단일 포리스트에서 포리스트 간으로 전환하는 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2008-01-02

이 항목에서는 하나의 포리스트는 기존의 Exchange 2003이나 Exchange 2000 포리스트이고, 새 포리스트에는 Microsoft Exchange Server 2007이 있는 포리스트 간 토폴로지로 기존 단일 포리스트 Microsoft Exchange Server 2003 또는 Exchange 2000 Server 토폴로지를 전환하는 방법에 대해 설명합니다.

적은 수의 사용자가 있는 프로덕션 환경에서 Exchange 2007을 배포하길 원하는 경우 대부분의 기존 사용자가 있는 포리스트에 Active Directory 디렉터리 서비스 스키마를 업그레이드할 수 없다면 이 시나리오를 사용하는 것이 좋습니다. 프로덕션 환경에서 배포의 유효성을 검사하려면 모든 사용자를 이동하고 스키마를 Exchange 2007로 업그레이드하기 전에 별도의 Exchange 2007 포리스트를 토폴로지에 추가하고 적은 수의 사용자를 해당 포리스트로 이동할 수 있습니다.

GAL 동기화 및 MIIS 2003

MIIS(Microsoft Identity Integration Server) 2003을 사용해서 GAL(전체 주소 목록)을 동기화하려면 MIIS GALSync(GAL 동기화) 프로세스에서 만들어지는 받는 사람 제공을 완료하기 위해 추가 단계를 수행해야 합니다. MIIS 2003의 GALSync는 Exchange 2003 또는 Exchange 2000 Server와 작동하도록 설계되었습니다. 이러한 버전의 Microsoft Exchange에서는 받는 사람 업데이트 서비스가 받는 사람 제공을 완료하기 위해 필요한 작업을 수행합니다. Exchange 2007에서는 받는 사람 업데이트 서비스를 사용할 수 없으므로 MIIS 2003 GALSync 프로세스에서 만들어지는 메일 사용 가능 연락처의 제공을 수동으로 완료해야 합니다.

또한 Exchange 2007 받는 사람에는 이전 버전의 Exchange 받는 사람에는 없는 몇 가지 특성이 있습니다. MIIS 2003의 GALSync는 이러한 새 특성을 동기화하지 않으므로 포리스트 간에 받는 사람을 동기화할 때 다음과 같은 제한 사항이 있습니다.

  • 사용자가 다른 사용자의 사서함에 대한 액세스 권한을 위임받은 경우, 해당 사서함이나 위임 사서함을 다른 포리스트로 이동하면 위임된 권한이 없어집니다.

  • 다른 포리스트의 대화방 사서함 또는 장비 사서함을 나타내는 연락처에는 이러한 리소스에 대한 자세한 정보가 포함되지 않습니다.

  • Microsoft Office Outlook에서는 다른 Exchange 포리스트의 사서함을 나타내는 동기화된 연락처를 인식하지 못합니다. Outlook에서는 이러한 연락처를 일반 연락처로 표시합니다.

참고

MIIS 2003을 사용한 Exchange 2007 GAL 동기화는 사용자 지정 솔루션으로만 지원됩니다. Exchange 2007 GAL 동기화에 권장되는 솔루션은 Exchange 2007 SP1(서비스 팩1) 및 ILM(Identity Lifecycle Manager) 2007 기능 팩 1을 사용하는 것입니다.

Exchange 2007 SP1의 새로운 기능

Microsoft Exchange 2007 SP1에서 제공되는 Update-Recipient cmdlet를 통해, GALSync에 의해 만들어진 받는 사람을 제공할 수 있습니다.

Exchange 2007 SP1에서 GAL을 동기화하기 위해서는 MIIS 2003 대신 ILM 2007 기능 팩 1을 사용하는 것이 좋습니다. ILM 2007 기능 팩 1의 GAL 동기화 관리 에이전트는 Update-Recipient cmdlet를 자동으로 호출합니다. ILM 2007 기능 팩 1 GAL 동기화에 의해 만들어진 받는 사람을 제공하기 위해 추가 단계를 수행할 필요는 없습니다.

참고

ILM 2007 기능 팩 1을 사용하여 GAL을 동기화하려면 Exchange 2007 SP1이 설치되어 있어야 합니다.

ILM 2007 기능 팩 1을 사용할 경우 Exchange 2007 받는 사람에 대한 모든 받는 사람 특성이 동기화됩니다. 따라서 다음과 관련된 제한이 발생하지 않습니다.

  • 포리스트 간 위임

  • 장소 및 장비 정보의 동기화

  • Outlook에서 연락처를 동기화된 연락처로 인식하지 못하는 경우

ILM 2007에 대한 자세한 내용을 보려면 Microsoft Identity Lifecycle Manager 2007 제품 개요(영문)를 참조하십시오.

시작하기 전에

다음 절차를 수행하기 전에, 사용 중인 제품이 Exchange 2007 RTM(Release To Manufacturing) 버전인지 Exchange 2007 SP1(서비스 팩 1)인지에 따라 다음 섹션 중 하나의 작업을 수행해야 합니다.

