XCCC: 방화벽을 통한 Exchange 2000 Windows 2000 연결

기술 자료 번역 기술 자료 번역
기술 자료: 280132 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR280132
IMPORTANT: This article contains information about modifying the registry. Before you modify the registry, make sure to back it up and make sure that you understand how to restore the registry if a problem occurs. For information about how to back up, restore, and edit the registry, click the following article number to view the article in the Microsoft Knowledge Base:
256986 Description of the Microsoft Windows Registry
모두 확대 | 모두 축소

요약

이 문서에서는 방화벽으로 Microsoft Windows 2000 네트워크와 격리되고 외곽 네트워크(DMZ, 비무장지대 및 스크린 서브넷이라고도 함) 이더넷 환경에 있는 컴퓨터에 Exchange 2000 Server와 Outlook Web Access 5.5를 설치하는 방법을 설명합니다. Exchange 2000에 연결하려면 먼저 Windows 2000 로그온과 네트워크 트래픽을 허용하도록 방화벽을 구성해야 합니다.

참고: 이 문서에서는 Windows 2000 트래픽 및 연결만 설명합니다.

추가 정보

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기 사용에 따른 모든 책임은 사용자에게 있습니다.

방화벽으로 Microsoft Windows 2000 네트워크와 격리되고 외곽 네트워크 이더넷 환경에 있는 컴퓨터에 Exchange 2000과 Outlook Web Access 5.5를 설치하려면 다음을 수행합니다.
  1. 인바운드 트래픽에 대해 다음 포트를 열어 Windows 2000 Server 기반 컴퓨터가 방화벽을 통해 도메인에 로그온하도록 설정합니다.
    • 53(전송 제어 프로토콜[TCP], 사용자 데이터그램 프로토콜[UDP]) - DNS(Domain Name System)
    • 80(TCP) - Exchange 프런트 엔드 서버와 백 엔드 서버 간 통신을 위해 Outlook Web Access 5.5에 필요합니다.
    • 88(전송 제어 프로토콜[TCP], UDP) - Kerberos 인증
    • 123(UDP) - Windows 시간 동기화 프로토콜(NTP). Windows 2000 로그온 기능에는 필요하지 않지만 네트워크 관리자가 이것을 구성하거나 필요로 할 수 있습니다.
    • 135(TCP) - EndPointMapper
    • 389(TCP, UDP) - LDAP(Lightweight Directory Access Protocol)
    • 445(TCP) - Netlogon용 SMB(서버 메시지 블록), LDAP 변환 및 Microsoft 분산 파일 시스템(DFS) 검색
    • 3268(TCP) - 글로벌 카탈로그 서버에 대한 LDAP
    • Active Directory 로그온과 디렉터리 복제 인터페이스를 위한 포트 하나(보통 고유한 식별자[UUID] 12345678-1234-abcd-ef00-01234567cffb 및 e3514235-4b06-11d1-ab04-00c04fc2dcd2). 주로 시작하는 동안 할당되는 포트 1025 또는 1026입니다. 이 값은 DSProxy 또는 시스템 수행자(MAD) 소스 코드에서 설정되지 않습니다. 따라서 Exchange 2000 컴퓨터에서 로그온을 처리하기 위해 방화벽을 통해 연결해야 할 모든 도메인 컨트롤러의 레지스트리에서 포트를 매핑한 다음 방화벽에서 포트를 열어야 합니다.

