Active Directory에 대한 액세스 계획

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-08-13

Microsoft Exchange Server 2007에서는 Active Directory 디렉터리 서비스 데이터베이스에 모든 구성 정보 및 받는 사람 정보를 저장합니다. Exchange 2007을 실행 중인 컴퓨터에서 Exchange 조직의 구성 정보 및 받는 사람 정보가 필요한 경우 Active Directory에 쿼리하여 해당 정보에 액세스해야 합니다. Exchange 2007이 제대로 작동하기 위해서는 Active Directory 서버가 사용 가능해야 합니다. 이 항목에서는 Active Directory에 액세스할 수 있도록 Exchange 2007이 Active Directory에 정보를 저장하고 검색하는 방법에 대해 설명합니다.

Active Directory에 저장된 Exchange 정보

Active Directory 데이터베이스는 다음 섹션에서 설명하는 세 가지 유형의 논리 파티션에 정보를 저장합니다.

  • 스키마 파티션

  • 구성 파티션

  • 도메인 파티션

스키마 파티션

스키마 파티션에서는 스키마 클래스와 스키마 특성의 두 가지 정보 유형을 저장합니다. 스키마 클래스는 Active Directory에 만들어지고 저장될 수 있는 모든 유형의 개체를 정의하고, 스키마 특성은 Active Directory에 저장되는 개체를 설명하는 데 사용될 수 있는 모든 속성을 정의합니다.

첫 번째 Exchange 2007 서버 역할을 포리스트에 설치하거나 Active Directory 준비 과정을 실행하는 경우 Active Directory 준비 과정에서는 여러 클래스와 특성을 Active Directory 스키마에 추가합니다. 스키마에 추가된 클래스는 에이전트 및 커넥터와 같은 Exchange 관련 개체를 만드는 데 사용됩니다. 스키마에 추가된 특성은 Exchange 관련 개체와 메일 사용 가능 사용자 및 그룹을 구성하는 데 사용됩니다. 이러한 특성은 Microsoft Office Outlook Web Access 설정 및 Microsoft Exchange UM(통합 메시징) 설정과 같은 속성을 포함합니다. 포리스트의 모든 도메인 컨트롤러와 글로벌 카탈로그 서버에는 스키마 파티션의 완전한 복제본이 있습니다.

Exchange 2007의 스키마 수정 사항에 대한 자세한 내용은 Active Directory 스키마 변경을 참조하십시오.

구성 파티션

구성 파티션은 포리스트 전반의 구성 정보를 저장합니다. 이 구성 정보에는 Active Directory 사이트, Exchange 전역 설정, 전송 설정, 사서함 정책 및 UM 다이얼 플랜의 구성이 포함됩니다. 각 유형의 구성 정보는 구성 파티션의 컨테이너에 저장되고, Exchange 구성 정보는 구성 파티션의 서비스 컨테이너 아래 하위 폴더에 저장됩니다. 이 컨테이너에 저장된 정보는 다음을 포함합니다.

  • 주소 목록

  • 주소 및 디스플레이 템플릿

  • 관리 그룹

  • 클라이언트 액세스 설정

  • 연결

  • 메시징 레코드 관리, 모바일 및 UM 사서함 정책

  • 전역 설정

  • 전자 메일 주소 정책

  • 시스템 정책

  • 전송 설정

포리스트의 모든 도메인 컨트롤러와 글로벌 카탈로그 서버에는 구성 파티션의 완전한 복제본이 있습니다.

도메인 파티션

도메인 파티션에서는 정보를 Active Directory 관리자가 만든 조직 구성 단위 및 기본 컨테이너에 저장합니다. 이러한 컨테이너에는 도메인별 개체가 포함되어 있습니다. 이 데이터에는 해당 도메인의 컴퓨터, 사용자 및 그룹에 대한 정보 및 Exchange 시스템 개체가 포함됩니다. Exchange 2007을 설치할 때 Exchange는 Exchange 기능을 지원하기 위해 이 파티션의 개체를 업데이트합니다. 이 기능은 받는 사람 정보를 저장하는 방법 및 해당 정보에 액세스하는 방법에 영향을 줍니다. 각 도메인 컨트롤러에는 신뢰할 수 있는 도메인에 대한 도메인 파티션의 완전한 복제본이 있습니다. 포리스트의 모든 글로벌 카탈로그 서버에는 해당 포리스트의 모든 도메인 파티션에 있는 정보의 하위 집합이 포함되어 있습니다.

