익스체인지 2000 서버가 있다면 ‘http://ExchangeServer Name/Exchange’로 접속해보자. OWA의 기본 화면을 볼 수 있다(화면 1).
모든 OWA 기능을 ASP와 스크립트로 구현했던 이전 버전과는 달리, 익스체인지 2000에서는 OWA의 주요 기능을 ISAPI DLL로 작성해 성능의 비약적인 향상을 가져왔다. 또한 이에 따라 전체적인 아키텍처가 크게 달라졌다.이전 버전은 OWA를 별도로 설치할 수 있는 ‘선택 구성 요소’였지만, 익스체인지 2000에서는 무조건 함께 설치되는 필수 구성 요소가 됐다는 점도 크게 달라진 점이다.OWA는 엄밀히 따져 익스체인지 2000 자신만의 기능이라고는 할 수 없다. 그도 그럴 것이 OWA는 HTTP 프로토콜을 등에 업고 있으며, 클라이언트로서 웹 브라우저를 사용하기 때문이다. 오히려 OWA는 IIS에서 실행되는 특별한 애플리케이션이라고 할 수 있다. 익스체인지 2000이 설치되는 서버의 IIS에는 EXCHFILT.DLL이라는 ISAPI 필터가 구성된다. 이 필터는 IIS 서버로 들어오는 여러 요청 중 익스체인지 2000과 관련된 요청을 분리해, 이것을 OWA의 주요 구성 요소 중 하나인 DAVEX.DLL이나 EXPROX.DLL에게 전달한다. 익스체인지 2000과 관련된 요청이란 익스체인지 2000에 의해 구성된 /Exchange나 /Public 가상 디렉토리를 말한다. 관리자는 Exchange System Manager를 사용해 추가 가상 서버나 추가 가상 디렉토리를 구성할 수도 있다.DAVEX.DLL은 클라이언트의 요청에 따라 EXIPC라는 연결고리를 통해 IIS의 프로세스(Inetinfo.exe)로부터 익스체인지 2000의 Information Store(Store.exe)로 정보를 읽고, 쓰는 역할을 담당한다. 하지만 익스체인지 2000의 프론트 엔드, 백 엔드 구성 시에는 사용자의 접속을 받는 프론트 엔드 서버의 EXPROX.DLL이 적절한 백엔드 서버를 찾아 사용자의 요청 정보를 전달한다.OWA에서 특기할 만한 것으로는 ‘Form Registry’를 들 수 있다. 일반적인 웹 페이지들은 각 페이지를 보여주기 위한 HTML 파일이나 HTML을 생성하는 ASP와 같은 스크립트와 1:1로 연결돼 있다. 웹 브라우저에서 특정 링크를 클릭하면, 그 링크와 연결된 HTML이나 ASP가 호출되는 것이다.그러나 OWA에서는 사용자가 화면에서 특정 아이템을 선택하면, 이 아이템과 연결된 특별한 HTML이나 ASP가 불려지는 것이 아니다. 익스체인지 데이터베이스 내의 아이템들 예를 들어, 전자우편 메시지나, 연락처 항목, 일정 항목 등은 데이터를 담고 있을 뿐, 그 데이터를 어떻게 보여줘야 하는지에 대한 정보까지 담고 있는 것은 아니다.대신 OWA는 이러한 아이템이 어떤 종류에 해당하는지(컨텐트 클래스라고 말한다)를 알아낸 후, 이 아이템의 정보를 담아서 보여줄 ‘양식(form)’을 ‘Form registry’에서 찾는다(개발자들은 이 ‘Form Registry’에 새로운 양식을 등록할 수 있다. 자세한 내용은 http:// msdn.microsoft.com/exchange에서 Exchange SDK를 다운받아 ‘Web Forms’ 부분을 살펴보기 바란다).
