Active Directory 스키마 변경(SP1)
적용 대상: Exchange Server 2007 SP1
마지막으로 수정된 항목: 2008-11-11
이 항목에서는 Microsoft Exchange Server 2007 SP1(서비스 팩 1)을 설치할 때 적용되는 Active Directory 스키마 변경 내용에 대한 정보를 제공합니다. Exchange 2007은 Active Directory 디렉터리 서비스 스키마에 새로운 특성을 추가하며 기존 클래스 및 특성도 수정합니다. 이 항목에서는 SP1에 포함된 Active Directory 스키마 변경 내용에 대해서만 설명합니다.
Exchange 2007 최초 릴리스에서 적용되는 Active Directory 스키마 변경 내용에 대한 자세한 내용은 Active Directory 스키마 변경을 참조하십시오.
Active Directory에 추가된 새 특성
Exchange 2007 SP1은 다음 특성을 Active Directory에 추가합니다.
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid 특성은 다음 기존 특성과 기능이 비슷합니다.
ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
이러한 특성은 모두 Exchange 관리 역할의 포리스트 간 위임을 지원합니다. 새 특성은 새 공용 폴더 관리자 역할을 지원합니다.
ms-Exch-Internal-NLB-Bypass-Host-Name 특성은 클라이언트 액세스 서버 역할이 설치된 Exchange 2007을 실행 중인 컴퓨터 간의 프록시 기능을 지원합니다.
ms-Exch-Mobile-* 특성은 추가 모바일 동기화 기능을 지원합니다.
ms-Exch-Standby-Copy-Machines 특성은 새 SCR(대기 연속 복제) 기능을 지원합니다. 이 기능은 LCR(로컬 연속 복제) 및 CCR(클러스터 연속 복제)와 함께 사용하여 일반적으로 사이트 복구 시스템 복구 솔루션에 대한 추가 데이터베이스 복제를 구성할 수 있습니다.
Active Directory에 새 클래스는 추가되지 않았습니다.
기존 클래스-스키마 및 특성-스키마 클래스에 대한 변경 내용
Active Directory 스키마 변경 내용에 대한 자세한 내용은 .ldf 파일을 참조하십시오. .ldf 파일은 Exchange 2007 설치 DVD의 \amd64\Setup\Data\ 폴더에 있습니다.
수정된 Active Directory 스키마 클래스
수정된 모든 Active Directory 스키마 클래스는 기존 객체의 새 특성 설정을 지원합니다. Site-Link 개체에 delivContLength 특성이 추가되어, Active Directory 사이트 간에 보내지는 메시지의 크기를 제한할 수 있는 새로운 기능이 지원됩니다. 한 가지 변경 내용만 비 Exchange 개체에 영향을 줍니다.
다음 표에서는 Active Directory 스키마 클래스의 수정 사항을 보여줍니다.
Active Directory 스키마 클래스 수정 사항
| 클래스 | 변경 | 특성/클래스 |
|---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
추가: mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
추가: mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
추가: mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
추가: mayContain |
msExchInternalNLBBypassHostName |
Site-Link |
추가: mayContain |
delivContLength |
수정된 Active Directory 스키마 특성
다음 표에서는 수정된 Active Directory 스키마 특성을 보여줍니다.
Active Directory 스키마 특성 수정 사항
| 특성 | 변경 | 값 |
|---|---|---|
ms-Exch-Schema-Version-Pt |
교체: rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
교체: OID |
1.2.840.113556.1.4.7000.102.50881 |
Exchange 2007에서는 ms-Exch-Schema-Version-Pt 특성을 사용하여 설치된 Exchange 스키마 버전을 추적합니다. 이 특성은 실제로 어떤 개체에도 설정되지 않습니다. Exchange 2007 초기 릴리스의 rangeUpper는 10637입니다. Exchange 2007 SP1의 rangeUpper 값은 11116입니다. 이 특성은 Exchange 스키마 변경 내용으로 항상 수정됩니다.
Microsoft Exchange Server 2003의 DMS(Defense Messaging System) 버전에 사용된 특성과 Exchange 2007 초기 릴리스의 ms-Exch-Resource-Property-Schema 특성 간에 OID(개체 식별자)가 충돌합니다. 포리스트에서 Exchange 2007 SP1을 설치 중인 경우에는 영향을 주지 않습니다. 포리스트에 Exchange 2007이 설치되어 있을 경우 Exchange 2007 SP1을 설치하면 이 충돌이 자동으로 해결됩니다.
ms-Exch-Resource-Property-Schema 특성은 Exchange 2007 조직에 대한 전역 설정에서 리소스 스키마 개체에만 설정할 수 있는 선택적 특성입니다. Exchange 2007 SP1을 설치할 때 포리스트에 Exchange 2007이 이미 설치되어 있는지 또한 리소스 스키마 개체에 이 특성이 이미 있는지 검색됩니다. 이 특성이 있을 경우 해당 값이 유지되며 Active Directory 스키마가 수정된 후 리소스 스키마 개체에서 되돌려집니다.
