Edge 구독 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-03-09

이 항목에서는 Edge 구독 및 EdgeSync 동기화 프로세스에 대해 자세히 설명합니다. Edge 구독은 Microsoft Exchange Server 2010 Edge 전송 서버 역할의 AD LDS(Active Directory Lightweight Directory Services) 인스턴스를 Active Directory 데이터로 채우는 데 사용됩니다.

Exchange 2010에서 Edge 전송 서버 역할은 조직의 경계 네트워크에 배포됩니다. 공격 영역을 최소화하도록 고안된 Edge 전송 서버는 모든 인터넷 연결 메일 흐름을 처리하며 Exchange 조직에 대해 SMTP 릴레이와 스마트 호스트 서비스를 제공합니다. 메시지가 메시지 전송 구성 요소에서 처리되므로 Edge 전송 서버에서 실행되고 메시지에서 작동하는 일련의 에이전트에서 추가 메시지 보호 및 보안 계층을 제공합니다. 이러한 에이전트는 바이러스 및 스팸 방지 기능을 제공하고 메시지 흐름을 제어하는 전송 규칙을 적용합니다.

Edge 구독을 반드시 만들어야 하는 것은 아니지만 Edge 전송 서버가 Exchange 조직에 가입하면 관리자가 보다 간편하게 관리 작업을 수행할 수 있으며 사용 가능한 스팸 방지 기능이 향상됩니다. 받는 사람 조회 또는 수신 허용 목록 집계를 사용하려는 경우 또는 상호 TLS(전송 계층 보안)를 사용하여 파트너 도메인과의 안전한 SMTP 통신을 수행하려는 경우에는 Edge 구독을 만들어야 합니다.

전송 서버 관리와 관련된 관리 작업에 대한 자세한 내용은 전송 서버 관리를 참조하십시오.

목차

Edge 구독 프로세스

Microsoft Exchange EdgeSync 서비스

Edge 구독 관리

Edge 구독 프로세스

일반적인 배포 시나리오의 경우 Edge 전송 서버 역할이 설치된 컴퓨터에서는 Active Directory에 액세스할 수 없습니다. Edge 전송 서버가 처리해야 하는 메시지의 구성 정보와 받는 사람 정보는 모두 AD LDS에 저장됩니다. Edge 구독을 만들면 Active Directory의 정보가 AD LDS로 안전하게 자동 복제됩니다. Edge 구독 프로세스는 허브 전송 서버와 가입된 Edge 전송 서버 간의 보안 LDAP 연결을 설정하는 데 사용되는 자격 증명을 프로비전합니다. 그런 다음 허브 전송 서버에서 실행되는 Microsoft Exchange EdgeSync 서비스가 주기적인 단방향 동기화를 수행하여 데이터를 AD LDS로 전송하고 최신 상태로 유지합니다. 이 프로세스를 수행하면 허브 전송 서버 역할에 대해 필요한 구성 작업을 수행한 다음 해당 정보를 Edge 전송 서버에 전달하므로 경계 네트워크에서 수행해야 하는 관리 작업이 줄어듭니다.

Edge 전송 서버와 직접 메시지를 교환할 허브 전송 서버가 포함된 Active Directory 사이트에 Edge 전송 서버를 가입시킵니다. Edge 구독 프로세스를 통해 해당 Edge 전송 서버에 대한 Active Directory 사이트 구성원 정보도 만들어집니다. 이 사이트 정보를 사용하면 Exchange 조직의 허브 전송 서버가 명시적인 송신 커넥터를 구성하지 않고도 인터넷 배달용으로 Edge 전송 서버에 메시지를 릴레이할 수 있습니다.

하나의 Active Directory 사이트에 하나 이상의 Edge 전송 서버를 가입시킬 수 있습니다. 그러나 하나의 Edge 전송 서버를 여러 Active Directory 사이트에 가입할 수는 없습니다. 여러 Edge 전송 서버를 배포하는 경우 각 서버를 서로 다른 Active Directory 사이트에 가입시킬 수 있습니다. 각 Edge 전송 서버에는 개별 Edge 구독이 필요합니다.

Edge 전송 서버를 배포하여 Active Directory 사이트에 가입하려면 다음 단계를 수행하십시오.

1. Edge 전송 서버 역할을 설치합니다.

2. DNS(도메인 이름 시스템) 이름 확인을 사용하여 허브 전송 서버와 Edge 전송 서버가 서로를 찾을 수 있는지 확인합니다.

3. Edge 전송 서버로 복제할 개체 및 설정을 구성합니다.

4. Edge 전송 서버에서 Edge 구독 파일을 만들고 내보냅니다. 이 단계에 대한 자세한 내용은 Edge 구독 파일 만들기를 참조하십시오.

5. Edge 구독 파일을 허브 전송 서버나 허브 전송 서버가 있는 Active Directory 사이트에서 액세스할 수 있는 파일 공유로 복사합니다.

6. Edge 전송 서버를 가입시킬 Active Directory 사이트로 Edge 구독 파일을 가져옵니다. 이 단계에 대한 자세한 내용은 Edge 구독 만들기를 참조하십시오.

다음 그림은 Edge 구독 프로세스를 보여줍니다.

Edge 구독 프로세스

새 Edge 구독을 만들 때 변경되는 구성

Edge 전송 서버에서 New-EdgeSubscription cmdlet을 실행하여 Edge 구독 파일을 만들면 다음 동작이 수행됩니다.