OWA의 클라이언트와 그 기능OWA의 클라이언트는 웹브라우저다. 그 중에서도 일반적으로 많이 사용하는 인터넷 익스플로러 3.01과 넷스케이프 3.0 이상의 버전을 지원한다. 특히 익스체인지 2000 서비스 팩 2 이상이 설치된 상태에서는 인터넷 익스플로러 5.0 이상을 사용하면 추가적인 혜택을 받는다. 전자우편을 주고받는 것은 물론이고, 자신의 일정이나 연락처 등을 읽고 쓰며, 공용 폴더에 데이터를 읽고 쓸 수 있는 기능까지 지원한다.OWA는 서비스 팩 2에서 많은 기능의 향상이 있었다. 현재 서비스 팩 3까지 제공되고 있지만, 서비스 팩 3은 새로운 기능의 추가보다는 안정성과 버그 수정에 중점을 둔 서비스 팩이다. 서비스 팩 2는 별도의 ‘Deployment Guide’를 통해 향상된 기능을 소개하고 있으므로 반드시 참고하기 바란다. 이 가이드는 서비스 팩 2 다운로드 페이지(http:// www.microsoft.com/exchange/downloads/2000/sp2/)에서 찾을 수 있다.클라이언트로서 IE 5.0 이상을 사용하면 XML과 DHTML에 대한 처리 능력이 있기 때문에 사용자 인터페이스에 추가된 여러 기능을 활용할 수 있다. 전자우편 작성 시 문자의 색, 크기, 효과를 주는 기능이나, 드래그 앤 드롭으로 아이템을 이동시키는 기능, 컨트롤 키와 쉬프트 키로 다중 선택을 하거나, 키보드를 사용한 네비게이션 기능 등이 지원된다.일반적인 ‘웹 메일’ 시스템들은 ‘새 메일 확인’이라는 고질적인(사실은 HTTP 프로토콜의 구조적인 이유 때문이지만) 문제를 지니고 있다. 이런 웹 메일은 새로 도착한 메일이 있는지 확인하기 위해서 화면을 ‘새로 고침’ 하거나 ‘새 메일 확인’과 같은 링크를 클릭 해야만 한다.그러나 OWA(서비스 팩 2 이상)에서는 새 메일이 도착했을 때 이를 사용자에게 알려주는 기능을 포함하고 있다. 또한 IE 5.0을 사용하면, 화면 왼편의 네비게이션 바에 새로운 메일 도착을 알려주는 아이콘이 소리와 함께 나타나며, IE 6.0 이상을 사용하면, 바탕화면의 오른편 하단 구석에 새 메일 도착 윈도우가 나타난다(마치 MSN 메신저에서 대화 상대가 로그온 할 때 나타나는 화면과 비슷하다).이외에도 왼편 네비게이션 바에서 ‘옵션’을 선택한 후, ‘멀티미디어 컨트롤’을 설치하면 OWA에서 영상/음성 메일을 보낼 수도 있다. 이 컨트롤을 설치하고 나면, 새 메일 작성 창에 녹음/녹화 아이콘이 나타난다.또한 서비스 팩 2 이상부터는 OWA에서 사용자나 서버 별로 OWA의 특정 기능을 쓰거나 쓰지 못하게 막는 ‘Segmentation’이라는 기능이 추가됐다. 예를 들어 특정 사용자에게 ‘메일’과 ‘연락처’만 사용할 수 있도록 하고, ‘공용 폴더’나 ‘일정’을 사용하지 못하게 하는 것이 가능하다. 이 기능 역시 ‘Deployment Guide’에 사용법이 제공되고 있다.OWA 트러블 슈팅그럼 OWA에서 자주 발생하는 문제점과 해결책을 알아보도록 하자.OWA의 ‘옵션’에서 ‘암호 변경’ 버튼을 누르면 ‘페이지를 찾을 수 없습니다’ 라는 창이 뜬다. 암호 변경은 어떻게 해야 하는 가.이 메시지는 연결하려는 페이지가 존재하지 않기 때문에 IIS 가 발생시키는 오류 메시지에 해당한다.페이지가 없는 원인은 간단하다. ‘암호 변경’ 버튼은 https://Excha ngeServerName/iisadmpwd/aexp2b.htr을 가리키고 있다.이 URL에서 두가지를 찾아낼 수 있다. 첫번째는 URL의 시작이 HTTP가 아니라 SSL을 필요로 하는 HTTPS로 시작한다는 점이며, 두번째는 IISADMPWD라는 가상 디렉토리에 있는 특별한 파일을 참조하고 있다는 것이다.익스체인지 2000 설치 CD의 루트에는 ReleaseNotes.htm 파일이 있다. ‘릴리즈 노트’는 모든 마이크로소프트 제품에 따라오며, 서비스 팩이 나올 때도 보통 이에 해당하는 문서가 따라오거나 웹 사이트에 게시된다. 