Exchange Server 2007 설치 스위치
마지막으로 수정된 항목: 2010-11-29
첫 번째 Exchange Server 2007 서버의 실제 설치 프로그램을 실행하기 전에 별도의 Exchange Server 2007 설치 스위치를 실행해야 할 경우가 가끔 있습니다. 이 시나리오는 조직 규모와 복잡성, Active Directory 도메인의 레이아웃, Active Directory 복제 대기 시간 등 몇 가지 요인에 따라 달라집니다.
첫 번째 Exchange 2007 서버를 설치할 때 이 시나리오가 현실이 될 수도 있다는 점을 고려해야 합니다. 권장 절차를 따르지 않을 경우 조직의 기존 Microsoft Exchange 서버에 영향을 주는 문제가 발생하거나 가동 중지 시간이 발생할 수 있습니다. 최소 설치를 제외한 모든 설치에서 설치 스위치를 별도로 실행하는 것이 좋습니다. 또한 Exchange 2007 DVD에서 설치만 실행하는 대신 Active Directory 복제를 허용하는 것이 좋습니다.
Active Directory 및 도메인을 준비하는 방법
조직에 Exchange Server 2003 또는 Exchange 2000 Server를 실행하는 컴퓨터가 있는 경우 명령 프롬프트 창을 열고 적합한 명령을 실행합니다.
Exchange Enterprise Servers 및 Exchange Domain Servers 그룹을 포함하는 포리스트의 모든 도메인에서 레거시 Exchange 사용 권한을 준비하려면 다음 명령을 실행합니다.
setup /PrepareLegacyExchangePermissions특정 도메인에서 레거시 Exchange 사용 권한을 준비하려면 다음 명령을 실행합니다.
setup /PrepareLegacyExchangePermissions: <FQDN of domain you want to prepare>
원할 경우 이 단계를 건너뛰고 대신 이 절차의 2단계 또는 3단계의 일부로 레거시 Exchange 사용 권한을 준비할 수 있습니다.
이 명령을 실행하여 포리스트의 모든 도메인을 준비하려면 Enterprise Admins 그룹의 구성원이어야 합니다. 이 명령을 실행하여 특정 도메인을 준비하려면 Exchange Organization Administrators 그룹의 구성원이어야 하며 준비할 도메인에 속하는 Domain Admins 그룹의 구성원이어야 합니다.
도메인을 지정하지 않는 경우에는 이 명령을 실행할 도메인이 포리스트의 모든 도메인에 연결할 수 있어야 합니다.
이 명령을 실행한 후 다음 단계를 진행하려면 권한이 Microsoft Exchange 조직에서 복제될 때까지 기다려야 합니다. 권한이 복제되지 않으면 Exchange Server 2003 또는 Exchange 2000 Server 컴퓨터의 받는 사람 업데이트 서비스가 실패할 수 있습니다. 복제를 완료하는 데 걸리는 시간은 Exchange 사이트 토폴로지에 따라 다릅니다.
참고
Active Directory 복제 진행 상황을 파악하려면 Active Directory 복제 모니터 도구(replmon.exe)를 사용하면 됩니다. 이 도구는 Microsoft Windows Server 2003 지원 도구를 설치할 때 함께 설치됩니다. 이 도구는 기본적으로 "%programfiles%\support tools"에 있습니다. 전체 도메인의 복제 진행 상황을 추적할 수 있도록 도메인 컨트롤러를 모니터링할 서버로 추가합니다.
명령 프롬프트 창을 열고 명령 프롬프트에서 다음 명령을 실행합니다.
setup /PrepareSchema중요
setup /PrepareAD를 실행하지 않을 포리스트에서는 이 명령을 실행해서는 안 됩니다. 이렇게 하면 포리스트가 잘못 구성되어 사용자 개체의 일부 특성을 읽을 수 없습니다.
참고
- 이 명령은 스키마 마스터에 연결하고 LDIF(LDAP 데이터 교환 형식) 파일을 가져와 Exchange 2007 관련 특성을 사용하여 스키마를 업데이트합니다.