• AD LDS 계정이 만들어집니다. 이 계정을 EdgeSync 부트스트랩 복제 계정(ESBRA)이라고 합니다. 이러한 자격 증명은 첫 번째 EdgeSync 연결을 Edge 전송 서버에 대해 인증할 때 사용됩니다. 이 계정은 작성 시점에서 1,440분(24시간) 후에 만료되도록 구성됩니다. 그러므로 해당 시간이 만료되기 전에 구독 프로세스를 완료해야 합니다. Edge 구독 프로세스가 완료되기 전에 ESBRA가 만료되면 Edge 전송 서버에서 New-EdgeSubscription cmdlet을 다시 실행하여 Edge 구독 파일을 만들어야 합니다.

• ESBRA 자격 증명은 AD LDS에서 검색되어 Edge 구독 파일에 기록됩니다. 이때 Edge 전송 서버의 자체 서명 인증서용 공개 키도 Edge 구독 파일로 내보내집니다. Edge 구독 파일에 쓰는 자격 증명은 파일을 내보낸 서버에만 적용됩니다.

• Active Directory에서 AD LDS로 복제될 클래스에 있는 이전에 만들어진 구성 개체는 AD LDS에서 삭제되며 이러한 개체 구성에 사용되는 Exchange 관리 셸 명령은 사용할 수 없도록 설정됩니다. 그러나 이러한 cmdlet을 통해 해당 개체를 볼 수는 있습니다. New-EdgeSubscription cmdlet을 실행하면 Edge 전송 서버에서 사용할 수 없게 되는 cmdlet은 다음과 같습니다.

  • Set-SendConnector

  • New-SendConnector

  • Remove-SendConnector

  • New-AcceptedDomain

  • Set-AcceptedDomain

  • Remove-AcceptedDomain

  • New-MessageClassification

  • Set-MessageClassification

  • Remove-MessageClassification

  • New-RemoteDomain

  • Set-RemoteDomain

  • Remove-RemoteDomain

셸에서 New-EdgeSubscription cmdlet을 실행하거나 Exchange 관리 콘솔에서 새 Edge 구독 마법사를 사용하여 허브 전송 서버에서 Edge 구독 파일을 가져올 경우 다음 작업이 수행됩니다.

• Edge 구독이 만들어지고 Exchange 조직에 참가한 Edge 전송 서버의 레코드가 Microsoft Exchange EdgeSync 서비스에 설정되어 구성 데이터가 전파됩니다. 이 단계에서 Active Directory에 Edge 구성 개체가 만들어집니다.

• Active Directory 사이트의 각 허브 전송 서버는 새 Edge 전송 서버가 가입되었다는 Active Directory 알림을 받습니다. 그러면 허브 전송 서버가 Edge 구독 파일에서 ESBRA를 검색합니다. 그런 다음 이 허브 전송 서버는 Edge 전송 서버 자체 서명 인증서의 공개 키를 사용하여 ESBRA를 암호화합니다. 이렇게 암호화된 자격 증명은 Edge 구성 개체에 기록됩니다.

• 또한 각 허브 전송 서버는 자체 공개 키를 사용하여 ESBRA를 암호화한 다음 해당 자격 증명을 자체 구성 개체에도 저장합니다.

• 각 Edge 전송 서버와 허브 전송 서버 쌍에 대한 ESRA(EdgeSync 복제 계정)가 Active Directory에 만들어집니다. 각 허브 전송 서버는 해당 ESRA를 허브 전송 서버 구성 개체의 특성으로 저장합니다.

• Edge 전송 서버에서 인터넷으로 보내는 아웃바운드 메시지와 Edge 전송 서버에서 Exchange 조직으로 보내는 인바운드 메시지를 릴레이하기 위해 송신 커넥터가 자동으로 만들어집니다.

• 허브 전송 서버에서 실행되는 Microsoft Exchange EdgeSync 서비스는 ESBRA 자격 증명을 사용하여 허브 전송 서버와 Edge 전송 서버 간에 보안 LDAP 연결을 설정하며 초기 데이터 복제를 수행합니다. AD LDS로 복제되는 데이터는 다음과 같습니다.

  • 토폴로지 데이터

  • 구성 데이터

  • 받는 사람 데이터

  • ESRA 자격 증명

• Edge 전송 서버에서 실행되는 Microsoft Exchange 자격 증명 서비스가 ESRA 자격 증명을 설치합니다. 이러한 자격 증명은 이후 동기화 연결을 인증하고 안전하게 연결되도록 하는 데 사용됩니다.

• EdgeSync 동기화 일정이 설정됩니다.

그러면 Edge 전송 서버가 가입한 Active Directory 사이트의 허브 전송 서버에서 실행 중인 Microsoft Exchange EdgeSync 서비스에서는 주기적으로 Active Directory의 데이터를 AD LDS로 단방향 복제합니다. 셸에서 Start-EdgeSynchronization cmdlet을 사용하여 EdgeSync 동기화 일정을 재정의하고 동기화를 즉시 시작할 수도 있습니다.

ESRA 계정 및 이러한 계정을 사용하여 안전한 EdgeSync 동기화 프로세스를 수행하는 방법에 대한 자세한 내용은 Edge 구독 자격 증명 이해를 참조하십시오.

