보안이 강화된 환경에서 Exchange Server 2003 클러스터를 구성 및 실행하는 방법

  • 아티클

 

마지막으로 수정된 항목: 2006-08-16

이 항목에서는 Exchange 2003 클러스터 노드 GPO(그룹 정책 개체) 템플릿을 Microsoft® Exchange Server 2003 클러스터 노드에 적용하는 방법을 설명합니다. 이 항목의 절차를 수행하기 전에 먼저 보안이 강화된 환경에서 Exchange Server 2003 클러스터 실행을 읽어 보십시오.

중요

클러스터 노드에 GPO 정책을 적용 및 사용하려면 클러스터의 컴퓨터를 다시 시작해야 합니다. 그러므로 사용량이 많지 않을 때 정책을 적용하는 것이 좋습니다.

참고

How to Configure and Run Microsoft Exchange Server 2003 Clusters in a Security-Hardened Environment을 인쇄하거나 오프라인 상태에서 읽어 보십시오.

선행 조건

이 항목의 절차를 수행하려면 다음과 같은 선행 조건을 갖추어야 합니다.

  • 모든 Exchange 클러스터 노드가 Microsoft Windows Server™ 2003에서 Exchange Server 2003 SP1(서비스 팩 1)을 실행해야 합니다.

  • 조직에서 Windows Server 2003 엔터프라이즈 클라이언트 구성원 서버 보안 및 Exchange 2003 백 엔드 GPO 템플릿을 구현해야 합니다.

  • Windows Server 2003 보안 가이드Exchange Server 2003 보안 강화 가이드의 권장 사항에 따라 OU(조직 구성 단위) 계층 구조를 구성해야 합니다. 계층 구조 및 결과 GPO 정책 상속이 이 두 가이드에서 권장하는 효율적인 GPO 정책을 적용하는 경우 계층 구조가 권장되는 OU 계층 구조와 일치하지 않아도 이 항목의 절차가 여전히 적용됩니다.

  • Exchange 2003 클러스터 노드 GPO 파일을 다운로드했습니다. Exchange Server 2003 보안 강화 가이드를 다운로드하면 Exchange 2003 클러스터 노드 GPO 파일을 사용할 수 있습니다. Exchange 클러스터 노드 정책 GPO를 만들려는 컴퓨터에서 Exchange 2003 클러스터 노드 GPO 파일을 사용할 수 있어야 합니다.

    중요

    격리된 상태에서 Exchange 2003 클러스터 노드 GPO 템플릿을 적용하면 Exchange 환경이 강화되지 않습니다. Exchange 2003 클러스터 노드 GPO 템플릿에서는 Exchange 백 엔드 및 Windows Server 2003 엔터프라이즈 클라이언트 구성원 서버 보안 GPO 템플릿이 적용되었으며 이러한 템플릿이 Exchange 클러스터 노드를 배치한 OU에 의해 상속되었다고 가정합니다.

작업 순서

Windows Server 보안 GPO 템플릿 및 Exchange 보안 GPO 템플릿이 배포된 Exchange 클러스터링 기능 환경을 사용하려면 다음 단계를 순서대로 수행해야 합니다.

Exchange 클러스터링 기능을 사용하려면 다음을 수행합니다.

  1. Exchange Server를 실행할 모든 클러스터 노드에 NTLMv2(NTLM 버전 2) 클러스터 핫픽스를 다운로드하여 설치합니다. NTLMv2 클러스터 핫픽스에 대한 자세한 내용은 Microsoft 기술 자료 문서 890761 "Windows Server 2003에서 NTLM 버전 2를 사용하면 클러스터에 노드를 추가 또는 참가시킬 때 "오류 0x8007042b" 오류 메시지가 나타난다"를 참조하십시오.

  2. EVS(Exchange 가상 서버) OU(조직 구성 단위)를 만들고 구성합니다. 자세한 내용은 Exchange 가상 서버 조직 구성 단위를 만들고 구성하는 방법을 참조하십시오.

    또한 이 OU의 컴퓨터 계정에 보안 정책이 적용되지 않도록 하려면 EVS OU에서 GPO 정책 상속을 해제해야 합니다.

    마지막으로, 조직의 클러스터 서비스 계정에서 EVS 컴퓨터 계정의 계정 속성을 관리할 수 있어야 합니다. 이러한 이유로 클러스터 서비스 계정에 EVS OU에 대한 모든 권한을 부여해야 합니다.

  3. 기존 EVS 컴퓨터 계정 또는 여러 EVS 계정이 있을 경우 이러한 계정을 EVS OU로 이동해야 합니다. 자세한 내용은 Exchange 가상 서버 컴퓨터 계정을 만드는 방법 및/또는 이동하는 방법을 참조하십시오. EVS 컴퓨터 계정이 이미 있을 경우 해당 절차의 3단계와 4단계는 무시합니다. 앞으로 새 EVS 컴퓨터 계정을 만들어야 할 경우 클러스터 환경을 강화한 후 이 절차를 참조할 수 있습니다.

  4. Exchange 클러스터 노드 OU를 만듭니다. Exchange Cluster Node Policy GPO를 만들고 Exchange_2003-Cluster_Node_Base_V1_1.inf 파일을 새 GPO로 가져옵니다. Exchange 클러스터 노드 GPO는 Exchange 클러스터를 백 엔드 사서함 서버로 구성합니다. 자세한 내용은 Exchange 클러스터 노드 OU와 정책 GPO를 만드는 방법 및 GPO 템플릿을 가져오는 방법을 참조하십시오. GPO 보안 템플릿에서 설정하는 구성에 대한 자세한 내용은 보안이 강화된 환경에서 Exchange Server 2003 클러스터 실행을 참조하십시오.

  5. 조직의 필요에 맞게 POP3 또는 IMAP4 GPO 템플릿을 만들고 가져옵니다. 자세한 내용은 Exchange 클러스터 노드에서 POP3 또는 IMAP4 기능을 사용하는 방법을 참조하십시오. 이 단계는 선택 사항입니다. Exchange 조직의 클라이언트에서 POP3 또는 IMAP4 액세스가 필요한 경우 적합한 GPO를 만들고 가져와서 이 프로토콜을 사용하도록 설정해야 합니다. 이 항목에서는 필요한 클라이언트 프로토콜 클러스터 리소스를 이미 만들었다고 가정합니다.

  6. 새 보안 정책을 사용하도록 설정 및 적용합니다. 자세한 내용은 Exchange 클러스터 노드에서 새 보안 정책을 사용하는 방법을 참조하십시오. 새 GPO를 만든 후 정책 업데이트를 클러스터에 적용해야 합니다. Windows® 핫픽스를 사용하거나 보안 정책을 적용하려면 클러스터 노드를 다시 시작해야 합니다. 그러므로 모든 업데이트가 설치될 때까지 기다리면 클러스터 노드를 한 번만 시작해도 됩니다.

자세한 내용

자세한 내용은 다음 리소스를 참조하십시오.