여러 Exchange 2003 포리스트 동기화

  • 아티클

 

마지막으로 수정된 항목: 2006-08-17

이 항목에서는 여러 Microsoft® Exchange Server 포리스트 동기화에 대한 내용을 설명합니다. 이 항목에 나열된 절차를 수행하기 전에 먼저 Exchange Server 2003 메시징 시스템 계획(https://go.microsoft.com/fwlink/?linkid=21766) 가이드를 읽는 것이 좋습니다. 이 계획 가이드에서는 Exchange 조직을 다중 포리스트로 운영하는 데 관련된 개념을 소개합니다. 이러한 개념을 숙지한 후 이 섹션을 읽어보면 여러 Exchange 조직을 동기화하는 방법을 알 수 있습니다.

이 항목의 내용은 구체적으로 다음과 같습니다.

  • MIIS(Microsoft Identity Integration Server) 2003에서 GAL 동기화 기능 사용에 필요한 요구 사항을 설명합니다.
  • 포리스트 간 메일 흐름을 구성하는 방법을 보여 줍니다.
  • 확장 메일 기능(예: 공유 SMTP 도메인 네임스페이스)을 구성하는 방법을 보여 줍니다.
  • 조직 간 복제 도구를 사용하여 약속 있음/없음 데이터를 동기화하고 공용 폴더를 복제하는 방법을 보여 줍니다.
  • 포리스트 간의 메시징 시스템을 관리하는 방법(예: 마이그레이션 마법사를 사용하여 포리스트 간에 사서함을 이동하는 방법)을 보여 줍니다.

기본 메시징 기능의 경우 나열된 처음 두 단계를 필수적으로 수행해야 합니다. 나머지 내용은 다중 포리스트 시나리오에만 해당하는 확장 메일 기능입니다. 기본적으로 처음에 단일 포리스트에서만 작동하도록 디자인된 기능을 다중 포리스트로 확장되도록 하는 것이 목표입니다.

개요: Exchange를 실행하는 다중 포리스트

가장 풍부한 메시징 기능 집합을 제공하는 단일 포리스트 토폴로지가 권장되는 방법이기는 하지만 다중 포리스트를 구현해야 할 경우도 여러 가지가 있습니다. 몇 가지 경우를 들면 다음과 같습니다.

  • 데이터와 서비스를 분리해야 하는 여러 개의 업무 단위가 있습니다.
  • 별도의 스키마 요구 사항이 적용되는 여러 개의 업무 단위가 있습니다.
  • 합병, 인수 또는 매각이 진행됩니다.

다중 포리스트 시나리오(그림 1)에서는 한 회사에서 Exchange 조직을 하나씩 가지고 있는 여러 개의 Microsoft Active Directory® 디렉터리 서비스 포리스트를 보유합니다. 이 시나리오에서는 사용자 계정이 사서함과 별도로 분리되어 있지 않고 사용자 계정 및 연결된 사서함이 같은 포리스트에 있습니다. 그러나 GAL은 단일 포리스트에만 해당하기 때문에 사용자는 다른 포리스트의 사용자, 그룹 또는 연락처를 볼 수 없습니다.

2c4b3dc0-c1e1-40b8-941c-4ed604ef11ce

다중 포리스트 환경에서 사용할 수 있는 기능

대부분의 메일 기능은 처음에 단일 포리스트에서만 작동하도록 디자인되었습니다. 따라서 포리스트 전체에서 이 기능을 사용할 수 있도록 하려면 여러 가지 디자인 제약 조건을 극복해야 합니다. 사용자가 다른 포리스트에 있을 경우 사서함 액세스 권한 위임 및 일정 보기와 같은 일부 고급 기능을 사용하지 못할 수도 있습니다. 표 1에서는 다중 포리스트 환경에서 사용할 수 있는 메일 기능을 보여 줍니다.

표 1 다중 포리스트 환경에서 사용할 수 있는 기능

기능 포리스트 간에 사용 가능 여부

기본 메일 흐름

예. 포리스트 간의 트러스트가 필요하지 않습니다.

GAL(전체 주소 목록)

예. MIIS(Microsoft Identity Integration Server) 2003을 통해 사용할 수 있습니다.

약속 있음/없음 데이터 동기화

예. 조직 간 복제 도구를 통해 사용할 수 있습니다. Microsoft Office Outlook®에서 모임 이끌이는 다른 포리스트의 참석자를 모임 요청에 추가한 다음 일정 탭에서 참석자의 참석 가능 여부를 확인할 수 있습니다.

공용 폴더 동기화

예. 조직 간 복제 도구를 통해 사용할 수 있습니다.

모임 요청 전달

예. GAL 동기화를 구성하고 SMTP 인증을 설정했다면 사용할 수 있습니다.

메일 그룹

예. 다른 포리스트의 메일 그룹은 연락처로 표시됩니다. 다른 포리스트의 메일 그룹에 메일을 보낼 수 있지만 그룹의 구성원을 쿼리할 수는 없습니다.

S/MIME(Secure Multipurpose Internet Mail Extensions)

예. 수동으로 구성하여 사용할 수 있습니다. 기본적으로 포리스트 간에 사용자 인증서가 동기화되지 않습니다. S/MIME을 사용하도록 설정하려면 userCertificate를 구성해야 합니다. Exchange 2000과 Exchange 5.5의 키 관리 서비스는 다중 포리스트 환경에서 지원되지 않습니다.

배달/읽음 확인

예. 전역 설정이 올바로 구성되었다면 사용할 수 있습니다. 이 작업을 수행할 수 있는 선택 사항이 몇 가지가 있습니다. 이 항목의 뒷부분에 있는 “포리스트 간의 메일 흐름 구성”을 참조하십시오.

포리스트 간의 공유 SMTP 네임스페이스

예. 각 조직에 공유 네임스페이스 외에 고유 SMTP 도메인 네임스페이스가 있다면 사용할 수 있습니다. 고유 SMTP 프록시 주소를 지정하는 받는 사람 정책을 각 포리스트에 추가하십시오. 포리스트에 Exchange 5.5가 실행 중인 경우 양방향 연결 동의(CA)가 설정되어 있다면 ADC(Active Directory Connector)는 두 번째 프록시 주소를 Exchange 5.5 디렉터리에 복제합니다.

공용 폴더 권한

아니요. 조직 간 복제 도구를 사용하여 공용 폴더를 복제할 경우 각 포리스트의 관리자는 폴더에 대한 사용 권한을 설정해야 합니다.

규칙

아니요. 상호 포리스트 사서함 이동 중에는 규칙이 작동하지 않으므로 이동 후에 다시 만들어야 합니다.

사서함 위임

다른 포리스트의 사용자나 그룹은 연락처로 표시되기 때문에 사서함 액세스 권한을 다른 포리스트의 사용자에게 위임할 수 없습니다. 사서함 액세스 권한에는 연락처를 지정할 수 없습니다. 또한 한 포리스트에서 다른 포리스트로 사서함을 이동할 경우 사서함 위임 권한이 보존되지 않습니다.

일정 보기

아니요. 약속 있음/없음 정보를 포리스트 전체에 동기화하고 이 정보를 사용하여 모임 일정을 잡을 수는 있지만 Outlook의 다른 사용자의 폴더 열기 기능을 사용하여 다른 포리스트 사용자의 일정 세부 사항을 볼 수는 없습니다.

그룹 구성원 보기

아니요. 다른 포리스트의 그룹은 연락처로 표시되기 때문에 그룹 구성원을 볼 수 없습니다. 원본 포리스트에 전자 메일 메시지를 보내야만 그룹 구성원이 확장됩니다.

외부 메시징 시스템으로 연결되는 커넥터

예. 하나의 포리스트가 하나의 외부 메시징 시스템에 연결되어 있고 MIIS 2003을 사용하는 경우 외부 메시징 시스템 연락처를 다른 포리스트로 복제할 수 있습니다.

다른 사람 이름으로 보내기

아니요. 사용자들이 같은 포리스트에 있어야 합니다.

프런트 엔드 서버에서 다중 포리스트로 요청

아니요. 프런트 엔드 서버는 다른 포리스트에 있는 백 엔드 서버로 요청을 프록시할 수 없습니다. Outlook Web Access용 프런트 엔드 서버를 사용하건 Outlook Mobile Access용 프런트 엔드 서버를 사용하건 이 제한이 적용됩니다.

Exchange 2000 인스턴트 메시징 서비스

예. 그러나 포리스트는 같은 네임스페이스를 공유할 수 없습니다.

MIIS 2003에서 GAL 동기화 사용

기본적으로 전체 주소 목록(GAL)에는 단일 포리스트의 메일 받는 사람이 수록되어 있습니다. 다중 포리스트 환경에서는 MIIS(Microsoft Integration Identity Server) 2003의 GAL 동기화 기능을 사용하여 해당 포리스트의 GAL에 다른 포리스트의 메일 받는 사람이 수록되도록 할 수 있습니다. 이 기능은 다른 포리스트의 받는 사람을 나타내는 메일 사용이 가능한 연락처를 만들기 때문에 사용자는 GAL에서 해당 연락처를 보고 메일을 보낼 수 있습니다. 예를 들어 포리스트 A의 사용자가 포리스트 B에 연락처로 표시되거나 포리스트 B의 사용자가 포리스트 A에 연락처로 표시됩니다. 대상 포리스트의 사용자는 다른 포리스트의 받는 사람을 나타내는 연락처 개체를 선택하여 메일을 보낼 수 있습니다.

