Share via

설치 안내서 템플릿 - Edge 전송 서버(Windows Server 2003)

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

마지막으로 수정된 항목: 2009-06-29

다음 Microsoft Exchange Server 2007 설치 안내서 템플릿은 Edge 전송 서버 역할이 설치되어 있는 Exchange 2007 서버에 대해 조직의 서버 빌드 절차를 공식적으로 문서화하는 시작 지점으로 사용할 수 있습니다.

주요 내용 요약

이 문서는 Exchange Server 2007 Edge 전송 서버 역할을 설치하는 데 필요한 설치 및 구성을 설명하기 위한 것입니다.

업무 정당성

이 설치 안내서를 통해 Contoso에서는 기업 전체의 업무를 표준화하여 총 소유 비용을 줄이고 문제 해결 단계를 쉽게 수행할 수 있도록 합니다.

범위

이 문서의 범위는 Windows Server 2003 Enterprise x64 Edition 운영 체제 플랫폼에 Contoso용 Exchange 2007 Edge 전송 서버를 설치하는 작업으로 제한됩니다.

선행 조건

운영자는 Windows Server 2003 Enterprise x64 Edition 개념, Exchange Server 2007 개념, Exchange 관리 콘솔 및 Exchange 관리 셸, 명령줄, 다양한 시스템 유틸리티에 대한 실무 지식이 있어야 합니다. 이 문서에서는 설명하는 작업을 완료하는 데 필요한 내용을 제외하고는 시스템 유틸리티에 대해 자세히 설명하지 않습니다.

또한 운영자는 서버 역할을 구현하기 전에 Exchange 2007 온라인 도움말의 Edge 전송 서버 계획 항목을 검토해야 합니다.

가정

이 문서에서는 승인된 최신 서비스 팩 및 핫픽스를 포함하는 회사 기준 규정에 따라 Windows Server 2003 Enterprise x64 Edition이 설치되어 있다고 가정합니다. 현재 서비스 팩 수준은 Windows Server 2003 Service Pack 2 for x64 Editions(영문)입니다.

또한 다음 항목이 설치되어 있다고 가정합니다.

이 문서에서는 Exchange 2007 온라인 도움말의 Active Directory 및 도메인을 준비하는 방법 항목에 따라 포리스트 및 도메인 준비 단계를 수행했다고 가정합니다.

이 문서에서는 다음 항목에 나와 있는 모범 사례에 따라 Exchange 2007과 Windows Server 2003을 모두 보호한다고 가정합니다.

  • Exchange Server 2007: 보안 및 보호

  • Windows Server 2003: Windows Server 2003 Security Guide(영문)

    중요

    이 문서 내에 나와 있는 절차는 순서대로 수행해야 합니다. 순서를 변경하면 예기치 않은 결과가 발생할 수 있습니다.

또한 이 문서에서는 허브 전송 서버가 Edge 전송 서버를 찾을 수 있도록 Edge 전송 서버의 호스트 레코드가 내부 포리스트 DNS 내에서 생성된다고 가정합니다.

서버 구성

이 섹션에서는 다음과 같은 미디어가 필요합니다.

추가 소프트웨어 확인

  1. 원격 데스크톱이 사용하도록 설정되어 있는지 확인합니다.

  2. 원하는 경우 Microsoft Network Monitor(영문)를 설치합니다.

네트워크 인터페이스 구성

Edge 전송 서버는 다음의 두 조회 유형에 DNS를 사용합니다.

  • DNSEnabled 송신 커넥터에 대한 MX 레코드 조회(커넥터에 의해 다시 정의될 수 있음)

  • 조직으로 메일을 라우팅하기 위해 허브 전송 서버를 확인하는 레코드 조회(HOSTS 파일을 대신 사용할 수 있음)

  1. 최소한 로컬 관리 권한이 있는 계정으로 서버에 로그온합니다.

  2. 시작, 제어판을 차례로 클릭한 다음 네트워크 연결을 마우스 오른쪽 단추로 클릭하고 열기를 선택합니다.

  3. 네트워크 연결을 찾아 적절하게 이름을 바꿉니다.

  4. 네트워크 연결을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  5. **인터넷 프로토콜(TCP/IP)**을 선택한 다음 속성 단추를 클릭합니다.

  6. 다음 항목을 추가하거나 조정합니다.

