EdgeSync 복제 데이터

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2009-04-01

이 항목에서는 Edge 전송 서버가 Active Directory 사이트에 가입된 경우 Active Directory 디렉터리 서비스에서 Microsoft Exchange Server 2007 Edge 전송 서버의 ADAM(Active Directory 응용 프로그램 모드) 디렉터리 서비스 인스턴스로 복제되는 데이터에 대해 설명합니다.

Edge 전송 서버 역할이 설치된 컴퓨터에서는 Active Directory에 액세스할 수 없습니다. Edge 전송 서버에는 ADAM의 모든 구성 정보와 받는 사람 정보가 저장됩니다. 받는 사람 조회 및 Safelist Aggregation 작업을 수행하고 상호 인증 TLS(전송 계층 보안)를 사용하여 도메인 보안을 구현하려면 Edge 전송 서버에는 Active Directory에 위치한 데이터가 필요합니다.

Active Directory 및 ADAM에서는 모두 LDAP(Lightweight Directory Access Protocol)를 사용하고 두 디렉터리 서비스에서 모두 Exchange 2007 스키마를 사용하기 때문에 데이터를 Active Directory에서 ADAM으로 복제할 수 있습니다. 이 복제 작업은 Edge 전송 서버가 Active Directory 사이트에 가입된 경우 설정됩니다. Edge 구독 프로세스를 수행하면 해당 사이트에 있는 허브 전송 서버가 Microsoft Exchange EdgeSync 서비스를 사용하여 받는 사람 및 구성 데이터를 Active Directory에서 Edge 전송 서버에 있는 ADAM 인스턴스로 동기화할 수 있습니다. Microsoft Exchange EdgeSync 서비스는 예약된 업데이트를 수행하여 ADAM의 정보를 최신 상태로 유지합니다.

참고

Microsoft Exchange EdgeSync 서비스는 Active Directory에서 ADAM으로 단방향 데이터만 복제합니다. 그러므로 ADAM의 정보는 Active Directory로 복제되지 않으며 ADAM의 기존 데이터가 Active Directory 데이터와 병합되지도 않습니다. Edge 구독을 만들면 Active Directory는 Edge 전송 서버의 신뢰할 수 있는 데이터 원본이 되며 복제된 데이터 클래스의 ADAM에 있는 기존 개체를 모두 덮어씁니다.

ADAM으로 복제되는 데이터 유형

다음과 같은 다양한 유형의 데이터가 Active Directory에서 ADAM으로 복제됩니다.

  • Edge 구독 정보

  • 구성 정보

  • 받는 사람 정보

  • 토폴로지 정보

다음 섹션에서는 이러한 데이터 유형 및 Edge 전송 서버에서 해당 데이터를 사용하는 방식에 대해 설명합니다.

Edge 구독 정보

Exchange 2007은 Active Directory 및 ADAM 스키마를 확장하여 EdgeSync 동기화 프로세스를 제어하는 데 필요한 데이터를 표시하는 특성을 ms-Exch-ExchangeServer 개체에 제공합니다. 이러한 특성은 EdgeSync 동기화 프로세스에서 중요한 역할을 하는 다음 세 가지 기능을 제공합니다.

  • 허브 전송 서버와 가입된 Edge 전송 서버 간의 LDAP 연결을 보호하는 데 사용되는 자격 증명을 자동으로 제공 및 유지 관리합니다.

  • 한 번에 하나의 허브 전송 서버만 개별 Edge 전송 서버에 대해 동기화를 시도할 수 있도록 동기화 잠금 및 임대 프로세스를 조정합니다. 잠금 및 임대 프로세스에 대한 자세한 내용은 EdgeSync 동기화 프로세스 이해를 참조하십시오.

  • EdgeSync 동기화 프로세스를 최적화하여 현재 동기화 상태 레코드를 유지 관리하고 수동 동기화 작업을 과도하게 수행하지 않도록 합니다.

