다중 포리스트 토폴로지 배포

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

이 항목에서는 다중 포리스트 토폴로지에 Microsoft Exchange Server 2010을 배포하는 개요에 대해 간략하게 설명합니다. 다음 주제에 대한 정보를 확인할 수 있습니다.

• 지원되는 다중 포리스트 토폴로지   Exchange 2010은 상호 포리스트 및 리소스 포리스트 등 두 가지 유형의 다중 포리스트 토폴로지를 지원합니다.

• GAL 동기화   크로스 포리스트 환경에서는 해당 포리스트의 GAL에 다른 포리스트의 메일 받는 사람이 포함되도록 해야 합니다.

• 포리스트 간 사서함 이동    Exchange 관리 셸에서 New-MoveRequest cmdlet을 사용하면 한 포리스트에서 다른 포리스트로 사서함을 이동할 수 있습니다.

• 다중 포리스트 관리 이해   포리스트 간 권한을 구성하고 관리하도록 사용 권한 모델에 대해 알아봅니다.

지원되는 다중 포리스트 토폴로지

Exchange 2010은 다음과 같은 두 가지 유형의 다중 포리스트 토폴로지를 지원합니다.

• 크로스 포리스트   크로스 포리스트 토폴로지는 다중 Exchange 포리스트가 있는 단일 토폴로지입니다. 다음은 다중 포리스트가 있는 토폴로지에 Exchange 2010을 배포해야 하는 항목에 대한 간략한 설명입니다.

  1. 먼저 각 포리스트에 Exchange 2010을 설치해야 합니다. 자세한 내용은 Exchange 2010 새 설치를 참조하십시오.

  2. 그 다음 각 포리스트의 받는 사람을 동기화하여 각 포리스트의 GAL(전체 주소 목록)에 모든 동기화된 포리스트의 사용자가 포함되도록 해야 합니다. 자세한 내용은 아래의 "GAL 동기화" 섹션을 참조하십시오.

  3. 마지막으로, 한 포리스트의 사용자가 다른 포리스트의 사용자에 대한 가용성 데이터를 볼 수 있도록 가용성 서비스를 구성해야 합니다. 자세한 내용은 포리스트 간 토폴로지에 대한 가용성 서비스 구성을 참조하십시오.

  크로스 포리스트 토폴로지에 Exchange 2010을 배포하는 방법에 대한 자세한 내용은 크로스 포리스트 토폴로지에서 Exchange 2010 배포를 참조하십시오.

• 리소스 포리스트   리소스 포리스트 토폴로지는 Exchange 포리스트와 사용자 계정 포리스트가 최소 하나 이상 있는 단일 토폴로지입니다. 다음은 리소스 포리스트가 있는 토폴로지에 Exchange 2010을 배포해야 하는 항목에 대한 간략한 설명입니다.

  1. Exchange가 설치된 포리스트가 있어야 합니다. Exchange 포리스트에서 Exchange 사서함이 있는 사용자 계정을 비활성화해야 합니다.

  2. 사용자 계정을 포함하는 포리스트가 하나 이상 있어야 합니다. 이 포리스트에는 Exchange가 설치되어 있지 않아야 합니다.

  3. 그 다음 Exchange 포리스트의 비활성화된 사용자 계정을 계정 포리스트의 사용자 계정과 연결해야 합니다.

  리소스 포리스트 토폴로지에 Exchange 2010을 배포하는 방법에 대한 자세한 내용은 Exchange 리소스 포리스트 토폴로지에 Exchange 2010 배포를 참조하십시오.

GAL 동기화

GAL에는 기본적으로 단일 포리스트의 메일 받는 사람이 포함되어 있습니다. 크로스 포리스트 환경에서 Microsoft ILM(Identity Lifecycle Manager) 2007 FP1(기능 팩 1)을 사용하여 해당 포리스트의 GAL에 다른 포리스트의 메일 받는 사람이 포함되어 있는지 확인하는 것이 좋습니다. ILM 2007 FP1은 다른 포리스트의 받는 사람을 나타내는 메일 사용자를 만들기 때문에 사용자는 GAL에서 해당 사용자를 보고 메일을 보낼 수 있습니다. 예를 들어 포리스트 A의 사용자가 포리스트 B에 메일 사용자로 표시되거나 포리스트 B의 사용자가 포리스트 A에 메일 사용자로 표시됩니다. 대상 포리스트의 사용자는 다른 포리스트의 받는 사람을 나타내는 메일 사용자 개체를 선택하여 메일을 보낼 수 있습니다.

GAL 동기화가 가능하도록 하려면 메일 사용이 가능한 사용자, 연락처 및 그룹을 지정된 Active Directory 서비스에서 중앙 집중화된 메타디렉터리로 가져오는 관리 에이전트를 만들어야 합니다. 메타디렉터리에서 메일 사용이 가능한 개체는 메일 사용자로 표시됩니다. 그룹은 관련 구성원이 없는 연락처로 표시됩니다. 관리 에이전트는 이 메일 사용자를 지정된 대상 포리스트의 조직 단위로 내보냅니다.

Microsoft Identity Lifecycle Manager 2007 FP1에 대한 자세한 내용은 Microsoft ILM(Identity Lifecycle Manager) 2007 Feature Pack 1 Evaluation Edition을 참조하십시오.

포리스트 간 사서함 이동

크로스 포리스트 토폴로지에서 포리스트 간에 사서함을 이동해야 할 수 있습니다. 이동하려면 Exchange 관리 셸에서 New-MoveRequest cmdlet을 사용해야 합니다. 이는 단일 포리스트 내에서 사서함을 이동하는 데 사용하는 명령과 동일합니다. 포리스트 간 사서함 이동에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 크로스 포리스트 이동 요청을 위한 사서함 준비

• 양쪽 포리스트에 모두 Exchange 2010이 있는 원격 이동 요청 만들기

• 포리스트 중 하나에 Exchange 2010이 없는 원격 레거시 이동 요청 만들기

다중 포리스트 관리 이해

Microsoft Exchange Server 2010은 새 사용 권한 기능을 사용하여 다중 포리스트 환경을 관리합니다.

Exchange 2010은 RBAC(역할 기반 액세스 제어) 사용 권한 모델을 사용합니다. 관리자가 구성원인 관리 역할 그룹 및 최종 사용자에게 할당된 관리 역할 할당 정책은 각 관리자와 최종 사용자가 수행할 수 있는 작업을 결정합니다. 다중 포리스트 사용 권한을 이해하려면 RBAC에 익숙해야 합니다. 특히 RBAC, 역할 그룹 및 역할 할당 정책에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.

RBAC 사용 권한 모델을 사용하여 포리스트 간 사용 권한을 구성하고 관리할 수 있습니다. 다중 포리스트 사용 권한에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 다중 포리스트 사용 권한 이해

• 기본 제공 역할 그룹을 미러링하는 연결된 역할 그룹 만들기

• 연결된 역할 그룹 만들기

 © 2010 Microsoft Corporation. 모든 권리 보유.