포리스트 간 관리 구성 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2010-09-20

이 항목에서는 Setup.com을 사용하여 포리스트 간 관리를 사용하는 방법에 대해 설명합니다. Microsoft Exchange Server 2007을 관리해야 하는 특정 포리스트의 사용자 계정이 다른 포리스트에 있는 경우 이 절차를 사용할 수 있습니다. 다음과 같은 시나리오에서 이 절차를 사용합니다.

  • 리소스 포리스트는 Exchange 서버가 포함되지 않은 특정 포리스트(사용자 계정 포리스트)와 Exchange 조직에 대한 별도의 포리스트가 있는 일반적인 시나리오입니다.

  • 여러 Exchange 포리스트가 있는 기존의 포리스트 간 시나리오는 특정 포리스트의 사용자가 두 포리스트 모두에서 Exchange를 관리하도록 할 수 있는 시나리오입니다. 또는 특정 포리스트의 사용자가 Exchange를 다른 포리스트에서 관리할 수 있지만 두 포리스트 모두에서는 관리할 수 없도록 할 수 있습니다.

Exchange 서버, 속성 및 받는 사람을 관리하려면 관리자가 다음 Exchange 관리자 역할 중 하나의 구성원으로 위임되어야 합니다.

  • Exchange 조직 관리자

  • Exchange 공용 폴더 관리자

  • Exchange 받는 사람 관리자

  • Exchange 보기 권한만 있는 관리자

참고

Exchange 공용 폴더 관리자 역할은 Exchange 2007의 RTM(Release To Manufacturing) 버전에는 존재하지 않으며 Exchange 2007 SP1(서비스 팩 1)에서 도입된 기능입니다.

그러나 다른 포리스트의 사용자를 Exchange 관리자 역할에 추가할 수는 없습니다. 포리스트 A의 사용자 계정을 사용하여 포리스트 B에서 Exchange 2007 서버를 관리하려면 다음 단계를 수행해야 합니다.

  1. 관리자 역할이 없는 경우 포리스트 A에 병렬 Exchange 관리자 역할을 만듭니다.

  2. ForeignForestFQDN 매개 변수와 함께 Setup.com을 사용하여 포리스트 B의 개체에 대한 권한을 포리스트 A 역할에 부여합니다.

  3. 포리스트 A의 사용자를 포리스트 A에서 새로 만든 병렬 Exchange 관리자 역할에 추가합니다.

시작 상태

시작 상태 - 포리스트 간 관리 사용

1단계: 포리스트 A에서 병렬 Exchange 관리자 역할 만들기

1단계: 포리스트 간 관리 사용

2단계: 사용 권한 부여

2단계: 포리스트 간 관리 사용

3단계: 포리스트 A에서 Exchange 역할에 사용자 추가

3단계: 포리스트 간 관리 사용

중요

포리스트 간 관리를 구성하면 다른 포리스트의 사용자 계정을 사용하여 특정 포리스트에서 Exchange 설치 작업을 수행할 수 없습니다. 예를 들어, 포리스트 간 관리를 위해 해당 사용자 계정을 구성한 경우에도 다른 포리스트의 사용자 계정을 사용하여 특정 포리스트에서 서버 역할 추가, 서버 역할 제거 또는 서버 복구 작업을 수행할 수는 없습니다.

참고

Exchange 관리자 역할을 만들려면 Active Directory 사용자 및 컴퓨터를 사용하여 그룹을 만들어야 합니다. 그룹 범위로 유니버설을 선택하고 그룹 유형으로 보안을 선택합니다. 자세한 내용은 사용 권한 고려 사항를 참조하십시오.

시작하기 전에

두 개의 포리스트에 대한 포리스트 기능 수준이 Microsoft Windows Server 2003인지 확인합니다. Active Directory 기능 수준에 대한 자세한 내용은 Functional Levels Background Information을 참조하십시오.