다음 표에는 Edge 구독과 관련된 스키마 확장이 나와 있습니다. 이러한 특성에 할당되는 값은 Edge 구독 및 EdgeSync 동기화 프로세스에서 유지 관리합니다. Ldp.exe 또는 ADSI(Active Directory Service Interfaces) 편집 등의 편집 도구를 사용하여 이러한 특성을 수동으로 편집해서는 안 됩니다.

Edge 구독 스키마 확장

특성 이름 설명

ms-Exch-Server-EKPK-Public-Key

이 특성은 서버에서 사용 중인 인증서의 현재 공개 키를 나타냅니다. 이 값은 Edge 전송 서버와 허브 전송 서버에 모두 저장됩니다. 공개 키는 LDAP 및 SMTP(Simple Mail Transfer Protocol) 통신 중에 서버를 인증하는 데 사용되는 자격 증명을 암호화하는 데 사용됩니다.

ms-Exch-EdgeSync-Credential

이 특성은 Microsoft Exchange EdgeSync 서비스에서 ADAM에 대한 인증된 LDAP 세션을 설정하는 데 사용하는 자격 증명 목록을 나타냅니다. 허브 전송 서버의 경우 이 특성에는 허브 전송 서버가 가입된 Edge 전송 서버를 인증하는 데 사용하는 자격 증명만이 포함됩니다. 반면 Edge 전송 서버의 경우 이 특성에는 EdgeSync 동기화 프로세스에 참가하는 가입된 Active Directory 사이트에 있는 각 허브 전송 서버의 자격 증명이 포함됩니다. 이 특성은 EdgeSync 동기화 프로세스를 실행하는 허브 전송 서버와 가입된 Edge 전송 서버에만 있습니다.

ms-Exch-Edge-Sync-Lease

이 특성은 여러 허브 전송 서버에서 같은 Edge 전송 서버를 복제하려고 할 때 허브 전송 서버 간의 작업을 조정합니다.

ms-Exch-Edge-Sync-Status

이 특성은 Edge 전송 서버 개체의 ADAM에만 있습니다. 이 특성은 ADAM 인스턴스에 대한 복제 상태를 추적하며 복제에 대한 정보를 포함합니다.

자세한 내용은 다음 항목을 참조하십시오.

구성 정보

Edge 전송 서버가 조직에 가입되면 Edge 전송 서버 및 Exchange 조직에서 공통적으로 사용하는 구성 개체를 조직 내에서 관리할 수 있으며 Microsoft Exchange EdgeSync 서비스를 사용하여 해당 변경 내용을 Edge 전송 서버에 기록할 수 있습니다. 이 프로세스를 수행하면 메시지 처리에 관련된 모든 서버에서 구성을 일관성 있게 유지 관리할 수 있습니다.

Exchange 조직의 구성 데이터 하위 집합도 Edge 전송 서버에서 유지 관리해야 합니다. EdgeSync 동기화 프로세스 중에 Edge 전송 서버에서 필요로 하는 구성 데이터는 ADAM의 구성 파티션에 기록됩니다. 수동으로 Edge 전송 서버를 구성한 후에 해당 서버에 대한 Edge 구독을 만들면 그에 해당하는 구성 개체가 삭제됩니다. ADAM에 기록되는 구성 데이터는 다음과 같습니다.

  • 허브 전송 서버   가입된 Active Directory 사이트에 있는 각 허브 전송 서버의 FQDN(정규화된 도메인 이름)을 Edge 전송 서버의 로컬 ADAM 저장소에서 사용할 수 있습니다. 이 정보는 인바운드 송신 커넥터의 스마트 호스트 서버 목록을 파생시키는 데 사용됩니다.

  • 허용 도메인   Exchange 조직에 대해 구성된 모든 신뢰할 수 있는 도메인, 내부 릴레이 도메인 및 외부 릴레이 도메인이 ADAM에 기록됩니다. Edge 전송 서버가 허용 도메인을 사용할 수 있도록 하면 Exchange에서 도메인 필터링을 수행하고 조직 내로 유입되는 잘못된 SMTP 트래픽을 최대한 빨리 거부할 수 있습니다. 허용 도메인에 대한 자세한 내용은 허용 도메인 관리를 참조하십시오.