관리자는 ms-Exch-Resource-Property-Schema 특성을 사용하여 리소스 사서함에 대한 사용자 지정 속성을 정의할 수 있습니다. 사용자 지정 속성은 장소 및 장비의 두 가지 유형 중 하나일 수 있습니다. 예를 들어, 관리자는 사용자 지정 속성으로 Room/16 chairs 및 Room/8 chairs를 정의할 수 있습니다. 그러면 리소스 소유자는 사용자 지정 속성 목록에서 선택하여 회의실의 기능을 지정할 수 있습니다. Exchange 관리 셸에서 set-ResourceConfig cmdlet를 사용하여 사용 가능한 사용자 지정 속성 목록을 설정할 수 있습니다. Exchange 관리 셸에서 get-ResourceConfig cmdlet를 사용하여 정의된 리소스를 쿼리할 수 있습니다. 속성 스키마가 손실되어도 리소스 사서함에서 이미 설정된 속성에는 영향을 주지 않으며 선택할 수 있는 속성 목록에만 영향을 줍니다.
Exchange 2007 초기 릴리스에서 ms-Exch-Resource-Property-Schema 특성에 대한 개체 식별자는 1.2.840.113556.1.4.7000.102.50329입니다. 필요하면 Exchange 2007 SP1 설치 프로그램에서 update_ResourcePropertySchema.ldf를 가져와서 이 특성을 비활성화하고 새 개체 식별자 1.2.840.113556.1.4.7000.102.50881을 사용하여 같은 이름의 새 특성을 만듭니다. 새 특성은 이전 특성과 똑같은 기능을 수행합니다. 포리스트에 Exchange 2007이 설치되어 있지 않은 경우 Exchange 2007 SP1에서는 올바른 개체 식별자를 사용하여 이 특성을 만듭니다.
이 릴리스에서는 ms-Exch-Schema-Version-Pt rangeUpper 값이 Active Directory 버전과 일치하도록 증가한 점을 제외하고 Edge 전송 서버 역할을 실행 중인 Exchange 서버에 대한 ADAM 스키마는 변경되지 않았습니다.
Exchange 관련 스키마 클래스
Exchange 2007 SP1 스키마 클래스와 특성은 수정되지 않았습니다.
인덱싱된 특성
Exchange 2007 SP1에는 새로 인덱싱된 특성이 추가되지 않았습니다.
글로벌 카탈로그에 추가된 특성
Exchange 2007 SP1에서는 글로벌 카탈로그에 특성이 추가되지 않았습니다.
새 개체 식별자
다음 표에서는 Active Directory 포리스트의 Exchange 2007에 사용되는 새 특성 개체 식별자를 보여줍니다. Exchange 2007 SP1에는 새 클래스 식별자가 포함되지 않았습니다.
새 특성 개체 식별자
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
설명
Exchange 2007 SP1에는 다음 스키마 변경 내용이 포함되지 않았습니다.
새 확장 권한
수정된 확장 권한
새 속성 집합
수정된 속성 집합
새 MAPI 식별자
기본값이 아닌 보안 설명자가 있는 새 클래스
기존 클래스에 대해 수정된 보안 설명자
스키마 변경 모범 사례
스키마를 변경할 때 다음 모범 사례를 사용하는 것이 가장 좋습니다.
모든 스키마 요소에는 공급 업체에 등록 및 할당된 개체 식별자 범위의 유효한 개체 식별자가 있습니다.
스키마 요소에 대해 Microsoft에서 권장하는 명명 규칙을 사용합니다.
글로벌 카탈로그에 추가된 특성이 필요하며 광범위하게 채워집니다.
기존 속성 집합의 수정 내용을 속성 집합 소유자에게 승인받습니다.
어떤 특성도 500KB를 넘지 않도록 합니다. 어떤 단일 개체도 1MB를 넘지 않도록 합니다.
인덱싱된 특성에 고유하고 광범위하게 채워지는 값을 지정합니다.
새 특성 및 클래스에 모두 비교적 고정적이고 오래 지속되는 정보를 포함합니다.
클래스 88 클래스를 사용하지 않습니다.
개인 포리스트에서 스키마 업데이트 및 작업을 테스트합니다.
이 문서에서 설명한 스키마 변경 내용은 이러한 모범 사례를 준수합니다.