릴리즈 노트에 보면 ‘Outlook Web Access Uses IIS to Enable Password Changes’라는 제목의 내용이 있다. 여기에 암호를 변경하기 위해 취해야 할 간단한 작업이 설명돼 있다.암호 변경 페이지는 익스체인지 2000에 의해 제공되지 않고 IIS 서버가 제공하고 있다. IIS 5.0에서는 관리자가 별도로 이 페이지에 접속할 수 있는 가상 디렉토리를 구성해야 한다.암호 변경을 위한 작업은 크게 ▲SSL 프로토콜을 사용할 수 있도록 IIS 서버에 서버 인증서 설치와 ▲암호 변경 페이지에 대한 가상 디렉토리 IISPWDADM 구성의 두가지로 구분된다. SSL을 통해 암호를 변경하려면 다음 과정을 따라야 한다.① IIS 서버에 인증서를 설치해 SSL 프로토콜을 지원할 수 있도록 한다(SSL 구성은 이 자리에서 설명하기에는 지나치게 복잡하니 다른 자료를 참고하기 바란다. SSL 구성없이 암호 변경을 가능하게 하는 방법은 뒤에서 설명하 겠다).② ‘시작→프로그램→관리도구→인터넷 서비스 관리자’로 관리 콘솔을 시작하고, 익스체인지 2000이 설치된 컴퓨터에 연결한다.③ 왼편 창에서 ‘기본 웹 사이트’를 선택한다(만일 추가 가상 서버를 사용하고 있다면 암호 변경 페이지를 제공할 가상 서버 모두에 이 작업을 수행해야 한다) 마우스 오른쪽 버튼을 클릭하고, ‘새로 만들기→가상 디렉토리’를 선택한다.④ 마법사가 실행된다. 첫 화면은 안내 화면이므로, ‘다음’을 클릭한다. ‘별칭’을 입력하는 화면이 나타난다. 별칭에 ‘IISADMPWD’를 입력한다(‘’는 입력하지 않는다).⑤ ‘다음’을 클릭한다. 디렉토리를 선택하는 화면이 나타난다. ‘찾아 보기’ 버튼을 클릭한다.⑥ ‘x:winntsystem32inetsrviisadmpwd’를 지정하고(‘x:’는 윈도우 2000이 설치된 드라이브를 뜻한다) ‘다음’을 클릭한다.⑦ 권한을 설정하는 화면이 나타난다. ‘읽기’와 ‘스크립트 실행’이 기본 선택된다. ‘다음’을 클릭하고, ‘마침’을 클릭한다.⑧ 구성된 Iisadmpwd 가상 디렉토리를 선택하고 마우스 오른쪽 버튼을 클릭해 ‘등록정보’를 선택한다.⑨ ‘디렉토리 보안’ 탭을 선택한다. ‘편집’ 버튼을 클릭하고, ‘익명 엑세스’가 선택돼 있도록 한다.⑩ 다음으로는 IIS의 Metabase에 있는 PasswordChangeFlags 정보 값을 0으로 수정한다. 이제 명령 프롬프트를 실행한다.⑪ :inetpubAdminScripts 디렉토리로 이동한다(예 cd c::inetpubAdminScripts).⑫ 프롬프트에서 ‘adsutil.vbs set w3svc/passwordchangeflags 0’ 명령을 실행한다.SSL을 사용하지 않으면, 사용자의 암호와 계정은 네트워크에서 전혀 보호될 수 없다. 따라서 되도록 SSL을 사용하는 것이 좋다. 하지만 여러 가지 이유로 SSL을 사용할 수 없는 상황이라면, 약간의 잔꾀를 부릴 수 있다. 이 방법은 권장할 방법은 아니지만, 필요로 할 수 있으므로 소개하고 넘어가자.먼저 앞에서 설명한 과정에서 ②~⑨까지의 과정을 수행한다.OWA에서 옵션 페이지를 선택하면, 인터넷 익스플로러 5.0 미만의 버전은 ‘Program Filesexchsrvrexchwebcontroloptions.js’ 파일을 실행하고 5.0 이상의 버전에 대해서는 ‘Program Filesexchsrvr exchwebcontroldlg_options20.js’ 파일을 실행하도록 설정돼 있다.