    1. 고정 IP 주소, 서브넷 마스크게이트웨이

    2. DNS 서버 IP 주소

    3. 주 DNS 접미사의 부모 접미사 추가 확인란 선택

    4. WINS IP 주소(WINS를 사용하는 경우)

DNS 접미사 구성

중요

DNS 접미사를 변경하려면 Edge 전송 서버 역할을 제거했다가 다시 설치해야 하므로, Edge 전송 서버를 설치하기 전에 DNS 접미사를 올바르게 설정하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 Edge 전송 서버 역할의 DNS 접미사를 구성하는 방법의 절차를 따릅니다.

드라이브 구성

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 디스크 관리 MMC를 열고 볼륨 및 DVD 드라이브가 해당하는 서버 구성과 일치하도록 드라이브 문자 형식을 지정하고 이름을 바꾸고 할당합니다. 최소한 Exchange 바이너리용 D 드라이브가 있어야 하며, DVD 드라이브는 Z 드라이브로 구성해야 합니다. 사용해야 하는 실제 드라이브 구성은 이 문서 끝부분의 데이터베이스 로그 LUN 부록을 참조하십시오.

    드라이브 구성

    LUN 드라이브 문자 사용

    1

    C

    운영 체제

    2

    D

    Exchange 바이너리, 추적 로그, 데이터베이스

    3

    E

    Exchange 트랜잭션 로그

    4

    Z

    DVD 드라이브

Internet Explorer 7 설치

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 구성 DVD를 넣습니다.

  3. **\IE7\**로 이동한 다음 IE7-install.bat를 두 번 클릭합니다.

  4. 디지털 서명 없음 대화 상자가 나타나면 를 클릭합니다.

    참고

    Windows 보안 템플릿을 배포하지 않은 환경에서는 이 대화 상자가 나타나지 않습니다.

  5. 모든 파일이 복사될 때까지 기다린 후에 서버를 다시 시작합니다.

Windows Server 2003 SP2 이후 핫픽스 설치

모든 핫픽스는 배치 파일을 통해 설치됩니다. 설치되는 핫픽스의 전체 목록은 Contoso 서버 빌드 DVD 핫픽스 목록을 참조하십시오. 샘플 핫픽스 목록은 서버 빌드 DVD - 샘플 핫픽스 목록에서 확인할 수 있습니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있으며 로컬 관리자 권한을 위임받은 계정으로 로그온합니다.

  2. Exchange 2007 구성 DVD를 넣습니다.

  3. **\W2K3-PostSP2\**로 이동한 다음 W2K3-post-sp2.bat를 두 번 클릭합니다.

  4. 디지털 서명 없음 대화 상자가 나타나면 를 클릭합니다.

    참고

    Windows 보안 템플릿을 배포하지 않은 환경에서는 이 대화 상자가 나타나지 않습니다.

  5. 모든 파일이 복사될 때까지 기다린 후에 서버를 다시 시작합니다.

도메인 구성원 자격 구성

도메인에 Edge 전송 서버 역할을 설치하는 작업은 옵션 단계입니다. 도메인 구성원 자격을 구성하면 그룹 정책을 통해 서버를 관리하고, 액세스를 제어하고, Microsoft System Center Configuration Manager 2007 및 Microsoft System Center Operations Manager를 활용할 수 있습니다.

그러나 보안을 위해 내부 포리스트에는 Edge 전송 서버를 설치해서는 안 됩니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  3. 컴퓨터 이름 탭을 클릭합니다.

  4. 변경을 클릭합니다.

  5. 도메인 옵션 단추를 선택하고 적절한 도메인 이름을 입력합니다.

  6. 적절한 자격 증명을 입력합니다.

  7. 확인, 확인을 차례로 클릭합니다.

  8. 확인을 클릭하여 시스템 속성을 닫습니다.

  9. 서버를 다시 시작합니다.

로컬 관리자 확인

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 다음 계정이 해당 서버의 로컬 관리자 그룹 구성원인지 확인하거나, 계정이 아직 없으면 추가합니다.

    로컬 관리자

    항목 계정 설명 역할

    1

    Domain Admins

    도메인 관리 글로벌 그룹

    관리자

    2

    루트 도메인\Exchange 조직 관리자

    Exchange 관리자

    관리자

  3. 사용자의 계정이 Windows Server 2003 서버의 로컬 관리자 그룹의 구성원인 그룹의 구성원인지 확인합니다. 그렇지 않은 경우 로컬 관리자 그룹의 구성원인 계정을 사용하여 작업을 계속하십시오.

로컬 관리자 계정 암호 다시 설정

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 관리를 선택합니다.

  3. 로컬 사용자 및 그룹\사용자가 표시되도록 확장합니다.

