Edge 전송 서버 계획

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-08-06

Microsoft Exchange Server 2007 Edge 전송 서버 역할은 Exchange 조직에 대해 향상된 바이러스 백신 및 스팸 방지 보호를 제공하도록 설계되었습니다. 또한 Edge 전송 서버가 있는 컴퓨터는 조직 간의 전송 시 정책을 메시지에 적용합니다. Edge 전송 서버 역할은 조직의 경계 네트워크에 배포됩니다. 경계 네트워크를 스크린된 서브넷이라고도 합니다. Edge 전송 서버는 독립 실행형 서버 또는 경계 Active Directory 도메인의 구성원으로 배포할 수 있습니다. 이 항목은 Edge 전송 서버 역할 배포 시 수행하는 것이 바람직한 단계에 대해 개략적으로 설명합니다.

Edge 전송 서버 배포 계획

Edge 전송 서버 역할은 배포를 계획할 때 고려해야 할 몇 가지 중요한 방법에 있어서 다른 Exchange 2007 서버 역할과 다릅니다. Exchange 2007 Edge 전송 서버 역할에는 다른 Exchange 2007 서버 역할이 수행하는 구성 및 받는 사람 정보 저장을 위해 Active Directory에 대한 액세스가 없습니다. Edge 전송 서버에서는 구성 및 받는 사람 정보 저장에 ADAM(Active Directory Application Mode)을 사용합니다. Edge 전송 서버는 경계 네트워크에서 Exchange 조직 외부에 배포되고 SMTP(Simple Mail Transfer Protocol) 릴레이 및 스마트 호스트 기능을 제공할 수 있습니다. 또한 Edge 전송 서버는 Exchange 조직에 대해 스팸 방지 및 바이러스 백신 기능을 제공하는 중요한 역할을 수행합니다.

참고

Exchange 2007 SP1(서비스 팩 1)은 Windows Server 2008 컴퓨터에서 서버 역할 배포를 지원합니다. Windows Server 2008에 Edge 전송 서버가 설치되어 있으면 ADAM은 AD LDS(Active Directory Lightweight Directory Service)로 대체됩니다. Windows Server 2008에는 강화되거나 이름이 바뀐 여러 기능이 포함되어 있습니다. Windows Server 2003과 Windows Server 2008 간의 기능 변경 내용에 대한 자세한 내용은 용어 변경 사항을 참조하십시오.

Edge 전송 서버 역할을 배포하려는 경우 다음과 같은 모든 항목을 고려해야 합니다.

  • 토폴로지 옵션 Exchange 실제 토폴로지에 Edge 전송 서버를 넣을 위치를 계획합니다. 사용자의 다른 Exchange 서버와 관련된 네트워크에서 Edge 전송 서버의 위치를 결정하고 나면 사용자가 필요로 하는 커넥터 및 커넥터를 구성하는 방법에 대한 계획을 세워야 합니다. Edge 전송 서버의 위치를 계획하는 방법에 대한 자세한 내용은 배포 계획을 참조하십시오.

  • 서버 용량 서버 용량 계획에는 Edge 전송 서버의 성능 모니터링 수행 계획이 포함됩니다. 성능 모니터링은 서버의 작동 부하를 이해하는 데 도움을 줍니다. 이 정보를 통해 현재 하드웨어 구성의 용량을 결정합니다. 자세한 내용은 프로세서 구성 계획을 참조하십시오.

  • 전송 기능 Edge 전송 서버는 네트워크 경계면에서 바이러스 백신 및 스팸 방지 보호를 제공할 수 있습니다. 계획 프로세스의 일부로 Edge 전송 서버에서 사용하려는 전송 기능 및 구성 방법을 결정해야 합니다. Exchange 2007 전송 기능 사용을 계획하는 방법에 대한 자세한 내용은 Edge 전송 서버 기능 계획을 참조하십시오.

  • 보안 Edge 전송 서버 역할은 공격 영역을 최소화하도록 설계되었습니다. 따라서 서버에 대한 실제 액세스 및 네트워크 액세스 모두를 제대로 보안하고 관리하는 것이 중요합니다. 보안 계획은 권한이 있는 서버 및 사용자에서만 IP 연결을 사용할 수 있는지 확인하는 데 도움을 줍니다. 자세한 내용은 배포 보안 검사 목록를 참조하십시오.

    경계 네트워크 내에 Edge 전송 서버를 배치하는 것이 좋습니다. 서버에서 전자 메일을 주고받고 Microsoft Exchange EdgeSync Service로부터 받는 사람 및 구성 데이터 업데이트를 받을 수 있게 하려면 다음 표에 나와 있는 포트를 통한 통신을 허용해야 합니다.

    Edge 전송 서버에 사용할 통신 포트 설정

    네트워크 인터페이스 개방 포트 프로토콜 참고

    인터넷 인바운드 및 아웃바운드

    25/TCP

    SMTP

    인터넷으로 메일을 주고받으려면 이 포트가 열려 있어야 합니다.

    내부 네트워크 인바운드 및 아웃바운드

    25/TCP

    SMTP

    Exchange 조직과 메일을 주고받으려면 이 포트가 열려 있어야 합니다.

    로컬 전용

    50389/TCP

    LDAP

    이 포트는 ADAM에 대한 로컬 연결을 설정할 때 사용합니다.

    내부 네트워크에서 인바운드

    50636/TCP

    보안 LDAP

    EdgeSync 동기화를 수행하려면 이 포트가 열려 있어야 합니다.

    내부 네트워크에서 인바운드

    3389/TCP

    RDP

    이 포트를 여는 것은 선택 사항입니다. 이 포트를 열면 원격 데스크톱 연결을 통해 Edge 전송 서버를 관리할 수 있으므로 내부 네트워크에서 Edge 전송 서버를 보다 유연하게 관리할 수 있습니다.

참고

Edge 전송 서버 역할은 비표준 LDAP 포트를 사용합니다. 이 항목에서 지정된 포트는 Edge 전송 서버 역할이 설치될 때 구성되는 LDAP 통신 포트입니다. 자세한 내용은 ADAM 구성을 수정하는 방법을 참조하십시오.

  • EdgeSync Edge 구독을 만들어 Edge 전송 서버를 Exchange 조직에 가입시킬 수 있습니다. Edge 구독을 만들면 받는 사람 및 구성 데이터가 Active Directory에서 ADAM으로 복제됩니다. Edge 전송 서버를 Active Directory 사이트에 구독합니다. 그런 다음 해당 사이트의 허브 전송 서버에서 실행되는 Microsoft Exchange EdgeSync Service가 Active Directory에서 데이터를 동기화하여 ADAM을 주기적으로 업데이트합니다. Edge 구독 프로세스는 Edge 전송 서버를 통해 Exchange 조직에서 인터넷으로 메일 흐름을 사용하는 데 필요한 송신 커넥터를 자동으로 제공합니다. Edge 전송 서버에서 받는 사람 조회 또는 수신 허용 목록 집계를 사용하는 경우 Edge 전송 서버를 조직에 구독해야 합니다. 자세한 내용은 Edge 구독을 사용하여 Active Directory 데이터로 ADAM 채우기을 참조하십시오.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.