각 포리스트에 적어도 하나의 Exchange 2003 Server가 있는 경우 MIIS 2003을 사용하여 Exchange 5.5, Exchange 2000 및 Exchange 2003이 적절히 혼합되어 실행되는 포리스트를 동기화할 수 있습니다. Exchange 5.5만으로 구성된 포리스트에서는 GAL 동기화가 작동하지 않습니다. MIIS 2003은 원본 또는 대상 포리스트의 모드가 혼합 모드이며 ADC(Active Directory Connector)를 실행 중이더라도 GAL을 동기화합니다. 원본 포리스트에서 ADC는 Exchange 5.5 개체를 Active Directory와 동기화합니다. MIIS 2003는 Active Directory의 개체를 사용하여 메타디렉터리 개체를 만들어 다른 포리스트와 동기화합니다. ADC는 대상 포리스트에서 연락처를 Exchange 5.5 디렉터리에 복제합니다.

GAL 동기화가 가능하도록 하려면 메일 사용이 가능한 사용자, 연락처 및 그룹을 지정된 Active Directory 서비스에서 중앙 집중화된 메타디렉터리로 가져오는 관리 그룹을 만들어야 합니다. 메타디렉터리에서 메일 사용이 가능한 개체는 연락처로 표시됩니다. 그룹은 관련 구성원이 없는 연락처로 표시됩니다. 관리 에이전트는 이 연락처를 지정된 대상 포리스트의 조직 단위로 내보냅니다.

원본 포리스트는 MIIS 2003에 제공하는 메일 사용이 가능한 개체를 신뢰할 수 있습니다. 대상 포리스트의 개체 특성을 변경할 경우 변경 내용은 원본 포리스트로 다시 전파되지 않습니다.

GAL 동기화를 설정할 때는 다음 사항을 고려하십시오.

  • 각 관리 에이전트는 하나의 포리스트와 MIIS 2003 메타디렉터리 간에 복제되도록 디자인되었습니다. 따라서 단일 관리 에이전트는 하나의 포리스트에서 다른 포리스트로 종단 간 복제할 수 없습니다. 그러므로 동기화에 참여하는 각 포리스트마다 별개의 관리 에이전트가 필요합니다.
  • 관리 에이전트가 연락처를 대상 포리스트로 내보낼 수 있도록 하려면 MIIS 2003을 실행하는 서버가 LDAP(포트 389)을 통해 각 참가 포리스트의 도메인 컨트롤러에 연결해야 합니다. MIIS 2003 Gal 동기화에 설정된 규칙 때문에 관리 에이전트는 도메인 컨트롤러에 액세스해야 합니다.
  • 관리 에이전트를 설정할 때는 적절한 도메인 관리자 권한을 가진 계정을 지정해야 합니다.
  • 포리스트 중 하나에 외부 메시징 시스템으로 연결되는 커넥터가 있는 경우 기본적으로 해당 포리스트는 연락처를 신뢰할 수 있지만 이 설정을 변경할 수 있습니다.
  • 사용자는 한 포리스트에서 다른 포리스트에 있는 메일 그룹으로 암호화된 메일을 보낼 수 없습니다. 포리스트가 SMTP 커넥터로 연결되고 GAL 동기화 기능으로 동기화된 경우 메일 그룹은 대상 포리스트에 연락처로 표시되지만 해당 구성원을 확장할 수는 없습니다.

GAL 동기화에 지원되는 토폴로지

MIIS 2003 및 Exchange 포리스트를 실행하는 서버는 메시(mesh) 또는 중앙 집중형(hub-and-spoke) 구성으로 정렬되어야 합니다. 두 가지를 조합하여 구성할 수도 있습니다. 그러나 포리스트를 체인으로 연결할 수는 없습니다. 그림 2과 그림 3는 지원되는 토폴로지를 보여 줍니다.

중요

MIIS 2003 GAL 동기화 기능은 사용자 계정이 사서함과 별도의 포리스트에 존재하는 리소스 포리스트 모델에서는 작동하지 않습니다. 리소스 포리스트와 계정 포리스트 사이에 개체를 준비하도록 MIIS를 구성할 수는 있지만 MIIS 2003에서 GAL 동기화 기능을 사용하여 이 작업을 할 수는 없습니다. 그러나 GAL 동기화 기능을 사용하여 리소스 포리스트 및 기타 Exchange 포리스트를 동기화할 수 있습니다.

a820a785-ca35-47de-92ac-f529e8afd217

중앙 집중형(hub-and-spoke) 토폴로지(그림 2)에서는 한 서버가 MIIS 2003을 실행하고 모든 포리스트에 대한 모든 데이터를 읽고 변경 내용 및 충돌을 평가하고 각 포리스트로 변경 내용을 전파합니다. 이 토폴로지는 중앙 집중식으로 관리되고 배포하기가 가장 쉽기 때문에 권장됩니다.

중요

MIIS 2003을 실행하는 서버에 대해 구성된 계정은 모든 포리스트에 쓸 수 있어야 합니다. 일부 조직에서는 이러한 점 때문에 보안 문제가 발생하기도 합니다.

c66f2005-072b-4f2d-83f1-7e54d080916c

메시(mesh) 토폴로지에서는 각 포리스트마다 MIIS 2003을 실행하는 서버가 있습니다. 각 포리스트는 MIIS 2003을 실행하는 서버에서 다른 모든 포리스트로 연결을 설정하는 일을 담당합니다. 이 토폴로지는 복잡하며 시험 테스트 없이는 권장되지 않습니다. 이 토폴로지를 선택하는 주된 이유는 다른 포리스트에서 해당 디렉터리로 쓰기 권한을 허용할 필요가 없기 때문입니다. 그러나 여전히 읽기 권한이 필요합니다. 관리 에이전트는 다른 모든 포리스트에서 정보를 읽도록 구성되었습니다.

MIIS 2003에서 GAL 동기화 설치 및 구성

MIIS 2003에서 GAL 동기화 기능을 설치 및 구성하는 방법에 대한 자세한 내용은 다음 리소스를 참조하십시오.

포리스트 간의 메일 흐름 구성

GAL 동기화를 설정한 후에는 조직과 인터넷 사이의 메일 흐름이 원활한지 확인해야 합니다. 기본 메일 흐름의 경우 경로가 각각의 인접 포리스트로 확인되어야 한다는 요구 사항만 충족하면 됩니다. 포리스트 사이에 트러스트가 필요하지 않습니다.

메일 흐름은 포리스트 사이의 네트워크 연결과 SMTP 프록시 주소가 구성되는 방식에 의해 결정됩니다. 이상적인 구성은 포리스트들이 방화벽 없이 직접 네트워크로 연결된 구성입니다. 포리스트 사이에 방화벽이 있는 경우 적절한 포트를 열어야 합니다.

참고

포리스트 간에 연결 상태 정보나 라우팅 토폴로지 정보가 공유되지 않습니다.

또한 포리스트 사이에 SMTP 커넥터를 설정해야 하며 포리스트 전체에 인증을 설정하는 것이 좋습니다. 인증을 설정하면 다음과 같은 이점이 있습니다.

  • 포리스트 간에 사용자 이름 확인(ResolveP2 레지스트리 키)이 자동으로 이루어집니다. 즉, 사용자 전자 메일 주소가 Active Directory에 저장된 사용자 이름으로 확인됩니다.
  • 메일 전달과 같은 추가 일정 기능 및 메일 기능을 사용할 수 있습니다.

ID의 스푸핑이나 위조를 방지하기 위해 Exchange 2003에서는 보낸 사람의 이름을 GAL의 표시 이름으로 확인하는 인증을 요구합니다. 따라서 다중 포리스트 환경에서는 한 포리스트에서 다른 포리스트로 메일을 보낸 사용자가 SMTP 주소가 아닌 GAL의 표시 이름으로 확인되도록 인증을 구성하는 것이 좋습니다.

Exchange 2003에서 상호 포리스트 메일 공동 작업을 사용하려면 조직 외부의 연락처를 Active Directory에 있는 표시 이름으로 확인하기 위한 추가 구성 단계가 필요합니다. 다음 두 가지 선택 사항 중 하나를 사용하여 이러한 연락처를 확인할 수 있습니다.

  • 선택 사항 1(권장) 인증된 사용자만 한 포리스트에서 다른 포리스트로 메일을 보내고 해당 사용자의 이름이 GAL에 있는 표시 이름으로 확인되도록 인증을 사용합니다.
  • 선택 사항 2 상호 포리스트 공동 작업에 사용되는 SMTP 가상 서버에 대한 액세스를 제한한 다음 익명 전자 메일을 확인하도록 Exchange를 구성합니다. 이 구성은 사용 가능하지만 권장되지 않습니다. 기본적으로 이 구성을 사용하면 포리스트 간에 메일을 보낼 때 메시지의 확장 속성인 Exch50 메시지 속성이 유지되지 않습니다.

익명 메일 전송 및 상호 포리스트 인증 메일 전송을 보여 주는 다음의 두 가지 시나리오는 상호 포리스트 메일 공동 작업을 구성할 때의 장점을 이해하는 데 도움을 줍니다.