Exchange 2007 SP1의 사용 권한 및 선행 조건

Exchange 2007 SP1에서 다음 절차를 수행하려면 다음을 확인합니다.

  • Exchange 2007 전환에 지원되는 시나리오를 이해합니다. 지원되는 업그레이드 시나리오에 대한 자세한 내용은 Exchange 2007로 업그레이드를 참조하십시오.

  • Exchange 2007 메시징 시스템을 계획해야 합니다. Exchange 2007 메시징 시스템 계획에 대한 자세한 내용은 계획 및 아키텍처를 참조하십시오.

  • Exchange 2007을 포함하는 모든 다중 포리스트 토폴로지의 경우 각 포리스트의 디렉터리 서버에서는 Windows Server 2003 서비스 팩 1 이상을 실행해야 합니다.

  • Exchange 2007에서 지원되지 않는 기능을 Exchange 2003에서 계속 사용하려면 조직에서 최소한 하나의 Exchange 2003 서버를 보유하도록 계획해야 합니다. Exchange 2007에서 지원되지 않는 Exchange 2003 기능은 다음과 같습니다.

    • Novell GroupWise 커넥터

    • NNTP(Network News Transfer Protocol)

  • Exchange 2007에서 지원되지 않는 기능을 Exchange 2000에서 계속 사용하려면 조직에서 최소한 하나의 Exchange 2000 서버를 보유하도록 계획해야 합니다. Exchange 2007에서 지원되지 않는 Exchange 2000 기능은 다음과 같습니다.

    • Microsoft Mobile Information Server

    • 인스턴트 메시징 서비스

    • Exchange Chat Service

    • Exchange 2000 Conferencing Server

    • 키 관리 서비스

    • cc:Mail 커넥터

    • MS Mail 커넥터

  • ILM 2007 기능 팩 1을 설치했습니다. ILM 2007 기능 팩 1 배포에 대한 내용은 Identity Lifecycle Manager(영문)를 참조하십시오.

Exchange 2007 RTM에 대한 사용 권한 및 선행 조건

Exchange 2007 RTM에서 다음 절차를 수행하려면 다음을 확인합니다.

  • Exchange 2007 전환에 지원되는 시나리오를 이해합니다. 지원되는 업그레이드 시나리오에 대한 자세한 내용은 Exchange 2007로 업그레이드를 참조하십시오.

  • Exchange 2007 메시징 시스템을 계획해야 합니다. Exchange 2007 메시징 시스템 계획에 대한 자세한 내용은 계획 및 아키텍처를 참조하십시오.

  • Exchange 2007에서 지원되지 않는 기능을 Exchange 2003에서 계속 사용하려면 조직에서 최소한 하나의 Exchange 2003 서버를 보유하도록 계획해야 합니다. Exchange 2007에서 지원되지 않는 Exchange 2003 기능은 다음과 같습니다.

    • Novell GroupWise 커넥터

    • NNTP(Network News Transfer Protocol)

  • Exchange 2007에서 지원되지 않는 기능을 Exchange 2000에서 계속 사용하려면 조직에서 최소한 하나의 Exchange 2000 서버를 보유하도록 계획해야 합니다. Exchange 2007에서 지원되지 않는 Exchange 2000 기능은 다음과 같습니다.

    • Microsoft Mobile Information Server

    • 인스턴트 메시징 서비스

    • Exchange Chat Service

    • Exchange 2000 Conferencing Server

    • 키 관리 서비스

    • cc:Mail 커넥터

    • MS Mail 커넥터

  • MIIS 2003 또는 Microsoft Windows Server Active Directory SP2용 Identity Integration 기능 팩이 설치되어 있어야 합니다. MIIS 2003 배포에 대한 자세한 내용은 Microsoft Identity Integration Server 2003 TechCenter를 참조하십시오. Microsoft Windows Server Active Directory SP2용 Identity Integration 기능 팩 다운로드에 대한 자세한 내용은 Microsoft Windows Server Active Directory SP2(서비스 팩 2)용 Identity Integration 기능 팩을 참조하십시오.

  • MIIS 2003을 사용하려는 경우 MIIS 2003 SP2가 설치되어 있어야 합니다. MIIS 2003 SP2 배포에 대한 자세한 내용은 Microsoft Identity Integration Server 2003 SP2 업데이트를 참조하십시오.

  • Microsoft Office Outlook 2007을 사용하여 전자 메일에 액세스하는 경우 가용성 서비스를 사용하여 포리스트 간에 약속 있음/없음 데이터를 공유할 수 있습니다. 가용성 서비스는 Office Outlook 2007 클라이언트에 대해서만 지원되므로 이전 버전의 Outlook을 사용하려면 Microsoft Exchange 조직 간 복제 도구를 사용하여 여러 포리스트 간에 약속 있음/없음 데이터를 동기화해야 합니다. Exchange 2007 서버 역할 없이 Exchange 2007 관리 도구가 설치되어 있는 컴퓨터나 Exchange 2003 서버 또는 Exchange 2000 서버에 조직 간 복제 도구를 설치할 수 있습니다. Exchange 2007 관리 도구가 설치되어 있는 컴퓨터에 해당 도구를 설치하려는 경우 Exchange MAPI 클라이언트 라이브러리도 설치해야 합니다. 조직 간 복제 도구에 대한 자세한 내용은 Microsoft Exchange Server Inter-Organization Replication을 참조하십시오. Exchange MAPI 클라이언트 라이브러리를 다운로드하는 방법에 대한 자세한 내용은 Microsoft Exchange Server MAPI 클라이언트 및 공동 작업 데이터 개체 1.2.1을 참조하십시오.