- 이 명령을 실행하려면 Schema Admins 그룹 및 Enterprise Admins 그룹의 구성원이어야 합니다.
- 이 명령은 스키마 마스터와 같은 도메인 및 Active Directory 사이트에 있는 컴퓨터에서 실행해야 합니다.
- 이 명령을 실행하기 전에 1단계를 완료하지 않을 경우 `Setup /PrepareSchema`가 PrepareLegacyExchangePermissions 단계를 실행합니다. PrepareLegacyExchangePermissions 단계를 완료하려면 이 명령을 실행하는 도메인이 포리스트의 모든 도메인에 연결할 수 있어야 합니다.
- 이 명령을 실행한 후 다음 단계를 진행하려면 변경 내용이 Exchange 조직에 복제될 때까지 기다려야 합니다. 복제를 완료하는 데 걸리는 시간은 Active Directory 사이트 토폴로지에 따라 다릅니다.
Active Directory 복제 진행률을 추적하려면 Active Directory 복제 모니터 도구(replmon.exe)를 사용하면 됩니다. 이 도구는 Windows Server 2003 지원 도구를 설치할 때 함께 설치됩니다. 기본적으로 이 도구는 다음 위치에 있습니다.
"%programfiles%\\support tools\\"
전체 도메인의 복제 진행률을 추적할 수 있도록 도메인 컨트롤러를 모니터링할 서버로 추가합니다.
명령 프롬프트에서 다음 명령을 실행합니다.
setup /PrepareAD [/OrganizationName <organization name>]이 명령은 다음을 수행합니다.
Active Directory에서 글로벌 Exchange 개체 구성
루트 도메인에 Exchange USG(유니버설 보안 그룹) 만들기
Exchange 구성 개체에 대한 사용 권한 설정
현재 도메인 준비
글로벌 개체는 Exchange 조직 컨테이너 아래에 있습니다. Exchange 조직 컨테이너가 없는 경우에는 /OrganizationName 매개 변수를 사용하여 조직 이름을 지정해야 합니다. 조직 컨테이너는 사용자가 지정하는 이름으로 만들어집니다.
또한 이 명령은 Exchange 관리 그룹(FYDIBOHF23SPDLT)이라는 Exchange 2007 관리 그룹을 만듭니다. 또한 이 명령은 Exchange 라우팅 그룹(DWBGZMFD01QNBJR)이라는 Exchange 2007 라우팅 그룹을 만듭니다.
경고
Exchange 2007 서버를 Exchange 관리 그룹(FYDIBOHF23SPDLT) 외부로 이동하지 마십시오. 또한 낮은 수준의 디렉터리 편집기를 사용하여 Exchange 관리 그룹(FYDIBOHF23SPDLT)의 이름을 바꾸지 마십시오. Exchange 2007에서는 구성 데이터 저장소에 대해 이 관리 그룹을 사용해야 합니다. Microsoft에서는 Exchange 2007 서버를 Exchange 관리 그룹(FYDIBOHF23SPDLT) 외부로 이동하는 것을 지원하지 않습니다. 또한 Microsoft에서는 Exchange 관리 그룹(FYDIBOHF23SPDLT)의 이름 바꾸기를 지원하지 않습니다.
경고
Exchange 2007 서버를 Exchange 라우팅 그룹(DWBGZMFD01QNBJR) 외부로 이동하거나 낮은 수준의 디렉터리 편집기를 사용하여 Exchange 라우팅 그룹(DWBGZMFD01QNBJR)의 이름을 바꾸지 마십시오. Exchange 2007에서는 이전 버전의 Exchange와의 통신에 이 라우팅 그룹을 사용해야 합니다. Microsoft에서는 Exchange 2007 서버를 Exchange 라우팅 그룹(DWBGZMFD01QNBJR) 외부로 이동하는 것을 지원하지 않습니다. 또한 Microsoft에서는 Exchange 라우팅 그룹(DWBGZMFD01QNBJR)의 이름 바꾸기를 지원하지 않습니다.
참고
- 이 명령을 실행하면 루트 도메인의 Microsoft Exchange System Objects 컨테이너에 통합 메시징 음성 보낸 사람 연락처가 만들어집니다.
