복잡한 Exchange 조직을 위한 계획

적용 대상: Exchange Server 2007 SP1, Exchange Server 2007 최근 수정된 항목: 2008-12-30

이름이 암시하듯이 복잡한 Exchange 조직은 Microsoft Exchange Server 2007 이 배포되는 가장 난해한 토폴로지를 나타냅니다. 복잡한 Exchange 조직은 Exchange 2007 에 대해 정의된 4가지 조직 모델 중에서 여러 개의 Active Directory 디렉터리 서비스 포리스트를 포함하거나 동기화 기술을 사용하는 유일한 모델입니다.

Exchange 서버와 사서함 사용이 가능한 계정을 호스팅하는 여러 개의 Active Directory 포리스트를 배포하는 것이 일반적인 시나리오가 되고 있습니다. 이러한 배포를 수행하는 주요 동기는 사용자 환경과 신뢰할 수 있는 보안 컨텍스트의 관리를 분리할 필요가 있기 때문입니다. 리소스에 대한 보안과 액세스 관리가 가장 중요한 과제인 배포에서 포리스트는 Active Directory 의 보안 경계를 나타내므로 여러 개의 Active Directory 포리스트를 동시에 배포하는 것이 일반적입니다.

참고:
여러 개의 포리스트 토폴로지에 포함된 각 포리스트에는 모두 Windows Server 2003 서비스 팩 1 이상을 실행하는 디렉터리 서버가 필요합니다.

복잡한 Exchange 조직의 예

여러 개의 Active Directory 포리스트를 구현하는 이유는 다양합니다. 몇 가지 경우를 들면 다음과 같습니다.

데이터와 서비스를 분리해야 하는 여러 개의 업무 단위가 있습니다.
별도의 스키마 요구 사항이 적용되는 여러 개의 업무 단위가 있습니다.
합병, 인수 또는 매각이 진행됩니다.

Exchange 리소스 포리스트 토폴로지

업무 단위 간에 확실한 경계를 설정하려면 각 업무 단위마다 별개의 Active Directory 포리스트를 만들어야 합니다. Active Directory 를 이렇게 구성하는 경우 Exchange 리소스 포리스트를 사용하는 것이 좋습니다.

그림 1은 하나의 Exchange 리소스 포리스트가 있는 복잡한 Exchange 조직의 예를 보여 줍니다.

그림 1 Exchange 리소스 포리스트가 있는 복잡한 Exchange 조직의 예

그림 1에서 포리스트 B에는 Exchange 서버가 포함되어 있고 포리스트 A에는 사용자 계정이 포함되어 있습니다. 또한 포리스트 B에는 동일한 사용자 계정이 있지만 사용할 수 없도록 설정되어 있으며, 사서함 사용이 가능한 사용자가 포리스트 A에 있는 계정을 사용하여 Active Directory 에 로그온합니다.

한 리소스 포리스트에서 Exchange 2007 을 배포하는 경우 사용자 계정만 있는 포리스트의 관리자에게는 Exchange 포리스트에서 사서함을 만드는 권한이 기본적으로 없습니다. 사용자 계정이 있는 포리스트의 관리자는 사용자 계정을 만들 수 있지만, 리소스 포리스트 토폴로지에서는 이 관리자가 계정 관리자에게 특정 권한을 위임해야 사서함 관리 작업을 수행할 수 있습니다. Exchange 포리스트의 관리자는 사용자 계정과는 별도로 사서함을 직접 만들어 기존 사용자 계정에 해당 사서함을 다시 연결할 수 있습니다. 또한 전화 번호, 사무실 위치 등의 추가 정보가 관련 사용자 계정에 이미 있더라도 이러한 정보를 별도로 Exchange 포리스트에 추가해야 합니다.

다중 Exchange 포리스트 토폴로지

인수 합병의 경우에는 여러 개의 Active Directory 포리스트와 여러 개의 Exchange 조직을 포함하는 것이 일반적입니다. 다중 포리스트 환경에서 Exchange 를 실행할 때 단순, 표준 및 대규모 Exchange 조직 모델에서 확인되는 동일한 설계 문제가 시스템 설계자와 Exchange 관리자에게 일반적으로 발생합니다. 그러나 복잡한 Exchange 조직에만 서로 다른 포리스트의 디렉터리 개체를 동기화하고 약속 있음/없음 데이터를 복제할 필요성이 있습니다. Microsoft 는 디렉터리 동기화를 위한 두 가지 솔루션을 제공합니다.