이 파일을 아무 텍스트 편집기나 사용해서 연다. openChange Password() 함수를 찾아간다.Options.js 파일에서 ‘var szURL=”https://” + szServer + “/iisadmpwd/aexp2b.htr?” + szClose;’라는 부분을 찾고, dlg_options20.js 파일에서는 ‘var szURL=”https://” + szServer + “/iisadmpwd/”+g_szPasswordPage+”?” + szClose;’ 부분을 찾는다.이 부분을 ‘var szURL=”http://” + szServer + “/iisadmpwd/ aexp4b.htr?” + szClose;’로 변경한다.클라이언트의 웹 브라우저 캐시에 이전 정보가 남아있기 때문에 변경 내용이 적용되지 않을 수 있다. 웹 브라우저 캐시를 삭제하거나, CTRL 키를 누른 상태에서 ‘새로 고침’을 한 후, 테스트를 수행한다.가장 최근의 익스체인지 2000 서비스 팩을 적용했다. 공용 폴더에 글을 게시하는데, 좀 크다 싶은 글은 올라가지 않는다. 예를 들어 큰 파일을 첨부하면 ‘이 항목은 이 폴더에 정의된 최대 크기를 초과하므로 저장할 수 없습니다. 관리자에게 문의하여 폴더 제한을 늘리십시요’라는 메시지가 나타나며 글을 게시할 수 없다.전자우편 메시지와는 별도로 공용 폴더에 글을 게시할 때는 게시할 컨텐트의 전체 크기가 1MB 미만이 되도록 기본 설정돼 있다. 이 제한은 첨부된 파일에만 국한되는 것이 아니라, 게시하려는 메시지의 첨부 파일 크기를 포함한 전체 크기를 대상으로 한다(전자우편 메시지에 대해서는 ‘Global Setting’의 ‘Defaults’ 탭이나, 각각의 사용자 등록 정보 중, Exchange General 탭의 ‘Delivery Restrictions’에 있는 ‘Sending Message Size’를 통해 제한한다).OWA에서 공용 폴더에 첨부 파일을 올릴 때, OWA는 내부적으로 ‘시스템 공용 폴더’의 OWAScratchPad{GUID} 폴더를 사용하고 있다. 이 폴더의 ‘Limit’ 탭에 있는 ‘Maximum Item Size’의 설정 값이 1024KB로 설정돼 있다. 이 폴더는 평상시 관리 도구에 나타나지 않으므로, 별도의 작업을 통해 나타나도록 해야 한다. ‘System Folder’에서 이 제한 값을 변경하려면 다음 절차를 따른다.① Exchange System Manager를 실행하고, 왼편 창에서 ‘Folders’ 컨테이너를 찾는다. ‘Folders’ 컨테이너를 열면 ‘Public Folders’ 개체가 보인다. 만일 크기 제한을 조정할 공용 폴더가 추가된 공용 폴더 트리 (General Purpose 형 트리)에 있는 폴더라면 ‘Public Folders’ 트리 대신 해당 공용 폴더 트리를 선택해야 한다.② ‘Public Folders’ 개체에서 마우스 오른쪽 버튼을 클릭하고, ‘View System Folders’ 메뉴를 선택한다. 화면이 새로 고쳐지면 ‘Public Folders’의 하위 폴더 목록이 갱신될 것이다.③ 목록에서 OWAScatchPad로 시작하는 폴더를 선택한다. 기본적으로 OWAScratchPad{GUID} 폴더는 하나뿐이지만, 익스체인지 2000 엔터프라이즈 버전을 사용하면 공용 폴더 저장소를 여러 개 생성할 수 있고 각 공용 폴더 저장소마다 하나씩 생성된다(이런 경우 여러 개의 OWAScratchPad{GUID} 폴더가 보인다. 폴더 이름만 가지고는 어떤 폴더가 어느 공용 폴더 저장소의 것인지 알 수 없다. 따라서 폴더의 등록 정보를 열고 ‘Replication’ 탭을 선택하면 이 폴더가 저장된 공용 폴더 저장소를 알 수 있다).