Edge 구독 프로세스 동안 만들어지는 송신 커넥터

기본적으로 Edge 구독 파일을 허브 전송 서버로 가져와 Edge 구독 프로세스를 완료하면 인터넷과 Exchange 조직 간의 종단 간 메일 흐름을 사용하는 데 필요한 송신 커넥터가 자동으로 만들어집니다. 그러면 Edge 전송 서버에 있는 기존 송신 커넥터는 모두 삭제됩니다. 이 방법이 권장되기는 하지만 송신 커넥터가 자동으로 만들어지지 않도록 하고 수동으로 구성할 수도 있습니다. 송신 커넥터 수동 구성에 대한 자세한 내용은 EdgeSync를 사용하지 않고 Edge 전송 서버 및 허브 전송 서버 간의 메일 흐름 구성을 참조하십시오.

Edge 구독 프로세스는 다음과 같은 송신 커넥터를 프로비전합니다.

• Exchange 조직에서 인터넷으로 전자 메일 메시지를 릴레이하도록 구성된 송신 커넥터

• Edge 전송 서버에서 Exchange 조직으로 전자 메일 메시지를 릴레이하도록 구성된 송신 커넥터

또한 Edge 전송 서버를 Exchange 조직에 가입하여, Edge 전송 서버가 가입된 Active Directory 사이트에 있는 허브 전송 서버가 조직 내 송신 커넥터를 사용하여 해당 Edge 전송 서버로 메시지를 릴레이하도록 설정합니다.

인터넷으로 메시지를 보내도록 구성된 송신 커넥터 자동으로 만들기

기본적으로 허브 전송 서버의 셸에서 New-EdgeSubscription cmdlet을 실행하면 CreateInternetSendConnector 매개 변수가 $true로 설정됩니다. 그러면 인터넷으로 메시지를 보내는 데 필요한 송신 커넥터가 만들어집니다. 다음 표에서는 이 송신 커넥터의 기본 구성을 보여줍니다.

인터넷 송신 커넥터 자동 구성

매개 변수	값
Name	EdgeSync - <사이트 이름> to Internet
Address Space	SMTP:*;100
Source Servers	Edge 구독 이름 참고 Edge 구독의 이름은 가입된 Edge 전송 서버의 이름과 같습니다.
Enabled	True
DNS Routing Enabled	True
Domain Secure Enabled (Mutual Auth TLS)	True

둘 이상의 Edge 전송 서버가 동일한 Active Directory 사이트에 가입되면 추가적인 인터넷 송신 커넥터가 만들어지지 않습니다. 대신 모든 Edge 구독이 원본 서버와 동일한 송신 커넥터에 추가됩니다. 이 구성은 인터넷으로의 아웃바운드 연결 부하가 가입된 Edge 전송 서버 사이에서 분산되도록 합니다.

이 송신 커넥터는 Exchange 조직의 전자 메일 메시지를 모든 원격 SMTP 도메인으로 보내도록 구성됩니다. 여기서는 DNS 라우팅을 사용하여 MX 리소스 레코드에 대한 도메인 이름을 확인합니다. 이 커넥터의 구성을 수동으로 수정할 수 있습니다. 그러나 스마트 호스트를 통해 아웃바운드 전자 메일을 전송해야 할 경우 이 커넥터가 만들어지지 않도록 하고 인터넷으로의 송신 커넥터를 수동으로 구성할 수 있습니다.

인바운드 송신 커넥터 자동으로 만들기

기본적으로 허브 전송 서버의 셸에서 New-EdgeSubscription cmdlet을 실행하면 CreateInboundSendConnector 매개 변수가 $true로 설정됩니다. 그러면 Exchange 조직으로 메시지를 보내는 데 필요한 송신 커넥터가 만들어집니다. 다음 표에서는 이 송신 커넥터의 구성을 보여줍니다.

인바운드 송신 커넥터 자동 구성

매개 변수	값
Name	EdgeSync - Inbound to <사이트 이름>
Address Space	SMTP:--;1
Source Servers	Edge 구독 이름
Enabled	True
DNS Routing Enabled	False
Smart Hosts	--

인바운드 송신 커넥터의 주소 공간에 있는 -- 자리 표시자는 Exchange 조직의 신뢰할 수 있는 내부 릴레이 허용 도메인을 나타내며, 표시되는 리터럴 문자입니다. 신뢰할 수 있는 내부 릴레이 허용 도메인에 대해 Edge 전송 서버가 수신하는 모든 메시지는 이 송신 커넥터로 라우팅되고 스마트 호스트로 릴레이됩니다.

스마트 호스트 목록의 -- 자리 표시자는 가입된 Active Directory 사이트에 있는 모든 허브 전송 서버를 나타내며, 표시되는 리터럴 문자입니다. Edge 구독이 설정된 후에 Active Directory 사이트에 추가되는 허브 전송 서버는 EdgeSync 동기화 프로세스에 참가하지 않습니다. 하지만 인바운드 송신 커넥터의 스마트 호스트 목록에는 자동으로 추가됩니다. 둘 이상의 허브 전송 서버가 가입된 Active Directory 사이트 내에 있으면 스마트 호스트 간에 인바운드 연결 부하가 분산됩니다.

