Exchange 서버에서 Active Directory 액세스
Exchange Server 2016 및 Exchange Server 2019는 Active Directory 디렉터리 서비스 데이터베이스에 모든 구성 및 수신자 정보를 저장합니다. Exchange 서버에서 받는 사람에 대한 정보가 Exchange 조직의 구성에 필요한 경우 Active Directory를 쿼리합니다. Exchange가 올바르게 작동하려면 Active Directory 서버를 사용할 수 있어야 합니다.
이 항목에서는 Active Directory에 대한 액세스를 계획할 수 있도록 Exchange가 Active Directory에서 정보를 저장하고 검색하는 방법을 설명합니다. 이 항목에서는 삭제된 Exchange Active Directory 개체를 복구하려는 경우 알아야 할 문제에 대해서도 설명합니다.
Active Directory에 저장된 Exchange 정보
Active Directory 데이터베이스는 다음 섹션에서 설명하는 세 가지 유형의 논리 파티션에 정보를 저장합니다.
스키마 파티션
구성 파티션
도메인 파티션
스키마 파티션
스키마 파티션에는 다음 두 가지 유형의 정보가 저장됩니다.
스키마 클래스는 Active Directory에 만들어지고 저장될 수 있는 모든 유형의 개체를 정의합니다.
스키마 특성은 Active Directory에 저장되는 개체를 설명하는 데 사용될 수 있는 모든 속성을 정의합니다.
포리스트에 첫 번째 Exchange 서버를 설치하거나 Active Directory 준비 프로세스를 실행하는 경우 Active Directory 준비 프로세스는 Active Directory 스키마에 많은 클래스와 특성을 추가합니다. 스키마에 추가되는 클래스는 Exchange 관련 개체(예: 에이전트 및 커넥터)를 만드는 데 사용됩니다. 이러한 특성은 Exchange 관련 개체와 메일 사용이 가능한 사용자 및 그룹을 구성하는 데 사용됩니다. 이러한 특성에는 웹용 Outlook(이전의 Outlook Web App) 설정과 같은 속성이 포함됩니다.
포리스트의 모든 도메인 컨트롤러와 글로벌 카탈로그 서버에는 스키마 파티션의 완전한 복제본이 있습니다.
Exchange의 스키마 수정 사항에 대한 자세한 내용은 Exchange의 Active Directory 스키마 변경 사항을 참조하세요.
구성 파티션
구성 파티션은 포리스트 전체 구성에 대한 정보를 저장합니다. 이 구성 정보에는 Active Directory 사이트, Exchange 전역 설정, 전송 설정 및 사서함 정책의 구성이 포함됩니다. 구성 정보의 각 유형은 구성 파티션의 컨테이너에 저장됩니다. Exchange 구성 정보는 구성 파티션의 Services 컨테이너 아래의 하위 폴더에 저장됩니다. 이 컨테이너에 저장된 정보 유형에는 다음이 포함됩니다.
주소 목록
주소록 사서함 정책
관리 그룹
클라이언트 액세스 설정
연결
모바일 사서함 설정
전역 설정
모니터링 설정
시스템 정책
보존 정책 컨테이너
전송 설정
포리스트의 모든 도메인 컨트롤러와 글로벌 카탈로그 서버에는 구성 파티션의 완전한 복제본이 있습니다.
도메인 파티션
도메인 파티션에서는 정보를 Active Directory 관리자가 만든 조직 구성 단위 및 기본 컨테이너에 저장합니다. 이러한 컨테이너에는 도메인별 개체가 포함되어 있습니다. 이 데이터에는 해당 도메인의 컴퓨터, 사용자 및 그룹에 대한 정보 및 Exchange 시스템 개체가 포함됩니다. Exchange가 설치되면 Exchange는 Exchange 기능을 지원하도록 이 파티션의 개체를 업데이트합니다. 이 기능은 받는 사람 정보를 저장하는 방법 및 해당 정보에 액세스하는 방법에 영향을 줍니다.
각 도메인 컨트롤러에는 신뢰할 수 있는 도메인에 대한 도메인 파티션의 완전한 복제본이 있습니다. 포리스트의 모든 글로벌 카탈로그 서버에는 해당 포리스트의 모든 도메인 파티션에 있는 정보의 하위 집합이 포함되어 있습니다.
Exchange에서 Active Directory의 정보에 액세스하는 방법
Exchange는 Active Directory API를 사용하여 Active Directory에 저장된 정보에 액세스합니다. 이 서비스는 모든 Active Directory 파티션에서 정보를 읽습니다. 검색되는 데이터는 캐시되며 Exchange 서버에서 조직의 모든 Exchange 서비스의 Active Directory 사이트 위치를 검색하는 데 사용됩니다.
Exchange 2013 이상의 토폴로지 및 서비스 검색에 대한 자세한 내용은 메일 라우팅에 대해 Active Directory 사이트 사용 계획을 참조하세요.