절차

단일 포리스트에서 포리스트 간으로 전환

단일 포리스트에서 포리스트 간으로 전환

Exchange 2007 SP1 및 ILM 2007 기능 팩 1

단일 Exchange 포리스트에서 동시 사용하는 포리스트 간 토폴로지로 변환하려면 다음을 수행합니다.

  1. 이후 단계에서 Exchange 2007을 설치할 새로운 Active Directory 포리스트를 만듭니다. Windows Server 2003 포리스트를 만드는 방법에 대한 자세한 내용은 Deploying the Windows Server 2003 Forest Root Domain을 참조하십시오.

  2. (옵션)Exchange 2003 포리스트와 Exchange 2007 포리스트 간에 양방향 포리스트 트러스트 관계를 만듭니다. 사용 시나리오에 따라 폴더 공유나 위임에 대해 양방향 트러스트 관계가 필요할 수 있습니다. 자세한 내용은 Create a two-way, forest trust for both sides of the trust를 참조하십시오.

    참고

    트러스트 유형이 외부가 아닌 포리스트인지 확인합니다.

  3. (옵션) Outlook 2007이 아닌 다른 버전의 Outlook을 사용하고 포리스트 전체에서 약속 있음/없음 정보를 공유하려면 각 포리스트에 조직 간 복제 도구를 설치해야 합니다. 다른 Exchange 2007 서버 역할 없이 Exchange 2007 관리 도구가 설치된 컴퓨터나 Exchange 2003 서버 또는 Exchange 2000 서버에 조직 간 복제 도구를 설치할 수 있습니다. 자세한 내용은 Microsoft Exchange Server 조직 간 복제을 참조하십시오.

  4. 새 포리스트에 Exchange 2007 SP1을 설치합니다. 단일 포리스트 시나리오에서와 같은 방법으로 Exchange를 설치합니다. Exchange 2007 설치 방법에 대한 자세한 단계에 대해서는 다음 항목을 참조하십시오.

  5. 각 포리스트에서 Active Directory 사용자 및 컴퓨터를 사용하여 ILM이 다른 포리스트의 각 사서함에 대한 연락처를 만들 컨테이너를 만듭니다. 이 컨테이너의 이름을 FromILM으로 지정하는 것이 좋습니다. 컨테이너를 만들려면 컨테이너를 만들 도메인을 선택하고 마우스 오른쪽 단추로 클릭한 다음 새로 만들기, 조직 구성 단위를 차례로 선택합니다. 새 개체 - 조직 구성 단위FromILM을 입력하고 확인을 클릭합니다.

  6. ILM 2007 기능 팩 1을 사용하여 각 포리스트에 대해 GALSync 관리 에이전트를 만듭니다. 이를 통해 각 포리스트의 사용자를 동기화하고 공통 GAL을 만들 수 있습니다. 자세한 단계는 이 항목 뒷부분의 "ILM 2007 기능 팩 1을 사용하여 GAL 동기화 관리 에이전트를 구성하려면 다음을 수행합니다."를 참조하십시오.

  7. GALSync를 사용합니다. 이를 위해서는 주 ILM ID 관리자 창에서 도구, 옵션을 차례로 클릭한 다음 제공 규칙 확장 사용 확인란을 선택합니다. 확인을 클릭합니다.

    옵션 페이지

    옵션 페이지, 선택된 Prov 규칙 확장 사용

  8. Exchange 2003 또는 Exchange 2000 서버에서 Exchange 2007 서버로 모든 사서함을 즉시 이동하지 않을 경우에는 9단계와 10단계를 완료해야 Exchange 2003 또는 Exchange 2000 사서함에서 Exchange 2007 사서함으로 포리스트 간에 메일을 보낼 수 있습니다.

    Exchange 2003 또는 Exchange 2000 서버에서 Exchange 2007 서버로 모든 사서함을 즉시 이동하려면 11단계로 이동합니다.

  9. Exchange 서버가 포함될 각 포리스트에서 커넥터를 구성합니다. 자세한 단계는 포리스트 간 커넥터 구성의 "Exchange 2007 to Exchange 2003"을 참조하십시오.

    참고

    기본 인증을 사용하는 경우 보안을 향상시키는 데 도움이 되는 TLS(전송 계층 보안) 암호화를 사용하는 것이 좋습니다. 기본적으로 Exchange 2007 서버는 TLS를 사용하도록 설정되지만 Exchange 2003 또는 Exchange 2000 서버는 TLS를 사용하도록 구성해야 합니다. Exchange 2003 또는 Exchange 2000 서버에서 TLS를 사용하도록 구성하지 않으면 Exchange 2007 서버와 Exchange 2003 또는 Exchange 2000 서버 간에 메일을 보낼 수 없습니다. Exchange 2003 또는 Exchange 2000에서 TLS 사용에 대한 자세한 내용은 Microsoft 기술 자료 문서 829721, Exchange Server에서 전송 계층 보안 프로토콜을 사용하여 SMTP 통신을 보호하는 방법을 참조하십시오.