인바운드 송신 커넥터의 주소 공간이나 스마트 호스트 목록은 수정할 수 없습니다. 하지만 Edge 구독을 만들 때 CreateInboundSendConnector 매개 변수의 값을 $false로 설정하고 수동으로 송신 커넥터를 Edge 전송 서버에서 Exchange 조직으로 구성할 수는 있습니다.

조직 내 송신 커넥터

조직 내 송신 커넥터는 Exchange 2010에 의해 자동으로 계산되며 같은 조직에 있는 허브 전송 서버가 명시적인 송신 커넥터를 사용하지 않고도 서로 메시지를 릴레이할 수 있도록 하는 암시적이며 숨겨진 송신 커넥터입니다. Active Directory 사이트와 연결된 구성 개체가 Edge 구독의 Active Directory에 있으므로 해당 Edge 전송 서버로 메시지를 릴레이하는 경우에도 조직 내 송신 커넥터가 사용됩니다.

Edge 전송 서버가 가입된 사이트와 동일한 Active Directory 사이트에 있는 허브 전송 서버만 가입된 Edge 전송 서버와 직접 전자 메일을 주고받을 수 있습니다. 여러 사이트 포리스트가 있고 둘 이상의 사이트에 Exchange 2010이 배포되어 있으면 가입되지 않은 사이트의 허브 전송 서버는 가입된 사이트로 아웃바운드 전자 메일을 전송합니다. 가입된 사이트의 허브 전송 서버는 아웃바운드 전자 메일을 Edge 전송 서버로 라우팅합니다.

Edge 구독이 완료된 후 추가 송신 커넥터 만들기

Edge 전송 서버가 Active Directory 사이트에 가입되면 Edge 전송 서버에서는 송신 커넥터를 만들거나 수정할 수 없습니다. Edge 전송 서버가 원본 서버인 송신 커넥터를 만들려면 Exchange 조직 내에서 송신 커넥터를 만듭니다. Edge 구독 하나 이상을 송신 커넥터의 원본 서버로 지정할 수 있습니다. 허브 전송 서버와 Edge 구독 모두를 동일한 송신 커넥터의 원본 서버로 지정할 수는 없습니다. EdgeSync 동기화 프로세스에서 다음 번 구성 데이터를 동기화할 때 원본 서버로 구성된 Edge 전송 서버의 AD LDS 인스턴스로 송신 커넥터가 복제됩니다. 둘 이상의 Edge 구독을 원본 서버로 지정하면 가입된 Edge 전송 서버 간의 해당 송신 커넥터로의 연결 부하가 분산됩니다. 그러나 부하가 분산되려면 Edge 전송 서버가 동일한 Active Directory 사이트에 가입되어 있어야 합니다. 각기 다른 Active Directory 사이트의 Edge 구독이 동일한 송신 커넥터에서 원본 서버로 구성되면 허브 전송 서버는 가장 가까운 원본 서버로만 라우팅합니다.

다음 시나리오에서는 송신 커넥터를 수동으로 만들어야 합니다.

• 인터넷 또는 인바운드 송신 커넥터가 자동으로 만들어지지 않도록 설정한 경우

• 외부 릴레이 도메인으로 구성된 허용 도메인이 있는 경우

송신 커넥터가 자동으로 만들어지지 않도록 지정

Exchange 조직의 토폴로지에 따라 송신 커넥터가 자동으로 만들어지지 않도록 설정할 수 있습니다. 다음 시나리오에서는 송신 커넥터가 자동으로 만들어지지 않도록 설정해야 하는 토폴로지의 예를 제공합니다.

메일 흐름 분할

인바운드 및 아웃바운드 메일 처리를 두 Edge 전송 서버 간에 분할하도록 결정할 수 있습니다. 이 시나리오에서 한 Edge 전송 서버는 아웃바운드 메일 흐름 처리를 담당하고 다른 Edge 전송 서버는 인바운드 메일 흐름 처리를 담당합니다. 이 시나리오를 위해 Edge 구독을 다음과 같이 구성합니다.

• 아웃바운드 메일 흐름만 처리하는 Edge 전송 서버의 경우 허브 전송 서버에서 셸의 다음 명령을 실행합니다.

  New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true
  

• 인바운드 메일 흐름만 처리하는 Edge 전송 서버의 경우 허브 전송 서버에서 셸의 다음 명령을 실행합니다.

  New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
  

스마트 호스트로 아웃바운드 전자 메일 라우팅

Exchange 조직이 모든 아웃바운드 전자 메일을 스마트 호스트를 통해 라우팅할 경우 자동으로 만들어진 인터넷 기본 송신 커넥터에 올바르게 구성되지 않습니다.

이 시나리오에서는 허브 전송 서버에서 셸의 다음 명령을 실행하여 인터넷 송신 커넥터가 자동으로 만들어지지 않도록 합니다.

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInternetSendConnector $false

Edge 구독 프로세스가 완료되면 인터넷 송신 커넥터를 수동으로 만듭니다. Exchange 조직 내에서 송신 커넥터를 만든 후 커넥터의 원본 서버로 Edge 구독을 선택합니다. Custom 옵션을 선택하고 하나 이상의 스마트 호스트를 구성합니다. 송신 커넥터는 다음 번에 EdgeSync가 구성 데이터를 동기화할 때 Edge 전송 서버의 AD LDS 인스턴스로 복제됩니다. 또한 허브 전송 서버에서 셸의 Start-EdgeSynchronization cmdlet을 실행하여 EdgeSync 동기화가 즉시 시작되도록 할 수 있습니다.