두 포리스트 간에 양방향 포리스트 트러스트 관계를 만듭니다. 자세한 내용은 Create a two-way, forest trust for both sides of the trust를 참조하십시오. 포리스트 간 관리를 구성하려면 이 트러스트가 필요합니다. 리소스 포리스트 시나리오의 경우 포리스트 간 관리를 구성하는 이 절차를 완료한 후 Exchange 포리스트가 사용자 계정 포리스트를 트러스트하도록 트러스트를 단방향 트러스트로 다운그레이드할 수 있습니다. 폴더 공유를 위해서는 양방향 트러스트가 계속 필요합니다.

참고

트러스트 유형이 외부가 아닌 포리스트인지 확인합니다.

다음 절차에서 포리스트 A는 다른 포리스트에서 Exchange 2007 서버를 관리해야 하는 사용자 계정을 가진 포리스트입니다. 포리스트 B는 포리스트 A의 사용자가 관리할 Exchange 2007 서버가 있는 포리스트입니다.

포리스트 A에서 이 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • 포리스트 A의 Enterprise Admins 그룹 구성원

포리스트 B에서 이 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • 포리스트 B의 Enterprise Admins 그룹 구성원

참고

Enterprise Admin 수준 권한이 있는 계정이 포리스트 A와 포리스트 B에 모두 있는 경우 명령 Setup /PrepareAD /ForeignForestFQDN:ForestA.contoso.com을 실행하면 2-7 단계가 자동으로 수행됩니다. 그러나 두 포리스트 모두에 Enterprise Admin 수준 권한이 있는 사용자가 있을 가능성이 없기 때문에 수동으로 2-7단계를 수행하여 먼저 Exchange 유니버설 보안 그룹을 만들고 포리스트 A에만 있는 Enterprise Admins 그룹 구성원 계정으로 포리스트 A의 해당 그룹에 대한 권한을 할당하는 것이 좋습니다. 그러면 포리스트 B에만 있는 Enterprise Admins 그룹 구성원 계정으로 포리스트 B에서 Setup /PrepareAD /ForeignForestFQDN:ForestA.contoso.com을 실행할 수 있습니다.

중요

관리자는 UPN(사용자 계정 이름) 인증을 사용하여 리소스 포리스트에 있는 서버에 로그온해야 합니다. 또한 관리자는 로그온할 때 Kerberos 티켓을 가지도록 모든 비정상적인 UPN 접미사가 포리스트 트러스트에 등록되어 있는지 확인해야 합니다. Kerberos 티켓은 리소스 포리스트에서 구성 명명 컨텍스트에 연결하기 위해 Exchange 관리 도구를 사용하도록 설정하는 데 필요합니다. NTLM 인증이 사용되는 경우(DOMAIN\USERNAME) 계정 포리스트 도메인에 대한 캐시된 연결이 없으면 관리 도구의 LDAP 바인드가 실패할 수 있습니다.

절차

Exchange 2007 SP1

Exchange 2007 SP1에서 포리스트 간 관리를 구성하려면 다음을 수행합니다.

  1. 기존의 포리스트 간 시나리오에 있는 경우, Exchange가 포리스트 A와 포리스트 B 모두에 설치되어 있는 경우 및 포리스트 B에서 Exchange를 관리하는 포리스트 A의 사용자가 포리스트 A에서 관리자가 되지 않도록 하려면 포리스트 A의 다음과 같은 조직 구성 단위 및 그룹의 이름을 바꾸거나 이러한 조직 구성 단위 및 그룹을 이동합니다.

    • Microsoft Exchange 보안 그룹

    • Exchange 조직 관리자

    • Exchange 공용 폴더 관리자

    • Exchange 받는 사람 관리자

    • Exchange 보기 권한만 있는 관리자

    이렇게 하려면 다음 방법 중 하나를 사용해야 합니다.

    • 단위 또는 그룹의 이름 바꾸기

    • 단위 또는 그룹을 다른 조직 구성 단위로 이동

    • 단위 또는 그룹을 다른 도메인으로 이동

    이러한 그룹은 이름을 바꾸거나 이동한 후에도 계속 동일한 구성원 자격과 권한을 가지게 되며 해당 그룹의 구성원 계정을 사용하여 포리스트 A에서 Exchange를 계속 관리할 수 있습니다.

