포리스트 간 토폴로지에 대한 가용성 서비스를 구성하는 방법

아티클
10/14/2014

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2012-09-24

이 항목에서는 Exchange 관리 셸을 사용하여 포리스트 간 토폴로지에 대한 가용성 서비스를 구성하는 방법에 대해 설명합니다. 가용성 서비스는 Microsoft Office Outlook 2007을 실행하는 컴퓨터에 일관성 있고 보안된 최신 약속 있음/없음 정보를 제공하여 정보 근로자의 약속 있음/없음 데이터를 향상시킵니다. 기본적으로 이 서비스는 Microsoft Exchange Server 2007과 함께 설치됩니다. 모든 연결 클라이언트 컴퓨터가 Outlook 2007을 실행하는 포리스트 간 토폴로지에서 가용성 서비스는 약속 있음/없음 데이터를 검색하는 유일한 방법입니다.

참고

Exchange 관리 콘솔을 사용하여 포리스트 간 토폴로지에 대한 가용성 서비스를 구성할 수 없습니다.

트러스트된 포리스트 또는 트러스트되지 않은 포리스트에 대해 포리스트 간 토폴로지에서 가용성 서비스를 사용할 수 있습니다. 약속 있음/없음 정보의 종류는 포리스트 간 약속 있음/없음 데이터가 사용자 단위 또는 조직 차원의 서비스로 구성되어 있는지 여부에 따라 결정됩니다. 사용자 단위 약속 있음/없음 정보는 트러스트된 포리스트 간 토폴로지에서만 가능합니다. 가용성 서비스가 특정 사용자를 대신하여 포리스트 간 요청을 만들 수 있습니다. 이 정보를 사용하면 원격 포리스트의 사용자가 포리스트 간 사용자에게 자세한 약속 있음/없음 정보를 제공할 수 있습니다.

반대로, 조직 차원의 약속 있음/없음 데이터를 사용하는 경우 가용성 서비스는 특정 조직을 대신해서만 포리스트 간 요청을 만들 수 있습니다. 이 경우 사용자의 기본 약속 있음/없음 정보가 반환되며, 다른 포리스트의 사용자에게 반환되는 약속 있음/없음 정보의 수준을 제어할 수 없습니다.

참고

원본 포리스트와 대상 포리스트라는 말은 이 항목에서 각 포리스트를 식별하는 데 사용됩니다. 이러한 용어는 다음과 같이 정의됩니다.

원본 포리스트는 가용성 서비스에서 약속 있음/없음 조사를 수행하는 Exchange 포리스트입니다.
대상 포리스트는 약속 있음/없음 정보가 검색되는 Exchange 포리스트입니다.

포리스트 간 토폴로지에 대해 Windows 구성

시나리오에 따라 다음 요구 사항도 고려해야 합니다.

포리스트 간에 GAL(전체 주소 목록)을 동기화해야 합니다.
포리스트 간에 자동 검색 서비스가 작동되고 있어야 합니다.
모든 Exchange 2007 클라이언트 액세스 서버에서 대상 포리스트 인증서의 유효성을 검사해야 합니다.

참고:
Microsoft Exchange Server 2007 SP3(서비스 팩 3) Update Rollup 6은 Exchange 웹 서비스용 외부 URL을 사용하여 대상 포리스트에 연결합니다. 외부에서 Outlook 사용이 대상 포리스트에서 사용되지 않는 경우 Exchange 자동 검색 서비스에서 웹 서비스용 외부 URL을 반환할 수 없습니다. 이 경우 포리스트 간 조회에 실패합니다. 이 문제를 해결하려면 대상 포리스트에서 외부에서 Outlook 사용을 사용하도록 설정한 다음 Exchange 웹 서비스용 외부 URL이 올바르게 구성되었는지 확인합니다. 대상 포리스트에서 외부에서 Outlook 사용을 사용하도록 설정합니다. 외부에서 Outlook 사용을 사용하도록 설정하는 방법에 대한 자세한 내용은 다음 TechNet 웹 사이트를 참조하십시오. Outlook Anywhere 사용 마법사 > Outlook Anywhere 사용 페이지 대상 포리스트에 대해 Exchange 웹 서비스용 외부 URL을 구성합니다. 이를 위해 Exchange용 Windows Powershell에서 다음 명령을 실행합니다. Set-WebServicesVirtualDirectory -identity “server_name\EWS (Default Web Site)” -ExternalURL https://mail.contoso.com/ews/Exchange.asmx 참고 이 명령에서 contoso는 실제 도메인 이름에 대한 자리 표시자입니다. 수신되는 원격 가용성 요청을 수행할 조직 사서함에 대해 외부에서 Outlook 사용을 사용하도록 설정합니다. 참고 관리자가 개인 사서함에서 외부에서 Outlook 사용을 사용하지 않도록 설정하면, 자동 검색에서 해당 사서함에 대한 Exchange 웹 서비스 외부 URL 값을 반환하지 않으므로 원격 포리스트에서 해당 사서함의 정보를 검색할 수 없습니다.