  10. 조직의 전체 포리스트에서 릴레이될 수 있는 메일이 필요한 경우 해당 포리스트에 트러스트할 수 있는 도메인을 구성해야 합니다. 자세한 내용은 Exchange 조직에 대한 신뢰할 수 있는 도메인을 구성하는 방법을 참조하십시오.

  11. ADMT v3(Active Directory 마이그레이션 도구 버전 3.0)을 사용하여 Exchange 2003 또는 Exchange 2000 포리스트에서 Exchange 2007 포리스트로 사용자 계정을 이동합니다. ADMT v3에 대한 자세한 내용은 Active Directory 마이그레이션 도구 v3.0을 참조하십시오.

  12. Exchange 2003 또는 Exchange 2000 포리스트에서 Exchange 2007 포리스트로 사서함을 이동합니다. 자세한 내용은 포리스트 간에 사서함을 이동하는 방법을 참조하십시오.

    참고

    원본 포리스트에서 연락처를 만들기 위해 GALSync를 기다리는 대신, 이동 시 원본 포리스트에서 이동된 사서함에 대한 연락처를 만들기 위해 SourceMailboxCleanupOptions 매개 변수를 사용하여 CreateSourceContact를 지정할 수 있습니다.

    참고

    연락처나 메일 그룹을 한 포리스트에서 다른 포리스트로 이동하려면 ADMT v3(Active Directory 마이그레이션 도구 버전 3.0)과 같은 도구를 사용해야 합니다. ADMT v3에 대한 자세한 내용은 Active Directory 마이그레이션 도구 v3.0을 참조하십시오.

    참고

    적용되지 않은 Exchange 2003 또는 Exchange 2000 받는 사람 정책이 있는 경우 사서함을 Exchange 2007 서버로 이동하면 받는 사람 정책이 강제로 다시 평가된 후 적용됩니다. 사서함을 이동하기 전에 기존의 모든 받는 사람 정책을 적용할지 확인하십시오. 적용하지 않으려는 기존 받는 사람 정책이 있으면 Active Directory 사용자 및 컴퓨터에서 전자 메일 주소 정책에 따라 전자 메일 주소를 자동으로 업데이트 확인란을 선택 취소합니다. 자세한 내용은 Exchange Server 팀 블로그 문서 예, Exchange 2007에서는 전자 메일 주소 정책을 적용합니다.를 참조하십시오. (참고: 각 블로그의 콘텐츠 및 URL은 예고 없이 변경될 수 있습니다.)

  13. 사용자의 Outlook 프로필을 업데이트하여 새 포리스트의 새 사서함에 액세스합니다.

  14. (옵션) 조직에서 기존 Exchange 2003 또는 Exchange 2000 서버를 제거합니다. Exchange 2003 서버를 제거하는 방법에 대한 자세한 내용은 Exchange Server 2003 배포 가이드Exchange Server 2003 제거 방법을 참조하십시오. Exchange 2000 서버를 제거하는 방법에 대한 자세한 내용은 Exchange Server 2003 배포 가이드Exchange 2000 Server 제거 방법을 참조하십시오.

    참고

    조직에서 마지막 Exchange 2003 또는 Exchange 2000 서버를 제거하려면 특수한 단계를 수행하여 공용 폴더 복제본을 이동하고, 공용 폴더 데이터베이스를 제거하고, 공용 폴더 계층을 이동하고, 오프라인 주소록(OAB) 생성 서버를 이동하고, 라우팅 그룹 커넥터를 삭제하고, 받는 사람 업데이트 서비스를 삭제하고, 메일 흐름, 프로토콜 및 받는 사람 정책을 확인해야 합니다. 자세한 내용은 조직에서 마지막 레거시 Exchange Server를 제거하는 방법을 참조하십시오.

ILM 2007 기능 팩 1을 사용하여 GAL 동기화 관리 에이전트를 구성하려면 다음을 수행합니다.

  1. ILM 2007 기능 팩 1의 도구 모음에서 관리 에이전트를 선택한 다음 동작에서 만들기를 클릭합니다.

    ILM의 관리 에이전트 창

    MIIS 관리 페이지, 선택된 관리 에이전트

  2. 관리 에이전트 만들기 페이지의 관리 에이전트 대상에서 **Active Directory GAL(전체 주소 목록)**을 선택합니다.

  3. 이름 상자에 이 관리 에이전트의 이름을 입력합니다. 이름을 지정할 때 이 관리 에이전트가 받는 사람 정보를 수집할 원본 포리스트의 이름을 포함시키는 것이 좋습니다.

  4. 설명 상자에 이 관리 에이전트에 대한 설명을 입력하고 다음을 클릭합니다.

