2001.9.10 조경민
익스체인지 까는 방법
1.서비스팩 1을 깔기
2.서버구성요소 에서 IIS에서 등록정보를 본후
NMTP, SMTP가 체크가 되어 있는지 알아본다 없으면 깐다.
3.엑티브 디렉토리를 깔기
도스프롬프트에서
dcpromo 를 하면 깔린다.
4. 깔때 모두 Mext이고
도메인 명을 nst.co.kr 으로 한후
넷바이오스는 MAIL로 한다.
DNS구성 안되었다고 설치하라고 나오면 나중에 한다고 한다.
5. 리부팅
(시간이 오래 걸리는 관계로 잠깐 놀다 온다.)
6. 익스체인지CD를 넣은후 (D가 씨디드라이브)
D:\ENGLISH\EXCH2000\ENT\SETUP\I386>setup /forestprep
를 해서 설치를 준비한다.
7. 회사명 쓰라고 하면 회사명 쓴다. ( nst )
(역시 시간이 오래 걸리니 나가서 놀다 온다.
※주의: 오랫동안 서있다고 해서 뻣은것이 아니니 절대 중간에 끄지 말것!!!
1시간 정도 기다리다 보면 된다.)
8. 같은 폴더에서 setup.exe를 실행시킨다.
D:\ENGLISH\EXCH2000\ENT\SETUP\I386>setup
9. D:\ENGLISH\EXCH2000\ENT\SETUP\I386>setup /domainprep
(※ domainprop 절대 아님...)
( 이건 금방 끝나네...)
10. 여기서 리붓 함 때릴까?(옵션)
11. [시작/프로그램/Microsoft Exchange/System Manager] 를 연다.
nst
+ Servers
+ NST-SERVER
+ Protocols
+ IMAP4
+ NNTP
+ POP3
+ SMTP
+ First Stroage Group
+ Mailbox Store
+ Public Folder Store
위의 IMAP4, NNTP, POP3, SMTP의 하위에 있는 default xxx virtual server의 등록 정보에서
IP 주소를 해당 IP로 설정해 준다.
12. First Stroage Group의 등록 정보에서 Enable circular logging을 선택한다.
MailBox Store(개인 메일박스), Public Folder Store(공유폴더)의 등록정보에서
Database탭을 선택한 후 Exchange database와 Exchange streaming database에
각각 DB가 저장될 위치를 지정한다.
(서비스 중에도 위치 변경이 가능하다.)
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
지금까지가 메일 서비스를 위한 준비
13. IIS의 기본 웹 사이트에서 다음과 같은 가상 디렉토리를 만든다.
가상 디렉토리 이름: IISADMPWD
실제 디렉토리 이름: C:\WINNT\system32\inetsrv\iisadmpwd
14. IIS 기본 웹 사이트의 등록 정보에서 [디렉토리 보안] 탭을 선택하고 [보안 통신]의 [서버 인증서] 버튼을 클릭
[새 인증서를 만듭니다]를 선택 [다음]을 누른다. 글고... [요청을 지금 준비하지만 나중에 보냅니다]를 선택한다.
중략 -> 마음대로 설정가능
[IIS인증서마법사/사이트 일반이름] 에서 일반이름을 도메인 이름을 넣는다.
-> nst.co.kr
15. CA서버(인증서 서버)가 설치된 넘으로 접속을 한다. ( 인증서를 발급 받아야 익스플로러에서 암호변경이 가능하다 )
( 다른 컴퓨터에 win 2000 씨디를 넣고 윈도우 구성 요소 설치에서 인증서 서비스를
설치한다 설정은 마음대로 가능 )
http://211.113.52.70/certsrv/로 간다. 그리고 '인증서 신청'을 선택한다.->'다음'눌러
'고급요청'선택후 '다음'눌러 '64 기수로 인코드된 PKCS #10 파일을....'선택 후 '다음' 눌러
'64기수로 인코드 인증서 요청'에 14에서 저장한 화일의 내용을 카피해 넣고 '제출'눌러
( c:\certreq.txt의 내용을 넣는다 )
16. CA서버에서 요청된 인증서를 발급한다.(인증서버에서 [프로그램/관리도구/인증 기관]선택후
보류중인 인증서 라는 트리 아이템을 선택해서 방금 제출한 인증서를 발급 허가를 한다.
오른 클릭후 발급을 선택)
17. E2K설치하는 피씨에서 다시 인증서버가 설치된 서버로 들어간다.
(http://211.113.52.70/certsrv/)
'보류 중인 인증서 확인'을 선택 후 '다음'눌러. 저장된넘 선택 후에 '다음' 눌러...