  4. Administrator를 마우스 오른쪽 단추로 클릭하고 암호 설정을 선택합니다. 강력한 복잡성 요구 사항을 충족하도록 암호를 변경합니다.

  5. 옵션: Administrator를 마우스 오른쪽 단추로 클릭하고 이름 바꾸기를 선택합니다. 회사 규정에 따라 계정 이름을 바꿉니다.

도구 설치

이 섹션에서는 관리자의 Exchange 관리 및 지원 문제 해결 작업을 도와 주는 몇 가지 유용한 도구를 설치합니다.

참고

Windows용 디버깅 도구를 사용하면 관리자가 서비스에 영향을 주는 프로세스를 디버깅하고 근본 원인을 확인할 수 있습니다. 자세한 내용은 Debugging Tools for Windows - Overview(영문)를 참조하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 구성 DVD를 넣습니다.

  3. 명령 프롬프트를 열고 \Support 폴더로 이동합니다.

  4. E2K7Toolsinstall.cmd DVDROM-Drive 명령을 실행합니다. 여기서 DVDROM-Drive는 DVD 드라이브입니다. 예를 들면 **E2K7Toolsinstall.cmd Z:**입니다.

  5. c:\Tools 폴더를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  6. 보안 탭을 클릭합니다.

  7. 고급 단추를 클릭합니다.

  8. 상속의 선택을 취소하고 사용 권한을 복사합니다.

  9. Everyone 및 해당하는 경우 Authenticated Users 보안 주체를 제거합니다.

  10. 모든 권한을 부여하여 다음 그룹을 추가합니다.

    1. SYSTEM

    2. 로컬 관리자 그룹

    3. Creator Owner

페이지 파일 수정

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  3. 고급 탭을 선택합니다.

  4. 시작 및 복구에서 설정 단추를 클릭합니다.

    1. 디버깅 정보 쓰기에서 메모리 덤프 드롭다운 목록을 커널 메모리 덤프로 변경합니다.

    2. 확인을 클릭합니다.

  5. 성능에서 설정 단추를 클릭합니다.

  6. 고급 탭을 클릭합니다.

  7. 가상 메모리에서 변경 단추를 클릭합니다.

  8. 전용 페이지 파일 드라이브가 있는 서버에서 다음 단계를 수행합니다.

    1. C: 드라이브의 처음 크기(MB) 값을 최소 200MB로 설정합니다. Windows에 커널 메모리 덤프를 구성할 때 부트 볼륨에서 페이지 파일 공간에 사용할 수 있는 실제 RAM의 양과 서버 로드에 따라, 150MB에서 2GB 사이의 페이지 파일 공간이 Windows에 필요합니다. 따라서 처음 크기를 늘려야 할 수도 있습니다.

    2. C: 드라이브의 **최대 크기(MB)**를 처음 크기 값으로 설정합니다.

    3. P: 드라이브의 처음 크기(MB) 상자에 다음 계산 결과 중 하나를 입력합니다.

      - 서버 RAM이 8GB보다 작으면 RAM 크기에 1.5를 곱합니다.

      - 서버 RAM이 8GB 이상이면 RAM 크기에 10MB를 더합니다.

    4. P: 드라이브의 **최대 크기(MB)**를 처음 크기 값으로 설정합니다.

    5. 다른 페이지 파일을 모두 삭제합니다.

    6. 확인을 클릭합니다.

  9. 전용 페이지 파일 드라이브가 없는 서버에서는 다음 단계를 수행합니다.

    1. C: 드라이브의 처음 크기(MB) 상자에 다음 계산 결과 중 하나를 입력합니다.

      - 서버 RAM이 8GB보다 작으면 RAM 크기에 1.5를 곱합니다.

      - 서버 RAM이 8GB 이상이면 RAM 크기에 10MB를 더합니다.

    2. C: 드라이브의 **최대 크기(MB)**를 처음 크기 값으로 설정합니다.

    3. 다른 페이지 파일을 모두 삭제합니다.

    4. 확인을 클릭합니다.

  10. 확인을 클릭하여 시스템 속성 대화 상자를 닫습니다.

  11. 시스템을 다시 시작할 것인지 묻는 메시지가 표시되면 아니요를 클릭합니다.

    참고

    페이지 파일 권장 사항에 대한 자세한 내용은 Windows Server 2003, Windows 2000 및 Windows NT에서 최적화와 복구를 위한 페이지 파일 구성, Windows Server 2003 또는 Windows XP의 64비트 버전에서 적절한 페이징 파일 크기를 결정하는 방법Windows Server 2003, Windows XP 및 Windows 2000의 메모리 덤프 파일 옵션에 대한 개요를 참조하십시오.