    기존의 포리스트 간 시나리오에 있는 경우, Exchange가 포리스트 A와 포리스트 B 모두에 설치되어 있는 경우 및 포리스트 A의 사용자가 포리스트 A와 포리스트 B 모두에서 Exchange를 관리하도록 하려면 9단계로 이동합니다.

    리소스 포리스트 시나리오의 경우 2단계를 진행합니다.

  2. 포리스트 A의 루트 도메인에서 Microsoft Exchange 보안 그룹이라는 새 조직 구성 단위를 만듭니다. 조직 구성 단위를 만드는 방법에 대한 자세한 내용은 새 조직 구성 단위 만들기를 참조하십시오.

  3. 포리스트 A의 Microsoft Exchange 보안 그룹 조직 구성 단위에서 다음 유니버설 보안 그룹을 만듭니다.

    • Exchange 조직 관리자

    • Exchange 공용 폴더 관리자

    • Exchange 받는 사람 관리자

    • Exchange 보기 권한만 있는 관리자

    자세한 내용은 새 그룹 만들기을 참조하십시오.

    참고

    그룹 범위로 유니버설을 선택하고 그룹 유형으로 보안을 선택해야 합니다.

  4. 포리스트 A에서 다음 단계를 수행하여 Exchange 조직 관리자 그룹을 Exchange 받는 사람 관리자 그룹에 추가합니다.

    1. Exchange 받는 사람 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 구성원 탭에서 추가를 클릭합니다.

    3. 사용자, 컴퓨터 또는 그룹 선택에서 Exchange 조직 관리자를 입력한 다음 확인을 클릭합니다.

    4. Exchange 받는 사람 관리자 속성 페이지에서 확인을 클릭합니다.

  5. 포리스트 A에서 다음 단계를 수행하여 Exchange 조직 관리자 그룹을 Exchange 공용 폴더 관리자 그룹에 추가합니다.

    1. Exchange 공용 폴더 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 구성원 탭에서 추가를 클릭합니다.

    3. 사용자, 컴퓨터 또는 그룹 선택에서 Exchange 조직 관리자를 입력한 다음 확인을 클릭합니다.

    4. Exchange 공용 폴더 관리자 속성 페이지에서 확인을 클릭합니다.

  6. 포리스트 A에서 다음 단계를 수행하여 Exchange 받는 사람 관리자 그룹을 Exchange 보기 권한만 있는 관리자 그룹에 추가합니다.

    1. Exchange 보기 권한만 있는 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 구성원 탭에서 추가를 클릭합니다.

    3. 사용자, 컴퓨터 또는 그룹 선택에서 Exchange 받는 사람 관리자를 입력한 다음 확인을 클릭합니다.

    4. Exchange 보기 권한만 있는 관리자 속성 페이지에서 확인을 클릭합니다.

  7. 포리스트 A에서 다음 단계를 수행하여 Exchange 공용 폴더 관리자 그룹을 Exchange 보기 권한만 있는 관리자 그룹에 추가합니다.

    1. Exchange 보기 권한만 있는 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 구성원 탭에서 추가를 클릭합니다.

    3. 사용자, 컴퓨터 또는 그룹 선택에서 Exchange 공용 폴더 관리자를 입력한 다음 확인을 클릭합니다.

    4. Exchange 보기 권한만 있는 관리자 속성 페이지에서 확인을 클릭합니다.

  8. 포리스트 A의 Active Directory 사용자 및 컴퓨터에 있는 보기 메뉴에서 고급 기능을 클릭한 후 다음 단계를 수행합니다.

    1. Microsoft Exchange 보안 그룹 조직 구성 단위를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 보안 탭에서 고급을 클릭합니다.

    3. 사용 권한 탭의 사용 권한 항목 목록에서 Exchange 조직 관리자를 선택한 다음 편집을 클릭합니다.

    4. 개체 탭의 적용 대상 목록에서 이 개체 및 모든 자식 개체를 선택합니다.

    5. 사용 권한 목록에서 모든 권한을 찾은 다음 허용 확인란을 클릭하여 선택합니다.

    6. 확인을 클릭합니다.

    7. 사용 권한 탭에서 Exchange 받는 사람 관리자를 선택한 다음 편집을 클릭합니다.