  5. Active Directory 포리스트에 연결 페이지에서 다음 필드를 입력합니다.

    • 포리스트 이름   원본 포리스트의 이름입니다.

    • 사용자 이름암호   원본 포리스트에서 스키마 정보를 읽을 권한이 있는 계정의 사용자 이름과 암호입니다.

    • 도메인   지정한 계정의 도메인입니다.

      참고

      사용자 이름은 <user>@<domain>으로 입력하고 도메인 필드는 비워 둘 수도 있습니다.

  6. 다음을 클릭합니다.

  7. 디렉터리 파티션 구성 페이지에서 대상 포리스트에 대한 데이터를 계획할 원본 포리스트의 디렉터리 파티션을 선택합니다.

    디렉터리 파티션 구성 페이지

    MA, Config 디렉터리 파티션 페이지 만들기

  8. 디렉터리 파티션 구성 페이지에서 컨테이너를 클릭합니다.

    디렉터리 파티션 구성 페이지의 컨테이너 단추

    Config 디렉터리 파티션 페이지 컨테이너 단추

  9. 컨테이너 선택 페이지에서 디렉터리 파티션에 대한 최상위 확인란의 선택을 해제하고 이 관리 에이전트가 정보를 수집하고 저장할 컨테이너를 선택한 다음 확인을 클릭합니다. ILM에서 FromILM 컨테이너처럼 다른 포리스트의 각 사서함에 대한 연락처를 만들 컨테이너를 반드시 선택해야 합니다.

  10. 디렉터리 파티션 구성 페이지에서 다음을 클릭합니다.

  11. GAL 구성 페이지에서 대상을 클릭한 다음 다른 포리스트의 연락처가 대상 포리스트에 있을 컨테이너를 선택합니다.

    GAL 구성 페이지의 대상 단추

    Gal 페이지 구성, 대상 단추

  12. GAL 구성 페이지에서 원본을 클릭한 다음, 대상 포리스트와 동기화된 다른 포리스트의 개체가 있게 될 컨테이너를 선택합니다.

    GAL 구성 페이지의 원본 단추

    GAL 페이지 구성, 원본 단추

  13. Exchange 구성에서 편집을 클릭하여 원본 포리스트에서 관리되는 SMTP 전자 메일 접미사를 하나 이상 지정하고 다음을 클릭합니다.

    GAL 구성 페이지의 편집 단추

    GAL 페이지 구성, 편집 단추

  14. 개체 유형 선택 페이지에서 다음을 클릭합니다.

  15. 특성 선택 페이지에서 다음을 클릭합니다.

  16. 커넥터 필터 구성 페이지에서 다음을 클릭합니다.

  17. 조인 및 프로젝션 규칙 구성 페이지에서 다음을 클릭합니다.

  18. 특성 흐름 구성 페이지에서 다음을 클릭합니다.

  19. 제공 취소 구성 페이지에서 다음을 클릭합니다.

  20. 확장 구성 페이지에서 **Enable Exchange 2007 provisioning(Exchange 2007 제공 사용)**을 선택한 다음 마침을 클릭합니다.

    확장 구성 페이지에서 Exchange 2007 제공 사용 설정

    ConfigureExtensions 페이지, E2K7 제공 가능

    참고

    연결 매개 변수의 유효성을 검사하려면 관리 에이전트에서 전체 가져오기(스테이지 전용)를 실행합니다. 전체 가져오기(스테이지 전용)를 실행하려면 ID 관리자에서 원하는 관리 에이전트를 선택한 다음 작업에서 실행을 클릭합니다. 전체 가져오기(단계만)에서는 ILM 메타버스를 채우지 않습니다. 그러나 유효성 검사 및 문제 해결 과정에서는 유용합니다. 전체 가져오기(단계만)을 실행할 때 오류가 발생하면 사용자 및 그룹을 동기화하기 전에 해당 오류를 해결해야 합니다.

Exchange 2007 RTM

단일 Exchange 포리스트에서 동시 사용하는 포리스트 간 토폴로지로 변환하려면 다음을 수행합니다.

  1. 이후 단계에서 Exchange 2007을 설치할 새로운 Active Directory 포리스트를 만듭니다. Windows Server 2003 포리스트를 만드는 방법에 대한 자세한 내용은 Deploying the Windows Server 2003 Forest Root Domain을 참조하십시오.

  2. (선택)Exchange 2003 포리스트와 Exchange 2007 포리스트 간에 양방향 포리스트 트러스트 관계를 만듭니다. 사용 시나리오에 따라 폴더 공유나 위임에 대해 양방향 트러스트 관계가 필요할 수 있습니다. 자세한 내용은 Create a two-way, forest trust for both sides of the trust를 참조하십시오.

    참고

    트러스트 유형이 외부가 아닌 포리스트인지 확인합니다.