드라이브 사용 권한

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 시작을 클릭하고 내 컴퓨터를 선택합니다.

  3. D 드라이브를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  4. 보안 탭을 클릭합니다.

  5. Everyone 그룹을 선택한 다음 제거를 클릭합니다.

  6. Users를 선택하고 제거를 클릭합니다.

  7. 추가를 클릭하고 위치에서 로컬 서버를 선택합니다.

  8. 다음 표에 나와 있는 다음 권한을 부여합니다.

    드라이브 사용 권한

    계정 사용 권한

    Administrators

    모든 권한

    SYSTEM

    모든 권한

    Authenticated Users

    읽기 및 실행, 폴더 내용 보기, 읽기

    CREATOR OWNER

    모든 권한

  9. 고급 단추를 클릭합니다.

  10. CREATOR OWNER 사용 권한 항목을 선택하고 보기/편집을 클릭합니다.

  11. 드롭다운 목록에서 하위 폴더 및 파일만을 선택합니다.

  12. 확인을 두 번 클릭합니다.

  13. 확인을 클릭하여 드라이브 속성을 닫습니다.

  14. C 드라이브를 제외한 각각의 추가 드라이브에 대해 3-10단계를 반복합니다.

확인 단계

조직 단위 확인

이 작업은 옵션 단계이므로 포리스트 내에 배포되지 않은 Edge 전송 서버에 대해서는 수행할 필요가 없습니다.

변경 요청을 제출하여 컴퓨터 개체를 해당하는 OU(조직 단위)로 이동하도록 하십시오. Exchange 2007 보안 가이드의 권장 사항을 따르는 경우 OU는 \구성원 서버\Exchange 백 엔드 서버\Exchange Edge 전송 서버입니다.

Active Directory 사이트 확인

이 작업은 옵션 단계이므로 포리스트 내에 배포되지 않은 Edge 전송 서버에 대해서는 수행할 필요가 없습니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 명령 프롬프트를 엽니다.

  3. 서버가 올바른 도메인 및 Active Directory 사이트에 있는지 확인합니다. 명령줄에서 다음을 실행합니다.

    NLTEST /server:%COMPUTERNAME% /dsgetsite

  4. 서버가 속하는 Active Directory 사이트의 이름이 표시됩니다. 서버가 올바른 Active Directory 사이트에 있지 않은 경우 해당하는 작업 그룹에 대해 변경 요청을 제출하여 서버를 적절한 Active Directory 사이트로 이동하도록 하십시오.

도메인 컨트롤러 진단 확인

이 작업은 옵션 단계이므로 포리스트 내에 배포되지 않은 Edge 전송 서버에 대해서는 수행할 필요가 없습니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 명령 프롬프트를 열고 경로를 C 드라이브로 변경합니다.

  3. 다음 명령을 실행합니다.

    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log

    참고

    <Domain Controller>를 Exchange 서버와 동일한 Active Directory 사이트 내에 포함된 도메인 컨트롤러로 변경합니다.

  4. C:\dcdiag.log 파일의 출력을 검토하여 로컬 도메인 컨트롤러와의 연결 문제가 없는지 확인합니다.

  5. 로컬 Active Directory 사이트의 각 도메인 컨트롤러에 대해 3-4단계를 반복합니다.

    참고

    DCDiag(도메인 컨트롤러 진단)는 도메인 컨트롤러의 네트워크 연결 및 DNS 확인을 테스트하는 Windows 지원 도구입니다. 사용 중인 계정에 관리 권한이 없으면 기본 검사 실행 제목 아래에 있는 일부 테스트는 통과할 수 없습니다. 연결 테스트를 통과하면 이 테스트를 무시할 수 있습니다. 또한 로그 파일에서 일부 서비스 유효성 검사 테스트를 통과하지 못했음을 보고할 수 있습니다. 서비스가 도메인 컨트롤러에 없는 경우 이 메시지를 무시할 수 있습니다.

네트워크 진단 확인

NETDIAG(네트워크 진단)는 워크스테이션 및 서버의 네트워크 연결 및 DNS 확인을 테스트하는 Windows 지원 도구입니다. 실패한 테스트와 "오류"로 지정된 메시지를 찾은 다음 이 정보를 사용하여 네트워크 및 연결 문제를 격리하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 명령 프롬프트를 열고 경로를 C 드라이브로 변경합니다.

