Exchange를 설치할 때 Active Directory의 변경 내용은 무엇인가요?

  • 아티클

Exchange Server 2016 또는 Exchange Server 2019를 설치하면 Active Directory 포리스트 및 도메인을 변경하여 조직의 Exchange 서버, 사서함 및 기타 Exchange 관련 개체에 대한 정보를 저장합니다.

Exchange용 Active Directory를 준비하려면 다음 세 단계가 필요합니다.

  1. Active Directory 스키마 확장

  2. Active Directory 컨테이너, 개체 및 기타 항목 준비

  3. Active Directory 도메인 준비

세 단계가 모두 완료되면 Active Directory 포리스트가 Exchange에 대해 준비됩니다. 이 항목에서는 Active Directory 준비의 각 단계에서 Exchange가 수행하는 작업을 설명합니다.

Exchange 명령줄 설치 프로그램을 사용하여 /PrepareSchema, /PrepareAD 및 /PrepareAllDomains 또는 /PrepareDomains 명령을 실행하여 조직에 첫 번째 Exchange 2016 또는 Exchange 2019 서버를 설치하기 전에 이러한 변경을 수행할 수 있습니다. 자세한 내용은 Exchange용 Active Directory 및 도메인 준비를 참조하세요. 또는 Exchange 설치 마법사를 사용하여 첫 번째 Exchange 서버를 설치하는 동안 이러한 변경 내용이 자동으로 적용됩니다. 자세한 내용은 설치 마법사를 사용하여 Exchange 사서함 서버 설치를 참조하세요.

Active Directory 스키마 확장

Active Directory 스키마를 확장하면 클래스, 특성 및 기타 항목이 추가되고 업데이트됩니다. 이러한 변경 내용은 Exchange에서 Exchange 조직에 대한 정보를 저장하기 위한 컨테이너 및 개체를 만들기 위해 필요합니다. Exchange에서는 Active Directory 스키마를 많이 변경하므로 이 단계와 주로 관련된 항목이 제공됩니다. 스키마에 대한 모든 변경 내용을 보려면 Exchange Server Active Directory 스키마 변경 내용을 참조하세요.

/PrepareSchema 명령, _/PrepareAD 명령을 실행하거나 Exchange 설치 마법사를 사용하여 첫 번째 Exchange 서버를 설치하여 스키마를 확장한 후 스키마 버전은 ms-Exch-Schema-Version-Pt 특성에서 설정됩니다. Active Directory 스키마가 성공적으로 확장되었는지 확인하려면 이 특성에 저장된 값을 확인할 수 있습니다. 자세한 내용은 Exchange Active Directory 버전을 참조하세요.

Active Directory 컨테이너, 개체 및 기타 항목 준비

스키마가 확장되면 다음 단계는 Exchange가 Active Directory에 정보를 저장하는 데 사용하는 컨테이너, 특성 및 기타 항목을 모두 추가하는 것입니다. 이 단계에서 변경한 대부분의 내용은 전체 Active Directory 포리스트에 적용됩니다. /PrepareAD 명령이 실행되었거나 Exchange 설치 마법사를 사용하여 첫 번째 Exchange 서버가 설치된 로컬 Active Directory 도메인에만 더 작은 변경 내용 집합이 적용됩니다.

Exchange는 Active Directory 포리스트를 다음과 같이 변경합니다.

  • Microsoft Exchange 컨테이너는 CN=Services, CN=Configuration, DC=<root 도메인> (아직 없는 경우)에서 만들어집니다.

  • 다음 컨테이너 및 개체는 CN=조직 이름>, CN=<Microsoft Exchange,CN=Services,CN=Configuration,DC=<root 도메인>(없는 경우)에서 만들어집니다.

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM 자동 무인 컨테이너(Exchange 2016에만 해당)

    • CN=UM DialPlan 컨테이너(Exchange 2016에만 해당)

    • CN=UM IPGateway 컨테이너(Exchange 2016에만 해당)

    • CN=UM 사서함 정책(Exchange 2016에만 해당)

    • CN=Workload Management Settings

  • 다음 컨테이너 및 개체는 CN=전송 설정,CN=조직 이름>,CN=<Microsoft Exchange,CN=Services,CN=Configuration,DC=<root 도메인>(없는 경우)에서 만들어집니다.

