Exchange 2007 다중 서버 설치에 대한 DNS 레코드 구성
예상 완료 시간: 15~20분
Exchange 2007 및 Exchange 2013 서버를 구성했으면 이제 새 Exchange 2013 서버에 직접 연결되도록 DNS 레코드를 변경할 차례입니다. 사용자가 Exchange 2007 서버에서 Outlook Web Access, 자동 검색 등에 연결하는 데 사용한 호스트 이름(예: mail.contoso.com)을 Exchange 2013 서버로 이동합니다. Exchange 2007 사용자가 사서함을 열려고 하면 Exchange 2013 서버가 Exchange 2007 서버의 호스트 이름(예: legacy.contoso.com)으로 사용자를 리디렉션합니다. DNS 구성에 포함된 작업은 다음과 같습니다.
Exchange 2007 호스트 이름이 공개적으로 액세스할 수 있는 Exchange 2007 클라이언트 액세스 서버의 외부 IP 주소로 나타나는지 확인합니다.
공용 DNS 공급자를 사용하여 mail.contoso.com, autodiscover.contoso.com 및 owa.contoso.com(사용된 경우)과 같은 기본 호스트 이름이 Exchange 2013 클라이언트 액세스 서버의 공개적으로 액세스할 수 있는 외부 IP 주소를 가리키도록 변경합니다.
내부 DNS 서버에서 mail.contoso.com(또는 다른 내부 호스트 이름을 사용하는 경우 internal.contoso.com), autodiscover.contoso.com 및 owa.contoso.com(사용된 경우) 같은 기본 호스트 이름이 Exchange 2013 클라이언트 액세스 서버의 내부 컴퓨터 이름을 가리키도록 변경합니다.
중요
이 항목을 완전히 읽고 난 후에 시작합니다.
새 Exchange 2013 서버를 지원하려면 방화벽을 변경해야 할 수도 있습니다. 또한 새 방화벽 규칙을 추가하고 Exchange 2013 서버의 외부 IP 주소를 추가하거나, 기타 구성을 변경해야 할 수도 있습니다. 조직에 네트워크 관리 그룹, 보안 검토 프로세스 또는 변경 관리 프로세스가 있는 경우에는 이러한 사항을 변경하기 위한 사용 권한을 요청하거나 다른 사용자가 해당 작업을 대신 수행하도록 해야 할 수도 있습니다.
Exchange 2007 호스트 이름이 제대로 구성되었는지 확인하려면 어떻게 해야 합니까?
검사 목록의 앞부분에서 공용 인터넷 DNS 공급자를 사용하여 Exchange 2007의 호스트 이름을 구성했습니다. 이제 Exchange 2007의 호스트 이름(예: legacy.contoso.com)이 Exchange 2007 서버의 외부 IP 주소로 확인되는지, Exchange 2007 사서함에 액세스할 수 있는지 확인해야 합니다.
공용 DNS 공급자를 사용하여 Exchange 2007 호스트 이름을 구성했는지 확인하려면 다음을 수행합니다.
명령 프롬프트를 열고
nslookup.exe를 실행합니다.공용 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.
nslookup에서 사용자가 만든 legacy.contoso.com 호스트 이름의 레코드를 조회합니다. 반환된 IP 주소가 Exchange 2007 서버의 외부 IP 주소와 일치하는지 확인합니다.
이제 레거시 호스트 이름을 사용하여 Exchange 2007 서버에 액세스할 수 있는지 확인합니다. 내부 네트워크 외부에 있는 컴퓨터로 즐겨 사용하는 브라우저를 열고 Exchange 2007 서버의 Outlook Web Access URL(예: https://legacy.contoso.com/owa)로 이동합니다. Outlook Web App에 연결 및 로그인하고 Exchange 2007 사서함의 콘텐츠를 볼 수 있는지 확인합니다. 또한 인증서 경고나 오류가 표시되지 않는지 확인합니다.
