Active Directory 및 도메인 준비

  • 아티클

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2010-01-25

조직의 서버에 Microsoft Exchange Server 2010을 설치하기 전에 Active Directory 및 도메인을 준비해야 합니다. 이 항목에서는 Exchange 2010용 Active Directory 및 도메인을 준비하는 방법에 대해 설명합니다.

레거시 Exchange 사용 권한으로 도메인을 준비하는 방법에 대한 자세한 내용은 레거시 Exchange 2003 사용 권한 준비를 참조하십시오.

선행 조건

  • Exchange 2010을 설치하려는 컴퓨터는 시스템 요구 사항을 충족해야 합니다. 자세한 내용은 Exchange 2010 시스템 요구 사항을 참조하십시오.

  • 도메인과 도메인 컨트롤러는 Exchange 2010 시스템 요구 사항의 "네트워크 및 디렉터리 서버" 섹션에 있는 시스템 요구 사항을 충족해야 합니다.

  • Exchange 2010을 설치할 각 도메인에 다음을 실행 중인 하나 이상의 도메인 컨트롤러가 있어야 합니다.
    Windows Server 2003 Standard Edition SP1(서비스 팩 1) 이상(32비트 또는 64비트)
    Windows Server 2003 Enterprise Edition SP1 이상(32비트 또는 64비트)
    Windows Server 2008 Standard 또는 Enterprise(32비트 또는 64비트)
    Windows Server 2008 R2 Standard 또는 Enterprise

  • Exchange Enterprise Servers 및 Exchange Domains Servers 보안 그룹이 있는 각 도메인(하위 도메인 포함)에서 Exchange 2010 Setup.com RTM(Release To Manufacturing) 버전을 실행 중이고, 따라서 Setup /PrepareLegacyExchangePermissions를 실행해야 하는 경우 다음을 실행하는 하나 이상의 도메인 컨트롤러가 있어야 합니다.
    Windows Server 2003 Standard Edition SP1 이상(32비트 또는 64비트)
    Windows Server 2003 Enterprise Edition SP1 이상(32비트 또는 64비트)
    Windows Server 2008 Standard 또는 Enterprise(32비트 또는 64비트)
    Windows Server 2008 R2 Standard 또는 Enterprise

  • Active Directory와 도메인을 준비하는 데 필요한 권한(Schema Admins, Domain Admins 및 Enterprise Admins)이 있는 계정을 사용하여 Exchange 2010 설치 마법사를 실행하는 경우 마법사에서 자동으로 Active Directory와 도메인을 준비합니다. 자세한 내용은 Exchange Server 2010 설치를 참조하십시오. 그러나 새 Exchange 조직을 배포하고 Windows Server 2008을 실행하는 컴퓨터를 사용하여 Active Directory 스키마 및 도메인을 준비하는 경우에는 스키마 또는 도메인을 준비하기 전에 Active Directory 관리 도구를 Windows Server 2008 컴퓨터에 먼저 설치해야 합니다. 이렇게 하려면 다음 명령을 실행합니다.

    ServerManagerCmd -i RSAT-ADDS

Active Directory 및 도메인 준비

Active Directory 복제 진행 과정은 Windows Server 2003 지원 도구 설치 프로그램의 일부로 설치되는 Active Directory 복제 모니터 도구(replmon.exe)를 사용하여 추적할 수 있습니다. 기본적으로 이 도구는 "%programfiles%\support tools\"에 있습니다. 전체 도메인의 복제 진행 과정을 추적할 수 있도록 도메인 컨트롤러를 모니터링되는 서버로 추가하십시오.

  1. 조직에 Exchange 2003을 실행 중인 컴퓨터가 있는 경우 명령 프롬프트 창을 열고 다음 명령 중 하나를 실행합니다.