  3. (옵션)Office Outlook 2007이 아닌 다른 버전의 Outlook을 사용하고 포리스트 전체에서 약속 있음/없음 정보를 공유하려면 조직 간 복제 도구를 설치합니다. 다른 Exchange 2007 서버 역할 없이 Exchange 2007 관리 도구가 설치된 컴퓨터나 Exchange 2003 서버 또는 Exchange 2000 서버에 조직 간 복제 도구를 설치할 수 있습니다. 자세한 내용은 Microsoft Exchange Inter-Organization Replication을 참조하십시오.

  4. 새 포리스트에 Exchange 2007을 설치합니다. 단일 포리스트 시나리오에서와 동일한 방식으로 Exchange를 설치합니다. Exchange 2007 설치 방법에 대한 자세한 단계에 대해서는 다음 항목을 참조하십시오.

  5. 각 포리스트에서 Active Directory 사용자 및 컴퓨터를 사용하여 MIIS가 다른 포리스트의 각 사서함에 대한 연락처를 만드는 데 사용할 컨테이너를 만듭니다. 이 컨테이너의 이름을 FromMIIS로 지정하는 것이 좋습니다. 컨테이너를 만들려면 컨테이너를 만들 도메인을 선택하고 마우스 오른쪽 단추로 클릭한 다음 새로 만들기, 조직 구성 단위를 차례로 선택합니다. 새 개체 - 조직 구성 단위에서 FromMIIS를 입력하고 확인을 클릭합니다.

  6. MIIS 2003 또는 Microsoft Windows Server Active Directory SP2용 Identity Integration 기능 팩을 사용하여 각 포리스트에 대한 GAL 동기화 관리 에이전트를 만듭니다. 이렇게 하면 각 포리스트에서 사용자를 동기화할 수 있으며 공통 GAL을 만들 수 있습니다. 자세한 절차는 이 항목 뒷부분의 "GAL 동기화 관리 에이전트를 구성하려면 다음을 수행합니다."를 참조하십시오.

  7. GALSync를 사용합니다. GALSync를 사용하려면 기본 MIIS Manager 창에서 도구, 옵션을 차례로 클릭한 다음 제공 규칙 확장 사용을 선택합니다. 확인을 클릭합니다.

    옵션 페이지

    옵션 페이지, 선택된 Prov 규칙 확장 사용

  8. Exchange 2003 또는 Exchange 2000 서버에서 Exchange 2007 서버로 모든 사서함을 즉시 이동하지 않을 경우에는 9단계와 10단계를 완료해야 Exchange 2003 또는 Exchange 2000 사서함에서 Exchange 2007 사서함으로 포리스트 간에 메일을 보낼 수 있습니다.

    Exchange 2003 또는 Exchange 2000 서버에서 Exchange 2007 서버로 모든 사서함을 즉시 이동하려면 11단계로 이동합니다.

  9. Exchange 서버가 포함될 각 포리스트에서 커넥터를 구성합니다. 세부 단계에 대해서는 포리스트 간 커넥터 구성의 "Exchange 2007에서 Exchange 2003으로"를 참조하십시오.

    참고

    기본 인증을 사용하는 경우에는 보다 강력한 보안을 위해 TLS(Transport Layer Security) 암호화를 사용하는 것이 가장 좋습니다. 기본적으로 Exchange 2007 서버는 TLS를 사용하도록 설정되지만 Exchange 2003 또는 Exchange 2000 서버는 TLS를 사용하도록 구성해야 합니다. Exchange 2003 또는 Exchange 2000 서버에서 TLS를 사용하도록 구성하지 않으면 Exchange 2007 서버와 Exchange 2003 또는 Exchange 2000 서버 간에 메일을 보낼 수 없습니다. Exchange 2003 또는 Exchange 2000에서 TLS를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 829721, How to help protect SMTP communication by using the Transport Layer Security protocol in Exchange Server를 참조하십시오.

  10. 조직의 전체 포리스트에서 일부 포리스트에 릴레이 메일이 필요한 경우 해당 포리스트에 트러스트할 수 있는 도메인을 구성해야 합니다. 자세한 내용은 Exchange 조직에 대한 신뢰할 수 있는 도메인을 구성하는 방법을 참조하십시오.

  11. ADMT v3(Active Directory 마이그레이션 도구 버전 3.0)을 사용하여 Exchange 2003 또는 Exchange 2000 포리스트에서 Exchange 2007 포리스트로 사용자 계정을 이동합니다. ADMT v3에 대한 자세한 내용은 Active Directory Migration Tool v3.0을 참조하십시오.

  12. Exchange 2003나 Exchange 2000 포리스트에서 Exchange 2007 포리스트로 사서함을 이동합니다. 세부 단계에 대해서는 포리스트 간에 사서함을 이동하는 방법을 참조하십시오.

    참고

    원본 포리스트에서 연락처를 만들기 위해 GALSync를 기다리는 대신, 이동 시 원본 포리스트에서 이동된 사서함에 대한 연락처를 만들기 위해 SourceMailboxCleanupOptions 매개 변수를 사용하여 CreateSourceContact를 지정할 수 있습니다.

    참고

    연락처나 메일 그룹을 한 포리스트에서 다른 포리스트로 이동하려면 ADMT v3(Active Directory 마이그레이션 도구 버전 3.0)과 같은 도구를 사용해야 합니다. ADMT v3에 대한 자세한 내용은 Active Directory 마이그레이션 도구 v3.0을 참조하십시오.