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • 사용 권한은 Active Directory의 구성 파티션 전체에 대해 설정됩니다.

  • Rights.ldf 파일을 가져옵니다. 이 파일은 Exchange를 설치하고 Active Directory를 구성하는 데 필요한 사용 권한을 추가합니다.

  • Microsoft Exchange OU(보안 그룹 조직 구성 단위)는 포리스트의 루트 도메인에 만들어지고 권한이 할당됩니다.

  • 다음 그룹이 아직 없는 경우 Microsoft Exchange 보안 그룹 OU 내에 만들어집니다.

    • 준수 관리

    • Delegated Setup

    • 검색 관리

    • Exchange Server

    • Exchange 신뢰할 수 있는 하위 시스템

    • Exchange Windows Permissions

    • ExchangeLegacyInterop

    • 지원 센터

    • 예방 조치 관리

    • 관리되는 가용성 서버

    • 조직 관리

    • Public Folder Management

    • Recipient Management

    • Records Management

    • 서버 관리

    • 보기 전용 Organization Management

  • Microsoft Exchange 보안 그룹 OU에서 만든 새 관리 역할 그룹(Active Directory에서 USG(유니버설 보안 그룹)으로 표시됨)은 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root 도메인> 컨테이너에 저장된 otherWellKnownObjects 특성에 추가됩니다.

  • Exchange 2016에서만 통합 메시징 음성 보낸 사람 연락처는 루트 도메인의 Microsoft Exchange 시스템 개체 컨테이너에 만들어집니다.

  • /PrepareAD 명령이 실행되었거나 Exchange 설치 마법사를 사용하여 첫 번째 Exchange 서버를 설치한 도메인만 Exchange에 대해 준비됩니다. Exchange용 Active Directory 도메인을 준비하기 위해 수행된 작업에 대한 자세한 내용은 다음 섹션을 참조하세요.

Active Directory 도메인 준비

Exchange용 Active Directory를 준비하는 마지막 단계는 Exchange 서버가 설치되거나 사서함 사용 가능 사용자가 있는 Active Directory 도메인을 준비하는 것입니다( /PrepareAllDomains 명령을 사용하는 포리스트의 모든 도메인, /PrepareDomains 명령을 사용하는 특정 도메인 또는 Exchange 설치 마법사를 사용하여 첫 번째 Exhange 서버를 설치). 이 단계는 PrepareAD 명령이 실행되었거나 Exchange 설치 마법사를 사용하여 첫 번째 Exchange 서버가 설치된 도메인에서 자동으로 수행됩니다.

Exchange는 Active Directory 도메인을 변경합니다.

  • Microsoft Exchange System Objects 컨테이너가 아직 없는 경우 Active Directory의 루트 도메인 파티션에 만들어집니다.

  • Exchange Servers, Organization Management 및 Authenticated Users 보안 그룹에 대한 Microsoft Exchange System Objects 컨테이너에 대해 사용 권한이 설정됩니다.

  • Exchange Enterprise Server에 "감사 및 보안 로그 정책 관리" 권한을 부여하도록 기본 도메인 컨트롤러 GPO를 수정합니다.

  • Exchange Install Domain Servers 도메인 글로벌 그룹이 현재 도메인에 만들어지고 Microsoft Exchange System Objects 컨테이너에 추가됩니다.

  • Exchange Install Domain Servers 그룹이 루트 도메인의 Exchange Servers USG에 추가됩니다.

  • Exchange Servers USG 및 Organization Management USG에 대한 도메인 수준에서 사용 권한이 할당됩니다.

  • DC=<root 도메인> 아래의 Microsoft Exchange 시스템 개체 컨테이너에 있는 objectVersion 속성이 설정됩니다. Active Directory 도메인이 성공적으로 준비되었는지 확인하려면 이 특성에 저장된 값을 확인할 수 있습니다. 자세한 내용은 Exchange Active Directory 버전을 참조하세요.