Microsoft Exchange Server 2007 SP3(서비스 팩 3) Update Rollup 6은 Exchange 웹 서비스용 외부 URL을 사용하여 대상 포리스트에 연결합니다. 외부에서 Outlook 사용이 대상 포리스트에서 사용되지 않는 경우 Exchange 자동 검색 서비스에서 웹 서비스용 외부 URL을 반환할 수 없습니다. 이 경우 포리스트 간 조회에 실패합니다.
이 문제를 해결하려면 대상 포리스트에서 외부에서 Outlook 사용을 사용하도록 설정한 다음 Exchange 웹 서비스용 외부 URL이 올바르게 구성되었는지 확인합니다.

대상 포리스트에서 외부에서 Outlook 사용을 사용하도록 설정합니다. 외부에서 Outlook 사용을 사용하도록 설정하는 방법에 대한 자세한 내용은 다음 TechNet 웹 사이트를 참조하십시오. Outlook Anywhere 사용 마법사 > Outlook Anywhere 사용 페이지
대상 포리스트에 대해 Exchange 웹 서비스용 외부 URL을 구성합니다. 이를 위해 Exchange용 Windows Powershell에서 다음 명령을 실행합니다.

Set-WebServicesVirtualDirectory -identity “server_name\EWS (Default Web Site)” -ExternalURL https://mail.contoso.com/ews/Exchange.asmx

참고

이 명령에서 contoso는 실제 도메인 이름에 대한 자리 표시자입니다.
수신되는 원격 가용성 요청을 수행할 조직 사서함에 대해 외부에서 Outlook 사용을 사용하도록 설정합니다.

참고

관리자가 개인 사서함에서 외부에서 Outlook 사용을 사용하지 않도록 설정하면, 자동 검색에서 해당 사서함에 대한 Exchange 웹 서비스 외부 URL 값을 반환하지 않으므로 원격 포리스트에서 해당 사서함의 정보를 검색할 수 없습니다.

포리스트 간 토폴로지에 대해 Microsoft Windows를 구성하려면 GAL 동기화(GALSync)를 설치하고 구성해야 합니다. Microsoft Identity Integration Server(MIIS) 2003에 GALSync 기능을 설치 및 구성하는 방법에 대한 자세한 내용은 다음 리소스를 참조하십시오.

이 기능은 다른 포리스트에서 받는 사람을 나타내는 사서함 사용 가능 연락처를 만듭니다. 그러면 GAL에서 이 연락처를 볼 수 있으며 모임에 참석자로 추가할 수 있습니다.

Exchange 2007 포리스트 간 시나리오에서는 가용성 서비스를 사용해야만 포리스트 간에 약속 있음/없음 정보를 공유할 수 있습니다. 이전 버전의 Exchange에 사서함이 있는 레거시 Outlook 클라이언트 또는 사용자는 가용성 서비스를 사용할 수 없기 때문에 공용 폴더에 저장된 약속 있음/없음 정보를 포리스트 간에 복제하지 않으면 해당 포리스트 외부 사용자에 대한 약속 있음/없음 정보를 검색할 수 없습니다.

그러므로 Office Outlook 2003 이전 버전을 실행하는 경우에는 Microsoft Exchange 조직 간 복제 도구를 사용하여 여러 포리스트 간에 약속 있음/없음 데이터를 동기화해야 합니다. Microsoft Exchange 조직 간 복제 도구에 대한 자세한 내용은 Microsoft Exchange Server 조직 간 복제(영문)을 참조하십시오.

또한 Exchange 관리 셸에서 다음 cmdlet를 실행하여 공용 폴더 약속 있음/없음 가용성을 설정해야 합니다.

Add-AvailabilityAddressSpace -ForestName "target.forest.com" -AccessMethod PublicFolder

Cmdlet를 실행하는 데 필요한 사용 권한

Get-ClientAccessServer cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

Exchange 보기 권한만 있는 관리자 역할
Add-ADPermission cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

Exchange 조직 관리자 역할
Add-AvailabilityAddressSpace cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

Exchange 조직 관리자 역할
Set-AvailabilityConfig cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

Exchange 조직 관리자 역할

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

포리스트 간 가용성 및 자동 검색 서비스

자동 검색 서비스에서는 포리스트 간 가용성을 확인할 수 있도록 Outlook 2007 클라이언트 및 Exchange 2007 클라이언트 액세스 서버의 외부 및 내부 URL을 찾아서 제공함으로써 가용성 서비스에 사용할 정보를 제공합니다. 그러므로 가용성 서비스 URL을 반환하려면 클라이언트 액세스 서버는 대상 포리스트에서 자동 검색 서비스에 연결할 수 있어야 합니다.