④ 선택한 OWAScratchPad{GUID} 폴더 등록정보에서 ‘Limits’ 탭을 선택한다.⑤ ‘Maximum Item Size(KB)’에 1024가 입력되어 있다. 원하는 제한 값을 입력하고 ‘확인’을 클릭해 대화 상자를 닫는다.OWA를 사용해 전자우편을 보내면, 이 전자우편을 받은 특정 사이트의 사용자들이 한글이 깨졌다고 불평을 한다.기본적으로 SMTP 전자우편 데이터에는 한글과 같은 2바이트 체계 문자를 직접 사용하지 못한다. SMTP 관련 표준 중 전자우편 데이터에 대한 표준인 RFC 822에는 ASCII 문자로 메일 데이터를 표현하도록 규정하고 있다. 따라서 메시지의 제목이나 내용이 한글이거나, 파일을 첨부하고 있는 경우에는 8비트 데이터를 7비트로 변환하는 방법을 사용한다. 이 변환에 대한 규정이 바로 MIME이다. MIME은 RFC 2045~2049에 걸쳐 표준이 정의돼 있다. 질문과 관련된 내용은 MIME 규정 중, ‘charter set’의 표현과 관련된 내용이다. 한글이나 일본어나 중국어나 모두 2바이트를 사용하는 문자들이, 이를 7비트로 변환한 상태로 두고 보면, 원래 이 데이터가 어느 나라 문자였는지 알 수 없다. 어느 나라 문자인지 알 수 없다면, 이 7비트 데이터를 원래의 8bit 데이터로 복원시킬 수 없다. 따라서 MIME에서는 “charset” 이라는 헤더에 원래의 문자가 무엇이었는지를 표기하도록 돼있다. 이 charset은 구체적으로 컴퓨터가 사용하는 문자 코드를 뜻한다. 어떤 임의의 2바이트의 데이터가 각각 한글과 일본어로는 전혀 다른 문자가 된다. 한글을 의미하는 charset으로는 ‘ks_c_5601-1987’이나 ‘euc-kr’이 사용되고 있다. 그런데 OWA에서는 클라이언트의 버전에 따라 기본 charset이 다르다. 우선 인터넷 익스플로러 5.01 이상 버전은 UTF-8을, 5.01 이하 버전의 경우에는 KS_C_5601~1987을 사용한다.IE 5.01 이상의 경우, UTF-8을 사용한다는 것은 즉, 유니코드로 문자를 표현한다는 뜻이다. 유니코드는 잘 알다시피 동일한 코드 체계 내에서 여러 언어들을 표현할 수 있도록 하고 있다. 그러나 아직까지 모든 SMTP 메일 서버가 유니코드를 지원하는 것은 아니다. 때문에 유니코드를 지원하는 곳으로 전자우편이 보내지면 한글 표현에 문제가 없지만, 유니코드를 지원하지 못하는 곳으로 보내면 한글이 깨지는 것처럼 보이는 것이다. 이는 상대측에서 유니코드 charset을 인식하지 못하기 때문에 원래의 내용으로 복원할 수 없어 나타나는 현상이다.이를 해결하는 방법은 상대측에서 유니코드를 지원하거나, 아니면 익스체인지 2000 서버에서 레지스트리를 수정해야 한다. 일반적으로는 후자가 편한 방법이다.레지스트리를 수정해서 charset을 변경하는 기능은 익스체인지 2000 서비스 팩 1부터 적용된다. 다음 절차를 따른다.① 서비스 팩 1 이상이 설치돼 있어야 한다.② 레지스트리 편집기(regedit.exe) 를 실행한다.③ ‘HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices MSExchangeWEBOWA’를 찾아간다.④ 마우스 오른쪽 버튼을 클릭하고, ‘새로 만들기→DWORD 값’을 선택한다.⑤ 값의 이름으로 UseRegionalCharset을 입력한다.⑥ 값으로는 1을 입력한다.⑦ 익스체인지 관련 서비스와 IIS Admin Service, World Wide Web Publishing 서비스를 재시작한다.이외에도 키 하나가 더 있다. UseAltRegionalCharset DWORD 값을 추가하고 값을 1로 설정하면 문자 집합으로 KS_C_5601-1987 대신, EUC-KR을 사용한다. 