    • Exchange Enterprise Servers 및 Exchange Domain Servers 그룹을 포함하는 포리스트의 모든 도메인에서 레거시 Exchange 사용 권한을 준비하려면 다음 명령을 실행합니다.
      setup /PrepareLegacyExchangePermissions 또는 setup /pl

    • 특정 도메인에서 레거시 Exchange 사용 권한을 준비하려면 다음 명령을 실행합니다.
      setup /PrepareLegacyExchangePermissions: < 준비할 도메인의 FQDN > 또는 setup /pl:<준비할 도메인의 FQDN>

      참고

      이 단계를 건너뛰고 2단계 또는 3단계의 일부로 레거시 Exchange 사용 권한을 준비할 수 있습니다. 각 단계를 별개로 실행하는 경우에는 해당 단계에 필요한 최소의 사용 권한을 가진 계정을 사용하여 각 단계를 실행할 수 있고, 다음 단계를 계속하기 전에 수행한 단계의 완료, 성공 및 복제를 확인할 수 있다는 이점이 있습니다.

    참고:

    • 이 명령을 실행하여 포리스트의 모든 도메인을 준비하려면 Enterprise Admins 그룹의 구성원이어야 합니다. 특정 도메인을 준비하기 위해 이 명령을 실행하려면 경우나 포리스트에 하나의 도메인만 있는 경우에는 Exchange 조직 관리 역할을 위임받아야 하며 준비할 도메인에서 Domain Admins 그룹의 구성원이어야 합니다.
    • 도메인을 지정하지 않는 경우에는 이 명령을 실행할 도메인이 포리스트의 모든 도메인에 연결할 수 있어야 합니다. 서버에서 레거시 Exchange 사용 권한을 준비해야 할 도메인에 연결할 수 없으면 서버에서 연결할 수 있는 도메인을 준비한 다음 일부 도메인에 연결할 수 없음을 알리는 오류 메시지를 반환합니다.
    • 포리스트의 64비트 Windows Server 2003 SP1 또는 Windows Server 2008 서버에서 이 명령을 실행할 수 있습니다.
    • 이 명령은 스키마 마스터와 같은 도메인 및 Active Directory 사이트에 있는 컴퓨터에서 실행해야 합니다. 설치 프로그램은 스키마 마스터의 모든 구성을 변경하여 복제 대기 시간으로 인한 충돌을 방지합니다. 자세한 내용은 스키마 마스터 확인을 참조하십시오.
    • 이 명령을 실행한 후 다음 단계를 진행하려면 권한이 Exchange 조직에서 복제될 때까지 기다려야 합니다. 권한이 복제되지 않으면 Exchange Server 2003 컴퓨터의 받는 사람 업데이트 서비스가 실패할 수 있습니다. 복제에 걸리는 시간은 Active Directory 사이트 토폴로지에 따라 다릅니다.
    • 이 명령에서 설정하는 권한에 대한 자세한 내용은 레거시 Exchange 2003 사용 권한 준비를 참조하십시오.

  2. 명령 프롬프트 창을 열고 다음 명령을 실행합니다.
    setup /PrepareSchema 또는 setup /ps

    참고

    이 단계를 건너뛰고 3단계의 일부로 스키마를 준비할 수 있습니다.

    중요

    setup /PrepareAD를 실행하지 않을 포리스트에서는 이 명령을 실행해서는 안 됩니다. 이렇게 하면 포리스트가 잘못 구성되어 사용자 개체에 대해 일부 특성을 읽지 못할 수 있습니다.

    참고

    LDIFDE(LDIF Directory Exchange) 도구를 사용하여 Exchange 2010 스키마 변경 내용을 수동으로 가져올 수 없습니다. 설치 프로그램을 사용하여 스키마를 업데이트해야 합니다.

    이 명령은 다음 작업을 수행합니다.