다음 코드에서는 셸을 사용하여 가입된 Edge 전송 서버의 송신 커넥터가 스마트 호스트를 통해 모든 인터넷 주소 공간으로의 메시지를 라우팅하도록 구성하는 방법을 보여줍니다. 이 작업은 Edge 전송 서버가 아닌 Exchange 조직 내에서 실행됩니다.

New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName

외부 릴레이 도메인 송신 커넥터 구성

Exchange 조직에 외부 릴레이 도메인으로 구성된 허용 도메인이 있는 경우 해당 주소 공간의 송신 커넥터를 수동으로 만들어야 합니다. 외부 릴레이 도메인으로 전달되는 메시지는 Edge 전송 서버에 의해 릴레이됩니다. Edge 구독 프로세스는 외부 릴레이 도메인 송신 커넥터를 자동으로 만들고 구성하지 않습니다. 따라서 해당 도메인에 대해 송신 커넥터를 구성하고 하나 이상의 Edge 구독을 해당 송신 커넥터의 원본 서버로 지정해야 합니다.

외부 릴레이 도메인의 DNS MX 리소스 레코드는 Edge 전송 서버로 해석됩니다. 전자 메일을 외부 릴레이 도메인으로 릴레이하는 송신 커넥터가 라우팅에 스마트 호스트를 사용하도록 구성합니다. 외부 릴레이 도메인 송신 커넥터가 DNS 라우팅을 사용하도록 구성하면 라우팅 루프가 발생합니다. 외부 릴레이 도메인에 대한 자세한 내용은 허용 도메인 이해를 참조하십시오.

맨 위로 이동

Microsoft Exchange EdgeSync 서비스

Edge 전송 서버를 Active Directory 사이트에 가입시키고 나면 허브 전송 서버에서 실행되는 EdgeSync 서비스가 Microsoft Exchange EdgeSync 서비스를 사용하여 구성 및 복제 데이터를 Edge 전송 서버에 복제합니다. 이 서비스는 다음 데이터를 Active Directory에서 AD LDS로 복제합니다.

• 송신 커넥터 구성

• 허용 도메인

• 원격 도메인

• 메시지 분류

• 수신 허용 - 보낸 사람 목록

• 수신 거부 목록

• 받는 사람

• 파트너와의 도메인 보안 통신에 사용되는 송신 및 수신 도메인 목록

• 조직의 전송 구성에서 내부 서버로 나열되는 SMTP 서버의 목록

• 가입된 Active Directory 사이트의 허브 전송 서버 목록

AD LDS로 복제되는 데이터와 그 사용 방법에 대한 자세한 내용은 EdgeSync 복제 데이터를 참조하십시오.

Microsoft Exchange EdgeSync 서비스는 보안 LDAP 채널을 사용하여 이 데이터를 전송합니다. 상호 인증되었으며 권한이 부여된 보안 LDAP 채널이 허브 전송 서버에서 Edge 전송 서버로 설정됩니다.

AD LDS으로 데이터를 복제하기 위해 허브 전송 서버는 글로벌 카탈로그 서버를 바인딩하여 업데이트된 데이터를 검색합니다. Microsoft Exchange EdgeSync 서비스는 비표준 TCP 포트 50636을 통해 허브 전송 서버와 가입된 Edge 전송 서버 사이에 보안 LDAP 세션을 시작합니다.

다음 그림은 EdgeSync 동기화 프로세스를 보여줍니다.

EdgeSync 동기화 프로세스

Edge 전송 서버를 Active Directory 사이트에 처음으로 가입시킨 경우 디렉터리 서비스에 있는 데이터의 양에 따라 AD LDS에 Active Directory의 데이터를 입력하는 과정에 시간이 오래 걸릴 수도 있습니다. 초기 복제가 완료되고 나면 EdgeSync 서비스는 새로운 개체와 변경된 개체만 동기화하고 Active Directory.에서 삭제된 개체는 모두 제거합니다.

동기화 일정

각 일정에서는 서로 다른 형식의 데이터가 동기화됩니다. EdgeSync 동기화 일정은 EdgeSync 동기화 간격 사이의 최대 시간을 지정합니다. EdgeSync 동기화는 다음과 같은 간격으로 수행됩니다.

• 구성 데이터: 3분 간격으로 동기화

• 받는 사람 데이터: 5분 간격으로 동기화

• 토폴로지 데이터: 5분마다 다시 로드

Set-EdgeSyncServiceConfig cmdlet을 사용하여 EdgeSync 동기화 간격을 구성합니다. 허브 전송 서버에서 셸의 Start-EdgeSynchronization cmdlet을 사용하여 Edge 구독 동기화가 즉시 수행되도록 하는 경우 다음 번 EdgeSync 동기화 작업의 예약 시간을 결정하는 타이머가 무시됩니다.

허브 전송 서버 선택

가입된 Edge 전송 서버는 특정 Active Directory 사이트와 연결됩니다. 사이트에 허브 전송 서버가 두 개 이상 있는 경우에는 그중 어느 쪽에서나 가입된 Edge 전송 서버로 데이터를 복제할 수 있습니다. 동기화하는 동안 허브 전송 서버 사이의 경합을 피하기 위해 다음과 같이 기본 허브 전송 서버가 선택됩니다.