Exchange 2007 사서함에 액세스할 수 있고 인증서 경고나 오류가 표시되지 않으면 이 항목의 나머지 부분을 계속 진행할 수 있습니다.
공용 DNS 레코드를 구성하려면 어떻게 해야 합니까?
사용자를 Exchange 2013 클라이언트 액세스 서버로 보내려면 외부 DNS 공급자를 사용하여 기존 DNS 호스트(A) 레코드를 구성해야 합니다. 공용 DNS 레코드는 인터넷 연결 Exchange 2013 클라이언트 액세스 서버의 외부 IP 주소 또는 FQDN을 가리켜야 하고, 외부에서 액세스할 수 있는 FQDN(클라이언트 액세스 서버에서 구성)을 사용해야 합니다. 아래에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.
중요
DNS 레코드를 변경하기 전에 변경하려는 각 DNS 레코드의 TTL(Time to Live) 값을 최소 간격으로 줄이는 것이 좋습니다. TTL 값은 DNS 레코드가 DNS 서버에 캐시되어 유지되는 시간을 결정합니다. 5분이나 10분처럼 간격이 짧을수록 원래 구성으로 되돌려야 할 때 변경한 내용을 더욱 빠르게 전환할 수 있습니다. DNS 레코드의 TTL을 변경해야 할 경우 원래 TTL 간격이 경과되기 전까지는 다른 사항을 변경하지 않도록 합니다.
| FQDN | DNS 레코드 형식 | 값 |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
내부 DNS 레코드를 구성하려면 어떻게 해야 합니까?
사용자가 인트라넷과 인터넷에서 동일한 URL을 사용하여 Exchange 서버에 액세스하도록 할 것인지, 아니면 서로 다른 URL을 사용해야 하는지를 선택합니다. 선택은 이미 적용되어 있거나 구현하려는 주소 지정 체계에 따라 달라집니다. 새 주소 지정 체계를 구현하는 경우 내/외부 URL에 모두 동일한 URL을 사용하는 것이 좋습니다. 동일한 URL을 사용하면 사용자가 주소를 하나만 기억하면 되기 때문에 Exchange 서버에 더 쉽게 액세스할 수 있습니다. 무엇을 선택하든 상관없이 구성하는 주소 공간에 대한 개인 DNS 영역을 구성해야 합니다. DNS 영역 관리에 대한 자세한 내용은 DNS 서버 관리를 참조하세요.
내/외부 URL을 동일하게 구성
사용자를 Exchange 2013 클라이언트 액세스 서버로 보내려면 내부 DNS 서버에서 기존 DNS 호스트(A) 레코드를 구성해야 합니다. 내부 DNS 레코드는 Exchange 2013 클라이언트 액세스 서버의 내부 호스트 이름 및 IP 주소를 가리켜야 합니다. 사용하는 내부 호스트 이름은 외부 호스트 이름(예: mail.contoso.com 및 owa.contoso.com)과 일치해야 합니다. 아래에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.
중요
DNS 레코드를 변경하기 전에 변경하려는 각 DNS 레코드의 TTL(Time to Live) 값을 최소 간격으로 줄이는 것이 좋습니다. TTL 값은 DNS 레코드가 DNS 서버에 캐시되어 유지되는 시간을 결정합니다. 5분이나 10분처럼 간격이 짧을수록 원래 구성으로 되돌려야 할 때 변경한 내용을 더욱 빠르게 전환할 수 있습니다. DNS 레코드의 TTL을 변경해야 할 경우 원래 TTL 간격이 경과되기 전까지는 다른 사항을 변경하지 않도록 합니다.
| FQDN | DNS 레코드 형식 | 값 |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
다른 내/외부 URL 구성
사용자를 Exchange 2013 클라이언트 액세스 서버로 보내려면 내부 DNS 서버에서 기존 DNS 호스트(A) 레코드를 구성해야 합니다. 내부 DNS 레코드는 Exchange 2013 클라이언트 액세스 서버의 내부 호스트 이름 및 IP 주소를 가리켜야 합니다. 아래에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.