  • 메시지 분류   Edge 전송 서버에서 메시지 분류를 사용할 수 있는 경우 경계 네트워크에서 메시지 분류 작업을 수행할 때 전송 에이전트와 콘텐츠 변환을 사용할 수 있습니다. 예를 들어 첨부 파일 필터 에이전트에서 첨부 파일을 제거할 때 "첨부 파일이 제거됨" 분류를 적용할 수 있습니다. 그러므로 받는 사람에게 수행된 작업을 알리는 정보 텍스트가 Microsoft Outlook 사용자 또는 Outlook Web Access 사용자에게 표시됩니다. 타사 응용 프로그램에서 사용하도록 개발된 에이전트에서도 유사한 방식으로 메시지 분류를 사용할 수 있습니다. Edge 전송 서버가 메시지 분류를 X-Header로 된 GUID에서 지역화된 받는 사람 설명을 제공하는 TNEF로 변환해야 할 수도 있습니다.

  • 원격 도메인   Exchange 조직에 대해 구성된 모든 원격 도메인 정책이 ADAM에 기록됩니다. 원격 도메인 정책은 부재 중 메시지 설정과 원격 도메인의 메시지 형식 설정을 제어합니다. 원격 도메인에 대한 자세한 내용은 원격 도메인 관리를 참조하십시오.

  • 송신 커넥터   기본적으로 Exchange 조직과 인터넷 간의 종단 간 메일 흐름을 사용해야 하는 송신 커넥터가 자동으로 만들어집니다. 그러면 Edge 전송 서버에 있는 기존 송신 커넥터는 모두 삭제됩니다. 송신 커넥터를 추가로 구성하려는 경우 Exchange 조직 내에 송신 커넥터를 구성하고 Edge 구독을 해당 커넥터의 원본 서버로 선택합니다. 자세한 내용은 EdgeSync 및 송신 커넥터를 참조하십시오.

  • 내부 SMTP 서버**   InternalSMTPServers** 특성의 값은 Exchange 조직과 로컬 Edge 전송 서버에 대해 모두 TransportConfig 개체에 저장됩니다. EdgeSync 동기화 프로세스 중에 Exchange 조직에 대해 이 개체에 저장되는 값이 로컬 Edge 전송 서버 개체에 저장되는 값을 덮어씁니다. 이 특성은 보낸 사람 ID 및 연결 필터링에서 무시할 내부 SMTP 서버 IP 주소 또는 IP 주소 범위의 목록을 지정합니다.

  • 도메인 보안 목록**   TLSReceiveDomainSecureList** 및 TLSSendDomainSecureList 특성은 Exchange 조직과 로컬 Edge 전송 서버에 대해 모두 TransportConfig 개체에 저장됩니다. EdgeSync 동기화 프로세스 중에 Exchange 조직에 대해 이 개체에 저장되는 값이 로컬 Edge 전송 서버 개체에 저장되는 값을 덮어씁니다. 이러한 특성은 상호 TLS 인증에 대해 구성되는 원격 도메인 목록을 지정합니다.

이 섹션 앞부분에서 설명한 구성 개체를 구성하는 데 사용되는 작업은 Edge 전송 서버가 Exchange 조직에 가입되면 해당 서버에서 사용할 수 없도록 설정됩니다. 그러나 이러한 작업을 통해 해당 개체를 볼 수는 있습니다. Edge 구독을 제거하면 복제된 구성 개체도 ADAM에서 모두 제거됩니다.

받는 사람 정보

ADAM으로 복제되는 받는 사람 정보에는 받는 사람 특성 하위 집합만 포함됩니다. 즉, Edge 전송 서버에서 특정 스팸 방지 작업을 수행해야 하는 데이터만 복제됩니다. ADAM으로 복제되는 받는 사람 정보에는 다음이 포함됩니다.