    참고

    적용되지 않은 Exchange 2003 또는 Exchange 2000 받는 사람 정책이 있는 경우 사서함을 Exchange 2007 서버로 이동하면 받는 사람 정책이 강제로 다시 평가된 후 적용됩니다. 사서함을 이동하기 전에 기존의 모든 받는 사람 정책을 적용할지 확인하십시오. 적용하지 않으려는 기존 받는 사람 정책이 있으면 Active Directory 사용자 및 컴퓨터에서 전자 메일 주소 정책에 따라 전자 메일 주소를 자동으로 업데이트 확인란의 선택을 취소합니다. 자세한 내용은 Exchange Server 팀 블로그 문서 예, Exchange 2007에서는 전자 메일 주소 정책을 적용합니다.를 참조하십시오. (참고: 각 블로그의 콘텐츠 및 URL은 예고 없이 변경될 수 있습니다.)

  13. 사용자의 Outlook 프로필을 업데이트하여 새 포리스트의 새 사서함에 액세스합니다.

  14. (선택) 조직에서 기존 Exchange 2003 또는 Exchange 2000 서버를 제거합니다. Exchange 2003 서버를 제거하는 방법에 대한 자세한 내용은 Exchange Server 2003 배포 가이드How to Uninstall Exchange Server 2003을 참조하십시오. Exchange 2000 서버를 제거하는 방법에 대한 자세한 내용은 Exchange Server 2003 배포 가이드How to Uninstall Exchange 2000 Server를 참조하십시오.

    참고

    조직에서 마지막 Exchange 2003 또는 Exchange 2000 서버를 제거하려면 특수한 단계를 수행하여 공용 폴더 복제본을 이동하고, 공용 폴더 데이터베이스를 제거하고, 공용 폴더 계층을 이동하고, 오프라인 주소록(OAB) 생성 서버를 이동하고, 라우팅 그룹 커넥터를 삭제하고, 받는 사람 업데이트 서비스를 삭제하고, 메일 흐름, 프로토콜 및 받는 사람 정책을 확인해야 합니다. 자세한 내용은 조직에서 마지막 레거시 Exchange Server를 제거하는 방법을 참조하십시오.

  15. GALSync 프로세스에서 만들어진 받는 사람의 제공을 완료하는 스크립트를 만들려면 다음 단계 중 하나를 수행합니다.

    • 조직 내 모든 받는 사람에 대한 모든 전자 메일 주소 정책, 주소 목록, GAL을 업데이트하는 MyScript.ps1이라는 Exchange 관리 셸 스크립트를 만듭니다. 이 스크립트에는 다음 줄이 포함되어 있어야 합니다.

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
Get- AddressList | Update-AddressList
Get- GlobalAddressList  | Update-GlobalAddressList

      참고

      이 스크립트는 조직의 모든 받는 사람을 업데이트합니다. 이 업데이트에는 비용이 많이 들며, 사용자 환경의 복잡성에 따라 몇 분 정도 걸릴 수 있습니다.

    • 조직 내 모든 받는 사람에 대한 특정 전자 메일 주소 정책, 주소 목록, GAL을 업데이트하는 MyScript.ps1이라는 Exchange 관리 셸 스크립트를 만듭니다. 이 스크립트에는 다음 줄이 포함되어 있어야 합니다.

      Update-EmailAddressPolicy -Identity AddressPolicy01
Update-AddressList -Identity "All Contacts\AddressList01"
Update-GlobalAddressList -Identity "My Global Address List"

      사서함 등의 다른 개체 유형을 만들기 위해 GALSync 관리 에이전트를 사용자 지정한 경우, 해당 주소 목록을 업데이트하려면 "All Users\AddressList01" 등의 줄을 추가해야 합니다.

      참고

      이 스크립트는 조직의 모든 받는 사람을 업데이트합니다. 이 업데이트에는 비용이 많이 들며, 사용자 환경의 복잡성에 따라 몇 분 정도 걸릴 수 있습니다.

    • FromMIIS OU(조직 구성 단위)에 있는 받는 사람만 업데이트하는 MyScript.ps1이라는 Exchange 관리 셸 스크립트를 만듭니다. 이 스크립트에는 다음 줄이 포함되어 있어야 합니다.

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact

  16. (옵션) 각 포리스트에서 Microsoft Windows At.exe 명령 또는 Windows 예약된 작업을 사용하여 하루에 한 번 이상 실행되도록 15단계에서 만든 스크립트를 예약합니다. Exchange 관리 셸 명령을 예약하려면 Microsoft Windows PowerShell(PowerShell.exe)과 함께 PsConsolFile 매개 변수를 실행하여 Exchange 콘솔 확장을 로드해야 하며 Command 매개 변수를 실행하여 Exchange 관리 셸 명령을 실행해야 합니다. 사용할 명령은 15단계에서 만든 스크립트입니다. 예를 들어, 다음 명령을 예약합니다.