  3. 다음 명령을 실행합니다. netdiag /Q /L

  4. C:\netdiag.log 파일의 출력을 검토하여 Exchange 서버와의 연결 문제 또는 네트워크 문제가 없는지 확인합니다.

Exchange 설치

이 섹션에서는 다음과 같은 CD 미디어가 필요합니다.

  • Microsoft Exchange 2007 DVD

  • Exchange 2007 구성 DVD

Exchange 2007 선행 조건 설치

배치 파일을 통해 다음 선행 조건이 설치됩니다.

이 참고 사항은 환경에 적합한 핫픽스 목록을 나열하도록 업데이트해야 합니다.

설치 단계는 다음과 같습니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 구성 DVD를 넣습니다.

  3. **\E2K7-PreReqs\**로 이동한 다음 E2K7-prereqs.bat를 두 번 클릭합니다.

  4. 디지털 서명 없음 대화 상자가 나타나면 를 클릭합니다.

    참고

    Windows 보안 템플릿을 배포하지 않은 환경에서는 이 대화 상자가 나타나지 않습니다.

  5. 모든 파일이 복사될 때까지 기다린 후에 서버를 다시 시작합니다.

Exchange 2007 설치

이 문서에서는 명령줄 방식을 사용하여 Exchange 역할을 설치하지만, GUI도 사용할 수 있습니다. 설치 GUI를 사용하여 Exchange 서버 역할을 설치하는 방법에 대한 자세한 내용은 Exchange 2007 온라인 도움말 항목 Exchange Server 2007 설치 프로그램을 사용하여 사용자 지정 설치를 수행하는 방법을 참조하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있으며 서버를 사전에 만든 경우 Exchange Server 관리자 역할 이상을 위임받은 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 Exchange 2007을 무인 모드로 설치하는 방법의 절차를 따릅니다. 예를 들면 setup.com /r:MB /t:d:\exchsrvr을 사용합니다.

Exchange Server 2007 SP1 이후 롤업 설치

모든 핫픽스는 배치 파일을 통해 설치됩니다. 설치되는 핫픽스의 전체 목록은 Contoso 서버 빌드 DVD 핫픽스 목록을 참조하십시오.

샘플 핫픽스 목록은 서버 빌드 DVD - 샘플 핫픽스 목록에서 확인할 수 있습니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있으며 로컬 관리자 권한을 위임받은 계정으로 로그온합니다.

  2. Exchange 2007 구성 DVD를 넣습니다.

  3. **\E2K7-PostSP1\**로 이동한 다음 E2K7-postsp1.bat를 두 번 클릭합니다.

  4. 디지털 서명 없음 대화 상자가 나타나면 를 클릭합니다.

    참고

    Windows 보안 템플릿을 배포하지 않은 환경에서는 이 대화 상자가 나타나지 않습니다.

  5. 모든 파일이 복사될 때까지 기다린 후에 서버를 다시 시작합니다.

제품 키 구성

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있으며 Exchange 조직 관리자 역할을 위임받은 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 제품 키를 입력하는 방법에서 설명하는 절차를 따릅니다.

보안 구성 마법사

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 보안 구성 마법사를 설치하는 방법의 절차에 따라 보안 구성 마법사를 설치합니다.

  3. Exchange 2007 온라인 도움말 항목 Exchange Server 역할 SCW 확장을 등록하는 방법의 절차에 따라 Exchange 2007 Edge 전송 서버 SCW 확장을 등록합니다.

  4. Exchange 2007 온라인 도움말 항목 새 Exchange 서버 역할 SCW 정책을 만드는 방법의 절차에 따라 정책을 구성 및 적용합니다.

시스템 성능 확인

기본적으로 Exchange Server 2007에서는 프로그램에 대한 서버의 메모리 관리를 최적화하여 서버의 시스템 캐시를 기본 크기로 구성합니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  3. 고급 탭을 선택합니다.

  4. 성능에서 설정 단추를 클릭합니다.

    1. 고급 탭을 클릭합니다.

    2. 프로세서 사용 계획백그라운드 서비스로 설정되어 있는지 확인합니다.

    3. 메모리 사용시스템 캐시로 설정되어 있는지 확인합니다.

  5. 확인을 클릭합니다.