    • 스키마 마스터에 연결하고 LDIF(LDAP 데이터 교환 형식) 파일을 가져와 Exchange 2010 관련 특성을 사용하여 스키마를 업데이트합니다. LDIF 파일은 Temp 디렉터리에 복사된 다음 스키마로 이를 가져온 후에 삭제됩니다.
      참고:
    • 이 명령을 실행하려면 Schema Admins 그룹 및 Enterprise Admins 그룹의 구성원이어야 합니다.
    • 이 명령은 스키마 마스터와 같은 도메인 및 Active Directory 사이트에 있는 64비트 컴퓨터에서 실행해야 합니다.
    • 1단계를 완료하지 않은 경우 setup /PrepareSchemaPrepareLegacyExchangePermissions 단계를 자동으로 수행합니다. PrepareLegacyExchangePermissions 단계를 완료하려면 이 명령을 실행하는 도메인이 포리스트의 모든 도메인에 연결할 수 있어야 합니다. 각 단계를 별도로 실행하면 해당 단계에 필요한 최소 사용 권한이 있는 계정을 사용하여 각 단계를 실행할 수 있으며 다음 단계를 계속하기 전에 완료, 성공 및 복제를 확인할 수 있습니다.
    • /DomainController 매개 변수를 이 명령과 함께 사용하는 경우에는 스키마 마스터인 도메인 컨트롤러를 지정해야 합니다.
    • 이 명령을 실행한 후 다음 단계를 진행하려면 변경 내용이 Exchange 조직에 복제될 때까지 기다려야 합니다. 복제에 걸리는 시간은 Active Directory 사이트 토폴로지에 따라 다릅니다.
    • 자세한 내용은 Active Directory 스키마에 대한 Exchange Server 변경 내용을 참조하십시오.

  3. 명령 프롬프트 창을 열고 다음 명령을 실행합니다.
    setup /PrepareAD [/OrganizationName: <조직 이름> ] 또는 setup /p [/on:<조직 이름>]
    이 명령은 다음 작업을 수행합니다.

