Edge 구독을 사용하여 Active Directory 데이터로 ADAM 채우기
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-02-14
이 항목에서는 Edge 구독을 만들고 사용하여 Microsoft Exchange Server 2007 Edge 전송 서버 역할의 ADAM(Active Directory 응용 프로그램 모드) 디렉터리 서비스 인스턴스를 Active Directory 디렉터리 서비스 데이터로 채우는 방법에 대한 정보를 제공합니다.
Edge 전송 서버를 Active Directory 사이트에 가입할 수 있습니다. Active Directory 사이트에 가입시킨 Edge 전송 서버는 Exchange 조직과 연결됩니다. 이 프로세스를 수행하면 허브 전송 서버 역할에 대해 필요한 구성 작업을 수행한 다음 해당 정보를 Edge 전송 서버에 전달하므로 경계 네트워크에서 수행해야 하는 관리 작업이 줄어듭니다. 여러 Edge 전송 서버를 배포하는 조직에서는 Edge 구독을 사용하면 일관성 있는 구성을 유지할 수 있습니다. 스팸 방지 기능, 받는 사람 조회, Safelist Aggregation 또는 도메인 보안 기능을 사용하려는 경우에는 Edge 구독을 만들어야 합니다.
Edge 구독 프로세스
Edge 구독 프로세스는 Edge 전송 서버에 대해 Edge 구독을 설정하기 위해 관리자가 따르는 절차입니다. Edge 전송 서버를 Active Directory 사이트에 가입하여 Edge 전송 서버를 Exchangje 조직과 연결합니다. 가입한 Edge 전송 서버에는 Active Directory 사이트 특성이 스탬프 처리됩니다. 이러한 연결을 수행하는 경우의 가장 큰 이점은 Edge 구독을 Exchange 서버에서 만들어지는 송신 커넥터의 원본 서버로 구성할 수 있다는 것입니다. Exchange 조직의 허브 전송 서버는 암시적인 조직 내 송신 커넥터를 사용하여 전자 메일 메시지를 가입한 Edge 전송 서버를 통해 인터넷으로 라우팅합니다. Active Directory 사이트 연결을 사용하면 허브 전송 서버가 라우팅을 위해 Edge 전송 서버를 찾을 수 있습니다.
Edge 전송 서버는 하나의 Active Directory 사이트에만 가입시킬 수 있습니다. 가입한 Edge 전송 서버의 사이트 연결을 변경하려는 경우에는 Edge 구독을 허브 전송 서버에서 제거한 다음 새 Edge 구독을 만들어야 합니다.
Edge 구독 프로세스가 완료되면 허브 전송 서버에서 실행되는 Microsoft Exchange EdgeSync 서비스에서 Active Directory의 정보를 경계 네트워크에 있는 Edge 전송 서버의 ADAM 인스턴스로 전달합니다. Edge 전송 서버로 복제되는 정보에는 받는 사람 정보와 Exchange 2007 조직에 대한 일부 구성 정보가 포함되어 있습니다. 이 정보는 정기적인 동기화 프로세스를 통해 최신 상태로 유지됩니다.
Edge 전송 서버가 Active Directory 사이트에 가입되는 경우 이때 해당 Active Directory 사이트에 설치되어 있는 모든 허브 전송 서버가 EdgeSync 프로세스에 참여할 수 있습니다. 이러한 서버 중 하나가 제거되면 나머지 허브 전송 서버에서 실행 중인 Microsoft Exchange EdgeSync 서비스에서 데이터 동기화 프로세스를 계속합니다. 그러나 새 허브 전송 서버가 Active Directory 사이트에 설치되어 있으면 EdgeSync 프로세스에 참여하지 않습니다. 허브 전송 서버가 EdgeSync 프로세스에 참여하도록 하려면 Edge 전송 서버를 다시 가입해야 합니다.
중요
Edge 전송 서버를 다시 가입하려면 Edge 전송 서버에서 XML 파일을 내보낸 다음 허브 전송 서버에서 해당 XML 파일을 가져옵니다. 이때 Edge 전송 서버가 원래 가입했던 동일한 Active Directory 사이트에 다시 가입하도록 해야 합니다. 다시 가입 프로세스에서 기존 구독을 덮어쓰므로 먼저 원본 Edge 구독을 제거할 필요는 없습니다.
Edge 전송 서버에 있는 Edge 구독 XML 파일을 내보내는 것으로 Edge 구독 프로세스를 시작합니다. Exchange 관리 셸에 있는 New-EdgeSubscription cmdlet를 사용하여 Edge 구독 파일이 Edge 전송 서버에 만들어지면 다음과 같은 작업이 수행됩니다.
