레거시 Exchange 권한 준비
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-11-21
Microsoft Exchange Server 2003 또는 Exchange 2000 Server에서 Exchange Server 2007로 전환하는 경우에는 먼저 Exchange 2003 또는 Exchange 2000 DomainPrep이 실행되는 각 도메인에서 특정 Exchange 권한을 허용해야 합니다. 이 작업을 수행하려면 setup /PrepareLegacyExchangePermissions 명령을 실행합니다. Active Directory 포리스트의 루트 도메인에서 setup /PrepareLegacyExchangePermissions 명령을 실행하는 것이 좋습니다. 지정된 Exchange 2007 서버 또는 Exchange 2007 관리 워크스테이션에서 명령을 실행할 수 있습니다. setup /PrepareLegacyExchangePermissions 명령을 실행하는 위치와 관계없이 설치 프로그램이 Windows Server 2003 서비스 팩 1 이상을 실행하는 Active Directory 디렉터리 서버와 통신할 수 있어야 합니다.
이 권한의 허용은 Exchange 2007 설치를 위해 Active Directory 디렉터리 서비스와 도메인을 준비하는 과정의 일부입니다. 자세한 내용은 Active Directory 및 도메인을 준비하는 방법을 참조하십시오.
이 항목에서는 setup /PrepareLegacyExchangePermissions 명령을 실행하는 이유, 명령을 실행하는 시점 및 Exchange 2007 조직에서 명령에 의해 설정되는 권한에 대해 설명합니다.
Setup /PrepareLegacyExchangePermissions 명령을 실행하는 이유
기본적으로, Exchange 2007에 대한 Active Directory 스키마를 업데이트한 후에 Exchange 2003 또는 Exchange 2000 받는 사람 업데이트 서비스가 제대로 작동할 수 있도록 setup /PrepareLegacyExchangePermissions 명령을 실행해야 합니다. 이 섹션에서는 기본 문제점과 명령을 실행하여 이 문제점을 해결하는 방법에 대해 설명합니다.
문제
Exchange Server 2003 및 Exchange 2000 Server에서 받는 사람 업데이트 서비스는 메일 사용 가능 사용자 개체에서 프록시 주소와 같은 일부 사서함 특성을 업데이트합니다. 받는 사람 업데이트 서비스가 실행되는 서버에 대한 컴퓨터 계정(이름이 *<서버 이름>*임)이 EES(Exchange Enterprise Server) 그룹에 있으므로, 받는 사람 업데이트 서비스에는 이 특성을 수정할 수 있는 권한이 있습니다. EES 그룹은 Exchange Server 2003 또는 Exchange 2000 Server DomainPrep를 실행할 때 만들어집니다. 받는 사람 업데이트 서비스에서 수정해야 하는 각 개별 사서함 특성에 EES 그룹 권한을 부여하는 대신 사서함 특성이 속성 집합에 함께 그룹화됩니다. Exchange Server 2003 또는 Exchange 2000 Server DomainPrep를 실행하면 Exchange는 Exchange에서 Active Directory의 도메인 컨테이너에 설정하는 ACE(액세스 제어 항목)를 통해 속성 집합을 수정할 수 있는 권한을 EES 그룹에 제공합니다.
Exchange 2007에는 Exchange 받는 사람 관리자라고 하는 새 사전 정의된 Exchange 관리자 역할이 있습니다. 이 역할에는 모든 사용자의 전자 메일 특성을 관리할 수 있는 권한이 포함되어 있습니다. Exchange 받는 사람 관리자 역할의 구성원인 Exchange 관리자는 사용자의 전자 메일 속성만 관리할 수 있습니다. 이 기능을 사용하도록 설정하려면 Exchange 2007에서 사용자의 일부 전자 메일 특성을 "Exchange 정보 속성 집합"이라고 하는 속성 집합으로 이동해야 합니다. Exchange에서 이 작업은 새 Exchange 2007 스키마를 가져올 때 Active Directory의 특성 스키마를 다시 정의하여 수행됩니다. 그러나 레거시 EES 그룹에는 Exchange 정보 속성 집합에 대한 권한이 없습니다. 따라서 새 Exchange 2007 스키마를 가져올 때 받는 사람 업데이트 서비스에는 더 이상 사용자의 전자 메일 특성에 대한 권한이 없으며 기능이 정상적으로 중지됩니다. (예를 들어 새로 만들어진 Exchange Server 2003 사용자에 대한 프록시 주소를 설정할 수 없습니다.)