라디오버튼 암거나 선택 후 CA 인증서 다운로드 선택해서 인증서를 다운 받는다. (기본적으로 바탕화면에 다운된다)
18. 인증서 화일을 더블 클릭해서 피씨에 설치... => 기본 설정으로 설정
19. IIS 기본 웹 사이트의 등록 정보에서 [디렉토리 보안] 탭을 선택하고 [보안 통신]의 [서버 인증서] 버튼을 클릭 후 '기존 인증서를 할당합니다.'를 선택후 새로 발급 받은 인증서를 설치한다.
20. IIS의 기본 웹 사이트의 IISADMPWD의 등록 정보에서 '디렉토리보안'탭을 선택한 후 '편집'버튼을 누른다.
보안 채널 필요(SSL)을 선택하고 '클라이언트 인증서 무시'를 선택하고 확인~
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
여기까지가 암호변경을 위한 인증서 설치 과정
21. [시작/관리도구/도메인 콘트롤러 보안정책] 연다.
[windows 설정/보안 설정/로컬 정책/ 사용자 권한]에서 '네트워크에서 이 컴퓨터 액세스'와 '로컬 로그온'에서 users를 추가
22. [시작/관리도구/Active Directory 사용자 및 컴퓨터]에서 사용자 추가
관리를 위해 조직단위를 만든 담에 거기다가 사용자 추가한다. 사용자 추가는 도구박스에서 별달린 사람 그림 하나 있는거 클릭
Active Directory 사용자 및 컴퓨터 [nst-server.nst.co.kr]
+ nst.co.kr <- 여기서 오른클릭후 조직단위로 NST를 만든다.
+ NST <- 새로생긴 조직단위에서 여기서 오른클릭을 한후 새로만들기/사용자 한다.
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
여기까지가 공용폴더 접근을 위한 설정
23. 실제로 암호 변경 테스트를 위해서
http://localhost/exchange 를 들어가서
옵션에서 암호변경을 눌렀을때 변경 페이지가 뜨면 다 된것이다.
일케 하면 끝~
익스체인지 까는 방법
1.서비스팩 1을 깔기
2.서버구성요소 에서 IIS에서 등록정보를 본후
NMTP, SMTP가 체크가 되어 있는지 알아본다 없으면 깐다.
3.엑티브 디렉토리를 깔기
도스프롬프트에서
dcpromo 를 하면 깔린다.
4. 깔때 모두 Mext이고
도메인 명을 nst.co.kr 으로 한후
넷바이오스는 MAIL로 한다.
DNS구성 안되었다고 설치하라고 나오면 나중에 한다고 한다.
5. 리부팅
(시간이 오래 걸리는 관계로 잠깐 놀다 온다.)
6. 익스체인지CD를 넣은후 (D가 씨디드라이브)
D:\ENGLISH\EXCH2000\ENT\SETUP\I386>setup /forestprep
를 해서 설치를 준비한다.
7. 회사명 쓰라고 하면 회사명 쓴다. ( nst )
(역시 시간이 오래 걸리니 나가서 놀다 온다.
※주의: 오랫동안 서있다고 해서 뻣은것이 아니니 절대 중간에 끄지 말것!!!
1시간 정도 기다리다 보면 된다.)
8. 같은 폴더에서 setup.exe를 실행시킨다.
D:\ENGLISH\EXCH2000\ENT\SETUP\I386>setup
9. D:\ENGLISH\EXCH2000\ENT\SETUP\I386>setup /domainprep
(※ domainprop 절대 아님...)
( 이건 금방 끝나네...)
10. 여기서 리붓 함 때릴까?(옵션)
11. [시작/프로그램/Microsoft Exchange/System Manager] 를 연다.
nst
+ Servers
+ NST-SERVER
+ Protocols
+ IMAP4
+ NNTP
+ POP3
+ SMTP
+ First Stroage Group
+ Mailbox Store
+ Public Folder Store
위의 IMAP4, NNTP, POP3, SMTP의 하위에 있는 default xxx virtual server의 등록 정보에서
IP 주소를 해당 IP로 설정해 준다.
12. First Stroage Group의 등록 정보에서 Enable circular logging을 선택한다.
MailBox Store(개인 메일박스), Public Folder Store(공유폴더)의 등록정보에서
Database탭을 선택한 후 Exchange database와 Exchange streaming database에
각각 DB가 저장될 위치를 지정한다.
(서비스 중에도 위치 변경이 가능하다.)