시나리오: 익명 메일 전송

익명 전송인 경우에는 전자 메일 주소가 확인되지 않습니다. 따라서 내부 사용자의 ID를 위장하거나 위조한 익명 사용자가 메일을 보내면 반송 주소는 GAL(전체 주소 목록)에 있는 표시 이름으로 확인되지 않습니다.

예:

Northwind Traders의 정식 내부 사용자인 Kim Akers는 GAL의 표시 이름이 Kim Akers이고 전자 메일 주소는 kim@northwindtraders.com입니다.

메일을 보내려면 Kim은 인증을 거쳐야 합니다. Kim은 이미 인증되어 있으므로 Kim의 메일을 받는 사람에게는 보낸 사람이 Kim Akers로 표시되며 Kim Akers의 속성이 그녀의 GAL 항목으로 표시됩니다. 그러나 Ted Bremer라는 사람이 Kim의 주소로 위장하기 위해 보낸 사람란에 kim@northwindtraders.com을 입력하여 Northwind Traders의 Exchange 2003 서버에 메일을 보낼 경우 Ted는 인증될 수 없으므로 전자 메일 주소가 Kim의 표시 이름으로 확인되지 않습니다. 따라서 Outlook에서 이 전자 메일 메시지를 보면 Kim이 보낸 인증된 메일과 달리 보낸 사람 주소가 Kim Akers로 확인되지 않고 kim@northwindtraders.com으로 표시됩니다.

시나리오: 상호 포리스트 메일 배달

Adatum과 Fabrikam이라는 두 개의 포리스트에 걸쳐 있는 회사가 있다고 가정해 봅니다. 두 포리스트 모두 단일 도메인 포리스트이며 도메인 이름이 각각 adatum.com과 fabrikam.com입니다. 상호 포리스트 메일 공동 작업을 위해 Adatum 포리스트의 모든 사용자가 Fabrikam 포리스트의 Active Directory에 연락처로 표시되어 있고 마찬가지로 Fabrikam 포리스트의 모든 사용자도 Adatum 포리스트의 Active Directory에 연락처로 표시되어 있습니다.

Adatum 포리스트의 사용자가 익명 연결을 통해 Fabrikam 포리스트에 메일을 전송하면 메일을 보낸 사용자가 Active Directory와 Outlook GAL에 연락처로 추가되어 있는 경우에도 해당 사용자의 주소가 확인되지 않습니다. 이는 메일을 보낸 Adatum 포리스트 사용자가 Fabrikam 포리스트의 인증된 사용자가 아니기 때문입니다.

예:

Adatum 포리스트의 메일 사용자인 Kim Akers의 전자 메일 주소는 kim@adatum.com이고 Outlook GAL 표시 이름은 Kim Akers입니다. Adam Barr는 Fabrikam 포리스트의 사용자인데 전자 메일 주소는 adam@fabrikam.com이고 Outlook GAL 표시 이름은 Adam Barr입니다. Adam은 Adatum 포리스트의 Active Directory에 연락처로 표시되므로 Kim은 Adam의 전자 메일 주소를 보고 이 주소로 Outlook GAL에서 그의 표시 이름인 Adam Barr를 확인할 수 있습니다. 그러나 Kim이 Adam에게 메일을 보내면 Kim의 주소가 확인되지 않으며 GAL에 있는 Kim의 표시 이름 대신 그녀의 확인되지 않은 전자 메일 주소, 즉 kim@adatum.com이 표시됩니다. 이 경우 Kim은 익명 사용자로 메일을 보냈기 때문에 그녀의 전자 메일 주소가 확인될 수 없습니다. Kim은 메일을 보낼 때는 인증되어 있지만 두 포리스트 사이의 연결은 인증되어 있지 않습니다.

특정 포리스트의 사용자가 다른 포리스트의 사용자에게 메일을 보내고 메일을 보낸 사람의 전자 메일 주소가 GAL에 있는 해당 사용자의 표시 이름으로 확인되려면 상호 포리스트 메일 공동 작업을 사용 가능하게 설정해야 합니다. 다음 섹션에서는 두 포리스트 간의 메일 공동 작업을 구성하는 데 사용할 수 있는 두 가지 선택 사항에 대해 설명합니다.

상호 포리스트 인증 설정

상호 포리스트 SMTP 인증을 사용 가능하게 설정하려면 상대방 포리스트의 인증된 계정을 사용하는 커넥터를 각 포리스트에 만들어야 합니다. 이렇게 하면 두 포리스트 간에 인증된 사용자가 보내는 모든 메일은 GAL에 있는 적절한 표시 이름으로 확인됩니다. 이 섹션에서는 상호 포리스트 인증을 사용 가능하게 설정하는 방법에 대해 설명합니다.

이전 섹션의 “상호 포리스트 메일 배달” 시나리오에 사용된 Adatum 포리스트와 Fabrikam 포리스트 예제를 사용하여 다음 단계에 따라 상호 포리스트 인증을 설정할 수 있습니다.

  1. Fabrikam 포리스트에 다른 사람 이름으로 보내기 권한이 있는 계정을 만듭니다. Adatum 포리스트의 모든 사용자는 Fabrikam 포리스트에도 연락처로 추가되어 있으므로 Adatum 사용자는 이 계정을 사용하여 인증된 메일을 보낼 수 있습니다. Adatum으로부터 받는 메일을 수락할 모든 Exchange 서버에 이들 사용 권한을 구성합니다.
  2. 아웃바운드 메일을 보낼 때 이 계정으로 인증을 받아야 하는 커넥터를 Adatum 포리스트의 Exchange 서버에 만듭니다.

마찬가지로 Fabrikam 포리스트에서 Adatum 포리스트로의 상호 포리스트 인증을 설정하려면 위의 단계를 반복하여 Adatum에 계정을 만들고 Fabrikam에 커넥터를 만듭니다.

1단계: 대상 포리스트에 다른 사람 이름으로 보내기 권한이 있는 사용자 계정 만들기

연결 포리스트에 커넥터를 설정하기 전에 대상 포리스트(연결하려는 포리스트)에 다른 사람 이름으로 보내기 권한이 있는 계정을 만들어야 합니다. 연결 포리스트의 인바운드 연결을 수락할 대상 포리스트의 모든 서버에 이러한 권한을 구성합니다.

자세한 내용은 다른 포리스트에 다른 사람 이름으로 보내기 권한이 있는 사용자 계정 생성 방법을 참조하십시오.

2단계: 연결 포리스트에 커넥터 만들기

대상 포리스트에 계정을 만들고 적절한 사용 권한을 부여한 후에는 연결 포리스트에 커넥터를 만들고 방금 만든 계정으로 인증받도록 해야 합니다.

자세한 내용은 상호 포리스트 인증에 사용할 커넥터 만들기 및 인증 설정 방법을 참조하십시오.

익명 메일을 확인하여 상호 포리스트 공동 작업 사용

익명 전자 메일을 확인하도록 Exchange를 구성하는 방법으로 조직 외부의 연락처를 Active Directory의 해당 표시 이름으로 확인하도록 Exchange를 구성할 수도 있습니다. 회사가 Adatum과 Fabrikam이라는 두 개의 포리스트에 걸쳐 있다고 가정해 봅니다.

중요

익명 메일 전송을 확인하도록 Exchange 서버를 구성하면 악의 있는 사용자가 위조된 반송 주소를 사용하여 메시지를 전송할 수 있습니다. 이 경우 받는 사람은 인증된 메일과 위장된 메일을 구분하기 힘듭니다. 이러한 가능성을 줄이려면 Exchange 서버의 IP 주소에서만 SMTP 가상 서버에 액세스할 수 있도록 제한해야 합니다.

Adatum 사용자의 연락처를 Fabrikam 포리스트에서 해당 표시 이름으로 확인하려면 다음 단계를 수행하십시오.

  1. Fabrikam 포리스트에 연결하는 커넥터를 Adatum 포리스트에 만듭니다. 자세한 내용은 상호 포리스트 인증에 사용할 커넥터 만들기 및 인증 설정 방법을 참조하십시오.
  2. Fabrikam 포리스트의 받는 브리지헤드 서버에서 IP 주소를 기준으로 SMTP 가상 서버에 대한 액세스를 제한합니다. 이렇게 하면 Adatum 포리스트의 서버에서만 이 서버에 메일을 보낼 수 있습니다. 자세한 내용은 받는 브리지헤드 서버에서 IP 주소별로 액세스 제한 방법을 참조하십시오.
  3. 커넥터를 호스트하는 SMTP 가상 서버에서 익명 전자 메일 확인 설정을 사용하도록 설정합니다. 자세한 내용은 익명 전자 메일 주소를 확인하도록 SMTP 가상 서버 구성 방법을 참조하십시오.
  4. 확장 메시지 속성(Exch50 속성)이 포리스트 간에 유지되도록 레지스트리 키를 변경합니다. 레지스트리 키를 변경하지 않으면 중요한 메시지 정보가 손실될 수 있습니다. 익명으로 보낸 확장 메시지 속성을 수락하도록 Exchange Server를 설정하는 방법에 대한 자세한 내용은 익명으로 보낸 메시지 확장 속성을 수락하도록 Exchange 서버 사용 설정 방법을 참조하십시오. 익명으로 보낸 확장 메시지 속성을 수락하도록 SMTP 가상 서버를 설정하는 방법에 대한 자세한 내용은 익명으로 보낸 확장 메시지 속성을 수락하도록 SMTP 가상 서버 사용 방법을 참조하십시오.