Exchange 2007에서 Active Directory의 정보에 액세스하는 방법

Exchange 2007에서는 Active Directory API를 사용하여 Active Directory에 저장된 정보에 액세스합니다. Active Directory 토폴로지 서비스는 모든 Exchange 2007 서버 역할에서 실행됩니다. 이 서비스는 모든 Active Directory 파티션에서 정보를 읽습니다. Exchange 2007 서버에서 검색되는 데이터를 캐시하고 사용하여 조직 내 모든 Exchange 서비스의 Active Directory 사이트 위치를 찾습니다. 토폴로지 및 서비스 검색에 대한 자세한 내용은 메일 라우팅에 대해 Active Directory 사이트 사용 계획을 참조하십시오.

Exchange 2007은 Active Directory 사이트 인식 응용 프로그램으로, 네트워크 트래픽을 최적화하기 위해 Exchange 서버와 동일한 사이트에 위치한 디렉터리 서버와 통신합니다. 다른 Exchange 2007 서버 역할에 대한 정보 및 받는 사람 정보를 검색하려면 각각의 Exchange 2007 조직 서버 역할이 Active Directory와 통신해야 합니다. 다음 섹션에서는 각 서버 역할이 수집한 데이터에 대해 설명합니다.

기본적으로 Exchange 2007 서버는 시작될 때마다 자체 사이트 안에서 임의로 선택된 도메인 컨트롤러와 글로벌 카탈로그 서버에 바인딩됩니다. Exchange 관리 콘솔에서 Exchange 2007 서버의 속성을 보거나 Exchange 관리 셸에서 Get-ExchangeServer cmdlet를 사용하여 선택된 디렉터리 서버를 볼 수 있습니다. 또한 Set-ExchangeServer cmdlet를 사용하여 Exchange 2007 서버에서 바인딩해야 할 도메인 컨트롤러의 정적 목록 또는 제외해야 할 도메인 컨트롤러 목록을 구성할 수도 있습니다.

중요

Windows Server 2008 도메인 컨트롤러는 읽기 전용 디렉터리 서버로 구성할 수 있습니다. 이러한 구성은 인증 및 권한 부여를 위해 도메인 컨트롤러나 글로벌 카탈로그 서버를 원격 사이트에 배포하되 해당 사이트의 관리자가 Active Directory에 대한 변경 내용을 기록하지 못하게 하려는 경우에 유용합니다. 하지만 읽기 전용 디렉터리 서버만 있는 사이트에는 Exchange 2007 서버를 배포할 수 없습니다.

허브 전송 서버 역할

허브 전송 서버 역할은 메시지 분류 시 Active Directory에 연결됩니다. 분류기는 Active Directory에 쿼리하여 받는 사람 조회 및 라우팅 확인을 수행합니다. 받는 사람을 조회하는 동안 분류기가 검색한 정보에는 받는 사람의 사서함 위치 및 받는 사람에게 적용될 수 있는 제한이나 사용 권한이 포함됩니다. 분류기는 또한 동적 메일 그룹에 메일을 보낼 때 필요한 LDAP(Lightweight Directory Access Protocol) 쿼리 처리를 수행하고, 메일 그룹의 구성원을 확장하려면 Active Directory에 쿼리해야 합니다.

라우팅 확인 중에 분류기는 Active Directory 토폴로지 서비스에서 캐시한 토폴로지 정보를 사용하여 메시지의 라우팅 경로를 검색합니다. 허브 전송 서버는 Active Directory 사이트 구성 정보를 사용하여 토폴로지 내 커넥터 및 다른 서버의 위치를 확인합니다. 허브 전송 서버가 받는 사람의 사서함 위치를 확인한 경우에는 Active Directory 사이트 정보를 사용하여 사서함 저장소를 찾습니다. 허브 전송 서버와 동일한 Active Directory 사이트에 사서함 저장소가 있는 경우 허브 전송 서버는 사용자의 사서함으로 메시지를 직접 배달합니다. 허브 전송 서버와 다른 Active Directory 사이트에 사서함 저장소가 있는 경우에는 허브 전송 서버가 원격 Active Directory 사이트에 있는 허브 전송 서버에 메시지를 배달합니다.