ADAM 계정이 만들어집니다.
자격 증명을 검색하여 Edge 구독 XML 파일에 씁니다.
각 Edge 전송 서버에는 개별 Edge 구독이 필요합니다. Edge 구독 파일에 쓰는 자격 증명은 파일을 내보낸 서버에만 적용됩니다.
다음으로 Edge 구독 XML 파일이 Edge 전송 서버를 가입시킬 Active Directory 사이트에 있는 허브 전송 서버로 전송됩니다. New-EdgeSubscription cmdlet 또는 Exchange 관리 콘솔의 새 Edge 구독 마법사를 사용하여 Edge 구독 파일을 허브 전송 서버로 가져옵니다. 이 단계를 수행하면 Edge 구독 프로세스가 완료됩니다. 그러면 Edge 전송 서버를 가입시킨 Active Directory 사이트의 허브 전송 서버에서 실행 중인 Microsoft Exchange EdgeSync 서비스에서는 Active Directory에서 ADAM으로 데이터를 단방향 복제합니다. Edge 구독 프로세스 중에 만들어진 ADAM 자격 증명은 동기화 프로세스 중에 설정되는 보안 LDAP(Lightweight Directory Access Protocol) 연결을 인증하는 데 사용됩니다.
Microsoft Exchange EdgeSync 서비스 동기화 프로세스
Microsoft Exchange EdgeSync 서비스는 허브 전송 서버에서 실행되는 데이터 동기화 서비스입니다. Edge 전송 서버에 가입한 Active Directory 사이트의 허브 전송 서버에서 실행 중인 Microsoft Exchange EdgeSync 서비스는 정기적으로 ADAM으로의 단방향 받는 사람 및 구성 데이터 복제 작업을 수행합니다. Microsoft Exchange EdgeSync 서비스는 Edge 전송 서버에서 스팸 방지 구성 작업을 수행하거나 도메인 보안을 사용하는 데 필요한 정보와 하나 이상의 Edge 전송 서버를 통해 Exchange 2007 조직의 허브 전송 서버와 인터넷 간에 메일 흐름을 설정하는 데 필요한 송신 커넥터 구성 정보만 복사합니다. Microsoft Exchange EdgeSync 서비스는 예약된 업데이트를 수행하여 ADAM의 정보를 최신 상태로 유지합니다.
Microsoft Exchange EdgeSync 서비스는 관리 자격 증명을 호출하며 암호화된 채널을 통해 데이터를 전송합니다. 동기화가 수행되면 새 개체는 ADAM으로 추가되고 삭제된 개체는 제거되며 속성 수정 내용을 기존 개체에 씁니다. 초기 복제 과정에서 ADAM이 사용됩니다. 초기 복제 과정이 끝나면 동기화가 고정된 간격으로 수행됩니다. 구성 데이터는 한 시간 간격으로 동기화되고 받는 사람 데이터는 4시간 간격으로 동기화됩니다. Active Directory의 데이터를 크게 변경한 경우에는 즉시 동기화를 수행해야 합니다. Exchange 관리 셸의 Start-EdgeSynchronization cmdlet를 사용하여 즉시 동기화를 시작할 수 있습니다.
동기화 중에 Microsoft Exchange EdgeSync 서비스에서는 다음 데이터를 Active Directory에서 ADAM으로 복제합니다.
허용 도메인
원격 도메인
메시지 분류
해시된 받는 사람
해시된 수신 허용 -보낸 사람 목록
송신 커넥터
동적 커넥터 생성용 허브 전송 서버 목록
TLS 송신 및 수신 도메인 보안 목록
내부 SMTP 서버 목록
구성 데이터는 Active Directory 사이트에 가입한 Edge 전송 서버에 대해 자동으로 송신 커넥터를 만드는 데 사용됩니다. Microsoft Exchange EdgeSync 서비스는 Exchange 조직과 인터넷으로 전자 메일 메시지를 보내는 데 필요한 커넥터를 설정합니다. Edge 전송 서버가 Active Directory 사이트에 가입되는 경우 Microsoft Exchange EdgeSync 서비스는 다음과 같은 커넥터를 만듭니다.
같은 포리스트에 있는 허브 전송 서버로부터 Edge 전송 서버로의 암시적 송신 커넥터
Edge 전송 서버로부터 Edge 전송 서버를 가입시킨 Active Directory 사이트에 있는 허브 전송 서버로의 송신 커넥터
Edge 전송 서버에서 인터넷으로의 송신 커넥터
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.