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1

MIIS 2003을 사용하여 GAL 동기화 관리 에이전트를 구성하려면 다음을 수행합니다.

  1. MIIS 또는 Windows Server Active Directory SP2용 Identity Integration 기능 팩에서 도구 모음의 관리 에이전트를 선택한 다음 작업에서 만들기를 클릭합니다.

    MIIS의 관리 에이전트 창

    MIIS 관리 페이지, 선택된 관리 에이전트

  2. 관리 에이전트 만들기 페이지의 관리 에이전트 대상에서 **Active Directory GAL(전체 주소 목록)**을 선택합니다.

  3. 이름 상자에 이 관리 에이전트의 이름을 입력합니다. 이름을 지정할 때 이 관리 에이전트가 받는 사람 정보를 수집할 원본 포리스트의 이름을 포함시키는 것이 좋습니다.

  4. 설명 상자에 이 관리 에이전트에 대한 설명을 입력하고 다음을 클릭합니다.

  5. Active Directory 포리스트에 연결 페이지에서 다음 필드를 입력합니다.

    • 포리스트 이름   원본 포리스트의 이름입니다.

    • 사용자 이름암호   원본 포리스트에서 스키마 정보를 읽을 권한이 있는 계정의 사용자 이름과 암호입니다.

    • 도메인   지정한 계정의 도메인입니다.

      참고

      사용자 이름은 <user>@<domain>으로 입력하고 도메인 필드는 비워 둘 수도 있습니다.

  6. 다음을 클릭합니다.

  7. 디렉터리 파티션 구성 페이지에서 대상 포리스트에 대한 데이터를 계획할 원본 포리스트의 디렉터리 파티션을 선택합니다.

    디렉터리 파티션 구성 페이지

    MA, Config 디렉터리 파티션 페이지 만들기

  8. 디렉터리 파티션 구성 페이지에서 컨테이너를 클릭합니다.

    디렉터리 파티션 구성 페이지의 컨테이너 단추

    Config 디렉터리 파티션 페이지 컨테이너 단추

  9. 컨테이너 선택 페이지에서 디렉터리 파티션에 대한 최상위 확인란의 선택을 취소하고 이 관리 에이전트가 정보를 수집하고 저장할 컨테이너를 선택한 다음 확인을 클릭합니다. MIIS에서 FromMIIS 컨테이너처럼 다른 포리스트의 각 사서함에 대한 연락처를 만들 컨테이너를 반드시 선택해야 합니다.

  10. 디렉터리 파티션 구성 페이지에서 다음을 클릭합니다.

  11. GAL 구성 페이지에서 대상을 클릭한 다음 다른 포리스트의 연락처가 대상 포리스트에 있을 컨테이너를 선택합니다.

    GAL 구성 페이지의 대상 단추

    Gal 페이지 구성, 대상 단추

  12. GAL 구성 페이지에서 원본을 클릭한 다음, 대상 포리스트와 동기화된 다른 포리스트의 개체가 있게 될 컨테이너를 선택합니다.

    GAL 구성 페이지의 원본 단추

    GAL 페이지 구성, 원본 단추

  13. Exchange 구성에서 편집을 클릭하여 원본 포리스트에서 관리되는 SMTP 전자 메일 접미사를 하나 이상 지정하고 다음을 클릭합니다.

    GAL 구성 페이지의 편집 단추

    GAL 페이지 구성, 편집 단추

  14. 개체 유형 선택 페이지에서 다음을 클릭합니다.

  15. 특성 선택 페이지에서 다음을 클릭합니다.

  16. 커넥터 필터 구성 페이지에서 다음을 클릭합니다.

  17. 조인 및 프로젝션 규칙 구성 페이지에서 다음을 클릭합니다.

  18. 특성 흐름 구성 페이지에서 다음을 클릭합니다.

  19. 제공 취소 구성 페이지에서 다음을 클릭합니다.

  20. 확장 구성 페이지에서 마침을 클릭합니다.

    참고

    연결 매개 변수의 유효성을 검사하려면 관리 에이전트에서 전체 가져오기(스테이지 전용)를 실행합니다. 전체 가져오기(스테이지 전용)를 실행하려면 ID 관리자에서 원하는 관리 에이전트를 선택한 다음 작업에서 실행을 클릭합니다. 전체 가져오기(스테이지 전용)는 MIIS 또는 Identity Integration 기능 팩 메타버스를 채우지 않습니다. 유효성 검사 및 문제 해결에 유용합니다. 전체 가져오기(스테이지 전용)를 실행했을 때 오류가 발생하면 해당 오류를 해결한 다음 사용자 및 그룹을 동기화해야 합니다.

자세한 내용

Exchange 2007을 실행한 후에 구성할 수 있는 기능에 대한 자세한 내용은 사후 설치 작업을 참조하십시오.

Windows Server 2003 트러스트에 대한 자세한 내용은 Administering Domain and Forest Trusts를 참조하십시오.

특정 포리스트에서 다른 포리스트의 계정을 사용하여 Exchange 2007을 관리하는 방법에 대한 자세한 내용은 포리스트 간 관리 구성 방법을 참조하십시오.