해결 방안
setup /PrepareLegacyExchangePermissions 명령을 실행하면 레거시 받는 사람 업데이트 서비스가 정상적으로 작동됩니다. 새 Exchange 2007 스키마를 가져오기 전에, Exchange 2007은 Exchange Server 2003 또는 Exchange 2000 Server DomainPrep가 실행된 각 도메인에서 새 권한을 허용해야 합니다. setup /PrepareLegacyExchangePermissions 명령은 이 새로운 권한을 허용합니다. setup /PrepareSchema를 실행하기 전에, setup /PrepareLegacyExchangePermissions를 실행하고 Exchange 조직에서 복제할 수 있는 권한을 허용해야 합니다. setup /PrepareLegacyExchangePermissions를 실행하는 서버는 로컬 글로벌 카탈로그에 연결하여 EES 및 EDS(Exchange Domain Servers) 그룹을 확인하여 Exchange Server 2003 또는 Exchange 2000 Server DomainPrep를 실행한 도메인을 찾습니다. 이 서버는 Exchange Server 2003 또는 Exchange 2000 Server DomainPrep를 실행한 포리스트의 모든 도메인과 통신할 수 있어야 합니다. 또한 setup /PrepareLegacyExchangePermissions를 실행하기 위해 사용하는 계정에는 각 도메인과 Exchange 조직에서 ACE를 설정할 수 있도록 Enterprise Admins USG(유니버설 보안 그룹)에 할당된 권한이 있어야 합니다.
Setup /PrepareLegacyExchangePermissions로 설정되는 권한
setup /PrepareLegacyExchangePermissions를 실행하면 EES 그룹과 EDS(Exchange Domain Servers) 그룹이 있는 포리스트의 모든 도메인을 찾습니다. 이 그룹이 있는 각 도메인에 대해 setup /PrepareLegacyExchangePermissions는 다음을 수행합니다.
ACE를 도메인 루트 ACL(액세스 제어 목록)에 추가함으로써 Exchange 정보 속성 집합에서 WRITE_PROP 권한을 EES 그룹에게 제공합니다.
ACE를 도메인 루트 ACL에 추가함으로써 Exchange 정보 속성 집합에서 READ_PROP 권한을 인증된 사용자에게 제공합니다.
ACE를 도메인의 AdminSDHolder 컨테이너에 추가함으로써 Exchange 정보 속성 집합에서 WRITE_PROP 및 READ_PROP 권한을 EES 그룹에게 제공합니다.
ACE를 Exchange 조직 컨테이너 ACL에 추가함으로써 Exchange 정보 속성 집합에서 WRITE_PROP 권한을 EDS 그룹에게 제공합니다.
Setup /PrepareLegacyExchangePermissions 다시 실행
다음과 같은 일부 경우에 setup /PrepareLegacyExchangePermissions를 다시 실행해야 할 수 있습니다.
Exchange Server 2003 또는 Exchange 2000 Server 서버가 포함된 도메인이 있으며 DomainPrep를 실행하지 않은 경우
포리스트에 새 도메인을 추가하며 이 도메인에 Exchange Server 2003 또는 Exchange 2000 Server을 설치하려는 경우
새로운 도메인이나 기존 도메인에서 DomainPrep를 실행하지 않은 도메인에 있는 Exchange Server 2003 또는 Exchange 2000 Server 서버의 사서함에 로그온할 사용자에게 사서함을 사용할 수 있게 설정하는 경우
이러한 경우 Exchange Server 2003 또는 Exchange 2000 Server DomainPrep를 실행한 후에 setup /PrepareLegacyExchangePermissions를 다시 실행해야 합니다. 그러면 Exchange Server 2003 또는 Exchange 2000 Server 받는 사람 업데이트 서비스가 이 도메인에서 제대로 작동됩니다.