    8. 개체 탭의 적용 대상 목록에서 이 개체 및 모든 자식 개체를 선택합니다.

    9. 사용 권한 목록에서 모든 권한을 찾은 다음 허용 확인란을 클릭하여 선택합니다.

    10. 확인을 클릭합니다.

    11. 사용 권한 탭에서 Exchange 공용 폴더 관리자를 선택한 다음 편집을 클릭합니다.

    12. 개체 탭의 적용 대상 목록에서 이 개체 및 모든 자식 개체를 선택합니다.

    13. 사용 권한 목록에서 모든 권한을 찾은 다음 허용 확인란을 클릭하여 선택합니다.

    14. 확인을 클릭합니다.

    15. 사용 권한 탭에서 Exchange 보기 권한만 있는 관리자를 선택한 다음 편집을 클릭합니다.

    16. 개체 탭의 적용 대상 목록에서 이 개체 및 모든 자식 개체를 선택합니다.

    17. 사용 권한 목록에서 모든 권한을 찾은 다음 허용 확인란을 클릭하여 선택합니다.

    18. 확인을 두 번 클릭합니다.

  9. 포리스트 B의 Enterprise Admins 그룹 구성원 계정을 사용하여 포리스트 B에 로그온한 다음 명령 프롬프트 창에서 다음 명령을 실행합니다.

    Setup /prepareAD /ForeignForestFQDN:ForestA.contoso.com

    이 명령을 통해 포리스트 A에서 Exchange 유니버설 보안 그룹이 만들어지고 해당 권한이 제대로 할당되었는지 확인할 수 있습니다. 포리스트 B에서는 이 명령을 통해 포리스트 A에서 새로 만든 Exchange 유니버설 보안 그룹이 포리스트 B의 Exchange 구성에 대한 권한을 갖도록 Exchange 구성 개체의 Active Directory에서 ACE(액세스 제어 항목)가 구성됩니다. ForeignForestFQDN 매개 변수 없이 Setup /PrepareAD를 실행하면 로컬 포리스트에 Exchange 유니버설 보안 그룹을 만들어지고 이 그룹에 대한 권한이 설정됩니다. ForeignForestFQDN 매개 변수를 추가하면 명령을 실행하는 포리스트의 Exchange 구성에 외부 포리스트 권한의 Exchange 유니버설 보안 그룹을 제공하도록 지정됩니다.

  10. 설치가 제대로 완료되었는지 확인하려면 다음 단계를 수행합니다.

    1. 포리스트 B에서 Exchange Server 유니버설 보안 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 보안 탭의 그룹 또는 사용자 이름에서 Exchange 조직 관리자(<포리스트 A 도메인\Exchange 조직 관리자>**)**를 선택합니다.

    3. 모든 권한 항목이 허용으로 설정되었는지 확인합니다.

    참고

    액세스 권한 부족으로 인해 설치가 실패할 경우 포리스트 A에서 유니버설 보안 그룹을 제대로 만들었고 그룹이 제대로 중첩되었으며 Exchange 조직 관리자 그룹이 새 조직 구성 단위와 세 가지 모든 새 유니버설 보안 그룹에 대해 모든 권한을 가졌는지 확인한 다음 9단계를 다시 수행합니다.

  11. 포리스트 A의 계정을 사용하여 포리스트 B에서 Exchange를 관리하려면 포리스트 A의 계정을 포리스트 A에서 만든 하나 이상의 Exchange 유니버설 보안 그룹에 추가합니다.

  12. (옵션) 양방향 포리스트 트러스트를 단방향 포리스트 트러스트로 변경합니다. 이를 위해 포리스트 A에서 기존의 양방향 들어오는 트러스트를 삭제합니다. 자세한 내용은 Remove a manually created trust를 참조하십시오.

    참고

    예, 로컬 도메인 및 기타 도메인 모두에서 트러스트를 제거합니다.를 선택해야 합니다.

    참고

    나가는 트러스트를 보존해야 합니다.

  13. 포리스트 B의 Active Directory 사용자 및 컴퓨터에 있는 보기 메뉴에서 고급 기능을 클릭합니다.