Exchange 서버 역할 구성

구성 복제

이 작업은 옵션 단계이므로 수행하지 않아도 됩니다. 설정을 수동으로 구성하려는 경우나 배포 중인 첫 번째 Edge 전송 서버 역할로 인해 설정을 수동으로 구성해야 하는 경우에는 이 항목 내의 부록을 검토하여 구성을 수행하면 됩니다.

복제되는 정보와 복제되지 않는 정보에 대한 자세한 내용은 Exchange 2007 온라인 도움말 항목 Edge 전송 서버 복제된 구성 사용을 참조하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 복제된 구성 작업으로 Edge 전송 서버 역할을 구성하는 방법의 절차에 따라 한 Edge 전송 서버에서 다른 Edge 전송 서버로 특정 정보를 복제합니다.

  3. 해당 서버가 포함된 원본 서버의 사용자 지정된 설정을 검토하여 복제된 설정이 적용되었는지 확인합니다. 이 항목의 부록을 사용해도 됩니다.

EdgeSync 구성

EdgeSync 구성 프로세스를 실행하기 전에 Exchange 2007 온라인 도움말 항목 Microsoft Exchange EdgeSync 서비스 실행 준비를 검토하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 Edge 구독 파일을 내보내는 방법의 절차에 따라 필요한 정보를 내보내 Exchange 조직 내의 Active Directory 사이트에서 Edge 전송 서버로의 동기화를 설정합니다.

  3. Exchange 2007 온라인 도움말 항목 Edge 구독 파일을 가져오는 방법의 절차에 따라 Edge 구독 파일을 Exchange 조직으로 가져오고 Active Directory 사이트에서 Edge 전송 서버로의 동기화를 설정합니다.

  4. Exchange 2007 온라인 도움말 항목 EdgeSync 동기화를 즉시 수행하는 방법의 절차에 따라 즉시 동기화가 시작되게 합니다.

메시지 크기 제한 구성

메시지 크기 제한을 조작하기 전에 Exchange 2007 온라인 도움말의 메시지 크기 제한 관리 항목을 검토하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 시작, 모든 프로그램, Microsoft Exchange Server 2007을 차례로 클릭하고 Exchange 관리 셸을 선택합니다.

  3. 다음 명령을 실행하여 회사 정책에 따라 최대 수신 메시지 크기 제한을 수정합니다. 여기서 값은 KB 또는 MB로 지정합니다.

    Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>

도메인 보안 구성

이 섹션은 옵션이므로 건너뛰어도 됩니다.

도메인 보안은 비교적 저렴한 가격으로 S/MIME 또는 기타 메시지 수준 보안 솔루션을 대체할 수 있는 Exchange Server 2007 및 Microsoft Office Outlook 2007 기능 집합을 의미합니다. 도메인 보안 기능 집합의 목적은 인터넷을 통한 비즈니스 파트너와의 보안된 메시지 경로를 관리하는 방법을 관리자에게 제공하는 것입니다. 이러한 보안 메시지 경로를 구성하고 나면 인증된 보낸 사람이 전송하여 보안 경로를 통과한 메시지는 Outlook 및 Outlook Web Access 인터페이스에 "도메인 보안"으로 표시됩니다.

자세한 내용은 Exchange 2007 온라인 도움말 항목 도메인 보안 계획을 참조하십시오.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 Creating a Certificate or Certificate Request for TLS의 절차에 따라 SMTP와 함께 사용할 TLS용 인증서를 만들고 초기화합니다.

  3. Exchange 2007 온라인 도움말 항목 도메인 보안을 위한 Mutual TLS를 구성하는 방법의 절차에 따라 메일 시스템 간의 상호 TLS를 구성합니다.

스팸 방지 업데이트 구성

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 스팸 방지 자동 업데이트를 구성하는 방법의 절차에 따라 스팸 방지 자동 업데이트를 허용합니다.

트랜잭션 로그 위치

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. MSExchangeTransport 서비스가 중지되었는지 확인하고 중지되지 않았으면 서비스를 중지합니다.

  3. E:\Exchange\QueueLogs 폴더를 만듭니다.

  4. TRNxxxx.LOG 및 *.JRS 파일을 <Exchange 설치 경로>\TransportRoles\Data\Queue에서 E:\Exchange\QueueLogs로 이동합니다.

  5. <Exchange 설치 경로>\bin으로 이동합니다.

  6. EdgeTransport.exe.config 파일을 메모장에서 열고 다음 항목을 편집합니다.

    <add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />

  7. 파일을 저장합니다.

트랜잭션 로그 위치

  1. 원격 데스크톱을 통해 Exchange 2007 서버에 연결한 다음 로컬 관리 권한이 있으며 Exchange Server 관리자 역할 이상을 위임받은 계정으로 로그온합니다.

