CORAISE(코레이즈)

안녕하세요 향기입니다~*

Exchange Server 2007 메일 송/수신 테스트 입니다.

AD에서 사용자 계정을 생성하고, Exchange에서 사서함을 만들어 줍니다.

Users 계정 2개를 만들고, Outlook <-> OWA 로 테스트 해보겠습니다.

Users1 : Test

Users2 : shine1219

Client 를 Test계정으로 Login하고 Outlook을 실행 시킵니다. Outlook 2007에서는 자동으로 계정 설정을 합니다.

IE를 여시고, Default OWA URL을 입력합니다.

도메인이 micro.com 이고 서버 Hostname이 mail 이니 FQDN은 mail.micro.com 이 됩니다.

기본 SSL로 설정 되니, https://mail.micro.com/exchange 로 접속합니다.

micro\shine1219 로 Login 합니다.

아웃룩에서 보내기/받기를 실행합니다

반대로 테스트 해봅니다.

정상적 수신을 확인 합니다.

감사합니다.

안녕하세요 향기입니다~*

Exchange Server 2007 에서의 기본 세팅 및 관리 하는 방법을 설명합니다.

Exchange Server 2007 Install (1) (2) 에서 다룬 것처럼 한 개의 물리적인 서버에 Edge 서버가 없다고 가정하고 세팅을 하겠습니다.

Exchange Server 2007 에 제품 키 입력

1. 도메인\administrator 계정으로 로그인 합니다.

2. 제품 키를 입력합니다. (키를 입력하지 않았을 경우 아래와 같이 메세지가 출력됩니다)

## Exchange Server 2007 Ver.은 입력 하는 키값에 따라 Standard Edition / Enterprise Edition 으로 작동됩니다.

테스트 Ver. 이라 그런지, 제품 키 입력이란 항목이 위 그림에서는 안 나오지만 , 제품 키 입력하는 곳이 있습니다.

HUB 전송 서버 송신 커넥터 구성

-> Exchange Server 2007 SP1을 설치 후에 MX Record값이 등록 되어 있어도 메일이 외부로 전송되지 않으며, 받아지지도 않습니다.

Why? 

  Edge 서버가 Exchange Server 2007의 모든 메세지의 전송을 담당하게 기본 세팅 값으로 적용되기 때문입니다.

  그래서 Edge없이 서버를 사용하기 위해서는 별도의 작업을 해주어야 합니다.

조직구성 – 허브전송 – 송신 커넥터 – 새 송신 커넥터 Click

이름을 Internet(외부) 로 지정하고 용도를 인터넷으로 선택합니다.

추가를 선택하고 SMTP 주소 공간에 * (와일드카드) 를 입력 합니다.

네트워크 설정에서 DNS “MX Record”를 사용하여 자동으로 메일 라우팅을 선택합니다.

* 다음 스마트 호스트를 통해 메일 라우팅은?

  -> 송신 게이트 웨이가 별도로 존재하거나 Spam장비가 별도로 있어 스마트 호스트 기능을 제공하면 아래 값을 지정할 수 있습니다.

       (보내는 메일서버를 별도로 지정하는 것입니다)

새로 만들기를 선택합니다

마침을 Click

인터넷으로 나가는 송신 커넥터가 생성 되었습니다.

HUB 전송 서버 수신 커넥터 구성

Default 수신 커넥터에서 – 사용 권한 그룹 탭 이동 – 익명 사용자 체크

수신 하는 커넥터가 생성 되었습니다.

안녕하세요 향기입니다~*

해당 PW변경 후 추가로 변경해줘야 하는 사항입니다.

Abs 는 Address Book Server는 IIS를 이용하기 때문에 IIS에 들어있는 권한까지 같이 변경해 줘야 합니다.

  설정 테스트를 확인해 보시고 테스트 성공을 할 수 없으면,

연결 계정을 통해 Domain\RTCGuestAccessUser 패스워드를 변경해 줍니다.

마찬가지로 Ext(외부) Int(내부) 도 변경해 줍니다.

그 밖에도 Default Web Site를 통해 전체 가상 디렉터리의 계정을 확인해 주시면 됩니다.