위의 단계를 완료하면 Adatum 포리스트에서 Fabrikam 포리스트로 메일을 보내는 모든 사용자는 Fabrikam GAL에 해당 표시 이름으로 확인됩니다. 이 작업을 완료한 후에는 Fabrikam 포리스트에 대해서도 1 - 3단계를 반복해야 합니다.

4단계: 포리스트 간에 메시지 속성이 유지되도록 레지스트리 키 설정

앞에서 설명한 대로 포리스트 간에 익명으로 메시지를 보내면 메시지의 확장 메시지 속성은 전송되지 않습니다. 상호 포리스트 시나리오를 구현하는 단일 회사인 경우에는 메시지 속성을 전송하지 않으면 메시지에 대한 정보가 손실될 수 있습니다. 예를 들어 확장 Exchange 속성 중 하나인 SCL 속성에는 타사 솔루션에서 생성된 원치 않는 상업성 전자 메일(스팸 ) 등급이 들어 있는데 익명으로 메일을 보내면 이 속성이 전송되지 않습니다. 따라서 Adatum 포리스트에 타사의 스팸 메일 방지 솔루션이 배포되어 있는 경우 이 포리스트에 Fabrikam 포리스트의 받는 사람에게 보낼 메시지가 도착하면 이 타사 솔루션은 메시지에 SCL 속성을 등록합니다. 그러나 메시지를 Fabrikam 포리스트에 배달하면 스팸 메일 등급이 포함된 확장 속성이 유지되지 않습니다.

익명 연결을 통해 보낸 확장 메시지 속성을 수락하도록 Exchange 서버 구성

Exchange 서버를 상호 포리스트 통신용 브리지헤드 서버로만 사용하는 경우에는 서버 수준에서 이 설정을 구성하는 것이 좋습니다.

자세한 내용은 익명으로 보낸 메시지 확장 속성을 수락하도록 Exchange 서버 사용 설정 방법을 참조하십시오.

이 Exchange 서버에 다른 SMTP 가상 서버가 있는 경우에는 SMTP 가상 서버에만 이 레지스트리 키를 설정하는 것이 좋습니다. 자세한 내용은 익명으로 보낸 확장 메시지 속성을 수락하도록 SMTP 가상 서버 사용 방법을 참조하십시오.

참고

Exchange 서버에 이 레지스트리 키를 사용하도록 설정하면 해당 Exchange 서버의 모든 SMTP 가상 서버에 설정이 적용됩니다. 단일 SMTP 가상 서버에만 이 설정을 적용하려면 해당 SMTP 가상 서버에 레지스트리 키를 설정하십시오.

확장 메일 기능 구성

대부분의 회사에는 인터넷 연결이 설정되고 있고 하나 이상의 공식 도메인 이름이 있습니다. 각 Exchange 조직이 별개의 네임스페이스를 관리하는 경우 조직들 간에 동기화된 연락처는 하나의 SMTP 주소만 있으면 올바로 라우팅됩니다. 그러나 Exchange 조직이 여러 개이지만 인터넷에서 회사를 나타내는 네임스페이스가 하나밖에 없는 경우(예: contoso.com) 각 포리스트 네임스페이스는 유지하되 각 포리스트로 올바로 메일을 라우팅하려면 포리스트를 서로 구별해야 합니다.

또한 부재 중 응답, 자동 회신, 배달 보고서와 같은 메일을 기능을 설정하거나 해제하려면 전역 설정을 구성해야 합니다.

공유 SMTP 네임스페이스 구성

GAL 동기화 기능은 원본 포리스트의 메일 받는 사람을 통해 연락처를 만들 때 SMTP 주소를 사용하여 각 연락처의 TargetAddress 속성을 만듭니다. 따라서 포리스트의 사용자가 연락처로 메일을 보내면 사용자가 기본 회신 주소를 수동으로 입력하더라도 그 메일은 연락처의 TargetAddress 속성으로 배달됩니다. GAL 동기화 기능은 연락처에 할당할 TargetAddress를 결정하기 위해 받는 사람의 ProxyAddresses 속성을 Exchange 조직이 담당하는 SMTP 주소와 비교합니다. 각 조직에 고유 SMTP 도메인 네임스페이스가 있어야 연락처가 고유 TargetAddress를 받게 됩니다. 포리스트에 고유 네임스페이스가 없는 경우 포리스트 전체에 복제될 사용자가가 속한 각 Exchange 조직의 해당 받는 사람 정책에 고유 SMTP 주소를 추가하면 됩니다. 추가하고 나면 연락처로 보낸 메시지는 원본 포리스트에 직접 라우팅됩니다. 원본 포리스트에서 대상 주소가 실제 사서함으로 확인되고 메시지가 배달됩니다.

또한 포리스트별로 연락처를 라우팅할 수도 있습니다. GAL 동기화를 위한 관리 에이전트를 설정할 때는 포리스트로 가져온 연락처로 보낸 메일을 원본 포리스트으로 다시 라우팅할 것인지 여부를 선택할 수 있습니다. 외부 메시징 시스템으로 연결되는 커넥터가 있는 경우 기본적으로 연락처를 대상으로 하는 메일은 원본 포리스트(커넥터를 관리하는 포리스트)로 라우팅되지만 포리스트 관리자는 이 라우팅 구성을 변경할 수 있습니다.

참고

포리스트에 Exchange 5.5가 실행 중인 경우 양방향 연결 동의(CA)가 설정되었으면 ADC는 두 번째 프록시 주소를 Exchange 5.5 디렉터리로 복제합니다.

다중 포리스트 환경에서 SMTP 라우팅의 한 예로 SMTP 프록시 주소가 contoso.com인 기본 받는 사람 정책을 각각 가지고 있는 두 포리스트가 있다고 가정할 경우 고유 네임스페이스를 설정하려면 각 Exchange 조직에서 다음 작업을 수행하십시오.

  • 조직 1에서 SMTP 프록시 주소 Org1.contoso.com을 기본 받는 사람 정책에 추가합니다.
  • 조직 2에서 SMTP 프록시 주소 Org2.contoso.com을 기본 받는 사람 정책에 추가합니다.

두 경우 모두 프록시 주소를 추가할 때는 이 주소로 보내는 모든 메일 배달은 이 조직이 담당합니다. 확인란을 선택합니다. 또한 contoso.com 프록시를 기본 주소로 두어 사용자가 메일을 보낼 때 회신 주소가 user@Org1.contoso.com 또는 user@Org2.contoso.com이 아닌 user@contoso.com이 되도록 합니다.

또 다른 예에서는 중앙 집중형(hub-and-spoke) 토폴로지에서의 메일 흐름을 보여 줍니다. 이 예에서는 Exchange 조직이 여러 개이지만 모든 사용자가 하나의 도메인 공간(예: @example.com)으로 주소가 지정될 수 있습니다. 이 경우 @example.com으로 주소가 지정된 모든 외부 메일은 OrgA라고 하는 중앙 조직으로 들어옵니다. OrgAd에는 각 주변 조직을 나타내는 보조 SMTP 프록시 주소가 구성되어 있습니다. 이 주소 중 하나는 @OrgB.example.com입니다. UserB@example.com으로 주소가 지정된 메일이 OrgA에 도착하면 이 메일은 연락처로 확인된 다음 OrgB로 리디렉션됩니다. 메시지가 OrgA를 떠나면 라우팅을 위해 받는 사람란이 TargetAddress 속성으로 바뀌지만 회신 주소는 그대로 UserB@example.com입니다.

다음과 같은 이유로 받는 사람을 한 조직에서 다른 조직으로 이동해도 사용자가 기존 전자 메일 메시지에 회신할 수 있습니다.

  • 메시지에 legacyExchangeDN 속성이 유지되어 받는 사람이 메일에 회신할 수 있습니다.
  • GAL 동기화 기능은 이동된 사용자의 보조 X.500 프록시 주소를 만들어 기존 메시지가 legacyExchangeDN 속성에 기초하여 사용자의 새 사서함으로 올바로 라우팅될 수 있도록 합니다.

예를 들어 UserA가 같은 조직에 있는 UserB로 메일을 보냅니다. 나중에 UserA가 다른 조직으로 이동합니다. UserA가 원래 보낸 메일에는 여전히 UserA의 legacyExchangeDN 속성이 지정되어 있습니다. GAL 동기화 기능은 기존 조직에 UserA의 연락처를 만들고 X.500 주소에 기존 legacyExchangeDN 속성을 할당합니다. 그러면 UserB는 기존 메일에 회신할 수 있고 이 회신은 UserA의 TargetAddress 속성에 적절히 라우팅됩니다. 사서함이 여러 번 이동할 경우 보조 프록시 주소 목록이 커질 수 있습니다.