  2. MSExchangeTransport 서비스가 중지되었는지 확인하고 중지되지 않았으면 서비스를 중지합니다.

  3. E:\Exchange\Logs 폴더를 만듭니다.

  4. <Exchange 설치 경로>\TransportRoles\Logs에 있는 파일을 E:\Exchange\Logs 폴더로 이동합니다.

  5. Exchange 관리 셸을 열고 다음 명령을 실행합니다.

    Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"

  6. 명령 프롬프트를 열고 다음 명령을 실행하여 전송 서비스를 시작합니다.

    command net start MSExchangeTransport

임시 저장소 경로

  1. 원격 데스크톱을 통해 Exchange 2007 서버에 연결한 다음 로컬 관리 권한이 있으며 Exchange Server 관리자 역할 이상을 위임받은 계정으로 서버에 로그온합니다.

  2. MSExchangeTransport 서비스가 중지되었는지 확인하고 중지되지 않았으면 서비스를 중지합니다.

  3. <Exchange 설치 경로>\bin 디렉터리로 이동합니다.

  4. EdgeTransport.exe.config 파일을 메모장에서 연 다음 TemporaryStoragePath 항목이 mail.que 드라이브를 가리키도록 변경합니다. 기본적으로 이 경로는 "C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Temp"입니다.

    <add key="TemporaryStoragePath" value="<path of mail queue>" />

  5. 파일을 저장합니다.

ESE 성능 카운터 활성화

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 레지스트리 편집기를 시작합니다.

  3. HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance 레지스트리 하위 키를 찾습니다.

  4. Performance를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.

  5. 새 값의 이름으로 Show Advanced Counters를 입력합니다.

  6. Show Advanced Counters를 두 번 클릭합니다.

  7. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

  8. 레지스트리 편집기를 끝냅니다.

전달 테스트

  1. 인터넷의 테스트 사서함을 사용하여 샘플 메시지를 여러 내부 사서함으로 보내고 메일이 제대로 배달되는지 확인합니다.

  2. 내부 사서함의 샘플 메시지를 여러 인터넷 테스트 사서함으로 보내고 메일이 제대로 배달되는지 확인합니다.

  3. 두 메일 조직 간에 도메인 보안을 구현한 경우에는 조직 간의 메일 흐름을 테스트하여 수신 클라이언트에서 메시지가 "도메인 보안"으로 나열되는지 확인합니다.

  4. 이벤트 로그 및 추적 로그를 검토하여 Edge 전송 서버가 올바르게 작동하고 있는지 확인합니다.

부록

다음 섹션은 다음과 같은 경우에만 구현하면 됩니다.

  • 첫 번째 Edge 전송 서버를 배포 중인 경우

  • Edge 전송 복제된 구성 프로세스를 사용하지 않는 경우

전송 서버 구성

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. 시작, 모든 프로그램, Microsoft Exchange Server 2007을 차례로 클릭하고 Exchange 관리 셸을 선택합니다.

  3. 다음 표에서 명령에 필요한 정보를 참조하십시오.

    중요

    다음 표의 값은 권장 값이 아닌 예제 값이므로 조직의 실제 값을 반영하도록 업데이트해야 합니다.

    수신 커넥터 설정

    기본값 예제 값

    MessageTrackingLogEnabled

    True

    True

    MessageTrackingLogMaxAge

    30.00:00:00

    10.00:00:00

    MessageTrackingLogMaxDirectorySize

    250MB

    150GB

    MessageTrackingLogMaxFileSize

    10MB

    10MB

    MessageTrackingLogSubjectLoggingEnabled

    True

    True

    MaxPerDomainOutboundConnections

    20

    50

    ConnectivityLogMaxAge

    30.00:00:00

    10.00:00:00

    ConnectivityLogMaxDirectorySize

    250MB

    150GB

    ConnectivityLogMaxFileSize

    10MB

    10MB

    ReceiveProtocolLogMaxDirectorySize

    250MB

    15GB

    ReceiveProtocolLogMaxFileSize

    10MB

    10MB

    ReceiveProtocolLogMaxAge

    30.00:00:00

    10.00:00:00

    SendProtocolLogMaxDirectorySize

    250MB

    15GB

    SendProtocolLogMaxFileSize

    10MB

    10MB

    SendProtocolLogMaxAge

    30.00:00:00

    10.00:00:00

    ExternalDsnReportingAuthority

    서버 FQDN

    <SMTP 네임스페이스>
    1. 다음 명령을 실행하여 기본 설정을 수정합니다.
    Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>

참고

자세한 내용은 Set-TransportServer(RTM)을 참조하십시오.