    • Microsoft Exchange 컨테이너가 없는 경우 이 명령은 CN=Services,CN=Configuration,DC=<루트 도메인> 아래에 컨테이너를 만듭니다.
    • Exchange 조직 컨테이너가 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인 > 아래에 없으면 /OrganizationName 매개 변수를 사용하여 조직 이름을 지정해야 합니다. 그러면 사용자가 지정하는 이름으로 조직 컨테이너가 만들어집니다.
      Exchange 조직 이름에는 다음 문자만 사용할 수 있습니다.
      A-Z
      a-z
      0-9
      공백(선행 또는 후행 아님)
      하이픈 또는 대시
      조직 이름은 64자를 초과할 수 없으며, 비워 둘 수 없습니다. 조직 이름에 공백이 들어 있으면 큰따옴표로 묶어야 합니다.
    • 스키마가 업데이트되었고 Active Directory에서 objectVersion 속성을 확인하여 조직이 최신 상태인지 확인합니다. objectVersion 속성은 CN=<사용자 조직>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인> 컨테이너에 있습니다. Exchange 2010 RTM에 대한 objectVersion 값은 12639입니다.
    • 컨테이너와 개체가 없으면 다음 컨테이너 및 개체를 CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인> 아래에 만듭니다. 이 컨테이너와 개체는 Exchange 2010에 필요합니다.
      CN=Address Lists Container,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Addressing,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Administrative Groups,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Client Access,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Connections,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=ELC Folders Container,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=ELC Mailbox Policies,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Global Settings,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Mobile Mailbox Policies,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Recipient Policies,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=System Policies,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=Transport Settings,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=UM AutoAttendant,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=UM DialPlan,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=UM IPGateway Container,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
      CN=UM Mailbox Policies,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인>
    • 컨테이너가 없으면 포리스트 루트 네임스페이스를 기반으로 하는 기본 허용 도메인 항목을 CN=Transport Settings,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인> 아래에 만듭니다.
    • 구성 파티션 전체에 특정 사용 권한을 할당합니다.
    • Rights.ldf 파일을 가져옵니다. 그러면 Exchange를 Active Directory에 설치하는 데 필요한 확장된 권한이 추가됩니다.
    • 포리스트의 루트 도메인에 Microsoft Exchange 보안 그룹 OU(조직 구성 단위)를 만들고 이 OU에 특정 권한을 할당합니다.
    • Microsoft Exchange 보안 그룹 OU 내에 다음 관리 역할 그룹을 만듭니다.
      Exchange 조직 관리
      Exchange 받는 사람 관리
      Exchange 서버 관리
      Exchange 보기 전용 조직 관리
      Exchange 공용 폴더 관리
      Exchange UM 관리
      Exchange 방역 관리
      Exchange 레코드 관리
      Exchange 검색 관리
      Exchange 위임된 설치
    • Microsoft Exchange 보안 그룹 OU 내에 있는 새 USG를 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<루트 도메인> 컨테이너에 저장된 otherWellKnownObjects 특성에 추가합니다.
    • 루트 도메인의 Microsoft Exchange System Objects 컨테이너에 통합 메시징 음성 보낸 사람 연락처를 만듭니다.
    • Exchange 2010의 로컬 도메인을 준비합니다. 도메인을 준비하기 위해 완료한 작업에 대한 내용은 4단계를 참조하십시오.
      참고:
    • 이 명령을 실행하려면 Enterprise Admins 그룹의 구성원이어야 합니다.
    • 이 명령을 실행하는 컴퓨터는 389 포트에서 포리스트에 있는 모든 도메인에 연결할 수 있어야 합니다.
    • 이 명령은 스키마 마스터와 같은 도메인 및 Active Directory 사이트에 있는 컴퓨터에서 실행해야 합니다. 설치 프로그램은 스키마 마스터의 모든 구성을 변경하여 복제 대기 시간으로 인한 충돌을 방지합니다.
    • 1단계를 완료하지 않은 경우 setup /PrepareADPrepareLegacyExchangePermissions 단계를 자동으로 수행합니다. PrepareLegacyExchangePermissions 단계를 완료하려면 이 명령을 실행하는 도메인이 포리스트의 모든 도메인에 연결할 수 있어야 합니다. 또한 Schema Admins 그룹의 구성원이기도 한 경우 2단계를 완료하지 않았으면 setup /PrepareAD는 PrepareSchema 단계를 자동으로 수행합니다. 각 단계를 별도로 실행하면 해당 단계에 필요한 최소 사용 권한이 있는 계정을 사용하여 각 단계를 실행할 수 있으며 다음 단계를 계속하기 전에 완료, 성공 및 복제를 확인할 수 있습니다.
    • 이 명령을 실행한 후 다음 단계를 진행하려면 변경 내용이 Exchange 조직에 복제될 때까지 기다려야 합니다. 복제에 걸리는 시간은 Active Directory 사이트 토폴로지에 따라 다릅니다.
    • 이 단계가 완료되었는지 확인하려면 Microsoft Exchange 보안 그룹이라는 루트 도메인에 새 OU가 있는지 확인합니다. 이 OU에는 다음과 같은 새 Exchange USG가 있어야 합니다.
      Exchange 보안 그룹 OU:
      Exchange 조직 관리
      Exchange 받는 사람 관리
      Exchange 서버 관리
      Exchange 보기 전용 조직 관리
      Exchange 공용 폴더 관리
      Exchange UM 관리
      Exchange 방역 관리
      Exchange 레코드 관리
      Exchange 검색 관리
      Exchange 위임된 설치
      ExchangeLegacyInterop

  4. 명령 프롬프트 창에서 다음 명령 중 하나를 실행합니다.

    • setup /PrepareDomain 또는 setup /pd를 실행하여 로컬 도메인을 준비합니다. 3단계를 실행한 도메인에서 이 명령을 실행할 필요는 없습니다. setup /PrepareAD를 실행하면 로컬 도메인이 준비됩니다.

    • 특정 도메인을 준비하려면 setup /PrepareDomain:*<준비할 도메인의 FQDN>*을 실행합니다.

    • setup /PrepareAllDomains 또는 setup /pad를 실행하여 조직의 모든 도메인을 준비합니다.
      이러한 명령은 다음 작업을 수행합니다.

    • 새 조직인 경우 이 명령은 Active Directory의 루트 도메인 파티션에 Microsoft Exchange System Objects 컨테이너를 만들고 Exchange Server, Exchange 조직 관리자 및 인증된 사용자에 대한 이 컨테이너에 사용 권한을 설정합니다. 이 컨테이너는 사서함 데이터베이스의 사서함과 같은 Exchange 관련 시스템 개체 및 공용 폴더 프록시 개체를 저장하는 데 사용됩니다.