SMTP 릴레이 서버

SMTP 릴레이 서버를 사용하여 인터넷으로 들어오는 모든 메일이 올바른 포리스트로 라우팅되도록 하려면 SMTP 릴레이 서버를 설정하는 것이 좋습니다. SMTP 릴레이 서버에서 다른 모든 포리스트로 연결된 SMTP 커넥터를 만들어 메일이 각 포리스트로 직접 라우팅되도록 합니다. 이러한 구성에서는 로드 균형 조정을 위해 필요에 따라 SMTP 서버를 추가할 수 있습니다. 또한 SMTP 커넥터를 추가하여 새 포리스트를 통과하는 모든 아웃바운드 인터넷 메일을 라우팅할 수 있습니다. SMTP 릴레이 서버 및 SMTP 커넥터를 설정하는 방법에 대한 자세한 내용은 Exchange Server 2003 관리 가이드(https://go.microsoft.com/fwlink/?linkid=21769)에서 "SMTP 구성"을 참조하십시오.

받는 사람 정책 관리

Exchange 2003에서는 Active Directory 개체가 사서함 또는 메일 사용이 가능한 개체인 경우 받는 사람 업데이트 서비스가 서버 기반 주소 목록(예: GAL)을 자동으로 유지 관리합니다. 특히 받는 사람 업데이트 서비스는 사서함 또는 메일 사용이 가능한 모든 받는 사람 개체(예: 사용자 계정, 그룹 및 연락처)에 기본 전자 메일 주소를 할당합니다. 받는 사람 정책은 생성된 전자 메일 주소의 형식을 결정합니다.

기존 받는 사람 정보를 유지하려면 모든 관련 개체에 적용되고 이전 메시징 시스템의 기본 전자 메일 주소에 대응되는 기본 전자 메일 주소를 할당하는 높은 우선 순위를 사용하여 새 정책을 만들거나 기본 받는 사람 정책을 조정해야 합니다. Exchange System Manager를 사용하여 기본 받는 사람 정책의 설정을 조정하십시오. (받는 사람을 확장한 다음 받는 사람 정책을 클릭합니다. Default Policy가 세부 정보 창에 나열됩니다.)

기본 받는 사람 정책 설정을 조정하려면 Default Policy 속성에서 전자 메일 주소(정책) 탭을 사용하십시오. 이 탭에서 다양한 주소 생성 규칙(예: SMTP 주소에 대한 생성 규칙)을 변경할 수 있습니다. 특히 전자 메일 주소 생성 규칙에서 자리 표시자를 사용할 수 있습니다. 예를 들어 <User Logon Name>@<Domain Name>의 기본 주소 형식을 <First Name>.<Last Name>@<Domain Name>(예: Frank.Miller@contoso.com)의 주소 형식으로 변경하려면 이름과 성에 자리 표시자를 사용해야 합니다. 이 예에서는 다음 단계를 따르십시오.

  1. 전자 메일 주소(정책) 탭의 생성 규칙에서 SMTP를 선택한 다음 편집을 클릭합니다.

  2. SMTP 주소 속성주소 상자에서 주소 정의의 시작 부분에 %g.%s를 입력합니다(예: %g.%s@contoso.com). 또한 사용할 문자 수를 지정할 수 있습니다. 예를 들어 %g%1s@contoso.com의 경우 FrankM@contoso.com이 됩니다. 표 2는 주소 생성 규칙 자리 표시자의 목록입니다.

    표 2 주소 생성 규칙의 자리 표시자

    자리 표시자 설명

    %d

    표시 이름

    %g

    이름

    %i

    이니셜

    %m

    별칭

    %s

약속 있음/없음 데이터 및 공용 폴더 내용 복제

약속 있음/없음 데이터는 공용 폴더에 저장되기 때문에 조직 간 복제 도구를 사용하여 포리스트 간에 약속 있음/없음 데이터를 복제해야 합니다.

참고

조직 간 복제 도구를 사용하여 약속 있음/없음 데이터를 복제하려면 서버가 동일한 언어를 사용하도록 구성되어야 합니다.

조직 간 복제 도구를 사용하여 포리스트 간에 공용 폴더 내용의 전체 또는 일부를 복제할 수도 있습니다. 특히 이 도구를 사용하여 다음 작업을 할 수 있습니다.

  • 개별 폴더 또는 폴더 및 하위 폴더 그룹을 지정하여 상당한 융통성을 허용합니다.
  • 공용 폴더를 게시자에서 구독자로 또는 양방향으로 복제합니다.
  • 복제 빈도를 구성합니다.
  • 메시지 및 폴더 복제의 로깅을 구성합니다.
  • 복제 프로세스 전용으로 사용할 처리 능력을 구성합니다.

Downloads for Exchange 2003 웹 사이트(https://go.microsoft.com/fwlink/?linkid=25097)에서 조직 간 복제 도구를 다운로드할 수 있습니다.

포리스트 간에 계정 및 사서함 마이그레이션

계정과 사서함을 한 Exchange 2000 또는 Exchange 2003 포리스트에서 다른 Exchange 2000 또는 Exchange 2003 포리스트로 마이그레이션하려면 먼저 ADMT(Active Directory 마이그레이션 도구)를 사용한 다음 Exchange 마이그레이션 마법사를 사용하는 것이 좋습니다.

먼저 ADMT를 실행하여 Active Directory에 활성 사용자 계정을 만듭니다. 보안 식별자(SID)를 마이그레이션하는 선택 사항을 선택하여 ADMT가 원본 계정의 SID를 새 대상 계정의 SID 기록 특성에 추가하도록 하는 것이 좋습니다. 마이그레이션 마법사는 SID를 사용하여 사서함을 다음 단계의 계정에 연결합니다.

참고

SID를 마이그레이션하려면 대상 Microsoft Windows® 도메인이 전용 모드여야 합니다.

ADMT를 실행할 때 원본 포리스트의 사용자 계정을 사용 안 함으로 설정하지 않는 것이 좋습니다. Exchange 2003은 연결된 외부 계정이 없는 사용하지 않는 사서함 계정을 지원하지 않습니다.

계정을 마이그레이션한 다음 마이그레이션 마법사를 사용하여 사서함을 마이그레이션하십시오. ADMT를 실행할 때 SID를 마이그레이션한 경우 마이그레이션 마법사는 SID를 사용하여 사서함을 새 계정에 연결하고 해당 계정을 사서함 사용이 가능한 사용자 계정으로 변환합니다. 첫 단계에서 SID를 마이그레이션하지 않은 경우 마이그레이션 마법사는 사서함을 계정에 연결할 수 없습니다. 그 대신 사용하지 않는 사용자 계정을 만들어 사서함과 연결합니다.

계정을 마이그레이션하기 전에 사서함을 마이그레이션해야 하는 경우가 있습니다. 이 경우 마이그레이션 마법사는 사용하지 않는 사용자 계정을 만들어 사서함을 보관한 다음 새 사서함을 외부 Microsoft Windows NT® 계정과 연결합니다. 나중에 ADMT를 사용하여 Windows NT 계정을 마이그레이션할 경우 Active Directory에 새 계정이 만들어지므로 Active Directory에는 같은 사용자와 연결된 두 개의 개체가 있게 됩니다. 이 중복 개체를 병합하려면 Active Directory 계정 정리 마법사(Adclean.exe)를 사용하십시오. Adclean.exe는 Exchange와 함께 설치되며 Exchange System Manager에서 액세스할 수 있습니다. 시작을 클릭하고 프로그램, Microsoft Exchange, 배포를 차례로 가리킨 다음 Active Directory 계정 정리 마법사를 클릭하면 됩니다.

Microsoft 다운로드 센터(https://go.microsoft.com/fwlink/?LinkId=22161)에서 ADMT(Active Directory 마이그레이션 도구) 버전 2.0을 다운로드할 수 있습니다.

ADMT에 대한 자세한 내용은 다음 리소스를 참조하십시오.

  • Windows 2000 도움말
  • Microsoft Windows Server™ 2003 도움말

Exchange 마이그레이션 마법사 사용

ADMT를 실행하여 사용자 계정을 마이그레이션한 후 Exchange 마이그레이션 마법사를 사용하여 사서함을 마이그레이션할 수 있습니다. Exchange 마이그레이션 마법사를 사용하는 방법에 대한 자세한 내용은 Exchange Server 마이그레이션 마법사 실행 방법을 참조하십시오.

이 섹션의 나머지 부분에서는 Exchange 마이그레이션 마법사 사용과 관련된 다음 정보를 제공합니다.

  • 새 사용자 계정을 만들 때 수행하는 작업
  • 마이그레이션할 계정을 선택하는 방법
  • 마이그레이션 마법사 실행에 필요한 권한
  • 마이그레이션 마법사를 사용하여 마이그레이션할 수 있는 데이터와 마이그레이션할 수 없는 데이터
  • 마이그레이션 마법사를 기본 모드에서 실행하는 방법
  • 마이그레이션 마법사를 복제 모드에서 실행하는 방법
  • Exchange 프로필 업데이트 도구(Exprofre.exe) 사용 방법
  • 마이그레이션 마법사를 배치 프로세스로 실행하는 방법
  • 마이그레이션 마법사 로그 파일

새 사용자 계정 만들기

마이그레이션 마법사를 사용하여 새 사용자 계정을 만들 경우 다음 작업이 수행됩니다.