      레지스트리에서 포트를 매핑하려면 다음을 수행합니다.
      1. 레지스트리 편집기(Regedt32.exe)를 시작합니다.
      2. 다음 레지스트리 키를 찾습니다.
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. 편집 메뉴에서 값 추가를 누른 후 다음 레지스트리 값을 추가합니다.
        값 이름: TCP/IP Port
        데이터 형식: REG_DWORD
        기수: 10진수
        : 1024 이상
      4. 레지스트리 편집기를 종료합니다.
      "TCP/IP"에 슬래시(/)를 사용하고 1024보다 큰 값을 십진수 형식으로 할당하도록 합니다. 이 번호는 방화벽에서 열어야 하는 추가 포트(TCP, UDP)입니다. 방화벽 내의 모든 도메인 컨트롤러에 이 레지스트리 값을 설정하면 성능에 영향을 미치지 않고 서버의 고장, 변경된 역할 또는 대역폭 요구 사항의 결과로 발생하는 로그온 요청 리디렉션을 처리합니다.
    참고:
    • 방화벽 내의 서버가 다시 방화벽을 통해 외부 서버와 통신하려면 아웃바운드 통신을 위해 구성된 포트 1024~65535도 있어야 합니다. 방화벽을 통해 통신을 시작하는 컴퓨터에서는 동적으로 할당되며 구성할 수 없는 클라이언트 측 포트를 사용합니다.
    • Windows 2000은 Windows 2000 Server 기반 컴퓨터에서 방화벽을 통해 도메인에 로그온할 때 대상 서버에 TCP/IP 핑 시퀀스의 형태로 요청합니다. 이렇게 하여 Windows 2000은 클라이언트 컴퓨터에서 그룹 정책을 적용하거나 로밍 사용자 프로필을 다운로드하기 위해 느린 링크를 통해 도메인 컨트롤러에 대한 액세스 권한을 얻고 있는지 확인합니다.
  2. 외부 컴퓨터에 Exchange 2000을 설치합니다. 외부 컴퓨터에 Exchange 2000을 설치하기 위해 추가 포트를 열 필요는 없습니다.
  3. 외부 컴퓨터에 Outlook Web Access 5.5를 설치합니다. 외곽 네트워크와 방화벽 내에서 실행되는 Microsoft Exchange Server 5.5 컴퓨터로 향하는 외부 컴퓨터에 Outlook Web Access 5.5를 설치하려면 앞서 설명한 Windows 2000 포트와 Exchange Server 5.5 디렉터리 서비스(UUID f5cc5a18-4264-101a-8c59-08002b2f8426), 정보 저장소(UUID a4f1db00-ca47-1067-b31f-00dd010662da) 및 시스템 수행자(UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c)에 대한 정적 매핑이 필요합니다. 이러한 정적 매핑을 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    155831 XADM: 방화벽(Firewall)을 통한 Exchange/Outlook 클라이언트 연결을 위한 TCP/IP 포트 설정
    245273 XWEB: OWA 설정 오류 메시지: 종점 매퍼에서 사용 가능한 종점이 더 이상 없습니다.
  4. Exchange 2000 프런트 엔드 및 백 엔드 연결을 구성합니다. Exchange 2000 프런트 엔드 및 백 엔드 연결을 수행하려면 모든 통신에 대해 필요한 만큼 추가 포트를 열어야 합니다. 예를 들어 웹 클라이언트 프런트 엔드 및 백 엔드 연결을 수행하려면 포트 80[TCP], IMAP 143[TCP] 등을 열어야 합니다. 또한 IPSec 또는 SSL(Secure Sockets Layer) 보안 HTTP(Hypertext Transfer Protocol), IMAP(Internet Message Access Protocol) 또는 POP3(Post Office Protocol version 3) 등의 보안 프로토콜을 통해 연결을 수행하려면 이 문서에서 설명하지 않은 추가 구성이 필요합니다. 외곽 네트워크의 프런트 엔드 서버에 다른 서브넷이 있으면 Active Directory 사이트 및 서비스 스냅인에서 해당 서브넷을 추가해야 합니다.

    외곽 네트워크 이더넷 환경에서는 외곽 네트워크 이더넷에 있는 컴퓨터에서 사용자가 통신해야 할 내부 네트워크에 있는 모든 컴퓨터로의 TCP\IP 경로도 정의해야 합니다.

    참고: 외곽 네트워크 방화벽 시나리오에서는 Exchange 2000 서버와 도메인 컨트롤러 간에 ICMP(Internet Control Message Protocol) 연결이 없습니다. 기본적으로 디렉터리 액세스(DSAccess)는 연결할 각 서버에 대해 ICMP를 통해 Ping을 실행하여 해당 서버를 사용할 수 있는지 확인합니다. ICMP 연결이 없는 경우 디렉터리 액세스는 모든 도메인 컨트롤러를 사용할 수 없는 것처럼 응답합니다.

    레지스트리 키를 만들어 디렉터리 액세스의 Ping 기능을 해제하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    320529 외곽 네트워크 방화벽 시나리오에서 DSAccess를 사용하려면 레지스트리 키 설정이 필요하다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 280132 - 마지막 검토: 2005년 9월 16일 금요일 - 수정: 7.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Outlook Web Access 5.5 SP 1
  • Microsoft Exchange Server 5.5 서비스 팩 2
  • Microsoft Exchange Server 5.5 서비스 팩 3
  • Microsoft Exchange 2000 Server Standard Edition
키워드:?
kbinfo KB280132

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com