페더레이션 관리

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

페더레이션 관리 마법사에서는 페더레이션 트러스트에 사용할 인증서를 관리하고 Microsoft 페더레이션 게이트웨이 인증서와 메타데이터를 새로 고치며 페더레이션에 대한 조직 연락처를 추가하거나 변경하고 Exchange 조직에 대한 페더레이션을 사용하거나 사용하지 않도록 설정할 수 있습니다. EMC의 마법사 외에도 셸을 사용하여 페더레이션 트러스트를 관리할 수 있습니다.

페더레이션과 관련된 다른 관리 작업에 대한 자세한 내용은 페더레이션 관리를 참조하십시오.

선행 조건

페더레이션 관리 마법사나 해당 cmdlet를 사용하여 페더레이션 트러스트, 페더레이션 조직 식별자 또는 페더레이션 도메인을 수정하기 전에 페더레이션이 어떻게 작동하며 페더레이션 구성 수정에 대한 영향은 무엇인지 이해하는 것이 좋습니다. 자세한 내용은 페더레이션 이해를 참조하십시오.

수행할 작업

  • EMC를 사용하여 페더레이션 관리

  • 셸을 사용하여 페더레이션 관리

EMC를 사용하여 페더레이션 관리

Exchange 및 셸 인프라 사용 권한 항목의 이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. "페더레이션 트러스트" 항목

참고

페더레이션 관리 마법사는 페더레이션 트러스트 및 이와 관련한 페더레이션 조직 식별자를 관리하는 포괄적인 방법입니다. 마법사를 통해 여러 작업을 수행할 수 있습니다.

  1. 콘솔 트리에서 조직 구성으로 이동합니다.

  2. 결과 창에서 페더레이션 트러스트 탭을 클릭한 다음 관리할 페더레이션 트러스트를 선택합니다. 기본적으로 트러스터의 이름은 Microsoft 페더레이션 게이트웨이입니다.

  3. 작업 창에서 페더레이션 관리를 클릭합니다.

  4. 페더레이션 인증서 관리 페이지의 정보에는 페더레이션 트러스트에 사용된 인증서가 표시됩니다. 현재 인증서, 다음 인증서 및 이전 인증서에 대한 정보가 포함되어 있습니다. 현재 인증서는 페더레이션 트러스트에 사용된 활성 인증서입니다. 다음 인증서는 현재 인증서가 만료되거나 대체되어야 하는 경우 사용될 대체 인증서입니다. 이전 인증서는 현재 인증서 바로 전에 페더레이션 트러스트에 사용된 인증서입니다. 다음 작업을 실행할 수 있습니다.

    • **속성 ** 속성 이름 열에서 현재, 다음 또는 이전 인증서를 선택한 다음 속성을 클릭하여 인증서의 속성을 봅니다.

    • 편집** 속성 이름** 열에서 다음 인증서를 선택한 다음 편집을 클릭하여 다음 인증서로 다른 인증서를 선택합니다.

    • 배포 상태 표시   Exchange 조직에서 인증서 배포 상태를 표시하려면 이 단추를 클릭합니다.

    • Microsoft 페더레이션 게이트웨이에 연결하여 인증서 및 페더레이션 메타데이터 가져오기   이 확인란은 기본적으로 선택되어 있습니다. 이 옵션을 사용하면 Exchange은 Microsoft 페더레이션 게이트웨이에서 인증서와 페더레이션 메타데이터를 검색합니다. 새로 고침을 수행하고 싶지 않으면 이 확인란 선택을 취소합니다.

    • 인증서를 롤하여 다음 인증서를 최신 인증서로 만들기   다음 인증서를 최신 인증서로 사용하도록 페더레이션 트러스트를 구성하려면 이 확인란을 선택합니다.

      중요

      다음 인증서를 사용하도록 페더레이션 트러스트를 구성하기 전에 모든 Microsoft Exchange Server 2010 서버에 인증서가 설치되어 있는지 확인해야 합니다. 인증서 상태를 확인하려면 배포 상태 표시를 클릭합니다. 인증서의 배포 상태는 배포 상태 열에 표시됩니다. 열에 모든 텍스트를 표시하려면 열 너비를 확장합니다.

  5. 페더레이션 도메인 관리 페이지에서 다음 작업을 수행할 수 있습니다.

    • 추가   이 단추를 클릭하여 도메인을 페더레이션 도메인으로 추가합니다. 허용 도메인 선택 대화 상자에 Exchange 2010 조직에서 허용되는 모든 도메인이 표시됩니다.

      참고

      허용된 도메인을 이 목록에 추가하려면 New-AcceptedDomain cmdlet을 사용합니다.

    • 아이콘 제거   도메인 열에서 도메인을 선택한 다음 이 단추를 클릭하여 도메인을 제거합니다.

    • 조직 연락처의 전자 메일 주소   이 상자에 페더레이션에 대해 지정된 조직 연락처의 전자 메일 주소를 입력합니다.