  • 현재 Active Directory에 일치하는 사용자 개체가 없으면 사용자 개체가 만들어집니다.
  • 마이그레이션 중인 메시징 시스템의 디렉터리에 Active Directory에 없는 정보가 포함되어 있는 경우 해당 정보는 Active Directory로 마이그레이션됩니다. 그러나 마이그레이션 마법사는 기존 Active Directory 정보를 덮어쓰지 않으며 빈 필드나 다중값 필드만 채워집니다.
  • 사용자 개체에 사서함이 없으면 사서함이 만들어집니다.
  • 일치하는 연락처 개체가 있으면 해당 연락처 개체가 삭제됩니다.

마이그레이션할 계정 선택

마이그레이션할 계정을 선택하려면 마이그레이션 마법사의 계정 마이그레이션 페이지를 사용합니다.

또한 Windows 계정 만들기 및 연결 페이지를 사용하여 일치하는 계정이 있는지 확인할 수 있습니다. 필요한 경우 이 페이지에서 다음 선택 사항을 사용하여 계정 정보를 변경할 수 있습니다.

  • 기존 Windows 계정 열에 표시되는 일치하는 계정을 취소하고 새 사용자 계정을 만들려면 새 계정 만들기 페이지를 사용합니다.
  • 새 Windows 계정의 전체 이름과 로그인 ID를 편집하려면 해당 계정을 두 번 클릭하여 메일 계정 속성을 연 다음 계정 정보를 편집합니다.

참고

전자 메일 주소가 일치하는 hard match를 실행 취소하려면 계정 마이그레이션 페이지로 돌아가서 사용자를 지웁니다. 그런 다음 마이그레이션 프로세스를 다시 시작하기 전에 주소가 더 이상 일치하지 않도록 마이그레이션할 메시징 시스템의 사용자 전자 메일 주소 또는 Active Directory 사용자 개체의 전자 메일 주소를 편집합니다.

사용 권한

표 3에서는 마이그레이션 마법사를 실행하는 데 필요한 사용 권한을 보여 줍니다.

표 3 마이그레이션 마법사 실행을 위한 원본 및 대상 포리스트 사용 권한

포리스트 필요한 사용 권한 또는 역할

대상 포리스트 관리자
  • 조직 수준에서 적용된 전체 Exchange 관리자 역할
  • Domain Administrator
  • 로컬 컴퓨터 관리자

원본 포리스트 관리자
  • 조직 수준에서 적용된 전체 Exchange 관리자 역할

Exchange 2000 또는 Exchange 2003에서 마이그레이션할 수 있는 데이터

표 4에서는 하나의 Exchange 2000 또는 Exchange 2003 포리스트에서 별도의 포리스트로 마이그레이션할 수 있는 데이터를 보여 줍니다. 표 5에서는 마이그레이션할 수 없는 데이터를 보여 줍니다.

표 4 Exchange 2000 또는 Exchange 2003에서 마이그레이션할 수 있는 데이터

데이터 참고

디렉터리 정보

마이그레이션 마법사는 원본 디렉터리에서 사용자 정보를 복사하고 Active Directory를 검색하여 일치하는 항목을 찾으며 일치하는 개체에 정보를 추가하거나 마이그레이션된 정보를 기반으로 새 개체를 만듭니다.

사서함 내용

마이그레이션 마법사는 일정, 연락처, 지운 편지함, 임시 보관함, 받은 편지함, 업무 일지, 메모, 보낸 편지함, 작업 및 사용자 지정 폴더의 메시지와 정보를 마이그레이션합니다.

서버 쪽 규칙

사용자가 구성한 모든 서버 쪽 규칙이 마이그레이션됩니다.

부재 중 메시지

복제 모드에서 실행한 경우 각 사서함의 부재 중 메시지가 마이그레이션됩니다.

오프라인 폴더 파일

복제 모드에서 실행한 경우 사용자의 오프라인 폴더 파일(.ost)이 유지됩니다.

오프라인 주소록

사용자의 사서함을 마이그레이션한 후 오프라인 주소를 업데이트해야 합니다. 자세한 내용은 이 항목의 Exchange 프로필 업데이트 도구 섹션을 참조하십시오.

Exchange 2000 또는 Exchange 2003에서 마이그레이션할 수 없는 데이터

표 5 Exchange 2000 또는 Exchange 2003에서 마이그레이션할 수 없는 데이터

데이터 참고

공용 폴더

마이그레이션 마법사는 공용 폴더 내용이나 공용 폴더 계층 구조는 마이그레이션하지 않습니다. 여기에는 메시지와 공용 폴더에 저장된 기타 항목(예: 양식)이 포함됩니다.

공용 폴더 권한

마이그레이션 마법사는 마이그레이션된 사서함에서 기존 공용 폴더 속성 또는 권한을 사용하지 않습니다. 마이그레이션 후 관리자는 대상 사이트에서 마이그레이션된 사서함의 공용 폴더 권한을 업데이트해야 합니다.

서명 유효성 검사

마이그레이션 마법사는 서명 유효성 검사를 유지하지 않습니다. 고급 보안 기능을 설정해 놓은 사용자는 마이그레이션 전에 보내진 메시지에 대한 서명의 유효성을 검사하지 못할 수도 있습니다.

암호화된 메시지

마이그레이션 후에는 기존 암호화 키를 사용할 수 없습니다. 해당 키를 잊어버려 메시지에 대한 액세스 권한을 손실할 위험이 있으므로 마이그레이션하기 전에 암호화된 메시지의 암호를 해독해야 합니다.

마이그레이션할 데이터 줄이기

가능하면 마이그레이션 마법사를 실행하기 전에 마이그레이션할 데이터의 양을 줄여야 합니다. 디렉터리 정보와 메일 데이터 모두 줄일 수 있습니다. 다음과 같은 방법을 사용할 수 있습니다.

  • 사용자에게 기존 메일과 일정 데이터를 삭제하도록 지시합니다.
  • 사용자에게 이전 연락처 데이터를 삭제하도록 지시합니다.
  • Exchange 서버에서 이전 사서함을 삭제합니다.
  • 마이그레이션 프로세스 중에 사용자가 사서함에 로그온하지 않도록 합니다.

또한 마이그레이션 중에 마이그레이션 마법사를 사용하여 마이그레이션할 데이터의 양을 줄일 수도 있습니다. 계정 마이그레이션 페이지에서 마이그레이션할 사용자 계정만 선택되어 있는지 확인합니다. 그런 다음 마이그레이션 정보 페이지에서 다음 선택 사항을 사용하여 마이그레이션해야 할 데이터를 지정합니다.

참고

마이그레이션 마법사를 복제 모드로 실행하는 경우 기간별 또는 특정 제목별로 데이터를 필터링할 수 없습니다.

  • 특정 기간 내의 메시지를 마이그레이션하려면 특정 기간 내의 메일 메시지 마이그레이션 확인란을 선택합니다. 그런 다음 시작 날짜 상자에 시작 날짜를 입력하고 끝 날짜 상자에 끝 날짜를 입력하여 기간을 지정합니다.

  • 특정 제목의 메일 메시지를 마이그레이션에서 제외하려면 특정 제목의 메일 메시지는 마이그레이션 안 함 확인란을 선택합니다. 그런 다음 제목 목록 파일 옆의 찾아보기를 클릭하여 필터링할 제목이 포함된 파일을 찾습니다.

    참고

    제목 목록 파일에 있는 파일은 유니코드 파일 형식으로 저장해야 합니다.

마이그레이션 마법사 모드

마이그레이션 마법사의 특정 기능은 특정 모드에서 실행할 경우에만 사용할 수 있습니다. 표 6에서는 마이그레이션 마법사의 모드와 각 모드에서 사용할 수 있는 기능에 대해 보여 줍니다.

표 6 마이그레이션 마법사 기본 모드 및 배치 모드 기능

모드 기능

기본 모드
  • 복제 모드
  • 대상 주소
  • 마이그레이션 마법사 로깅

배치(명령줄) 모드
  • 복제 모드
  • 대상 주소
  • 마이그레이션 마법사 로깅
  • 마이그레이션 마법사의 여러 인스턴스를 실행하는 기능
  • 암호 모드

기본 모드에서 마이그레이션 마법사 실행

기본 모드의 마이그레이션 마법사는 사서함에 있는 메시지의 메일 병합을 수행합니다. 기존 사서함이 있는 경우 사서함 데이터가 중복되지 않습니다. 마이그레이션 마법사는 메시지를 복사하기 전에 메시지의 마지막 수정 날짜를 확인하여 대상 복사본이 원본 복사본보다 최신이면 메시지를 복사하지 않습니다. 이 기능은 사서함을 증분식으로 복사할 경우나 마이그레이션이 실패한 경우에 유용합니다. 예를 들어 마이그레이션이 완료되기 전에 실패한 경우 이미 복사된 기존 메시지를 건너뛸 수 있으며 마이그레이션 중간이나 마이그레이션이 끝난 후에 원본 사서함으로 배달된 메시지를 가져올 수도 있습니다.

기본 모드의 한계

마이그레이션 마법사를 기본 모드로 사용할 경우 포리스트 간의 사서함 이동과 관련된 다음 한계를 고려해야 합니다.