PW를 다 변경해 주신 후에

LSGroupExpAppPool 서비스가 중지된 것을 확인할 수 있습니다.

RTCComponentService 계정의 PW도 변경해 줍니다.

이제 서버에서 조치를 합니다. 주소록 강재 생성 방법은 OCS 서버에서 동기화 명령을 수행하는 것입니다.

"C:\Program Files\Microsoft Office Communications Server 2007\Server\Core\abserver.exe" -syncnow

OCS 2007 R2는 폴더 이름이 조금 다릅니다.

"C:\Program Files\Microsoft Office Communications Server 2007 R2\Server\Core\abserver.exe" -syncnow

이 명령을 실행하면 현재의 정보를 반영한 주소록을 생성합니다.

클라이언트가 주소록을 다시 받도록 해야 합니다.

OC가 강제 동기화 기능을 제공하지 않으므로 아래 주소록 파일 경로를 삭제합니다.

다시 OC를 실행시키면 주소록을 새로 받아 옵니다.

http://technet.microsoft.com/en-us/library/bb894482.aspx

주소록 파일을 받는 경로

<drive letter>: Documents and Settings\<user>\Local Settings\Application Data\Microsoft\Communicator

운영체제가 VISTA/WIN7 또는 Windows Server 2008이면 경로가 다릅니다.

<driver letter>:\Users\<user>\AppData\Local\Microsoft\Communicator

안녕하세요 향기입니다~*

OCS 에서 사용되는 Services 계정을 변경하였을 때 발생되는 문제입니다.

오류 Error 10060 이 발생하면서 OC가 로그인을 하지 못합니다.

서비스 계정은

* RTCService

* RTCGuestAccessUser

* RTCComponentService

3가지가 있습니다.

PW를 변경하신 후에 RUN - Services.msc 서비스 항목으로 이동하여

해당 서비스 계정의 PassWord도 모두 변경해 주세요..

변경이 완료 되어도, 로그온 하시지 못할 겁니다.

위와 같은 오류 메세지를 보실겁니다.

OCS 의 Front-End 서버에 가셔서

인증서 부분으로 들어가세요

기존 인증서 할당으로 , 기존에 발급하셨던 인증서를 할당해 주시면 됩니다.

감사합니다.

안녕하세요 향기입니다~*

중재 서버 구성과 인증서 구성 부분만 남았습니다.

중재 서버 구성

중재서버가 설치되면 관리 콘솔에서 중재서버를 확인하실 수 있습니다.

TechNet 내용입니다.

중재 서버를 구성하려면 다음을 지정해야 합니다.

• SIP 전송은 미디어 게이트웨이와 통신하는 데 사용되며 TLS(전송 계층 보안) 또는 TCP(Transmission Control Protocol)라는 중에서 선택할 수 있습니다.
  • TLS는 중재 서버와 공중 전화망(PSTN)에 연결된 미디어 게이트웨이 간에 암호화된 신호를 제공하는 데 권장되는 전송입니다. TLS를 사용하여 게이트웨이 링크를 구성하면 PSTN과의 통화는 종단 간 암호화됩니다.
  • TLS 대신 TCP를 사용하도록 중재 서버를 구성할 수도 있지만 이 방법은 바람직하지 않습니다. TCP를 사용하여 게이트웨이 링크를 구성하는 경우 해당 링크가 잠재적으로 보안이 취약할 수 있습니다. 따라서 두 개의 네트워크 인터페이스 카드를 한 쪽은 미디어 게이트웨이로 다른 한 쪽은 내부 네트워크로 설치하는 것이 좋습니다.

  중요:

  TCP를 사용하여 게이트웨이 링크를 구성한 경우에도 중재 서버와 내부 Communications Server 2007 인프라 간의 링크는 항상 TLS로 구성합니다. 이 요구 사항은 인증서를 항상 중재 서버에서 구성해야 하는 것을 의미합니다. TLS를 사용하여 게이트웨이 링크를 구성하면 인증서도 게이트웨이에서 구성해야 합니다.