- 이 명령은 Exchange 2007의 로컬 도메인을 준비합니다.
- 이 명령을 실행하려면 Enterprise Admins 그룹의 구성원이어야 합니다.
- 조직에 Exchange Server 2003 서버가 있을 경우 이 명령을 실행하려면 전체 Exchange 관리자여야 합니다.
- 이 명령은 스키마 마스터와 같은 도메인 및 같은 Active Directory 사이트에 있는 컴퓨터에서 실행해야 합니다.
- 이 명령을 실행하기 전에 1단계를 완료하지 않을 경우 Setup /PrepareAD가 PrepareLegacyExchangePermissions 단계를 실행합니다. PrepareLegacyExchangePermissions 단계를 완료하려면 이 명령을 실행하는 도메인이 포리스트의 모든 도메인에 연결할 수 있어야 합니다. Schema Admins 그룹의 구성원이기도 한 경우 2단계를 완료하지 않았으면 Setup /PrepareAD가 PrepareSchema 단계를 완료합니다.
- 이 명령을 실행한 후 다음 단계를 진행하려면 변경 내용이 Exchange 조직에 복제될 때까지 기다려야 합니다. 이 작업을 완료하는 데 걸리는 시간은 Active Directory 사이트 토폴로지에 따라 다릅니다.
이 단계가 완료되었는지 확인하려면 Microsoft Exchange 보안 그룹이라는 루트 도메인에 새 OU(조직 구성 단위)가 있는지 확인합니다. 이 OU에는 다음과 같은 새 Exchange USG가 있어야 합니다.
- Exchange 조직 관리자
- Exchange 받는 사람 관리자
- Exchange 보기 권한만 있는 관리자
- Exchange Server
- ExchangeLegacyInterop
> [!NOTE]
> Exchange 2007을 설치하면 Exchange 조직 관리자 USG가 Exchange를 설치 중인 컴퓨터에 로컬 관리자 그룹의 구성원으로 추가됩니다. 도메인 컨트롤러의 로컬 관리자 그룹은 구성원 서버의 로컬 관리자 그룹과 다른 사용 권한을 가집니다. 도메인 컨트롤러에 Exchange 2007을 설치하는 경우 Exchange 조직 관리자인 사용자에게는 도메인 컨트롤러가 아닌 컴퓨터에 Exchange 2007을 설치할 경우 부여되지 않는 추가 Windows 사용 권한이 부여됩니다.
명령 프롬프트에서 다음 명령 중 하나를 실행합니다.
로컬 도메인을 준비하려면
setup /PrepareDomain을 실행합니다. 3단계를 실행한 도메인에서 이 명령을 실행할 필요는 없습니다. setup /PrepareAD를 실행하면 로컬 도메인이 준비됩니다.특정 도메인을 준비하려면
setup /PrepareDomain:<FQDN of domain you want to prepare>을 실행합니다.조직의 모든 도메인을 준비하려면
setup /PrepareAllDomains를 실행합니다.
이러한 명령은 다음 작업을 완료합니다.
Exchange Server, Exchange 조직 관리자, 인증된 사용자 및 Exchange 사서함 관리자의 도메인 컨테이너에 대한 사용 권한을 설정합니다.
Microsoft Exchange System Object 컨테이너가 없는 경우 만들고 Exchange Server, Exchange 조직 관리자 및 인증된 사용자의 이 컨테이너에 대한 사용 권한을 설정합니다.
현재 도메인에서 새 도메인 글로벌 그룹을 만들고 Exchange 도메인 서버 설치로 이름을 지정합니다. 또한 이 명령은 루트 도메인의 Exchange Servers USG에 Exchange 도메인 서버 설치 그룹을 추가합니다.
루트 도메인 이외의 Active Directory 사이트에 있는 도메인의 경우 /PrepareDomain이 실패하여 하나 이상의 다음 메시지가 표시될 수 있습니다.