  • 마이그레이션 마법사를 기본 모드로 실행할 경우 사서함을 마이그레이션한 후 사용자의 .ost 파일이 손실됩니다. 따라서 .ost 파일을 다시 동기화해야 합니다.
  • 다른 도구를 사용하여 대상 메시지를 이전에 복사한 경우 해당 도구에서 PR_SEARCH_KEY를 유지하지 않으면 마이그레이션 마법사가 작동하지 않습니다.
  • 마이그레이션 마법사 로그 파일에 건너뛴 메시지와 대체된 메시지에 대한 카운터가 출력되지 않습니다.
  • 포리스트 간 이동 중에는 위임 권한이 보존되지 않습니다.
  • 이동 중 게시된 인증서는 마이그레이션되지 않습니다. 또한 이동 후 키 관리 서비스 인증서를 복구할 수 없습니다. 복구하려면 인증서에 도메인 이름이 있어야 합니다.
  • 포리스트 간 이동 중에는 클라이언트 쪽 규칙이 보존되지 않습니다.

복제 모드에서 마이그레이션 마법사 실행

마이그레이션 마법사를 복제 모드로 실행하면 사용자의 데이터, 받은 편지함 규칙, 사용자 사서함의 사용자 ID를 보존할 수 있습니다.

또한 캐시된 Exchange 모드를 사용할 경우 마이그레이션 마법사를 복제 모드로 사용하여 사용자 사서함을 마이그레이션(사용자의 .ost 파일 보존)한 다음 Exchange 프로필 업데이트 도구(Exprofre.exe)를 사용하여 사용자의 Outlook 프로필을 업데이트합니다. Exprofre.exe에 대한 자세한 내용은 이 항목의 뒷부분에 있는 "Exchange 프로필 업데이트 도구"를 참조하십시오.

복제 모드의 한계

다음은 포리스트 간에 사서함을 이동할 때의 제한 사항입니다. 이러한 상황에 대비하고 이동 전후에 수행할 단계를 사용자에게 알려 주십시오.

  • 캐시된 Exchange 모드를 사용할 경우 사서함을 마이그레이션한 후 Exchange 프로필 업데이트 도구를 사용하여 사용자의 .ost 파일을 보존하는 것이 좋습니다.
  • 마이그레이션 마법사를 복제 모드에서 실행하려면 사용자 대상 사서함이 대상 조직에 없어야 합니다. 사용자 대상 사서함이 있고 사용자가 사서함에 로그온되어 있으면 마이그레이션 마법사는 기본 모드로 전환됩니다.
  • 마이그레이션 마법사에서 날짜 및 제목별 필터링 기능을 사용할 수 없습니다.
  • 마이그레이션 마법사 로그 파일에 건너뛴 메시지와 대체된 메시지에 대한 카운터가 출력되지 않습니다.
  • 포리스트 간 이동 중에는 위임 권한이 보존되지 않습니다.
  • 이동 중 게시된 인증서는 마이그레이션되지 않습니다. 또한 이동 후 키 관리 서비스 인증서를 복구할 수 없습니다. 복구하려면 인증서에 도메인 이름이 있어야 합니다.
  • 포리스트 간 이동 중에는 클라이언트 쪽 규칙이 보존되지 않습니다.

오프라인 폴더 저장소 파일 보존

캐시된 Exchange 모드는Outlook 2003의 새로운 기능 중 하나입니다. 캐시된 Exchange 모드에서 Outlook 2003은 일반적으로 사용자의 워크스테이션에 저장되는 오프라인 폴더 저장소 파일(.ost)을 사용합니다. 마이그레이션 마법사를 기본 모드로 실행할 경우 사용자의 .ost 파일이 손실됩니다. 따라서 .ost 파일을 다시 동기화해야 합니다. .ost 파일을 다시 동기화할 경우 네트워크 속도, 하드웨어 구성, 사용자 수 및 기타 요인에 따라 시간이 많이 소요되고 성능이 저하될 수 있습니다. 복제 모드에서 마이그레이션 마법사를 실행하면 .ost 파일을 보존할 수 있습니다. 그런 다음 Exchange 프로필 업데이트 도구(Exprofre.exe)를 사용하여 사용자의 Outlook 프로필을 업데이트할 수 있습니다.

참고

마이그레이션 마법사를 복제 모드로 실행하려면 명령 프롬프트에 D:\Program Files\Exchsrvr\bin\mailmig.exe /m을 입력합니다. 여기서 D:\Program Files는 Exchange 2003이 설치되어 있는 드라이브입니다. 마이그레이션 마법사 실행 방법에 대한 자세한 내용은 이 항목 앞부분의 “Exchange 마이그레이션 마법사 실행”을 참조하십시오.

캐시된 Exchange 모드에 대한 자세한 내용은 클라이언트 액세스 Exchange 2003 구성을 참조하십시오.

마이그레이션 마법사에서 대상 주소 사용

마이그레이션 중에 받는 메일에 의해 사서함이 인스턴스화되거나 초기화되면 복제 모드가 취소됩니다. 대상 주소를 사용하면 마이그레이션 중인 사서함이 인스턴스화되거나 초기화되는 것을 방지할 수 있습니다. 마이그레이션 마법사는 사용자와 사서함을 만든 다음 사서함을 초기화하고 사서함 데이터를 복제하는 두 단계로 사서함을 이동합니다. 사서함이 초기화되기 전에 메일을 받게 되면 사서함이 초기화되고 복제 모드가 취소되어 마이그레이션 마법사가 기본 모드로 전환됩니다.

이러한 상황이 발생하지 않도록 하려면 대상 주소 명령이 지정된 배치(명령줄) 모드로 마이그레이션 마법사를 실행할 수 있습니다. 대상 주소 명령은 원본 사서함 주소를 가져와 임시 프록시 주소를 사용하여 스탬프 처리합니다. 이렇게 하면 받는 메일이 원본 사서함으로 배달되지 않게 됩니다. 나중에 마이그레이션 마법사를 기본 모드로 다시 실행하여 원본 사서함의 메일 데이터를 복구할 수 있습니다. 마이그레이션이 완료되면 이 임시 프록시 주소는 삭제됩니다.

참고

마이그레이션 마법사의 대상 주소 일치 기능은 마이그레이션 마법사를 배치 모드로 실행할 경우에만 사용할 수 있습니다. 명령줄 및 배치 파일 마이그레이션에서 대상 주소를 사용하는 것에 대한 자세한 내용은 Exchange Server 2003의 배치 파일 및 명령줄 마이그레이션을 참조하십시오.

마이그레이션 마법사 취소

마이그레이션 마법사가 완료되기 전에 나중에 작업을 다시 실행할 목적으로 작업을 취소하면 디렉터리에 사용자 개체 및 사서함의 일부 또는 전부가 남아 있게 됩니다. 사용자 개체 및 사서함의 일부 또는 전부가 이미 있기 때문에 마이그레이션 마법사를 다음에 다시 시작하면 복제 모드 대신 기본 모드로 실행됩니다. 이 문제를 방지하려면 마이그레이션 마법사를 취소한 후 마법사를 다시 실행하기 전에 디렉터리의 사용자 개체와 사서함 저장소의 사서함을 수동으로 제거해야 합니다.

Exchange 프로필 업데이트 도구

Exchange 프로필 업데이트 도구(Exprofre.exe)는 Exchange 조직 또는 관리 그룹 간에서 사서함을 이동한 후 사용자가 다시 할당된 사서함에 로그온할 수 있도록 사용자의 Outlook 프로필을 자동으로 업데이트하는 독립 실행형 파일입니다. 새로운 정보를 반영하도록 기본 Outlook 프로필을 업데이트하려면 각 클라이언트 컴퓨터에서 Exprofre.exe를 실행해야 합니다. 로그온 스크립트를 사용하여 이 도구를 실행하는 것이 좋습니다.

Downloads for Exchange 2003 웹 사이트(https://go.microsoft.com/fwlink/?linkid=25097)에서 Exchange 프로필 업데이트 도구를 다운로드하십시오.

다음 운영 체제 및 응용 프로그램을 함께 사용할 경우 Exchange 프로필 업데이트 도구를 사용할 수 있습니다.

  • Microsoft Windows® 2000(모든 버전)
  • Microsoft Windows XP(모든 버전)
  • Windows Server 2003(모든 버전)
  • Outlook 2003 및 Outlook의 모든 이전 버전

참고

클라이언트 컴퓨터에서 Outlook이나 다른 MAPI 응용 프로그램을 실행하고 있으면 Exprofre.exe가 실행되지 않습니다. Exprofre.exe를 실행하려면 Outlook을 닫아야 한다는 경고가 나타납니다.

Exprofre.exe는 Active Directory에서 가져온 정보와 현재 기본 Outlook 프로필을 사용하여 다음 단계를 수행합니다.

  • 기본 프로필을 백업합니다.
  • X.500 전자 메일 주소를 찾습니다. 이는 사서함이 이동되었음을 나타냅니다.
  • 새로운 사용자 및 서버 속성을 사용하여 기본 프로필을 업데이트합니다.
  • 새로운 RPC over HTTP 프런트 엔드 서버 이름을 사용하여 기본 프로필을 다시 구성합니다(선택 사항).
  • 사용자의 애칭 파일을 지웁니다(선택 사항).
  • Outlook이 Outlook 2003보다 이전 버전일 경우 오프라인 폴더 저장소 파일(.ost)을 삭제하거나 파일 이름을 바꿉니다.
  • 즐겨찾기 파일(.fav 또는 .xml)을 삭제하거나 파일 이름을 바꿉니다.