  14. (옵션) 포리스트 A의 받는 사람 관리자가 포리스트 B의 사용자를 관리하도록 하려면 포리스트 A의 관리자에게 수동으로 권한을 할당해야 합니다. 다음 단계를 수행합니다.

    1. 포리스트 B의 Active Directory 사용자 및 컴퓨터에서 사용자 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 보안 탭에서 고급을 클릭합니다.

    3. 권한 항목에서 유형허용이고, 이름이 Exchange 받는 사람 관리자(<포리스트 A 도메인\Exchange 받는 사람 관리자>)이며 사용 권한특별 권한인 항목을 선택한 다음 편집을 클릭합니다.

    4. 사용자 권한 항목 페이지의 사용 권한 아래 개체 탭에서 다음과 같은 사용 권한에 대해 허용을 선택합니다. 내용 보기, 모든 속성 읽기, 모든 속성 쓰기, 읽기 권한, 사용자 개체 만들기, 사용자 개체 삭제

    5. 확인을 클릭합니다.

    6. 사용자 고급 보안 설정 페이지에서 상위에서 상속 가능한 권한을 이 개체 및 모든 하위 개체로 전파 허용 확인란을 선택한 다음 확인을 클릭합니다.

    참고

    이 단계는 포리스트 A에 있는 Exchange 받는 사람 관리자 그룹의 구성원이 포리스트 B에 있는 사용자 컨테이너의 개체를 수정하는 데 필요한 사용 권한을 제공합니다. 포리스트 B에서 Setup /ForeignForestFQDN을 실행한 결과(9단계) 포리스트 A의 Exchange 보안 그룹에 있는 사용자에게 포리스트 B의 Exchange 속성에 대한 사용 권한이 부여되었지만 포리스트 B의 Windows 사용자 속성에 대한 사용 권한은 부여되지 않았습니다.
    포리스트 B의 사용자 컨테이너에 있는 개체를 수정할 수 있도록 포리스트 A의 다른 그룹에 사용 권한을 제공하려면 사용자 고급 보안 설정 페이지에서 다른 그룹을 선택합니다.

  15. (옵션) 포리스트 A의 관리자가 포리스트 B의 Exchange 서버에서 Exchange 관리 콘솔 및 Exchange 관리 셸을 사용할 수 있는 권한을 갖도록 하려면 Exchange Server 디렉터리의 Bin, Public 및 Scripts 디렉터리 대한 사용 권한을 사용자에게 수동으로 부여해야 합니다. 다음 단계를 수행합니다.

    1. Exchange가 설치된 Exchange Server 디렉터리를 탐색합니다. 기본적으로 이 디렉터리는 %programfiles%\Microsoft\Exchange Server입니다.

    2. Bin 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    3. 보안 탭에서 추가를 클릭한 다음 권한을 부여할 사용자 또는 그룹을 입력합니다.

    4. *<사용자 또는 그룹>*의 권한에서 읽기 및 실행 권한을 허용으로 선택한 다음 확인을 클릭합니다.

    5. Public 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    6. 보안 탭에서 추가를 클릭한 다음 권한을 부여할 사용자 또는 그룹을 입력합니다.

    7. *<사용자 또는 그룹>*의 권한에서 읽기 및 실행 권한을 허용으로 선택한 다음 확인을 클릭합니다.

    8. Scripts 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    9. 보안 탭에서 추가를 클릭한 다음 권한을 부여할 사용자 또는 그룹을 입력합니다.

    10. *<사용자 또는 그룹>*의 권한에서 읽기 및 실행 권한을 허용으로 선택한 다음 확인을 클릭합니다.

    참고

    포리스트 B에서 Exchange를 관리하려면 포리스트 A의 사용자가 Exchange 또는 Exchange 관리 도구가 설치되어 있는 포리스트 B의 서버에 로그온할 수 있어야 합니다. 포리스트 B의 서버에 로그온할 수 있도록 포리스트 A의 사용자를 포리스트 B의 서버에 있는 Domain Admins 그룹 또는 로컬 관리자 그룹에 추가할 경우 해당 사용자에게는 이미 Bin, Public 및 Scripts 디렉터리에 대한 읽기 및 실행 권한이 있습니다. 또는 Windows Server 2003의 터미널 서비스 구성 요소를 사용하여 서버에 원격으로 로그온할 수 있는 특정 권한을 포리스트 A의 사용자에게 부여할 수 있습니다.