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
지금까지가 메일 서비스를 위한 준비
13. IIS의 기본 웹 사이트에서 다음과 같은 가상 디렉토리를 만든다.
가상 디렉토리 이름: IISADMPWD
실제 디렉토리 이름: C:\WINNT\system32\inetsrv\iisadmpwd
14. IIS 기본 웹 사이트의 등록 정보에서 [디렉토리 보안] 탭을 선택하고 [보안 통신]의 [서버 인증서] 버튼을 클릭
[새 인증서를 만듭니다]를 선택 [다음]을 누른다. 글고... [요청을 지금 준비하지만 나중에 보냅니다]를 선택한다.
중략 -> 마음대로 설정가능
[IIS인증서마법사/사이트 일반이름] 에서 일반이름을 도메인 이름을 넣는다.
-> nst.co.kr
15. CA서버(인증서 서버)가 설치된 넘으로 접속을 한다. ( 인증서를 발급 받아야 익스플로러에서 암호변경이 가능하다 )
( 다른 컴퓨터에 win 2000 씨디를 넣고 윈도우 구성 요소 설치에서 인증서 서비스를
설치한다 설정은 마음대로 가능 )
http://211.113.52.70/certsrv/로 간다. 그리고 '인증서 신청'을 선택한다.->'다음'눌러
'고급요청'선택후 '다음'눌러 '64 기수로 인코드된 PKCS #10 파일을....'선택 후 '다음' 눌러
'64기수로 인코드 인증서 요청'에 14에서 저장한 화일의 내용을 카피해 넣고 '제출'눌러
( c:\certreq.txt의 내용을 넣는다 )
16. CA서버에서 요청된 인증서를 발급한다.(인증서버에서 [프로그램/관리도구/인증 기관]선택후
보류중인 인증서 라는 트리 아이템을 선택해서 방금 제출한 인증서를 발급 허가를 한다.
오른 클릭후 발급을 선택)
17. E2K설치하는 피씨에서 다시 인증서버가 설치된 서버로 들어간다.
(http://211.113.52.70/certsrv/)
'보류 중인 인증서 확인'을 선택 후 '다음'눌러. 저장된넘 선택 후에 '다음' 눌러...
라디오버튼 암거나 선택 후 CA 인증서 다운로드 선택해서 인증서를 다운 받는다. (기본적으로 바탕화면에 다운된다)
18. 인증서 화일을 더블 클릭해서 피씨에 설치... => 기본 설정으로 설정
19. IIS 기본 웹 사이트의 등록 정보에서 [디렉토리 보안] 탭을 선택하고 [보안 통신]의 [서버 인증서] 버튼을 클릭 후 '기존 인증서를 할당합니다.'를 선택후 새로 발급 받은 인증서를 설치한다.
20. IIS의 기본 웹 사이트의 IISADMPWD의 등록 정보에서 '디렉토리보안'탭을 선택한 후 '편집'버튼을 누른다.
보안 채널 필요(SSL)을 선택하고 '클라이언트 인증서 무시'를 선택하고 확인~
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
여기까지가 암호변경을 위한 인증서 설치 과정
21. [시작/관리도구/도메인 콘트롤러 보안정책] 연다.
[windows 설정/보안 설정/로컬 정책/ 사용자 권한]에서 '네트워크에서 이 컴퓨터 액세스'와 '로컬 로그온'에서 users를 추가
22. [시작/관리도구/Active Directory 사용자 및 컴퓨터]에서 사용자 추가
관리를 위해 조직단위를 만든 담에 거기다가 사용자 추가한다. 사용자 추가는 도구박스에서 별달린 사람 그림 하나 있는거 클릭
Active Directory 사용자 및 컴퓨터 [nst-server.nst.co.kr]
+ nst.co.kr <- 여기서 오른클릭후 조직단위로 NST를 만든다.
+ NST <- 새로생긴 조직단위에서 여기서 오른클릭을 한후 새로만들기/사용자 한다.
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
여기까지가 공용폴더 접근을 위한 설정
23. 실제로 암호 변경 테스트를 위해서
http://localhost/exchange 를 들어가서
옵션에서 암호변경을 눌렀을때 변경 페이지가 뜨면 다 된것이다.
일케 하면 끝~
'KB > tutorial' 카테고리의 다른 글
| MS Script Control in MFC (0) | 2004.03.19 |
|---|---|
| Global Hooking in Win32 (0) | 2004.03.19 |
| ATL 조금 하기 (0) | 2004.03.19 |
| VB With AutoCAD R14 (1) | 2004.03.19 |
| [com] ATL COM 쓰기 (0) | 2004.03.19 |