중요
DNS 레코드를 변경하기 전에 변경하려는 각 DNS 레코드의 TTL(Time to Live) 값을 최소 간격으로 줄이는 것이 좋습니다. TTL 값은 DNS 레코드가 DNS 서버에 캐시되어 유지되는 시간을 결정합니다. 5분이나 10분처럼 간격이 짧을수록 원래 구성으로 되돌려야 할 때 변경한 내용을 더욱 빠르게 전환할 수 있습니다. DNS 레코드의 TTL을 변경해야 할 경우 원래 TTL 간격이 경과되기 전까지는 다른 사항을 변경하지 않도록 합니다.
| FQDN | DNS 레코드 형식 | 값 |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
작동 여부를 확인하려면 어떻게 해야 합니까?
공용 DNS 레코드가 구성되었는지 확인하려면 다음을 수행합니다.
명령 프롬프트를 열고
nslookup.exe를 실행합니다.공용 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.
nslookup에서 사용자가 만든 각각의 FQDN 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.
이제 기본 호스트 이름을 사용하여 Exchange 2013 서버에 액세스할 수 있는지 확인합니다. 내부 네트워크 외부에 있는 컴퓨터로 즐겨 사용하는 브라우저를 열고 Exchange 2013 서버의 Outlook Web Access URL(예: https://mail.contoso.com/owa)로 이동합니다. 다음 두 가지 테스트를 수행합니다.
Exchange 2013 사서함에 로그인 Exchange 2013 사서함에 로그인한 후 인증서 경고나 다른 오류 없이 사서함의 콘텐츠에 액세스할 수 있는지 확인합니다. 로그아웃하고 브라우저를 닫습니다. 새 Exchange 2013 사서함을 만들어야 하는 경우 사용자 사서함 만들기를 참조하세요.
Exchange 2007 사서함에 로그인 Exchange 2007 사서함에 로그인합니다. 이 사서함에 로그인할 때 Exchange 2007 클라이언트 액세스 서버(mail.contoso.com에서 legacy.contoso.com으로 전환될 때 브라우저의 주소 표시줄에 나타나는 URL)로 리디렉션됩니다. 로그인되었는지, 사서함의 콘텐츠에 액세스할 수 있는지, 인증서 경고나 다른 오류가 표시되지 않는지 확인합니다.
인바운드/아웃바운드 메일 흐름 테스트 등의 외부 메일 공급자에서 Exchange 2013 및 Exchange 2007 사서함으로 메시지를 보낸 후 메시지가 수신되는지 확인합니다. 각 사서함에서 메시지에 회신하고 외부의 받는 사람이 메시지를 수신하는지 확인합니다. 또한 Microsoft 원격 연결 분석기에 있는 메시지 분석기를 사용하여 주고받은 메시지의 메시지 헤더를 검사하여 메시지가 지나간 경로를 확인할 수 있습니다.
메일 흐름 테스트를 제외한 네트워크 내부의 컴퓨터에서 이전 테스트를 반복하여 내부 DNS 구성을 테스트합니다. 내부 DNS 레코드가 외부 DNS와 동일한 호스트 이름을 사용하도록 구성한 경우 해당 호스트 이름(예: mail.contoso.com 또는 owa.contoso.com)을 사용하여 Exchange 2013 및 Exchange 2007 사서함에 액세스를 시도합니다. 내부 DNS 레코드가 다른 호스트 이름을 사용하도록 구성한 경우에는 내부 호스트 이름(예: internal.contoso.com)을 사용하여 Exchange 2013 및 Exchange 2007 사서함에 액세스를 시도합니다.
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. 포럼 주소는 다음과 같습니다. Exchange Server, Exchange Online, 또는 Exchange Online Protection