[E2K7] Active Directory Domain 이름과 SMTP 주소의 Domain 이름이 다른 경우 Outlook Anywhere 구성 방법

많은 고객사에서 보안상의 이유 또는 잘못된 Guide에 의해 .local 이란 이름을 사용하여 Active Directory를 구성해서 사용 중인 경우가 있습니다.

여기에 Exchange를 설치하게 되면 Default Recipient Policy는 .local 도메인 이름을 가지고 SMTP 주소를 Stamping하게 됩니다.

실제 사용 중인 SMTP 도메인을 사용하여 STAMPING 하도록 설정하면 별 문제가 없지만 Outlook Anywhere 구성시 혼란스러울 수 있습니다.

1. 서버 구성

Active Directory Domain 이름과 RPC over HTTP RPC Proxy Address 의 Domain Name space가 다른 경우
고객사의 경우 AD Domain은 songnara.local 을 사용하고 SMTP Name Space는 songnara.com 을 사용한다고 가정합니다.

A. 인증서에 들어가야 하는 이름
Subject Name 에 Rpc Proxy 이름이 들어가야 함.
mail.songnara.com

Subject Alternate Name 에 다른 이름이 모두 들어가야 합니다.
autodiscover.songnara.com,e2k7,e2k7.songnara.com,

B. Registry 상의 RPC Port 정보에는 내부에서 Name Resolution을 위해 필요한 정보가 있어야 함으로 songnara.local 도메인과 e2k7 이 등록되어야 합니다.

Hkey_Local_Machine\Software\Microsoft\RPC\RPCProxy
e2k7:6001-6002;e2k7.songnara.local:6001-6002;e2k7:6004;e2k7.songnara.local:6004

추가적으로

Windows 2008 서버의 인증기관을 사용하는 경우,

Subject 이름을 Subject Alternative Name에 추가하지 않으면 신뢰된 사이트 등록을 위해서 인증서 체인을 설치해도 여전이 오류가 발생합니다.

이 경우, Outlook 상에서는 신뢰되지 않은 인증서 오류를 By-Pass 할 수 있는 기능이 없어서 Outlook Anywhere 로의 연결에 실패하게 됩니다.

권장하지는 않지만 어쩔 수 없이 Exchange 2007을 Domain Controller에 설치하게 되는 경우,

Outlook Anywhere 로 연결에 실패하는 하게 됩니다. 이 때는 Domain Controller에 GC 역할을 추가하고 재부팅 해주셔야 합니다.

by shsong