  • 받는 사람   Exchange 조직의 받는 사람 목록이 ADAM으로 복제됩니다. 각 받는 사람은 Active Directory에서 할당받은 GUID로 식별됩니다. 조직 외부에서 들어오는 메일 수신을 거부하도록 받는 사람의 사용자 계정을 구성하는 경우 해당 받는 사람은 ADAM으로 복제되지 않습니다. 또한 받는 사람의 사서함을 사용하지 않도록 설정하거나 삭제해도 받는 사람이 ADAM으로 복제되지 않습니다.

  • 프록시 주소   각 받는 사람에게 할당되는 모든 프록시 주소가 해시된 데이터로 ADAM에 복제됩니다. 이 해시는 SHA(Secure Hash Algorithm) 256을 사용하는 단방향 해시입니다. SHA-256은 원본 데이터에 대해 256비트의 메시지 다이제스트를 생성합니다. 프록시 주소를 해시된 데이터로 저장하면 Edge 전송 서버 또는 ADAM이 손상된 경우 이 정보를 보호할 수 있습니다. Edge 전송 서버는 받는 사람 조회 스팸 방지 작업을 수행할 때 프록시 주소를 참조합니다.

  • 수신 허용 - 보낸 사람 목록 및 수신 허용 - 받는 사람 목록   각 받는 사람의 Outlook 인스턴스에 정의되어 있는 수신 허용 - 보낸 사람 목록 및 수신 허용 - 받는 사람 목록이 집계되어 ADAM으로 복제됩니다. 이러한 설정은 받는 사람의 사서함이 있는 사서함 저장소에 저장됩니다. 차단된 보낸 사람에 대한 정보는 복제되지 않습니다. Outlook 사용자의 수신 허용 목록 모음에는 사용자의 수신 허용 - 보낸 사람 목록, 수신 허용 - 받는 사람 목록, 수신 거부 목록 및 외부 연락처의 데이터가 함께 들어 있습니다. ADAM에서 수신 허용 목록 모음을 사용할 수 있도록 하면 Edge 전송 서버가 보낸 사람을 적절하게 차단할 수 있으므로 메일 필터링과 관련된 작업 오버헤드를 줄일 수 있습니다. 이 정보는 해시된 데이터로 발송됩니다.

    중요

    수신 허용 - 받는 사람 데이터가 Outlook에 저장되고 Edge 전송 서버에서 ADAM 인스턴스의 수신 허용 목록 모음에 통합될 수 있지만 콘텐츠 필터링 기능은 수신 허용 - 받는 사람 데이터에서 작동하지 않습니다. 콘텐츠 필터링에서 수신 허용 - 받는 사람 데이터가 사용되지 않으므로 수신 허용 - 받는 사람 데이터를 업데이트하도록 Update-Safelist cmdlet를 구성하지 않는 것이 좋습니다. 자세한 내용은 수신 허용 목록 집계 구성 방법Update-SafeList를 참조하십시오.

  • 받는 사람당 스팸 방지 설정**   Set-Mailbox** cmdlet를 사용하면 조직 전체의 스팸 방지 설정과는 다른 스팸 방지 임계값 설정을 각 받는 사람에 대해 할당할 수 있습니다. 받는 사람당 스팸 방지 설정을 구성하면 해당 설정이 조직 전체의 설정을 무시합니다. 이러한 설정을 ADAM으로 복제하면 Exchange 조직으로 메시지를 릴레이하기 전에 받는 사람당 설정을 고려해 볼 수 있습니다. 이 정보는 해시된 데이터로 발송됩니다.

Edge 구독을 제거하면 복제된 데이터도 모두 제거되므로 이 받는 사람 데이터를 사용하는 Edge 전송 기능을 더 이상 사용할 수 없게 됩니다.

토폴로지 정보

토폴로지 정보에는 새로 가입된 Edge 전송 서버 또는 제거된 Edge 구독의 알림이 포함됩니다. 5분마다 이 정보를 새로 고칩니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.