    • 페더레이션 사용   페더레이션을 사용하도록 설정하려면 이 확인란을 선택합니다. Exchange 조직의 페더레이션을 사용하지 않도록 설정하려면 이 확인란의 선택을 취소합니다.

    참고

    도메인 구성은 Exchange 2010 조직에서 페더레이션 위임을 설정하기 위한 몇 단계 중의 하나입니다. 모든 단계를 검토하려면 페더레이션 위임 구성을 참조하십시오.

  6. 페더레이션 관리 페이지에서 구성 요약을 검토한 다음 관리를 클릭하여 변경 내용을 실행합니다.

  7. 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.

    • 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.

    • 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.

셸을 사용하여 페더레이션 관리

Exchange 및 셸 인프라 사용 권한 항목의 이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. "페더레이션 트러스트" 항목

페더레이션 인증서 보기

이 예에서는 페더레이션 트러스트 MyFederationTrust에서 사용하는 이전, 현재 및 다음 인증서를 표시합니다.

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

구문과 매개 변수에 대한 자세한 내용은 Get-FederationTrust를 참조하십시오.

페더레이션 인증서 상태 확인

이 예에서는 조직의 모든 허브 전송 서버 및 클라이언트 액세스 서버의 페더레이션 인증서 상태를 표시합니다.

Test-FederationTrustCertificate

구문과 매개 변수에 대한 자세한 내용은 Test-FederationTrustCertificate를 참조하십시오.

인증서를 다음 인증서로 사용하도록 페더레이션 트러스트 구성

이 예에서는 지문이 있는 인증서를 다음 인증서로 사용하도록 페더레이션 트러스트 MyFederationTrust를 구성합니다. 조직의 모든 Exchange 서버에 인증서를 배포한 후 PublishCertificate 스위치를 사용하여 이 인증서를 현재 인증서로 사용하도록 구성할 수 있습니다.

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

구문과 매개 변수에 대한 자세한 내용은 Set-FederationTrust를 참조하십시오.

다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트 구성

이 예에서는 다음 인증서를 현재 인증서로 사용하고 이를 Microsoft 페더레이션 게이트웨이에 게시하도록 페더레이션 트러스트 MyFederationTrust를 구성합니다.

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate

경고

다음 인증서를 현재 페더레이션 인증서로 사용하도록 페더레이션 트러스트를 구성하기 전에 조직의 모든 Exchange 서버에 인증서를 배포해야 합니다. Test-FederationTrustCertificate cmdlet 또는 페더레이션 관리 마법사를 사용하여 인증서의 배포 상태를 확인합니다.

구문과 매개 변수에 대한 자세한 내용은 Set-FederationTrust를 참조하십시오.

Microsoft 페더레이션 게이트웨이의 페더레이션 메타데이터 및 인증서 새로 고침

이 예에서는 페더레이션 트러스트 MyFederationTrust에 대해 Microsoft 페더레이션 게이트웨이의 페더레이션 메타데이터 및 인증서를 새로 고칩니다.

Set-FederationTrust MyFederationTrust -RefreshMetadata

구문과 매개 변수에 대한 자세한 내용은 Set-FederationTrust를 참조하십시오.

페더레이션 조직 식별자 및 페더레이션 도메인 보기

이 예에서는 페더레이션 도메인 및 상태를 비롯한 Exchange 조직의 페더레이션 조직 식별자와 관련 정보를 표시합니다.

Get-FederatedOrganizationIdentifier

구문과 매개 변수에 대한 자세한 내용은 Get-FederatedOrganizationIdentifier를 참조하십시오.

도메인을 페더레이션 도메인으로 추가

이 예에서는 도메인 contoso.co.uk를 페더레이션 도메인으로 추가합니다. 도메인은 Exchange 조직에 허용 도메인으로 존재해야 합니다.

Add-FederatedDomain contoso.co.uk

구문과 매개 변수에 대한 자세한 내용은 Add-FederatedDomain을 참조하십시오.

페더레이션 도메인 제거

이 예에서는 도메인 contoso.co.uk를 페더레이션 도메인으로 제거합니다.

Remove-FederatedDomain contoso.co.uk

구문과 매개 변수에 대한 자세한 내용은 Remove-FederatedDomain을 참조하십시오.

Exchange 조직에 페더레이션을 사용하도록 설정

이 예에서는 Exchange 조직에 페더레이션을 사용하도록 설정합니다.

Set-FederatedOrganizationIdentifier -Enabled $true

구문과 매개 변수에 대한 자세한 내용은 Set-FederatedOrganizationIdentifier를 참조하십시오.

Exchange 조직에 페더레이션을 사용하지 않도록 설정

이 예에서는 Exchange 조직에 페더레이션을 사용하지 않도록 설정합니다.

Set-FederatedOrganizationIdentifier -Enabled $false

구문과 매개 변수에 대한 자세한 내용은 Set-FederatedOrganizationIdentifier를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.