Exchange 2007 RTM

Exchange 2007의 RTM 버전에서 포리스트 간 관리를 구성하려면 다음을 수행합니다.

  1. 기존의 포리스트 간 시나리오에 있고 Exchange가 포리스트 A와 포리스트 B 모두에 설치되어 있는 경우, 포리스트 B에서 Exchange를 관리하는 포리스트 A의 사용자가 포리스트 A에서 관리자가 되지 않도록 하려면 포리스트 A의 다음과 같은 조직 구성 단위 및 그룹에 대해 이름을 바꾸고 다른 조직 구성 단위로 이동하거나 다른 도메인으로 이동해야 합니다.

    • Microsoft Exchange 보안 그룹

    • Exchange 조직 관리자

    • Exchange 받는 사람 관리자

    • Exchange 보기 권한만 있는 관리자

    이러한 그룹은 이름을 바꾸거나 이동한 후에도 계속 동일한 구성원 자격과 권한을 가지게 되며 해당 그룹의 구성원 계정을 사용하여 포리스트 A에서 Exchange를 계속 관리할 수 있습니다.

    기존의 포리스트 간 시나리오에 있고 Exchange가 포리스트 A와 포리스트 B 모두에 설치되어 있는 경우 포리스트 A의 사용자가 포리스트 A와 포리스트 B 모두에서 Exchange를 관리하도록 하려면 7단계를 진행합니다.

    리소스 포리스트 시나리오의 경우 2단계를 진행합니다.

  2. 포리스트 A의 루트 도메인에서 Microsoft Exchange 보안 그룹이라고 하는 새 조직 구성 단위를 만듭니다. 조직 구성 단위를 만드는 방법에 대한 자세한 내용은 새 조직 구성 단위 만들기을 참조하십시오.

  3. 포리스트 A의 Microsoft Exchange 보안 그룹 조직 구성 단위에서 다음 유니버설 보안 그룹을 만듭니다.

    • Exchange 조직 관리자

    • Exchange 받는 사람 관리자

    • Exchange 보기 권한만 있는 관리자

    자세한 내용은 새 그룹 만들기을 참조하십시오.

    참고

    그룹 범위로 유니버설을 선택하고 그룹 유형으로 보안을 선택해야 합니다.

  4. 포리스트 A에서 다음 단계를 수행하여 Exchange 조직 관리자 그룹을 Exchange 받는 사람 관리자 그룹에 추가합니다.

    1. Exchange 받는 사람 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 구성원 탭에서 추가를 클릭합니다.

    3. 사용자, 컴퓨터 또는 그룹 선택에서 Exchange 조직 관리자를 입력한 다음 확인을 클릭합니다.

    4. Exchange 받는 사람 관리자 속성 페이지에서 확인을 클릭합니다.

  5. 포리스트 A에서 다음 단계를 수행하여 Exchange 받는 사람 관리자 그룹을 Exchange 보기 권한만 있는 관리자 그룹에 추가합니다.

    1. Exchange 보기 권한만 있는 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 구성원 탭에서 추가를 클릭합니다.

    3. 사용자, 컴퓨터 또는 그룹 선택에서 Exchange 받는 사람 관리자를 입력한 다음 확인을 클릭합니다.

    4. Exchange 보기 권한만 있는 관리자 속성 페이지에서 확인을 클릭합니다.

  6. 포리스트 A의 Active Directory 사용자 및 컴퓨터에 있는 보기 메뉴에서 고급 기능을 클릭한 후 다음 단계를 수행합니다.

    1. Microsoft Exchange 보안 그룹 조직 구성 단위를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 보안 탭의 그룹 또는 사용자 이름에서 Exchange 조직 관리자를 선택합니다.

    3. Exchange 조직 관리자 권한에서 모든 권한을 선택한 다음 확인을 클릭합니다.

    4. Exchange 조직 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    5. 보안 탭의 그룹 또는 사용자 이름에서 Exchange 조직 관리자를 선택합니다.

    6. Exchange 조직 관리자 권한에서 모든 권한을 선택한 다음 확인을 클릭합니다.

    7. Exchange 받는 사람 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    8. 보안 탭의 그룹 또는 사용자 이름에서 Exchange 조직 관리자를 선택합니다.