    • Microsoft Exchange System Objects 컨테이너의 objectVersion 특성을 DC=<루트 도메인> 아래에 설정합니다. 이 objectVersion 속성에는 도메인 준비의 버전이 포함되어 있습니다. Exchange 2010 버전은 12639입니다.

    • Exchange Install Domain Servers라는 현재 도메인에서 새 도메인 글로벌 그룹을 만듭니다. 이 명령은 이 그룹을 Microsoft Exchange System Objects 컨테이너에 저장합니다. 루트 도메인의 Exchange Servers USG에 Exchange Install Domain Servers 그룹도 추가됩니다.

      참고

      루트 도메인 이외의 Active Directory 사이트인 하위 도메인에 Exchange 2010을 설치하는 경우 Exchange Install Domain Servers 그룹이 사용됩니다. 그룹 구성원이 하위 도메인으로 복제되지 않는 경우 이 그룹을 만들면 설치 오류를 피할 수 있습니다.

    • Exchange Servers USG 및 Exchange 받는 사람 관리자 USG에 대한 도메인 수준에서 사용 권한을 할당합니다.
      참고:

    • setup /PrepareAllDomains를 실행하려면 Enterprise Admins 그룹의 구성원이어야 합니다.

    • setup /PrepareAD를 실행하기 전부터 준비 중인 도메인이 존재하는 경우 setup /PrepareDomain을 실행하려면 해당 도메인의 Domain Admins 그룹 구성원이어야 합니다. 준비 중인 도메인이 setup /PrepareAD를 실행한 후에 만들어진 경우에는 Exchange Organization Administrators 그룹의 구성원이어야 하며 해당 도메인의 Domain Admins 그룹 구성원이어야 합니다.

    • 루트 도메인 이외의 Active Directory 사이트에 있는 도메인의 경우 /PrepareDomain이 실패하여 다음 메시지가 표시될 수 있습니다.
      "<YourDomain> 도메인에 대해 PrepareDomain이 부분적으로 완료되었습니다. Active Directory 사이트 구성으로 인해 복제가 발생하려면 최소 15분 기다려야 하며 <YourDomain>에 대해 PrepareDomain을 다시 실행해야 합니다."
      "<YourServer>에서 Active Directory 작업이 실패했습니다. 이 오류는 다시 시도할 수 없습니다. 추가 정보: 지정한 그룹 종류가 잘못되었습니다.
      Active Directory 응답: 00002141: SvcErr: DSID-031A0FC0, 문제 5003 (WILL_NOT_PERFORM), 데이터 0
      서버에서 디렉터리 요청을 처리할 수 없습니다."
      이 메시지가 표시되면 이 도메인과 루트 도메인 사이의 Active Directory 복제를 기다리거나 강제 적용한 다음 /PrepareDomain을 다시 실행합니다.

    • Exchange 2010을 설치할 모든 도메인에서 이 명령을 실행해야 합니다. 또한 도메인에 Exchange 2010이 설치되지 않은 경우에도 메일 사용 가능 사용자가 포함될 모든 도메인에서 이 명령을 실행해야 합니다.
      이 단계가 완료되었는지 확인하려면 다음을 확인합니다.

    • Microsoft Exchange System Objects 컨테이너에 Exchange Install Domain Servers라는 새 글로벌 그룹이 있어야 합니다.

      참고

      Active Directory 사용자 및 컴퓨터에서 Microsoft Exchange System Objects 컨테이너를 보려면 보기 메뉴에서 고급 기능을 클릭하십시오.

    • Exchange Install Domain Servers 그룹은 루트 도메인에서 Exchange Server USG의 구성원입니다.

    • Exchange 2010을 설치하는 도메인의 각 도메인 컨트롤러에서 Exchange Server USG는 도메인 컨트롤러 보안 정책\로컬 정책\사용자 권한 할당\감사 및 보안 로그 관리 정책에 대한 사용 권한을 갖습니다.