도메인 <YourDomain>에 대한 PrepareDomain이 부분적으로 완료되었습니다. Active Directory 사이트 구성 때문에 복제가 발생할 때까지 15분 이상 기다린 다음 <YourDomain>에 PrepareDomain을 다시 실행하십시오.
<YourServer>에서 Active Directory 작업이 실패했습니다. 이 오류는 다시 시도할 수 없습니다. 추가 정보: 지정한 그룹 종류가 잘못되었습니다.
Active Directory 응답: 00002141: SvcErr: DSID-031A0FC0, 문제 5003(WILL_NOT_PERFORM), 데이터 0
서버에서 디렉터리 요청을 처리할 수 없습니다.
이 단계가 완료되었는지 확인하려면 Exchange 도메인 서버 설치라는 Microsoft Exchange System Objects 컨테이너에 새 글로벌 그룹이 있는지 확인합니다.
참고:
setup /PrepareAllDomains를 실행하려면 Enterprise Admins 그룹의 구성원이어야 합니다.setup /PrepareDomain을 실행하려면 준비 중인 도메인이setup /PrepareAD를 실행하기 전에 존재한 경우 Domain Admins 그룹의 구성원이어야 합니다. 준비 중인 도메인이 setup /PrepareAD를 실행한 후에 만들어진 경우에는 Exchange Organization Administrators 그룹의 구성원이어야 하며 해당 도메인의 Domain Admins 그룹의 구성원이어야 합니다.루트 도메인 이외에 Active Directory 사이트인 자식 도메인에 Exchange 2007을 설치하는 경우 Exchange 도메인 서버 설치 그룹이 사용됩니다. 그룹 구성원이 하위 도메인으로 복제되지 않은 경우 이 그룹을 만들면 설치 오류를 방지할 수 있습니다.
Exchange 도메인 서버 설치 그룹은 루트 도메인에서 Exchange Servers USG의 구성원입니다.
Exchange 2007을 설치하는 도메인의 각 도메인 컨트롤러에서 Exchange Servers USG는 도메인 컨트롤러 보안 정책\로컬 정책\사용자 권한 할당\감사 및 보안 로그 관리 정책에 대한 사용 권한을 갖습니다.
/prepareschema에 대한 자세한 내용은 다음 TechNet 항목을 참조하십시오.
추가 Exchange Server 2007 스위치 정보 및 필수 사용 권한
다음 스위치는 나열된 작업을 수행하며 표시된 사용 권한이 필요합니다.
/PrepareLegacyExchangePermissions
Exchange Enterprise Servers 그룹과 Exchange Domain Servers 그룹이 있는 포리스트에서 모든 도메인을 찾습니다.
이러한 그룹이 있는 각 도메인에 대해 다음을 수행합니다.
ACE(액세스 제어 항목)를 도메인 루트 ACL에 추가하여 Email-information 속성 집합에 대한 WRITE_PROP 권한을 EES 그룹에 부여합니다.
액세스 제어 항목을 도메인 루트 ACL에 추가하여 Email-information 속성 집합에 대한 READ_PROP 권한을 인증된 사용자에게 부여합니다.
액세스 제어 항목을 도메인 ACL의 AdminSDHolder에 추가하여 Email-information 속성 집합에 대한 WRITE_PROP 및 READ_PROP 권한을 EES 그룹에 부여합니다.
액세스 제어 항목을 Exchange 조직 컨테이너 ACL에 추가하여 Email-information 속성 집합에 대한 WRITE_PROP 권한을 EDS 그룹에 부여합니다.
참고
레거시 Exchange 사용 권한을 사용하여 도메인을 준비할 필요가 없을 경우 또는 이미 준비된 경우 이 작업은 아무 것도 수행하지 않습니다.
필요한 사용 권한:
엔터프라이즈 관리자: Active Directory에서 각 도메인 컨테이너와 Exchange 조직 컨테이너에 액세스 제어 항목을 쓰는 데 필요합니다.
/PrepareLegacyExchangePermissions < FQDN >
지정된 도메인에서만 /PrepareLegacyExchangePermissions과 동일한 작업을 수행합니다. 레거시 Exchange 사용 권한을 사용하여 도메인을 준비할 필요가 없을 경우 또는 이미 준비된 경우 이 작업은 필요하지 않습니다.