Exchange는 네트워크 트래픽을 최적화하기 위해 Exchange 서버와 동일한 사이트에 있는 디렉터리 서버와 통신하는 것을 선호하는 Active Directory 사이트 인식 애플리케이션입니다. 각 Exchange 서버는 Active Directory와 통신하여 받는 사람에 대한 정보 및 다른 Exchange 서버에 대한 정보를 검색해야 합니다. 사서함 서버는 Active Directory에 사서함 사용자 및 사서함 저장소에 대한 구성 정보를 저장합니다. 또한 사서함 서버는 클라이언트 액세스 프로토콜, 전송 서비스, 사서함 데이터베이스 등에 대한 정보를 Active Directory에 저장합니다. 사서함 서버는 해당 서버에서 활성 사서함에 대한 모든 작업을 처리합니다.
기본적으로 Exchange 서버가 시작될 때마다 해당 사이트에서 임의로 선택한 도메인 컨트롤러 및 글로벌 카탈로그 서버에 바인딩됩니다. Exchange 관리 셸에서 Get-ExchangeServer cmdlet을 사용하여 선택한 디렉터리 서버를 볼 수 있습니다. Set-ExchangeServer cmdlet을 사용하여 Exchange 2016 서버가 바인딩해야 하는 도메인 컨트롤러의 정적 목록 또는 제외해야 하는 도메인 컨트롤러 목록을 구성할 수도 있습니다.
중요
읽기 전용 디렉터리 서버만 있는 사이트에는 Exchange 서버를 배포할 수 없습니다.
삭제된 Exchange 개체 복구
Active Directory 휴지통은 백업에서 Active Directory 데이터를 복원하거나, AD DS(Active Directory 도메인 서비스)를 다시 시작하거나, 도메인 컨트롤러를 다시 부팅하지 않고도 실수로 삭제한 Active Directory 개체를 보존 및 복구하는 기능을 향상시켜 디렉터리 서비스 가동 중지 시간을 최소화하는 데 도움이 됩니다.
삭제된 Exchange와 관련된 Active Directory 개체의 복구에 대해 이해해야 할 가장 중요한 점은 Exchange 개체가 격리 상태에 있지 않다는 것입니다. 예를 들어 사용자의 메일을 사용하도록 설정하면 현재 Exchange 구성을 기반으로 하여 사용자에 대해 여러 가지 다양한 정책과 링크가 계산됩니다. 삭제된 Exchange 구성 또는 받는 사람 개체를 복원할 때 발생할 수 있는 두 가지 문제는 다음과 같습니다.
충돌: 일부 Exchange 특성은 포리스트에서 고유해야 합니다. 예를 들어 메일 사용 개체(프록시 주소라고도 함)의 모든 전자 메일 주소는 고유해야 합니다. 서로 다른 두 개의 메일 사용 개체는 동일한 전자 메일 주소를 가질 수 없습니다. Active Directory는 프록시 주소 고유성을 적용하지 않습니다(Exchange 관리 도구는 고유성을 확인함). 또한 Exchange 전자 메일 주소 정책은 결정적 규칙에 따라 프록시 주소 할당에서 발생할 수 있는 충돌을 자동으로 해결합니다. 따라서 Exchange 사용자 개체를 복원하면 프록시 주소 또는 고유해야 하는 다른 특성과 충돌이 발생할 수 있습니다.
잘못된 구성: Exchange에는 다양한 정책 또는 설정을 할당하는 자동화된 규칙이 있습니다. 받는 사람을 삭제한 다음 규칙 또는 정책을 변경할 경우 Exchange 사용자 개체를 복원하면 사용자가 잘못된 정책 또는 더 이상 존재하지 않는 정책에 할당될 수 있습니다.
다음 지침은 삭제된 Exchange 관련 개체를 복구할 때 문제를 최소화하는 데 도움이 됩니다.
Exchange 관리 도구를 사용하여 Exchange 구성 개체를 삭제한 경우에는 개체를 복원하지 마십시오. 대신 Exchange 관리 도구(Exchange 관리 센터 또는 Exchange 관리 셸)를 사용하여 개체를 다시 만듭니다.
Exchange 관리 도구를 사용하지 않고 Exchange 구성 개체를 삭제한 경우에는 가능한 한 빨리 개체를 복구하십시오. 삭제 후 관리 및 구성이 변경될수록 개체를 복원하면 구성이 잘못될 가능성이 높아집니다.
삭제된 Exchange 받는 사람(연락처, 사용자 또는 메일 그룹)을 복구하는 경우에는 복구된 개체와 관련된 충돌과 오류를 자세히 모니터링하십시오. 삭제 후 Exchange 정책 또는 다른 받는 사람 구성 설정이 수정된 경우 복원된 받는 사람에게 현재 정책을 다시 적용하여 올바르게 구성되었는지 확인합니다.