허브 전송 서버는 모든 구성 정보를 Active Directory에 저장하고, Active Directory에 액세스하여 이 정보를 검색합니다. 구성 정보에는 전송 규칙, 저널 규칙 및 커넥터에 대한 자세한 내용이 포함됩니다.

클라이언트 액세스 서버 역할

클라이언트 액세스 서버 역할은 Outlook Web Access, POP3(Post Office Protocol version 3), IMAP4(Internet Message Access Protocol Version 4rev1) 또는 Microsoft Exchange ActiveSync를 사용하여 사서함에 액세스하는 사용자를 위해 인터넷에서 연결을 수신합니다. 사용자 연결을 수신하면 클라이언트 액세스 서버는 Active Directory에 연결하여 해당 사용자를 인증하고 사용자의 사서함 서버 위치를 확인합니다. 사용자의 사서함이 클라이언트 액세스 서버와 동일한 Active Directory 사이트에 있는 경우 사용자는 해당 사서함에 직접 연결됩니다. 사용자의 사서함이 초기 연결을 수신한 클라이언트 액세스 서버와 다른 Active Directory 사이트에 있는 경우에는 이 연결이 원격 Active Directory 사이트에 있는 클라이언트 액세스 서버에 리디렉션됩니다.

통합 메시징 서버 역할

통합 메시징 서버 역할은 Active Directory에 액세스하여 다이얼 플랜, IP 게이트웨이 및 헌트 그룹과 같은 글로벌 구성 정보를 검색합니다. 통합 메시징 서버가 메시지를 수신한 경우 해당 전화 번호가 받는 사람 주소와 일치하는 Active Directory 받는 사람을 검색합니다. 이 정보가 확인되면 통합 메시징 서버는 받는 사람의 사서함 저장소 위치를 확인한 다음, 메시지를 허브 전송 서버에 제출하여 해당 사서함으로 라우팅할 수 있습니다.

사서함 서버 역할

사서함 서버 역할은 사서함 사용자에 대한 구성 정보를 Active Directory에 저장합니다. 또한 Active Directory에는 에이전트, 주소 목록 및 정책에 대한 구성도 저장됩니다. 사서함 서버에서는 이 정보를 검색하여 사서함 정책 및 전역 설정을 적용합니다.

Edge 전송 서버 역할

Edge 전송 서버 역할은 경계 네트워크에서 배포되는 것으로, 도메인 구성원은 아닙니다. Edge 전송 서버는 Active Directory에 액세스할 수 없으며 ADAM(Active Directory Application Mode)을 사용하여 스키마 및 구성 정보를 저장합니다. Edge 구독을 만들어 Edge 전송 서버를 Active Directory 사이트에 가입시킬 수 있습니다. 해당 Active Directory 사이트에 있는 허브 전송 서버에서는 Microsoft Exchange EdgeSync Service를 사용하여 Active Directory 데이터를 ADAM과 동기화합니다. 각 Edge 전송 서버에 대해 Edge 구독을 만드는 것이 좋습니다. 이 프로세스는 종단 간 메일 흐름에 필요한 송신 커넥터를 자동으로 제공합니다. 받는 사람 조회나 수신 허용 목록 집계 스팸 방지 기능을 사용하려면 Edge 구독을 만들어야 합니다.

참고

Exchange 2007 SP1(서비스 팩 1)은 Windows Server 2008 컴퓨터에서 서버 역할 배포를 지원합니다. Windows Server 2008에 Edge 전송 서버가 설치되어 있으면 ADAM은 AD LDS(Active Directory Lightweight Directory Service)로 대체됩니다. Windows Server 2008에는 강화되거나 이름이 바뀐 여러 기능이 포함되어 있습니다. Windows Server 2003과 Windows Server 2008 간의 기능 변경 내용에 대한 자세한 내용은 용어 변경 사항을 참조하십시오.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.