일반적으로 UseRegionalCharset만으로 충분하지만, 일부 서버들은 KS_C_5601-1987을 인식하지 못하는 경우도 있다.OWA를 사용하고 있다. 그런데 OWA의 접속 지점인 ‘http://exchange servername/exchange’에 접속하면 별도의 로그온 창이 나타난다. 이를 다른 보통의 인터넷 사이트처럼 웹 페이지 내에서 사용자 이름과 암호를 넣고 로그온 하도록 할 수 없는가.OWA는 ‘기본 인증’과 ‘윈도우 통합 인증’을 지원하며, 여기에 SSL을 함께 이용할 수 있다. 만일 클라이언트가 익스체인지 2000과 동일한 액티브 디렉토리에 합류돼 있고, 윈도우 2000 이상의 운영체제에서, IE 5.0 이상을 쓴다면, ‘윈도우 통합 인증’으로 인증이 된다. ‘윈도우 통합 인증’은 별도의 로그온 창을 나타내지 않고 도메인으로 로그온 할 때 사용한 정보로 자동 로그온 된다. 만일 윈도우 2000 이상의 운영체제를 사용하더라도 액티브 디렉토리에 합류 하지 않는 등 ‘필수 요구 조건’을 만족하지 못하면 ‘NTLM’이라는 이전 방식의 인증을 수행한다. 이때는 ‘사용자 이름/암호/도메인 이름’을 묻는 대화 상자가 나타난다. ‘윈도우 통합 인증’과 ‘NTLM’은 모두 마이크로소프트에서 만든 인증 방식이므로 인터넷 익스플로러가 아니면 지원하지 못한다.OWA를 호스트하는 IIS 서버는 /Exchange 가상 디렉토리에 대해 기본 인증과 윈도우 통합 인증을 모두 지원하게끔 기본 구성한다. 어떤 인증을 사용할 것인가는 클라이언트와 IIS 서버의 협상에 의해 결정된다.어떤 인증을 사용하던지 간에 사용자는 웹 브라우저가 띄워주는 별도의 인증 창을 만난다. 이 인증 창 대신 통상 ‘폼 인증’이라고 부르는 인증 방법에 대한 지원 여부가 바로 질문이었다. ‘폼 인증’은 일반적으로 인터넷에서 회원제로 관리되는 사이트의 인증 모습을 말한다. 홈페이지에 접속하면 페이지 좌측 상단쯤에 ID와 암호를 입력하는 작은 입력창이 있는 방식을 물론 OWA에서도 사용할 수 있다.그러나 OWA에서 폼 방식의 인증을 구현하려면, 데이터베이스에 사용자 이름과 암호를 넣어두고 폼으로부터 ID와 암호를 받아서 비교하는 방식을 생각하면 오산이다. 이 방법은 HTTP 프로토콜에서 정의하고 있는 ‘기본 인증’을 사용하는 것이 아니다. OWA에서 인증을 받는 것은 클라이언트가 접속하는 IIS를 통해 액티브 디렉토리로부터 확인을 받아오는 것이다. 익스체인지 2000과는 직접적으로 관련 없다고 해도 과언이 아니다.IIS에서 폼 방식의 인증으로 기본 인증을 도입하려면 ISAPI 필터를 구현해야 한다. ISAPI 필터는 HTTP 프로토콜을 통해 오가는 특정 데이터를 가로챌 수 있다. 이 인증 필터는 인증과 관련된 데이터만을 가로채고 나머지 데이터는 그대로 통과시킨다. 인증 관련 데이터를 받으면 이를 통해 사용자 인증을 수행하는 것이다. ISAPI 필터 제작은 당연히 프로그래머에게 맡겨야 한다. 관련 소스와 강좌가 익스체인지 사용자 그룹 (www. freechal.com/exchangeserver)에 있으니 참고하기 바란다.익스체인지 2000의 OWA에 접속한 후, 왼편 창에서 ‘폴더’를 클릭하면, ‘액세스가 거부되었습니다 이 페이지에서 현재의 브라우저 보안설정으로는 이 폴더에 액세스 할 수 없습니다’라는 메시지가 나타나고 공용 폴더가 나타나지 않는.