Exchange 2013용 다중 포리스트 토폴로지 배포

적용 대상: Exchange Server 2013

이 항목에서는 여러 포리스트 토폴로지에서 Microsoft Exchange Server 2013을 배포하는 개요를 제공합니다. 다음 주제에 대한 정보를 찾을 수 있습니다.

• 지원되는 여러 포리스트 토폴로지: Exchange 2013은 포리스트 간 및 리소스 포리스트의 두 가지 유형의 다중 포리스트 토폴로지를 지원합니다.

• GAL 동기화: 포리스트 간 환경이 있는 경우 지정된 포리스트의 GAL에 다른 포리스트의 메일 받는 사람이 포함되어 있는지 확인해야 합니다.

• 포리스트 간에 사서함 이동: Exchange 관리 셸의 New-MoveRequest 및 New-MigrationBatch cmdlet은 사서함을 한 포리스트에서 다른 포리스트로 이동하는 데 도움이 될 수 있습니다.

• 여러 포리스트 관리 이해: 포리스트 간의 사용 권한을 구성하고 관리하는 권한 모델에 대해 알아봅니다.

지원되는 여러 포리스트 토폴로지

Exchange 2013은 다음과 같은 유형의 여러 포리스트 토폴로지를 지원합니다.

• 포리스트 간: 포리스트 간 토폴로지는 여러 Exchange 포리스트가 있는 토폴로지입니다. 다음은 여러 포리스트가 있는 토폴로지에 Exchange 2013을 배포하기 위해 수행해야 하는 작업의 개요입니다.

  1. 먼저 각 포리스트에 Exchange 2013을 설치해야 합니다. 자세한 내용은 Exchange 2013의 새 설치 배포를 참조하세요.

  2. 다음으로 각 포리스트의 GAL(전역 주소 목록)에 동기화된 모든 포리스트의 사용자가 포함되도록 각 포리스트의 받는 사람을 동기화해야 합니다. 자세한 내용은 아래의 "GAL 동기화" 섹션을 참조하세요.

  3. 마지막으로 한 포리스트의 사용자가 다른 포리스트의 사용자에 대한 가용성 데이터를 볼 수 있도록 가용성 서비스를 구성해야 합니다. 자세한 내용은 포리스트 간 토폴로지의 가용성 서비스 구성을 참조하세요.

  포리스트 간 토폴로지에서 Exchange 2013을 배포하는 방법에 대한 자세한 내용은 포리스트 간 토폴로지에서 Exchange 2013 배포를 참조하세요.

• 리소스 포리스트: 리소스 포리스트 토폴로지는 Exchange 포리스트와 하나 이상의 사용자 계정 포리스트가 있는 토폴로지입니다. 리소스 포리스트를 사용하여 토폴로지에 Exchange 2013을 배포하기 위해 수행해야 하는 작업의 개요는 다음과 같습니다.

  1. Exchange가 설치된 포리스트가 있어야 합니다. Exchange 포리스트에서 Exchange 사서함이 있는 사용자 계정을 사용하지 않도록 설정해야 합니다.

  2. 사용자 계정을 포함하는 포리스트가 하나 이상 있어야 합니다. 이 포리스트에는 Exchange가 설치되어 있지 않아야 합니다.

  3. 그런 다음 Exchange 포리스트의 비활성화된 사용자 계정을 계정 포리스트의 사용자 계정과 연결해야 합니다.

  리소스 포리스트 토폴로지에서 Exchange 2013을 배포하는 방법에 대한 자세한 내용은 Exchange 리소스 포리스트 토폴로지에서 Exchange 2013 배포를 참조하세요.

GAL 동기화

기본적으로 GAL에는 단일 포리스트의 메일 받는 사람이 포함됩니다. 크로스 포리스트 환경에서 Microsoft ILM(Identity Lifecycle Manager) 2007 FP1(기능 팩 1)을 사용하여 해당 포리스트의 GAL에 다른 포리스트의 메일 받는 사람이 포함되어 있는지 확인하는 것이 좋습니다. ILM 2007 FP1은 다른 포리스트의 받는 사람을 나타내는 메일 사용자를 만들기 때문에 사용자는 GAL에서 해당 사용자를 보고 메일을 보낼 수 있습니다. 예를 들어 포리스트 A의 사용자가 포리스트 B에 메일 사용자로 표시되거나 포리스트 B의 사용자가 포리스트 A에 메일 사용자로 표시됩니다. 대상 포리스트의 사용자는 다른 포리스트의 받는 사람을 나타내는 메일 사용자 개체를 선택하여 메일을 보낼 수 있습니다.

GAL 동기화가 가능하도록 하려면 메일 사용 가능 사용자, 연락처 및 그룹을 지정된 Active Directory 서비스에서 중앙 집중식 메타디렉터리로 가져오는 관리 에이전트를 만들어야 합니다. 메타디렉터리에서 메일 사용 가능 개체는 메일 사용자로 표시됩니다. 그룹은 관련 구성원이 없는 연락처로 표시됩니다. 관리 에이전트는 이 메일 사용자를 지정된 대상 포리스트의 조직 단위로 내보냅니다.

FIM(Forefront Identity Manager)에 대한 자세한 내용은 Forefront Identity Manager 2010을 참조하세요.

포리스트 간에 사서함 이동

포리스트 간 토폴로지에서 사서함을 한 포리스트에서 다른 포리스트로 이동할 수 있습니다. 이렇게 하려면 Exchange 관리 셸에서 New-MoveRequest 또는 New-MigrationBatch cmdlet을 사용해야 합니다. 포리스트 간에 사서함을 이동하는 방법에 대한 자세한 내용은 다음 항목을 참조하세요.

• 크로스 포리스트 이동 요청에 대 한 사서함을 준비

• 셸에서 준비 MoveRequest.ps1 스크립트를 사용 하 여 크로스 포리스트 이동에 대 한 준비 사서함

• 예제 코드를 사용 하 여 크로스 포리스트 이동에 대 한 사서함을 준비

다중 포리스트 관리 이해

Exchange 2013은 새 권한 기능을 사용하여 여러 포리스트 환경을 관리합니다.

Exchange 2013은 RBAC(역할 기반 액세스 제어) 사용 권한 모델을 사용합니다. 관리자가 구성원인 관리 역할 그룹과 최종 사용자가 할당된 관리 역할 할당 정책은 각 관리자와 최종 사용자가 수행할 수 있는 작업을 결정합니다. 여러 포리스트 권한을 이해하려면 RBAC에 대해 잘 알고 있어야 합니다. 특히 RBAC 및 역할 그룹 및 역할 할당 정책에 대한 자세한 내용은 역할 기반 Access Control 이해를 참조하세요.

RBAC 권한 모델을 사용하여 포리스트 간의 권한을 구성하고 관리할 수 있습니다. 여러 포리스트 권한에 대한 자세한 내용은 다음 항목을 참조하세요.

• 다중 포리스트 사용 권한 이해

• 연결 된 역할 그룹 관리

• 기본 제공 역할 그룹을 미러링 하는 연결 된 역할 그룹 만들기