필요한 사용 권한:
다음 사용 권한 중 하나
엔터프라이즈 관리자: 도메인 컨테이너와 Exchange 조직 컨테이너에 액세스 제어 항목을 쓰는 데 필요합니다.
지정된 도메인의 도메인 관리자 및 Exchange 조직 관리자: Active Directory에서 도메인 컨테이너와 Exchange 조직 컨테이너에 액세스 제어 항목을 쓰는 데 필요합니다.
/PrepareSchema
PrepareLegacyExchangePermissions 작업을 실행하고 Exchange Server 2007 스키마를 가져옵니다. 그러면 이 스키마가 100개의 ldf 파일로 나뉘어 "install-ExchangeSchema" 작업을 100번 호출합니다.
필요한 사용 권한:
다음 사용 권한 둘 모두
엔터프라이즈 관리자: PrepareLegacyExchangePermissions 작업에 필요합니다.
스키마 관리자: 스키마를 업데이트하는 데 필요합니다.
/PrepareAD
스키마가 최신 버전이 아닐 경우 ExchangeLegacyPermissions 작업을 실행합니다.
스키마가 최신 버전이 아닐 경우 스키마 가져오기 작업을 실행합니다.
Active Directory에서 조직 컨테이너, 전역 컨테이너 등의 Microsoft Exchange 구성 컨테이너를 만듭니다.
Active Directory에 Exchange 조직 컨테이너가 없는 경우 /OrganizationName:<조직 이름> 매개 변수를 사용하여 조직 이름을 설정해야 합니다.
Active Directory에 확장된 권한을 추가하는 Rights.ldf 파일을 가져옵니다.
루트 도메인과 다음 전역 Exchange USG에 Microsoft Exchange 보안 그룹 OU를 만듭니다.
Exchange 조직 관리자
Exchange 받는 사람 관리자
Exchange 보기 권한만 있는 관리자
Exchange Server
ExchangeLegacyInterop
Exchange Server 2007 관리 그룹인 "Exchange 관리 그룹(FYDIBOHF23SPDLT)" 및 Exchange Server 2007 라우팅 그룹인 "Exchange 라우팅 그룹(DWBGZMFD01QNBJR)"을 만듭니다.
Exchange 구성 개체 및 그룹에 대한 사용 권한을 설정합니다.
Exchange Server 2007의 로컬 도메인을 준비합니다.
현재 도메인에서 initialize-DomainPermissions를 실행합니다. 여기서 initialize-DomainPermissions는 다음을 수행합니다.
Exchange Servers USG, 인증된 사용자, Exchange 조직 관리자 및 Exchange 사서함 관리자의 도메인 컨테이너에 대한 ACE를 설정합니다.
MESO(Microsoft Exchange System Objects 컨테이너)가 없을 경우 MESO를 만듭니다.
Exchange Servers USG, 인증된 사용자 및 Exchange 조직 관리자에 대한 MESO에서 ACE를 설정합니다.
기본 도메인 컨트롤러 정책의 로컬 정책 아래에 있는 사용자 권한 할당에서 Exchange Servers USG를 감사 및 보안 로그 관리에 추가합니다.
참고
이 설정을 이 도메인에 대한 "SACL 권한"이라고 합니다.
Exchange 도메인 서버 설치라는 새 도메인 글로벌 그룹을 만들고 이 그룹을 로컬 도메인의 Microsoft Exchange System Objects 컨테이너에 넣습니다.
루트 도메인의 Exchange Servers USG에 Exchange 도메인 서버 설치 그룹을 추가합니다.
필요한 사용 권한:
다음 사용 권한 중 하나 이상
/PrepareLegacyExchangePermissions 및 /PrepareSchema를 아직 실행하지 않은 경우에는 다음 사용 권한 둘 다 필요
엔터프라이즈 관리자: /PrepareLegacyExchangePermissions를 실행하고, 권한을 확장하고, 글로벌 구성을 만들고, 사용 권한을 설정하는 데 필요합니다.