포리스트 간 가용성 시나리오에서는 기본적으로 두 가지 옵션을 사용하여 자동 검색 서비스를 구성할 수 있습니다.

포리스트 간에 트러스트 관계가 있을 경우 대상 포리스트에서 원본 포리스트로 SCP(서비스 연결 지점)를 내보냅니다.
DNS를 사용하여 autodiscover.targetforest.com 웹 사이트 주소를 확인합니다.

참고

포리스트 간 시나리오에서 DNS 서비스 위치(SRV) 레코드는 Exchange 2007 클라이언트 액세스 서버에 대한 자동 검색 서비스를 찾지 않습니다.

포리스트 간 가용성 서비스가 Active Directory 디렉터리 서비스에서 포리스트 간 사용자에 대한 자동 검색 서비스 요청을 수행할 때 포리스트 간 가용성 서비스에는 시간 제한이 있습니다. 기본적으로 이 시간 제한 값은 10초입니다. 자동 검색 요청이 10초 내에 완료되지 않으면 포리스트 간 사용자에 대한 가용성 서비스 요청의 시간 제한이 초과됩니다. 자세한 내용은 다음 항목을 참조하십시오.

포리스트 간 가용성 및 인증서

Exchange 2007에 클라이언트 액세스 서버 역할을 설치할 경우 자체 서명 인증서가 생성됩니다. 자체 서명 인증서에는 SAN(주체 대체 이름) 항목이 두 개 있는데, 하나는 클라이언트 액세스 서버의 NetBIOS 이름용이고 다른 하나는 클라이언트 액세스 서버의 FQDN(정규화된 도메인 이름)용입니다. 따라서 클라이언트 액세스 서버에 설치된 기본 자체 서명된 인증서를 사용하려는 경우 두 포리스트 간에 자동 검색이 작동하게 만드는 옵션은 하나 뿐입니다. 대상 포리스트에서 원본 포리스트로 SCP를 내보내야 합니다. 이 시나리오에서는 두 포리스트 간에 트러스트 관계가 있어야 합니다. 자세한 내용은 다음 항목을 참조하십시오.

포리스트 간에 트러스트 관계가 없지만 여전히 자체 서명 인증서를 사용하려는 경우 새로운 자체 서명 인증서를 다시 발급하고 autodiscover.targetforest.com에 대한 주체 대체 이름을 포함해야 합니다. New-ExchangeCertificate cmdlet를 사용하여 새로운 자체 서명 인증서를 다시 발급할 수 있습니다. 자세한 내용은 New-ExchangeCertificate(RTM)를 참조하십시오.

클라이언트 액세스 서버와 다른 Exchange 2007 서버 역할 간의 통신 암호화에는 자체 서명 인증서를 사용할 수 있지만, 클라이언트 응용 프로그램과 장치에는 자체 서명 인증서를 사용하지 않는 것이 좋습니다. 자체 서명 인증서를 사용하는 데에는 제한이 있으므로 타사의 신뢰할 수 있는 인증서나 Windows PKI에서 서명한 인증서로 대체하는 것이 좋습니다. 자세한 내용은 다음 Exchange 도움말 항목을 참조하십시오.

절차

Exchange 관리 셸을 사용하여 포리스트 간 토폴로지에 대한 가용성 서비스 구성

Windows 트러스트 관계 시나리오의 경우 원본 포리스트와 대상 포리스트에서 다음 cmdlet을 실행합니다.

원본 포리스트:

Add-AvailabilityAddressSpace -ForestName "xyz.com" -AccessMethod PerUserFB -UseServiceAccount $true

대상 포리스트:

Get-ClientAccessServer | Add-AdPermission -AccessRights ExtendedRight -ExtendedRights "ms-exch-epi-token-serialization" -User  "Sourceforest\Exchange Servers"

트러스트 관계가 없을 경우에는 원본 포리스트와 대상 포리스트에서 다음 cmdlet를 실행해야 합니다. 이 시나리오에서는 대상 도메인에서 사용 권한 수준이 낮은 서비스 계정이 필요합니다. 예를 들어, 관리 권한이 없는 일반 계정을 사용합니다.

