒ 외부 클라이언트용 DNS 레코드를 구성한다.

ⓓ Outlook의 전자 메일 자동구성 테스트 기능을 사용해 시험한다.

ⓔ TestExchangeConnectivity 웹사이트를 사용한다.

 

 

가용성(Availability) 서비스? Outlook 2007, 2010, OWA를 위한 약속있음/없음 정보를 만듬

 

메일설명(MailTips)? 메시지가 보내지기 전 메시지 전달에 관한 정보를 제공

Default MailTips / Custom MailTips

 

#> Get-OrganizationConfig

 

 

 

아웃룩 웹 앱(OWA) : 브라우저를 통해 사용자의 사서함을 접근할 수 있다.

- 모든 Exchange 사서함 구성요소에 대한 웹 기반 액세스

- 인터넷을 통해 보안 HTTPS 액세스

- 메시징 클라이언트 배포에 대한 대안

- Outlook 2007로 사용할 수 없는 Exchange Server 2010 기능 액세스

 

주요 보안옵션

Server certificates : SSL 사용 필수

SSL settings : Outlook 웹 앱에 대한 보안 액세스 사용

Authentication : 연결 할 수 있는 클라이언트 결정

Segmentation settings : Outlook 웹 앱에서 사용할 수 있는 기능 결정