이 증상은 익스체인지 2000 서비스 팩이 설치되지 않은 상황에서 접속시 http://servername.domainname/exchange 형식으로 서버 이름 뿐 아니라, 도메인 이름까지 모두 사용해 접속할 때 발생한다. OWA에서는 사용자의 메일 박스 내용을 보여주기 위해 /exchange 가상 디렉토리에 연결하고, 공용 폴더 내용을 보여주기 위해서 /public 가상 디렉토리에 접속한다. IE에서는 한 페이지에서 여러 지점에 동시에 연결하는 것을 보안 위험으로 간주한다. 예를 들어 악성 코드가 페이지에 삽입돼 자신도 모르게 정보가 다른 곳으로 유출되는 것을 막기 위한 조처다. 어쨌든 이 문제를 해결하려면 익스체인지 2000 서비스 팩 1 이상을 설치하면 된다.OWA에 접속하면 화면이 정상적으로 표시되지 않는다. 분명히 전자우편이 있는데도 보이지 않는 일이 발생하고, 동작도 전체적으로 이상하다.몇 가지 원인이 있다. 인터넷 익스플로러 5.01 이상을 사용해 OWA에 접속하면, WebDAV라는 프로토콜을 사용한다. WebDAV는 HTTP 프로토콜을 업그레이드한 것이라고 생각하면 된다. 기존 HTTP 프로토콜에 없는 SEARCH, PROPFIND, PROPPATCH, MKCOL, MOVE, BMOVE, DELETE, BDELETE과 같은 몇 가지 명령이 추가됐다.만일 클라이언트와 OWA를 호스트 하는 서버 사이에 파이어월이 설치돼 있다면, 이 파이어월에서 WebDAV의 추가 명령어를 걸러낼 수도 있다. 일부 파이어월 제품은 이미 이런 현상이 발생한다는 것이 공식적으로 확인됐다. 클라이언트 웹 브라우저와 익스체인지 2000 서버 사이에 필요한 명령어가 파이어월에서 차단당해 정상적으로 기능하지 않을 수 있다. 전자우편 내용이 보이지 않거나, ‘Internal Server Error’ 메시지만 나타날 수도 있다.파이어월 문제인지 확인하려면 파이어월 없이 서버와 연결할 수 있는 지점에서 동일한 현상이 나타나는지 확인해 보면 된다. 만일 파이어월 문제이며 파이어월에서 WebDAV을 지원하지 않는다면, WebDAV을 사용하지 못하도록 익스체인지 2000의 설정을 강제적으로 변경할 수 있다. WebDAV을 사용하지 못하면 인터넷 익스플로러 5.01 이상의 브라우저를 사용하더라도, IE 5.01 미만의 클라이언트로 OWA에 접속할 때와 동일한 사용자 인터페이스가 나타난다. 강제적으로 이 설정은 레지스트리를 통해서 변경된다. 마이크로소프트 KB(Knowledge Base) 문서 ‘XCCC: Empty Inbox When Using Internet Explorer 5 and Later to Gain Access to OWA (http://support.microsoft.com/ default.aspx?scid=kb;en-us;q296232)’를 참고하기 바란다.또 한가지 가능한 예로는 익스체인지 2000 서버에 ‘URLSCAN’ 이라는 마이크로소프트의 보안 강화 도구를 설치했을 때 발생할 수 있다. URLSCAN은 마이크로소프트의 ‘Security Pack’의 일부인데, 이 도구는 HTTP 프로토콜을 통해 등록되지 않은 URL과 명령이 전송되면 이를 차단하는 기능을 수행한다. WebDAV의 추가 명령어가 URLSCAN에 등록되지 않았다면, 파이어월에 의해 차단되는 경우와 비슷한 경험을 하게 된다. URLSCAN을 익스체인지 2000 서버에 적용하려면, 마이크로소프트 KB 문서 ‘XCCC: IIS Lockdown and URLscan Configurations in an Exchange Environment (http://support. microsoft.com/default .aspx?scid=kb;en-us;Q309508)’를 참고하기 바란다. @