원본 포리스트:
```
$a = Get-Credential (Type the credential  "TargetForest\User"  for organization-wide user)
Add-AvailabilityAddressSpace -ForestName "xyz.com" -AccessMethod OrgWide -Credential $a
```
대상 포리스트:
```
Set-AvailabilityConfig -OrgWideAccount "TargetForest\User"
```
트러스트 관계 시나리오에서는 두 가지 방법으로 자동 검색 서비스를 구성할 수 있습니다. 즉, 대상 포리스트에서 SCP를 내보내거나 DNS를 사용하여 호스트 레코드 "autodiscover.targetforest.com"을 쿼리합니다.
- 트러스트 관계 시나리오의 경우 다음 cmdlet를 사용하여 대상 포리스트에서 원본 포리스트로 SCP를 내보냅니다.
```
$a = Get-Credential (Type "SourceForest\Administrator")
Export-AutodiscoverConfig -TargetForestDomainController "dc.sourceforest.com" -TargetForestCredential $a -MultipleExchangeDeployments $true
```
  참고
  
  원격 도메인에서 SCP를 가져온 후 자동 검색 서비스가 제대로 작동하지 않을 수 있으며 Outlook 2007 클라이언트에서 부재 중 및 약속 있음/없음 정보를 쿼리하지 못할 수 있습니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 973404, Outlook 2007 핫픽스 패키지에 대한 설명(Outlook-x-none.msp): 2009년 8월 25일을 참조하십시오.
- 트러스트된 또는 트러스트되지 않은 시나리오의 경우 Exchange 2007 클라이언트 액세스 서버는 DNS를 쿼리하여 "autodiscover.targetforest.com"을 확인하도록 구성됩니다. 이러한 경우 "autodiscover.targetforest.com"에 대한 호스트 레코드를 만듭니다.
  
  참고
  
  자동 검색 서비스에서는 Exchange 2007 클라이언트 액세스 서버로 가용성 InternalURL을 반환합니다.
트러스트된 포리스트인지 또는 트러스트되지 않은 포리스트인지에 상관없이 원본 포리스트의 Exchange 2007 클라이언트 액세스 서버에서는 대상 포리스트의 각 Exchange 2007 클라이언트 액세스 서버에 설치된 인증서의 유효성을 검사해야 합니다. 유효한 인증서를 사용하고 있는지 확인하려면 다음 단계를 수행합니다.
1. 대상 포리스트의 Exchange 2007 클라이언트 액세스 서버에 자체 서명 인증서가 설치된 경우 이 인증서를 내보내야 합니다. 내부 루트 CA 및 개인 인증서가 설치된 경우 동일한 개념이 적용됩니다. 기본 자체 서명 SSL(Secure Sockets Layer) 인증서와 함께 Exchange 2007이 설치됩니다. Exchange ActiveSync, Office Outlook Web Access 및 가용성 서비스에 SSL을 사용하도록 설정한 경우 이 인증서를 사용할 수 있습니다. 그러나 대부분의 클라이언트 응용 프로그램에서 이 인증서는 유효하지 않은 것으로 간주되기 때문에 메시지가 나타납니다. Exchange ActiveSync 및 Office Outlook Web Access에서는 한 클라이언트 액세스 서버에서 다른 클라이언트 액세스 서버로의 프록싱이 지원됩니다. 자체 서명 인증서를 사용할 때 프록시 프로세스가 제대로 수행되도록 하려면 다음과 같이 레지스트리 키를 구성해야 합니다.
```
HKLM\System\CurrentControlSet\Services\MSExchangeOWA\AllowInternalUntrustedCerts = 1 
HKLM\System\CurrentControlSet\Services\MSExchangeOWA\AllowExternalUntrustedCerts = 1
```
2. 자체 서명 인증서 또는 루트 CA 인증서를 내보낸 후 각 Exchange 2007 클라이언트 액세스 서버에 있는 컴퓨터 계정 저장소로 가져옵니다.
자동 검색 서비스 및 가용성 서비스를 테스트하려면 다음 방법 중 하나를 사용합니다.
- 내보낸 SCP: 원본 포리스트의 Exchange 2007 클라이언트 액세스 서버에서 자동 검색 웹 사이트로 이동한 다음 대상 포리스트에서 다음 cmdlet를 실행합니다.
```
Get-ClientAccessServer | fl name, AutoDiscoverServiceInternaluri
Get-WebServiceVirtualDirectory | fl name, InternalUrl
```
  대상 포리스트에 대한 가용성 서비스 웹 사이트에서도 이 절차를 반복합니다.
- DNS: 원본 포리스트의 Exchange 2007 클라이언트 액세스 서버에서 자동 검색 웹 사이트로 이동한 다음 대상 포리스트에서 다음 cmdlet를 실행합니다.
```
Get-WebServicesVirtualDirectory | fl name, ExternalUrl
```
  대상 포리스트에 대한 가용성 서비스 웹 사이트에서도 이 절차를 반복합니다.

자세한 내용

구문과 매개 변수에 대한 자세한 내용은 다음 cmdlet 참조 항목을 참조하십시오.