스키마 관리자: 스키마를 업데이트하는 데 필요합니다.
/PrepareSchema를 아직 실행하지 않았으며 /PrepareLegacyExchangePermissions가 필요하지 않거나 이미 실행한 경우에는 다음 사용 권한 둘 다 필요
엔터프라이즈 관리자: /PrepareLegacyExchangePermissions를 실행하고, 권한을 확장하고, 글로벌 구성을 만들고, 사용 권한을 설정하는 데 필요합니다.
스키마 관리자: 스키마를 업데이트하는 데 필요합니다.
/PrepareLegacyExchangePermissions 및 /PrepareSchema를 이미 실행한 경우
- 엔터프라이즈 관리자: 글로벌 구성을 만들고 사용 권한을 설정하는 데 필요합니다.
이전에 /PrepareAD를 실행한 경우
- 엔터프라이즈 관리자: 글로벌 구성과 사용 권한을 원래대로 설정하는 데 필요합니다.
/PrepareDomain
Exchange Server 2007의 로컬 도메인을 준비합니다.
현재 도메인에서 "initialize-DomainPermissions"를 실행합니다.
Initialize-DomainPermissions는 다음을 수행합니다.
Exchange Servers USG, 인증된 사용자, Exchange 조직 관리자 및 Exchange 사서함 관리자의 도메인 컨테이너에 대한 ACE를 설정합니다.
MESO(Microsoft Exchange System Objects 컨테이너)가 없을 경우 MESO를 만듭니다.
Exchange Servers USG, 인증된 사용자 및 Exchange 조직 관리자에 대한 MESO에서 ACE를 설정합니다.
기본 도메인 컨트롤러 정책의 로컬 정책 아래에 있는 사용자 권한 할당에서 Exchange Servers USG를 감사 및 보안 로그 관리에 추가합니다.
참고
이 설정을 이 도메인에 대한 "SACL 권한"이라고 합니다.
Exchange 도메인 서버 설치라는 새 도메인 글로벌 그룹을 만들고 이 그룹을 로컬 도메인의 Microsoft Exchange System Objects 컨테이너에 넣습니다.
루트 도메인의 Exchange Servers USG에 Exchange 도메인 서버 설치 그룹을 추가합니다.
필요한 사용 권한:
/prepareAD를 실행하기 전에 도메인이 있는 경우
- 준비할 도메인의 도메인 관리자: 도메인 컨테이너에서 새 개체와 그룹을 만들고 사용 권한을 설정하는 데 필요합니다.
/prepareAD를 실행한 후 도메인이 만들어진 경우에는 다음 사용 권한 둘 다 필요
도메인 관리자: 도메인 컨테이너에서 새 개체와 그룹을 만들고 사용 권한을 설정하는 데 필요합니다.
Exchange 조직 관리자: Exchange Servers USG에 Exchange 도메인 서버 설치 그룹을 추가하는 데 필요한 최소 요구 사항입니다.
/PrepareDomain:<일부 도메인의 FQDN>
지정된 도메인에서 /PrepareDomain과 동일한 작업을 수행합니다.
필요한 사용 권한:
/prepareAD를 실행하기 전에 도메인이 있는 경우
- 준비할 도메인의 도메인 관리자: 도메인 컨테이너에서 새 개체와 그룹을 만들고 사용 권한을 설정하는 데 필요합니다.
/prepareAD를 실행한 후 도메인이 만들어진 경우에는 다음 사용 권한 둘 다 필요
준비할 도메인의 도메인 관리자: 도메인 컨테이너에서 새 개체와 그룹을 만들고 사용 권한을 설정하는 데 필요합니다.
Exchange 조직 관리자: Exchange Servers USG에 Exchange 도메인 서버 설치 그룹을 추가하는 데 필요한 최소 요구 사항입니다.
/PrepareAllDomains
포리스트의 모든 도메인에서 /PrepareDomain과 동일한 작업을 수행합니다.
필요한 사용 권한:
- 엔터프라이즈 관리자: 모든 도메인에서 새 개체와 그룹을 만들고 사용 권한을 설정하는 데 필요합니다.