Microsoft Windows Server Active Directory 용 IIFP(Identity Integration Feature Pack) SP2(서비스 팩 2)
Microsoft Identity Integration Server(MIIS)

두 솔루션은 모두 MIIS에 기반하고 있습니다. IIFP는 무료로 사용할 수 있는 간단한 MIIS 버전입니다. MIIS는 약간의 비용이 드는 다기능 솔루션입니다.

참고:
IIFP에 대한 자세한 내용은 Microsoft Windows Server Active Directory SP2(서비스 팩 2)용 Identity Integration Feature Pack을 참조하십시오. MIIS에 대한 자세한 내용은 Microsoft Identity Integration Server 2003 TechCenter를 참조하십시오.

디렉터리를 동기화하는 것뿐만 아니라 각 포리스트에서 호스팅되는 Exchange 조직 간에 약속 있음/없음 데이터 또는 공용 폴더를 사용할 수 있도록 만드는 것도 자주 요구됩니다. 이전 버전의 Exchange Server 에서 이렇게 하려면 연결되지 않은 Exchange 조직 간의 모임, 약속, 연락처 및 공용 폴더 정보를 조정할 수 있는 Microsoft Exchange Server IORepl(조직 간 복제) 도구를 사용해야 했습니다. 별도의 포리스트에서 호스팅되는 Exchange 2007 조직 간에 약속 있음/없음 및 일정 정보를 공유하려면 다음을 수행합니다.

두 조직에서 Microsoft Office Outlook 2007 을 사용하면 Exchange 2007 의 가용성 서비스를 통해 조직 간에 약속 있음/없음 및 일정 정보를 공유할 수 있습니다. 그러나 이 솔루션은 조직 간에 공용 폴더 데이터를 공유하지 않습니다.
이전 Outlook 버전을 사용 중이면 IORepl을 사용하여 약속 있음/없음 및 일정 정보를 조직 간에 공유할 수 있습니다. 다른 Exchange 2007 서버 역할 없이 Exchange 2007 관리 도구만 설치되어 있는 컴퓨터나 Exchange Server 2003 또는 Exchanger 2000 Server를 실행 중인 서버에는 IORepl를 설치할 수 있습니다. 또한 이 솔루션을 사용하면 조직 간에 공용 폴더 데이터도 공유할 수 있습니다. Exchange 2007 관리 도구가 설치된 컴퓨터에 이 도구를 설치하려면 Exchange MAPI 클라이언트 라이브러리도 설치해야 합니다. 조직 간 복제 도구에 대한 자세한 내용은 Microsoft Exchange Server 조직 간 복제를 참조하십시오. Exchange MAPI 클라이언트 라이브러리를 다운로드하는 방법에 대한 자세한 내용은 Microsoft Exchange Server MAPI 클라이언트 및 공동 작업 데이터 개체 1.2.1을 참조하십시오.

참고:
IORepl에 필요한 기능이 없을 수 있습니다. 기본적으로 Exchange Server 2007 이상 버전의 경우에는 기본 제품 설치에 MAPI(메시징 API) 클라이언트 라이브러리 또는 CDO(Collaboration Data Objects) 버전 1.2.1이 포함되지 않습니다. MAPI 저장소의 콘텐츠에 대한 액세스를 제공하려면 Microsoft Exchange MAPI 및 CDO 1.2.1을 설치해야 합니다. Office Outlook 이 서버에 설치되어 있는 경우에는 Exchange MAPI 및 CDO 1.2.1을 설치하기 전에 Outlook을 제거해야 합니다.

참고:

IORepl에 필요한 기능이 없을 수 있습니다. 기본적으로 Exchange Server 2007 이상 버전의 경우에는 기본 제품 설치에 MAPI(메시징 API) 클라이언트 라이브러리 또는 CDO(Collaboration Data Objects) 버전 1.2.1이 포함되지 않습니다. MAPI 저장소의 콘텐츠에 대한 액세스를 제공하려면 Microsoft Exchange MAPI 및 CDO 1.2.1을 설치해야 합니다. Office Outlook 이 서버에 설치되어 있는 경우에는 Exchange MAPI 및 CDO 1.2.1을 설치하기 전에 Outlook을 제거해야 합니다.