• 중재 서버에서 한쪽은 Communications Server의 통화 트래픽을 수신하고 다른 한쪽은 미디어 게이트웨이 또는 SIP 직통 전화 공급자의 통화 트래픽을 수신하는 IP 주소. Communications Server 수신 대기 IP 주소는 중재 서버의 내부인 Communications Server를 향하는 에지의 IP 주소입니다. 게이트웨이 또는 SIP 직통 전화 수신 대기 IP 주소는 중재 서버의 외부인 게이트웨이 또는 SIP 직통 전화를 향하는 에지의 IP 주소입니다.
• 이 중재 서버에 대해 함께 배치된 A/V 에지 서버 및 미디어 중계 인증 서버의 FQDN(정규화된 도메인 이름)
• 이 중재 서버에서 사용하는 기본 위치 프로필
• 기본 미디어 포트 범위
• Communications Server 내부 다음 홉의 FQDN 및 포트. 대부분의 경우 이 서버는 디렉터, Standard Edition 서버 또는 Enterprise Edition 프런트 엔드 서버 중 하나입니다.
• 이 중재 서버가 연결되는 미디어 게이트웨이나 SIP 직통 전화의 FQDN 또는 IP 주소 및 포트

중재서버로 로그인해서 관리를 해야 되기 때문에 관리 콘솔을 설치합니다.

설치가 완료되면 중재서버에서 [속성] - [일반] 탭으로 이동 가능합니다.

FQDN 상자에서 나열된 FQDN이 선택한 중재 서버의 FQDN과 일치하는지 확인합니다

명령 프롬프트를 열고 루트 디렉터리로 변경한 다음 중재 서버 일반 탭에 표시된 FQDN을 사용하여 nslookup <중재 서버의 FQDN>을 입력하고 Enter 키를 누릅니다.

참고:

동적 DNS 등록을 위해서는 Office Communications Server를 향하는 IP 주소만 구성해야 합니다. 그렇지 않은 경우 FQDN은 두 IP 주소로 확인되기 때문에 예기치 않은 연결 실패가 발생합니다.

Communications Server 수신 대기 IP 주소 목록에 표시된 IP 주소 중 6단계에서 반환된 IP 주소를 선택합니다.

중요:

7단계에서 선택한 IP 주소가 6단계의 IP 주소와 일치하지 않으면 Communications Server 트래픽이 해당 트래픽을 수신하지 않는 인터페이스로 전송됩니다.

아래 단계는 추후에 설명하겠습니다.

인증서 구성

http://technet.microsoft.com/ko-kr/library/dd425280(office.13).aspx

계속 업데이트 하겠습니다.

안녕하세요 향기입니다~*

오늘은 OCS 의 PBX와 연동에 필요한 Mediation Server (중재서버)를 설치해보겠습니다.

이미 OCS는 준비되어 있는 상황 + Mediation Server 설치 입니다.

Enterprise Voice Server 구성 요소입니다.

< 준비사항 >

- Mediation Server는 X64에서만 설치 가능 합니다.

- 게이트 웨이에 연결된 중재 서버의 FQDN 또는 IP 주소

- 중재 서버에 대한 TCP 또는 TLS Port (5060)

- SIP 전송 – TLS(권장) 또는 TCP 지정

-  게이트웨이와 중재 서버 간의 링크에 대한 SIP 전송이 TLS로 설정된 경우 중재 서버와의 MTLS(Mutual TLS) 핸드셰이크 도중에

   발생하는 인증을 위해 게이트웨이는 인증서로 구성되어야 합니다. 게이트웨이의 인증서는 다음과 같이 구성되어야 합니다.

• 인증서는 중재 서버에 구성된 신뢰할 수 있는 CA(인증 기관)에 의해 직접 서명될 수 있습니다. 또는 게이트웨이에 의해 제공된

          인증서를 확인하기 위해 인증서 체인을 통과해야 할 수 있습니다. 게이트웨이는 중재 서버와의 해당 TLS 핸드셰이크의 일부로 이 체인을 제공해야 합니다.

• 주체 필드의 CN 부분은 게이트웨이의 FQDN으로 설정되어야 합니다. 주체 필드의 CN 부분에 있는 FQDN이 게이트웨이에 대한 예상 및 구성된

          FQDN과 일치하지 않을 경우 인증서는 또한 게이트웨이에 대한 예상 및 구성된 FQDN을 나열하는 SAN(주체 대체 이름)을 포함해야 합니다.