참고

Exprofre.exe는 기본 프로필만 업데이트합니다. Exprofre.exe는 새로운 프로필을 만들지 않으며 기존 프로필을 수정하기만 합니다.

Exprofre.exe 도구가 제대로 완료되지 않은 경우 기본 프로필을 수정하기 전에 백업 프로필을 만듭니다. 백업 프로필 이름은 이전 프로필 이름 끝에 "backup"이라는 단어를 추가하여 만듭니다. 예를 들어 기본 프로필 이름이 "Ted Bremer"일 경우 백업 프로필 이름은 "Ted Bremer backup"입니다. 백업 프로필로 되돌려야 할 경우 변경한 파일 확장명을 원래 확장명으로 다시 변경했는지 확인하고 필요한 경우 파일 이름이 백업 프로필 이름과 일치하는지 확인해야 합니다. 예를 들어 도구를 사용하여 백업 프로필을 만들면 Ted Bremer의 즐겨찾기 파일 이름은 "Ted Bremer.exprofre"로 변경됩니다. Ted Bremer의 백업 프로필로 되돌리려면 즐겨찾기 파일의 확장명은 .fav로 바꾸고 파일 이름은 백업 프로필 이름과 일치하도록 "Ted Bremer backup.fav"로 바꾸어야 합니다.

Exchange 프로필 업데이트 도구 사용

Exchange 조직이나 관리 그룹 간에 사서함을 이동한 다음 Exprofre.exe를 실행하십시오. 로그온 스크립트나 그룹 정책을 사용하여 Outlook 사용자를 위해 도구를 실행할 수 있습니다.

참고

사서함을 이동한 후 처음으로 사용자가 로그온할 때 사용자의 Outlook 프로필이 업데이트되도록 하려면 Exprofre.exe를 실행할 때 로그온 스크립트를 사용하는 것이 좋습니다. 예제 명령은 이 항목 뒷부분의 "Exchange 조직 간 이동을 위한 예제 명령" 및 "관리 그룹 간 이동을 위한 예제 명령"을 참조하십시오.

표 7에서는 exprofre.exe를 명령 프롬프트에서 실행하거나 다음 스크립트 예제처럼 스크립트에서 실행할 경우 사용할 수 있는 선택 사항에 대해 설명합니다.

exprofre.exe [/?] [/targetgc=<global catalog server>] [/logfile=<path\filename>] [/v] [/f] [/a] [/r] [/o] [/p=<RPC over HTTP Proxy server>] [/n] [/s] [/q]

표 7 Exprofre.exe 명령 선택 사항

명령 선택 사항 설명

/?

도움말을 표시합니다.

/targetgc

대상 글로벌 카탈로그 서버를 지정합니다(필수).

/logfile

로그 파일의 경로와 파일 이름을 지정합니다. 기본값은 tmp 디렉터리의 exprofre.log이며 클라이언트 컴퓨터에 저장됩니다. /logfile=<path\filename> 형식을 사용하여 로그 파일을 서버 공유로 리디렉션할 수도 있습니다.

/v

자세한 정보 출력을 설정합니다.

/f

즐겨찾기 파일(.fav 또는 .xml)을 유지합니다. 이 선택 사항을 지정하지 않으면 즐겨찾기 파일 확장명이 .exprofre로 바뀝니다.

/a

오프라인 주소록 파일(.oab)을 유지합니다. 이 선택 사항을 지정하지 않으면 .oab 파일을 삭제하고 서버에서 업데이트된 .oab 파일 집합을 확인하도록 Outlook을 다시 설정합니다.

/r

읽기 전용 모드를 지정합니다.

/o

오프라인 폴더 저장소 파일(.ost)의 이름을 바꾸지 않고 이 파일을 삭제합니다. 이 선택 사항을 지정하지 않으면 .ost 파일 확장명이 .exprofre로 바뀝니다. Outlook 2003 이상에서는 필수 선택 사항이 아닙니다. Outlook 2003 이상에서는 .ost 파일이 변경되지 않습니다.

/p

RPC/HTTP를 설정한 상태에서 Outlook 2003을 사용할 경우 프런트 엔드 프록시 서버를 지정합니다.

/n

Outlook 애칭 파일(.nk2 또는 .nick)을 지웁니다. 이 선택 사항을 지정하지 않으면 애칭 파일이 유지됩니다.

/s

legacyExchangeDN 특성의 변경 사항이 아니라 서버 이름의 변경 사항을 기준으로 프로필을 업데이트합니다.

Exchange 조직 간 이동을 위한 예제 명령

Exchange 조직 간에 사서함을 이동할 경우(포리스트 간 이동) /v/n 명령 선택 사항만 사용하는 것이 좋습니다. 도구의 기본 설정만 사용하려면 다른 모든 선택 사항을 생략해야 합니다. 사용자가 새 포리스트로 이동하기 때문에 사용자의 워크스테이션에 저장된 대부분의 Outlook 정보도 사용하지 않게 되어 새 포리스트에 대한 정보로 업데이트해야 합니다. 기본적으로 사용하지 않는 정보는 대부분 삭제됩니다.

다음은 Exchange 조직 간 사서함 이동에 사용되는 예제 명령입니다.

Exprofre.exe /targetgc=<target global catalog server> /v /n /f

마이그레이션 마법사 설치 로그

Exchange 마이그레이션을 마쳤으면 Exchange 컴퓨터에 있는 설치 로그를 검토합니다. 자세한 내용은 Exchange Server 2003의 배치 파일 및 명령줄 마이그레이션을 참조하십시오. 마이그레이션 마법사 로그에는 마이그레이션 관련 정보가 들어 있으며 Exchange 마이그레이션의 상태 정보를 제공하는 데 사용됩니다.

마이그레이션 오류가 발생한 경우 이 로그를 사용하여 이동된 사서함과 이동되지 않은 사서함을 구분할 수 있습니다. 또한 마이그레이션 후에 성공적으로 마이그레이션된 계정, 일부만 마이그레이션된 계정 또는 내용은 이동되지 않고 Active Directory에서 업데이트된 계정을 확인할 수 있습니다.

참고

마이그레이션을 수행한 후 마이그레이션하지 못한 사서함에 대한 조치에 도움이 되는 정보가 마이그레이션 마법사 로그에 제공됩니다.

기록되는 정보

Exchange 마이그레이션 중에 다음 정보가 기록됩니다.

  • 이동될 계정 및 사서함 목록
  • Active Directory에서 계정이 업데이트될 때마다 이벤트 기록
  • 계정 마이그레이션 시작 이벤트 기록
  • 계정 마이그레이션이 성공하거나 실패한 경우 이벤트 기록

참고

Exchange 5.5 또는 Exchange 2000에서 Exchange 2003으로 MAPI 기반 마이그레이션을 할 경우 마이그레이션 마법사의 SP1 버전에서만 정보가 기록됩니다.

기록되지 않는 정보

Exchange 마이그레이션 중에 다음 정보는 기록되지 않습니다.

  • 사용자가 수동으로 중단하거나 오류가 발생하여 마이그레이션 프로세스가 중단되어 마이그레이션되지 않은 사서함
  • Exchange가 아닌 원본의 마이그레이션

예제 로그 파일

다음은 마이그레이션 마법사 로그 파일의 예입니다.

******************************************************

Microsoft Exchange Migration Wizard, v(version number)

Start Logging: [Time]

******************************************************

[Time] Mailboxes to be migrated from server <name server>

Ted Bremer

Kim Akers

Birgit Seidl

Pilar Ackerman

.

.

.

[Linefeed]

[Time] Updating Active Directory

[Time] Updated mailbox information for Ted Bremer in Active Directory on {DCNAME}

[Time] Failed to update mailbox information for Kim Akers in Active Directory on {DCNAME}. Mailbox will not be migrated.

[Time] Found existing mailbox information for Birgit Seidl in Active Directory on {DCNAME} for Birgit Seidl, no update needed

.

.

.

[Linefeed]

[Time] Migrating Mailboxes

[Time] Started migrating mailbox Ted Bremer to server <name server>

[Time] Completed migrating mailbox for Ted Bremer

[Time] Started migrating mailbox Birgit Seidl to server <name server>

[Time] Completed migrating mailbox for Birgit Seidl

[Time] Started migrating mailbox for Pilar Ackerman to server <name server>

[Time] Failed to migrate mailbox for Pilar Ackerman

.

.

.

[linefeed]

[Time] Exchange Migration Wizard completed

[linefeed]

참고

로그 파일의 타임스탬프는 마이그레이션 마법사를 실행한 컴퓨터의 현재 지역 설정에 따른 날짜/시간 형식입니다.

배치(제어) 파일을 사용하여 Exchange 마이그레이션 마법사 실행

제어 파일과 스위치 조합을 사용하여 마이그레이션 마법사(Mailmig.exe)가 배치 프로세스로 실행되도록 구성할 수 있습니다. 특정 마이그레이션 마법사 명령줄 참조, 제어 파일 매개 변수 및 예제 제어 파일에 대한 자세한 내용은 Exchange Server 2003의 배치 파일 및 명령줄 마이그레이션을 참조하십시오.