1. 토폴로지 검색을 수행하고 새 Edge 구독을 검색하는 Active Directory 사이트의 첫 번째 허브 전송 서버에서 초기 복제를 수행합니다. 이 검색 작업은 토폴로지 검색 시간을 기반으로 하므로 사이트에 있는 어떤 허브 전송 서버에서나 초기 복제를 수행할 수 있습니다.

2. 초기 복제를 수행하는 허브 전송 서버가 EdgeSync 임대 옵션을 설정하고 Edge 구독에 대해 잠금을 설정합니다. 이 임대 옵션은 해당 허브 전송 서버를 Edge 전송 서버에 대해 동기화 서비스를 제공하는 기본 설정 서버로 지정합니다. 그리고 잠금 설정은 다른 허브 전송 서버의 Microsoft Exchange EdgeSync 서비스가 임대 옵션을 소유하지 못하도록 합니다.

3. EdgeSync 임대 옵션은 한 시간 동안 지속됩니다. 이 시간이 만료되기 전에 수동 동기화가 수행되는 경우가 아니면 이 시간 동안 다른 Microsoft Exchange EdgeSync 서비스가 다른 허브 전송 서버의 옵션을 소유할 수 없습니다. 수동 동기화를 수행할 때 기본 허브 전송 서버에서 Microsoft Exchange EdgeSync 서비스를 제공할 수 없는 경우 5분 동안 대기한 다음 잠금이 해제되며 다른 Microsoft Exchange EdgeSync 서비스에서 임대 옵션을 소유하여 동기화를 수행합니다.

4. 수동 동기화를 수행하지 않는 경우에는 EdgeSync 동기화 일정에 따라 동기화가 수행됩니다. 예약된 동기화가 수행될 때 기본 설정 서버를 사용할 수 없는 경우 5분 동안 대기한 다음 잠금이 해제되며 다른 Microsoft Exchange EdgeSync 서비스가 임대 옵션을 소유하여 동기화를 수행합니다.

이러한 잠금 및 임대 방식을 사용하면 여러 Microsoft Exchange EdgeSync 서비스 인스턴스가 데이터를 동시에 같은 Edge 전송 서버로 전달하지 못하도록 할 수 있습니다.

다음 표에는 잠금 및 임대 프로세스와 관련된 EdgeSync 속성이 나와 있습니다. Set-EdgeSyncServiceConfig cmdlet을 사용하여 이러한 속성을 구성합니다.

EdgeSync 임대 속성

속성 이름	값	설명
잠금 유지 시간	5분	이 설정은 특정 Microsoft Exchange EdgeSync 서비스가 잠금을 획득한 상태를 유지하는 시간을 결정합니다. 이 잠금을 획득한 허브 전송 서버의 Microsoft Exchange EdgeSync 서비스가 응답하지 않으면 다른 허브 전송 서버의 Microsoft Exchange EdgeSync 서비스가 5분 후에 임대 옵션을 소유하게 됩니다. EdgeSync 동기화를 강제로 실행해도 이 값은 재정의되지 않습니다.
옵션 유지 시간	1시간	이 설정은 Microsoft Exchange EdgeSync 서비스가 Edge 전송 서버에서 임대 옵션을 선언한 상태를 유지할 수 있는 시간을 결정합니다. 임대 옵션을 소유한 Microsoft Exchange EdgeSync 서비스를 사용할 수 없으며 이 옵션 기간 동안 서비스가 다시 시작되지 않아도 EdgeSync 동기화를 강제로 수행하는 경우가 아니면 다른 Microsoft Exchange EdgeSync 서비스가 임대 옵션을 소유하지 않습니다.
잠금 새로 고침	1분	이 설정은 Microsoft Exchange EdgeSync 서비스가 Edge 전송 서버에 대한 잠금을 획득한 경우 잠금 필드가 업데이트되는 빈도를 결정합니다.

EdgeSync 서비스 실행 준비

Edge 전송 서버를 Exchange 조직에 가입시키려면 먼저 인프라 및 허브 전송 서버가 EdgeSync 서비스에 맞게 준비되어 있는지 확인해야 합니다. 다음 목록에서는 EdgeSync 동기화를 준비하기 위해 해야 할 작업을 요약합니다.

• Edge 전송 서버와 Exchange 조직을 분리하는 경계 네트워크 방화벽이 올바른 포트를 통해 통신할 수 있도록 구성되어 있는지 확인하십시오. Edge 전송 서버는 비표준 LDAP 포트를 사용합니다. 환경에서 특정 포트가 요구되는 경우에는 Exchange 2010에서 제공하는 ConfigureAdam.ps1 스크립트를 사용하여 AD LDS에 사용되는 포트를 수정할 수 있습니다. 자세한 내용은 AD LDS 구성 수정를 참조하십시오. 하지만 Edge 구독을 만든 후에 포트를 수정하지는 마십시오. Edge 구독을 만든 후에 포트를 수정하는 경우에는 Edge 구독을 제거한 다음 새 구독을 만들어야 합니다. 기본적으로 다음 LDAP 포트를 사용하여 AD LDS에 액세스합니다.

  • LDAP AD LDS 인스턴스에 바인딩하기 위해 포트 50389/TCP가 로컬로 사용됩니다. 경계 네트워크 방화벽에서는 이 포트를 열 필요가 없습니다.