전송 에이전트 구성

기본적으로 이러한 모든 에이전트는 Edge 전송 서버 역할을 설치할 때 사용하도록 설정됩니다. 다음 단계에서는 각 전송 에이전트를 메시지 예방 조치 방어 계층의 일부분으로 사용한다고 가정합니다.

Exchange 2007 온라인 도움말 항목 스팸 방지 및 바이러스 백신 기능을 검토하여 조직에서 스팸 방지 에이전트가 모두 효과적으로 함께 작동하도록 구성하기 위한 일반적인 전략에 대해 파악합니다.

  1. 원격 데스크톱을 통해 서버에 연결한 다음 로컬 관리 권한이 있는 계정으로 로그온합니다.

  2. Exchange 2007 온라인 도움말 항목 첨부 파일 필터링 구성 방법의 절차에 따라 필요하지 않은 필터링 에이전트를 사용하지 않도록 설정하거나 기본 목록에서 첨부 파일을 추가 또는 제거합니다.

  3. 연결 필터링을 구성하려면 다음을 수행합니다.

    1. Exchange 2007 온라인 도움말 항목 IP 주소를 IP 허용 목록 및 IP 차단 목록에 추가하는 방법의 절차에 따라 IP 허용 또는 거부 목록에 항목을 추가합니다.

    2. Exchange 2007 온라인 도움말 항목 IP 허용 목록 및 IP 차단 목록 공급자를 구성하는 방법의 절차에 따라 차단 목록 공급자 항목을 추가합니다.

    3. Exchange 2007 온라인 도움말 항목 차단된 받는 사람 목록에 받는 사람을 추가하는 방법의 절차에 따라 차단 목록에 받는 사람을 추가합니다.

    4. Exchange 2007 온라인 도움말 항목 차단할 보낸 사람 및 도메인을 보낸 사람 필터에 추가하는 방법의 절차에 따라 차단 목록에 보낸 사람을 추가합니다.

  4. 보낸 사람 ID 필터링을 구성하려면 다음을 수행합니다.

    1. Exchange 2007 온라인 도움말 항목 보낸 사람 ID 필터링에서 받는 사람 및 보낸 사람 도메인을 제외하는 방법의 절차에 따라 보낸 사람 ID 필터링에서 특정 엔터티를 제외합니다.

    2. Exchange 2007 온라인 도움말 항목 보낸 사람 ID 작업을 구성하는 방법의 절차에 따라 보낸 사람 ID 필터링을 통해 수행되는 작업을 구성합니다.

  5. 보낸 사람 신뢰도를 구성하려면 다음을 수행합니다.

    1. Exchange 2007 온라인 도움말 항목 보낸 사람 신뢰도 수준 차단 임계값을 설정하는 방법의 절차에 따라 임계값을 다른 값으로 설정합니다.

    2. Exchange 2007 온라인 도움말 항목 How to Configure Outbound Access for Detection of Open Proxy Servers for Sender Reputation의 절차에 따라 받는 사람 신뢰도가 Edge 전송 서버와 인터넷 사이에 있는 방화벽을 통과하도록 설정합니다.

  6. 콘텐츠 필터링을 구성하려면 다음을 수행합니다.

    1. Exchange 2007 온라인 도움말 항목 스팸 지수 임계값을 사용하고 구성하는 방법의 절차에 따라 격리, 거부 및 삭제 작업을 위한 스팸 지수를 조정합니다.

    2. Exchange 2007 온라인 도움말 항목 콘텐츠 필터링에 대해 받는 사람과 보낸 사람 예외를 지정하는 방법의 절차에 따라 콘텐츠 필터링의 예외를 지정합니다.

    3. Exchange 2007 온라인 도움말 항목 콘텐츠 필터링에 대해 허용 또는 차단 구를 구성하는 방법의 절차에 따라 콘텐츠 필터링용 구를 지정합니다.

    4. Exchange 2007 온라인 도움말 항목 콘텐츠 필터링에 대해 거부 응답을 구성하는 방법의 절차에 따라 콘텐츠 필터링용 사용자 지정 거부 응답을 지정합니다.

    5. Exchange 2007 온라인 도움말 항목 스팸 격리 사서함을 지정하는 방법의 절차에 따라 격리 사서함 기능을 활용합니다.