Exchange 2007 에서 IORepl을 사용하는 방법에 대한 자세한 내용은 Exchange 2007에서 Exchange 2003 버전의 조직 간 복제 도구를 사용하는 방법을 참조하십시오.

그림 2는 여러 개의 Exchange 포리스트가 있는 복잡한 Exchange 조직의 예를 보여줍니다.

그림 2 여러 개의 Exchange 리소스 포리스트가 있는 복잡한 Exchange 조직의 예
다중 포리스트가 있는 복잡한 Exchange 조직

Exchange 상호 포리스트 토폴로지

상호 포리스트 환경에서 Exchange Server 는 별도의 Active Directory 포리스트에서 실행되지만 메일 기능은 포리스트 간에 사용될 수 있습니다. 디렉터리 동기화를 통해 하나의 상호 포리스트 환경에서 Exchange 2007 을 배포하는 경우 다음과 같은 제한 사항이 있습니다.

구성원에게 다른 포리스트의 사서함이 있으면 메일 그룹 구성원을 볼 수 없음
다른 포리스트의 사용자를 메일 그룹에 추가할 수 없음
포리스트 간에 메일 그룹을 중첩할 수 없음
다른 포리스트로 메일 그룹을 옮기는 도구가 없음
포리스트 간에 사서함을 이동하면 위임 속성을 보유할 수 없음
다른 포리스트로 공용 폴더를 옮기는 도구가 없음
Microsoft Windows 공개 키 구조(PKI) 자체 서명 인증서를 사용하면 포리스트 간에 서명되거나 암호화된 메시지를 보낼 수 없음

복잡한 Exchange 조직을 계획할 때 고려해야 할 사항

배포를 계획하고 있거나 복잡한 Exchange 조직에서 Exchange 2007 서버를 배포하기 전에 다음 사항을 고려하는 것이 좋습니다.

전체 주소 목록(GAL)을 공유하는 다중 Exchange 조직에는 특정 형식의 GAL 동기화에 대한 필요성과 포리스트 간의 일정 리소스를 복제할 필요성이 있습니다.
복잡한 Exchange 조직에는 일반적으로 여러 개의 인터넷 출입 지점이 있습니다. 인터넷에 노출되는 서비스 종류의 수가 증가함에 따라 배포되는 방화벽 시스템도 더욱 향상됩니다. Microsoft ISA(Internet Security and Acceleration) Server는 Outlook Web Access, POP3(Post Office Protocol 3)/IMAP4(Internet Message Access Protocol 4), ActiveSync 및 외부에서 Outlook 사용과 같은 Exchange 서비스를 게시하는 데 사용할 수 있는 응용 프로그램 수준의 방화벽입니다. 경계 네트워크와 개인 회사 네트워크 사이의 경계에서 ISA Server 또는 이 서버를 실행하는 서버 배열을 배포하는 것이 좋습니다.
복잡한 Exchange 조직을 배포할 때는 종종 고가용성을 제공할 필요가 있습니다. Exchange 2007 에서 각 서버 역할에 대해 고가용성을 제공하는 데 사용할 수 있는 여러 가지 솔루션이 있습니다. Exchange 2007 의 고가용성 전략과 기능에 대한 자세한 내용은 고가용성을 참조하십시오.
또한 여러 개의 Active Directory 포리스트를 사용한다는 의미는 여러 네임스페이스를 사용하고 있다는 것입니다. Exchange 2007 의 클라이언트 액세스 서버에서는 상호 포리스트 환경의 각 포리스트에서 고유한 URL 네임스페이스를 사용해야 합니다.

복잡한 Exchange 조직 전환

기존 Exchange Server 2003 또는 Exchange 2000 Server 조직에서 Exchange 2007 조직으로 전환할 경우 서버를 전체 업그레이드할 수 없다는 사실을 고려해야 합니다. 기존 조직에 하나 이상의 Exchange 2007 서버를 추가하고 사서함 및 기타 데이터를 Exchange 2007 로 이동한 후 조직에서 Exchange 2003 또는 Exchange 2000 서버를 제거해야 합니다.

복잡한 Exchange 2007 조직에 대한 배포 및 전환에 대한 자세한 내용은 복잡한 Exchange 조직 배포를 참조하십시오.

프로필(내 정보) 관리 | 문의처 | 뉴스레터