  • 보안 LDAP   허브 전송 서버에서 AD LDS로 디렉터리를 동기화하는 데 포트 50636/TCP를 사용합니다. EdgeSync 동기화에 성공하려면 이 포트를 열어야 합니다.

• Edge 전송 서버에서 허브 전송 서버로, 그리고 허브 전송 서버에서 Edge 전송 서버로의 DNS 호스트 이름 확인이 수행되는지 확인합니다.

• Edge 전송 서버의 사용을 허가합니다. Edge 전송 서버에 대한 라이선스 정보는 Edge 구독을 만들어 Exchange 조직의 EMC에 표시될 때 캡처됩니다. 가입된 Edge 전송 서버를 사용이 허가된 것으로 표시하려면 라이선스 키를 Edge 전송 서버에 적용한 후 해당 서버를 Exchange 조직에 구독해야 합니다. Edge 구독 프로세스를 수행한 후 라이선스 키를 Edge 전송 서버에 적용하는 경우 Exchange 조직에서 라이선스 정보가 업데이트되지 않으므로 Edge 전송 서버를 다시 구독해야 합니다.

• Edge 전송 서버 역할에 전파할 다음과 같은 설정을 구성합니다.

  • 내부 SMTP 서버** Set-TransportConfig** cmdlet을 사용하여 InternalSMTPServers 매개 변수를 구성합니다. 이 매개 변수는 보낸 사람 ID 및 연결 필터링에서 무시할 내부 SMTP 서버 IP 주소 또는 IP 주소 범위의 목록을 지정합니다.

  • 허용 도메인   모든 트러스트할 수 있는 도메인, 내부 릴레이 도메인 및 외부 릴레이 도메인을 구성합니다.

  • 원격 도메인   원격 도메인 설정을 구성합니다.

맨 위로 이동

Edge 구독 관리

이 섹션에서는 다양한 Edge 구독 관리 작업에 대한 배경 정보를 제공합니다. 단계별 지침에 대해서는 Edge 구독 관리을 참조하십시오.

Edge 전송 서버 추가

하나 이상의 Edge 전송 서버를 하나의 Active Directory 사이트에 가입시킬 수 있습니다. 경계 네트워크에서 Edge 전송 서버를 추가로 배포하고 Edge 구독이 이미 있는 동일한 Active Directory 사이트에 해당 서버가 가입하면 다음 작업이 수행됩니다.

• 새 Edge 구독 개체가 Active Directory에 만들어집니다.

• Active Directory 사이트의 각 허브 전송 서버에 대해 ESRA 계정이 추가로 만들어집니다. 이러한 계정은 AD LDS로 복제되며 새 서버와의 동기화 중에 EdgeSync 동기화 프로세스에서 사용됩니다.

• 새 Edge 구독이 인터넷에 대한 자동 송신 커넥터의 원본 서버 목록에 추가됩니다. 처리용으로 해당 커넥터로 전송된 메시지는 가입된 Edge 전송 서버 간에 부하 분산됩니다.

• Edge 전송 서버에서 Exchange 조직으로의 인바운드 송신 커넥터가 자동으로 만들어집니다.

• Edge 전송 서버에 대한 EdgeSync 동기화가 시작됩니다.

Edge 구독을 만드는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

• Edge 구독 파일 만들기

• Edge 구독 만들기

허브 전송 서버 추가 또는 제거

허브 전송 서버를 Edge 전송 서버가 이미 가입되어 있는 Active Directory 사이트에 추가해도 EdgeSync 동기화 프로세스에 자동으로 참가하는 것은 아닙니다. 새로 배포한 허브 전송 서버가 EdgeSync 동기화 프로세스에 참가하도록 하려면 각 Edge 전송 서버를 Active Directory 사이트에 다시 가입해야 합니다.

허브 전송 서버를 Edge 전송 서버가 가입되어 있는 Active Directory 사이트에서 제거해도 해당 허브 전송 서버가 사이트의 마지막 허브 전송 서버인 경우가 아니면 EdgeSync 동기화에는 아무런 영향이 없습니다. Edge 전송 서버가 가입되어 있는 Active Directory 사이트에서 모든 허브 전송 서버를 제거하는 경우 가입된 Edge 전송 서버의 연결이 해제됩니다.

Edge 전송 서버 다시 구독

Edge 전송 서버를 Active Directory 사이트에 다시 가입해야 하는 경우가 있습니다. Edge 구독을 다시 만들면 새 자격 증명이 생성되므로 전체 Edge 구독 프로세스를 다시 실행해야 합니다. 이 프로세스는 다음과 같은 시나리오에서 사용됩니다.

• 가입된 Active Directory 사이트에 새 허브 전송 서버를 배포했으며 새 서버가 EdgeSync 동기화에 참가하도록 하려는 경우.

• Edge 구독을 만든 후에 Edge 전송 서버의 라이선스 키를 적용한 경우. Edge 전송 서버에 대한 라이선스 정보는 Edge 구독을 만들어 Exchange 조직의 EMC에 표시될 때 캡처됩니다. 가입된 Edge 전송 서버를 사용이 허가된 것으로 표시하려면 라이선스 키를 Edge 전송 서버에 적용한 후 해당 서버를 Exchange 조직에 구독해야 합니다. Edge 구독 프로세스를 수행한 후 라이선스 키를 Edge 전송 서버에 적용하는 경우 Exchange 조직에서 라이선스 정보가 업데이트되지 않으므로 Edge 전송 서버를 다시 구독해야 합니다.