    9. Exchange 조직 관리자 권한에서 모든 권한을 선택한 다음 확인을 클릭합니다.

    10. Exchange 보기 권한만 있는 관리자 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    11. 보안 탭의 그룹 또는 사용자 이름에서 Exchange 조직 관리자를 선택합니다.

    12. Exchange 조직 관리자 권한에서 모든 권한을 선택한 다음 확인을 클릭합니다.

  7. 포리스트 B의 Enterprise Admins 그룹 구성원 계정을 사용하여 포리스트 B에 로그온한 다음 명령 프롬프트 창에서 다음 명령을 실행합니다.

    Setup /prepareAD /ForeignForestFQDN:ForestA.contoso.com

    이 명령을 통해 포리스트 A의 Exchange 유니버설 보안 그룹이 만들어지고 해당 권한이 제대로 할당되었는지 확인할 수 있습니다. 포리스트 B에서는 이 명령을 통해 포리스트 A에서 새로 만든 Exchange 유니버설 보안 그룹이 포리스트 B에서 Exchange 구성 권한을 갖도록 Exchange 구성 개체의 Active Directory에서 ACE(액세스 제어 항목)가 구성됩니다. ForeignForestFQDN 매개 변수 없이 Setup /PrepareAD를 실행하면 로컬 포리스트에 Exchange 유니버설 보안 그룹을 만들어지고 해당 그룹에 대한 권한이 설정됩니다. ForeignForestFQDN 매개 변수를 추가하면 명령을 실행하는 포리스트의 Exchange 구성에 외부 포리스트 권한의 Exchange 유니버설 보안 그룹을 제공하도록 지정됩니다.

  8. 설치가 제대로 완료되었는지 확인하려면 다음 단계를 수행합니다.

    1. 포리스트 B에서 Exchange Server 유니버설 보안 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 보안 탭의 그룹 또는 사용자 이름에서 Exchange 조직 관리자(<포리스트 A 도메인\Exchange 조직 관리자>**)**를 선택합니다.

    3. 모든 권한 항목이 허용으로 설정되었는지 확인합니다.

    참고

    액세스 권한 부족으로 인해 설치가 실패할 경우 포리스트 A에서 유니버설 보안 그룹을 제대로 만들었고 그룹이 제대로 중첩되었으며 Exchange 조직 관리자 그룹이 새 조직 구성 단위와 세 가지 모든 새 유니버설 보안 그룹에 대해 모든 권한을 가졌는지 확인한 다음 7단계를 다시 수행합니다.

  9. 포리스트 A의 계정을 사용하여 포리스트 B에서 Exchange를 관리하려면 포리스트 A의 계정을 포리스트 A에서 만든 하나 이상의 Exchange 유니버설 보안 그룹에 추가합니다.

  10. (옵션) 양방향 포리스트 트러스트를 단방향 포리스트 트러스트로 변경합니다. 이를 위해 포리스트 A에서 기존의 양방향 들어오는 트러스트를 삭제합니다. 자세한 내용은 Remove a manually created trust를 참조하십시오.

    참고

    예, 로컬 도메인 및 기타 도메인 모두에서 트러스트를 제거합니다.를 선택해야 합니다.

    참고

    나가는 트러스트를 보존해야 합니다.

  11. 포리스트 B의 Active Directory 사용자 및 컴퓨터에 있는 보기 메뉴에서 고급 기능을 클릭합니다.

  12. (옵션) 포리스트 A의 받는 사람 관리자가 포리스트 B의 사용자를 관리하도록 하려면 포리스트 A의 관리자에게 수동으로 권한을 할당해야 합니다. 다음 단계를 수행합니다.

    1. 포리스트 B의 Active Directory 사용자 및 컴퓨터에서 사용자 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 

    2. 보안 탭에서 고급을 클릭합니다.