• 중재 서버는 인증서의 FQDN이 중재 서버에 구성된 게이트웨이 FQDN과 정확하게 일치하는지 확인하여 게이트웨이에 의해 제공된 인증서의 유효성을

          검사합니다. FQDN이 일치하지 않을 경우 세션이 종료합니다. 추가 유효성 검사에는 서명 및 만료 날짜를 검사하고 인증서가 해지되지 않았는지 확인하는

          작업이 포함됩니다.

- 들어오는 SIP 연결을 수신 대기하는 각 게이트웨이의 포트를 지정해야 합니다.

- IP 게이트웨이와 중재 서버 사이의 SIP 전송 링크에 대해 TLS를 구성하려면 SRTP(보안 RTP) 암호화가 다음 중 어디에 해당하는지 지정해야 합니다.

• 필수 사항: SRTP를 시도하되 SRTP를 위한 협상에 실패한 경우 암호화를 사용하지 않습니다.
• 선택 사항: 미디어 패킷의 보안을 위해 SRTP 사용 협상을 시도합니다. SRTP를 협상할 수 없으면 RTP(Real-time Transport Protocol)를 사용하십시오.
• 사용되지 않음: RTP를 통해 미디어 패킷을 보냅니다.

참고:

중재 서버에서는 SRTP에 대한 세 가지 옵션이 모두 지원됩니다. 여러 제조업체의 게이트웨이에서는 이러한 옵션 중 일부가 지원되지 않을 수도 있습니다.

<참고>

Mediation Server provides signaling and media translation between the Enterprise Voice infrastructure and a Basic Media Gateway. The Mediation Server is deployed as a stand-alone application inside the corporate firewall. On the Enterprise Voice side, Mediation Server listens on one mutual TLS transport addresses, each with a unique port that is associated with a single media gateway. On the gateway side, Mediation Server listens on a single TCP/IP transport address.

The main functions of the Mediation Server are as follows:

• Translating SIP over TCP (on the gateway side) to SIP over mutual TLS (on the Enterprise Voice side).
• Encrypting and decrypting SRTP on the Communications Server side.
• Translating media: G.711 on the gateway side and RT Audio on the Communications Server side.
• Connecting clients that are outside the network to internal ICE (Interactive Connectivity Establishment) components, which enable media traversal of NAT and firewalls.
• Acting as an intermediary for call flows that a gateway doesn’t support, such as calls from remote workers on a Enterprise Voice client.

요구 사항

중재 서버를 설치하거나 활성화하려면 RTCUniversalServerAdmins 그룹의 구성원이거나 해당 그룹의 구성원에 의해 이러한 작업을 수행하도록 위임된

사용자여야 합니다.

내부 Office Communications Server 구성 요소 요구 사항의 하드웨어 및 소프트웨어 요구 사항이 충족되어야 합니다.

인증서가 필요합니다.

최대 125개의 동시 통화 또는 5 T1에 대한 최소 권장 하드웨어 구성은 다음과 같습니다.

• 3GHz 단일 프로세서 이중 코어
• 2GB RAM
• 30GB 하드 디스크
• 두 개의 네트워크 인터페이스 카드

권장 사항

• 게이트웨이 링크에 TLS를 사용하는 경우라도 두 개의 네트워크 인터페이스 카드는 추가 보안을 위해 중재 서버에서 권장됩니다. 한 카드는 게이트웨이와 통신하기 위한 것이고 다른 카드는 Office Communications Server 내부 인프라와 통신하기 위한 것입니다.
• 여러 컴퓨터에 중재 서버를 설치할 수 있지만 각 중재 서버에 해당하는 기본 미디어 게이트웨이 또는 SIP 직통 전화 연결이 있어야 합니다. 중재 서버를 여러 개 설치하려는 경우 모두 배포하기 전에 하나의 중재 서버를 설치하여 테스트하는 것이 좋습니다.
• 성능을 최적화하려면 중재 서버를 다른 Communications Server 2007 R2 서버 역할과 함께 배치하지 않아야 하며 컴퓨터에서 불필요한 응용 프로그램과 서비스를 모두 사용하지 않도록 설정해야 합니다.

계정 암호를 입력합니다.