• ESRA 자격 증명이 손상된 경우

  중요

  Edge 전송 서버를 다시 가입하려면 Edge 전송 서버에서 새 Edge 구독 파일을 내보낸 다음 허브 전송 서버에서 XML 파일을 가져옵니다. 이때 Edge 전송 서버가 원래 가입했던 동일한 Active Directory 사이트에 다시 가입하도록 해야 합니다. 원본 Edge 구독을 먼저 제거할 필요는 없습니다. 다시 구독 프로세스를 수행하면 기존 Edge 구독을 덮어쓰기 때문입니다.

Edge 구독 제거

Exchange 조직이나 Exchange 조직 및 Edge 전송 서버에서 모두 Edge 구독을 제거해야 하는 몇 가지 시나리오가 있습니다. Edge 전송 서버가 Exchange 조직에 다시 가입하려는 경우에는 Edge 전송 서버에서 Edge 구독을 제거하지 마십시오. Edge 전송 서버에서 Edge 구독을 제거하면 복제된 데이터가 AD LDS에서 모두 삭제됩니다. 받는 사람 데이터가 많으면 이 작업에 시간이 오래 걸릴 수 있습니다.

다음 목록에서는 Edge 구독을 제거해야 하는 상황의 예를 제공합니다.

• Edge 전송 서버가 더 이상 EdgeSync 동기화 프로세스에 참가하지 않도록 하려는 경우. 이 시나리오에서는 Edge 전송 서버와 Exchange 조직에서 모두 Edge 구독을 제거해야 합니다.

• Edge 전송 서버가 해제된 경우. 이 시나리오에서는 Exchange 조직에서만 Edge 구독을 제거해야 합니다. 컴퓨터에서 Edge 전송 서버 역할을 제거하면 AD LDS 인스턴스 및 AD LDS에 저장된 Active Directory 데이터도 모두 제거됩니다.

• Edge 구독에 대한 Active Directory 사이트 연결을 변경하려는 경우. 이 시나리오에서는 Exchange 조직에서만 Edge 구독을 제거해야 합니다. Exchange 조직에서 Edge 구독을 제거한 후에는 Edge 전송 서버를 다른 Active Directory 사이트에 다시 가입시킬 수 있습니다.

Exchange 조직에서 Edge 구독을 제거하면 다음과 같은 결과가 발생합니다.

• Active Directory에서 AD LDS로의 정보 동기화가 중지됩니다.

• ESRA 계정이 Active Directory 및 AD LDS에서 모두 제거됩니다.

• Edge 전송 서버 역할이 설치된 컴퓨터가 모든 송신 커넥터의 원본 서버 목록에서 제거됩니다.

• Edge 전송 서버에서 Exchange 조직으로의 자동 인바운드 송신 커넥터가 AD LDS에서 제거됩니다.

Edge 전송 서버에서 Edge 구독을 제거하면 다음과 같은 결과가 발생합니다.

• Active Directory 데이터를 사용하는 Edge 전송 서버 기능을 더 이상 사용할 수 없습니다.

• 복제된 데이터가 AD LDS에서 제거됩니다.

• Edge 구독을 만들 때 사용할 수 없도록 설정되었던 작업이 다시 사용할 수 있도록 설정되므로 로컬 구성을 수행할 수 있습니다.

Edge 구독을 제거하는 방법에 대한 단계별 설명은 Edge 구독 제거를 참조하십시오.

EdgeSync 결과 확인

Test-EdgeSynchronization 진단 cmdlet을 사용하여 Edge 동기화가 작동하는지 확인할 수 있습니다. 이 cmdlet은 가입된 Edge 전송 서버의 동기화 상태에 대한 보고서를 제공합니다. 이 작업은 수동으로 실행할 수도 있고 Microsoft System Center Operations Manager 2007에서 호출할 수도 있습니다. System Center Operations Manager 2007에서 이 작업을 호출한 경우 Edge 전송 서버가 동기화되어 있지 않으면 경고가 생성됩니다.

이 cmdlet의 출력을 통해 사용자는 Edge 전송 서버로 동기화되지 않은 개체를 확인할 수 있습니다. 이 작업에서는 Active Directory에 저장된 데이터와 AD LDS에 저장된 데이터를 비교합니다. 두 데이터가 불일치하는 경우 해당 불일치 내용이 이 명령에서 출력되는 결과에 보고됩니다.

ExcludeRecipientTest 매개 변수를 Test-EdgeSynchronization cmdlet과 함께 사용하면 받는 사람 데이터 동기화의 유효성 검사를 제외할 수 있습니다. 이 매개 변수를 포함하는 경우 구성 개체 동기화에 대해 유효성 검사를 수행합니다. 받는 사람 데이터가 동기화되었는지에 대해 유효성 검사를 수행하면 구성 데이터에 대해서만 유효성 검사를 수행하는 것보다 시간이 오래 걸립니다.

자세한 단계는 받는 사람에 대한 EdgeSync 결과 확인를 참조하십시오.

맨 위로 이동

 © 2010 Microsoft Corporation. 모든 권리 보유.