    3. 권한 항목에서 유형허용이고, 이름이 Exchange 받는 사람 관리자(<포리스트 A 도메인\Exchange 받는 사람 관리자>)이며 사용 권한특별 권한인 항목을 선택한 다음 편집을 클릭합니다.

    4. 사용자 권한 항목 페이지의 사용 권한 아래 개체 탭에서 다음과 같은 사용 권한에 대해 허용을 선택합니다. 내용 보기, 모든 속성 읽기, 모든 속성 쓰기, 읽기 권한, 사용자 개체 만들기, 사용자 개체 삭제

    5. 확인을 클릭합니다.

    6. 사용자 고급 보안 설정 페이지에서 상위에서 상속 가능한 권한을 이 개체 및 모든 하위 개체로 전파 허용 확인란을 선택한 다음 확인을 클릭합니다.

    참고

    이 단계는 포리스트 A에 있는 Exchange 받는 사람 관리자 그룹의 구성원이 포리스트 B에 있는 사용자 컨테이너의 개체를 수정하는 데 필요한 사용 권한을 제공합니다. 포리스트 B에서 Setup /ForeignForestFQDN을 실행한 결과(7단계) 포리스트 A의 Exchange 보안 그룹에 있는 사용자에게 포리스트 B의 Exchange 속성에 대한 사용 권한이 부여되었지만 포리스트 B의 Windows 사용자 속성에 대한 사용 권한은 부여되지 않았습니다.
    포리스트 B의 사용자 컨테이너에 있는 개체를 수정할 수 있도록 포리스트 A의 다른 그룹에 사용 권한을 제공하려면 사용자 고급 보안 설정 페이지에서 다른 그룹을 선택합니다.

  13. (옵션) 포리스트 A의 관리자가 포리스트 B의 Exchange 서버에서 Exchange 관리 콘솔 및 Exchange 관리 셸을 사용할 수 있는 권한을 갖도록 하려면 Exchange Server 디렉터리의 Bin, Public 및 Scripts 디렉터리 대한 사용 권한을 사용자에게 수동으로 부여해야 합니다. 다음 단계를 수행합니다.

    1. Exchange가 설치된 Exchange Server 디렉터리를 탐색합니다. 기본적으로 이 디렉터리는 %programfiles%\Microsoft\Exchange Server입니다.

    2. Bin 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    3. 보안 탭에서 추가를 클릭한 다음 권한을 부여할 사용자 또는 그룹을 입력합니다.

    4. *<사용자 또는 그룹>*의 권한에서 읽기 및 실행 권한을 허용으로 선택한 다음 확인을 클릭합니다.

    5. Public 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    6. 보안 탭에서 추가를 클릭한 다음 권한을 부여할 사용자 또는 그룹을 입력합니다.

    7. *<사용자 또는 그룹>*의 권한에서 읽기 및 실행 권한을 허용으로 선택한 다음 확인을 클릭합니다.

    8. Scripts 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    9. 보안 탭에서 추가를 클릭한 다음 권한을 부여할 사용자 또는 그룹을 입력합니다.

    10. *<사용자 또는 그룹>*의 권한에서 읽기 및 실행 권한을 허용으로 선택한 다음 확인을 클릭합니다.

    참고

    포리스트 B에서 Exchange를 관리하려면 포리스트 A의 사용자가 Exchange 또는 Exchange 관리 도구가 설치되어 있는 포리스트 B의 서버에 로그온할 수 있어야 합니다. 포리스트 B의 서버에 로그온할 수 있도록 포리스트 A의 사용자를 포리스트 B의 서버에 있는 Domain Admins 그룹 또는 로컬 관리자 그룹에 추가할 경우 해당 사용자에게는 이미 Bin, Public 및 Scripts 디렉터리에 대한 읽기 및 실행 권한이 있습니다. 또는 Windows Server 2003의 터미널 서비스 구성 요소를 사용하여 서버에 원격으로 로그온할 수 있는 특정 권한을 포리스트 A의 사용자에게 부여할 수 있습니다.

자세한 내용

명령 프롬프트 창에서 Setup.com을 사용하여 Exchange 2007을 설치하는 방법에 대한 자세한 내용은 Exchange 2007을 무인 모드로 설치하는 방법을 참조하십시오.