Exchange Queue & AEdge 및 Hub 전송 역할, 가상 컴퓨터 및 기타 정보

KC Lemson and Nino Bilic

2007년 5월호 Exchange Queue & A에서는 네트워크 공유에 .pst 파일을 저장하는 것과 관련하여 발생하는 문제에 대해 설명했습니다. Windows Server 성능 팀은 최근에 시작한 블로그를 통해

이 문제에 대해 기술적으로 매우 자세히 설명했으므로 관련 링크를 참조하시기 바랍니다. 이제 질문에 대해 살펴보겠습니다.

Q: Microsoft Exchange Server 2007을 배포하려면 Edge 서버 역할을 배포해야 합니까?

A: 그렇지 않습니다. Exchange Server 2007을 배포하기 위해 Edge 서버 역할을 배포할 필요는 없습니다. 단일 컴퓨터에서 사서함, 클라이언트 액세스 및 Hub 전송과 같은 핵심 서버 역할을 실행하여 사용자 도메인에 대한 인터넷 전자 메일을 받아들이고 스팸 방지 및 바이러스 백신 프로그램을 실행하기만 하면 됩니다.

Q: Edge 전송 서버 역할과 Hub 전송 서버 역할의 차이점은 무엇입니까? Edge 전송 서버 역할을 배포하지 않을 경우 사용할 수 없는 기능이 있습니까?

A: Hub 역할이 수행하는 대표적인 기능은 조직 내에서 메일을 라우팅하고 이러한 메시지에 비즈니스 정책을 적용하는 것입니다. Hub 역할을 사용하는 경우 전송 규칙은 사용자, 메일 그룹 등의 Active Directory® 개체에 기반을 둡니다. 또한 Active Directory 구성원 자격을 기반으로 전송 규칙을 적용해야 할 수 있으므로 Hub 역할을 사용하면 메시지에 고지 사항을 추가하거나 사용자 그룹으로 전송되는 메시지를 저널링할 수 있습니다. 예를 들어 DLOfUsersOnLitigationHold로 전송되는 모든 메시지를 저널링하거나 DLOfMembersOfLegalTeam이 보내는 아웃바운드 메일에 고지 사항을 추가할 수 있습니다. Hub 서버에서 스팸 방지 에이전트를 실행할 수는 있지만 이러한 에이전트는 기본적으로 사용되지 않으므로 서버의 \scripts 디렉터리에 있는 install-antispamagents 스크립트를 실행하여 직접 설치해야 합니다.

Edge 역할이 수행하는 대표적인 기능은 조직의 내/외부로 메일을 라우팅하고 해당 메시지에 대해 메시지 관리 작업(스팸 방지, 바이러스 차단, 콘텐츠 또는 첨부 파일 필터링 등)을 수행하는 것입니다. 스팸 방지 기능은 Edge 서버를 설치할 때 사용하도록 설정됩니다. Edge 역할의 고유한 특징 중 하나는 이 역할이 Windows® 도메인에 참가하는 데 아무런 요구 사항이 없다는 것입니다. Edge 역할은 Windows 도메인에 포함되지 않은 독립 실행형 Windows Server® 설치에서도 실행할 수 있으며 이때도 이 역할을 회사 포리스트 내 Exchange 2007 조직의 일부로 관리할 수 있습니다.

이는 특히 작업 그룹에 포함하려는 서버가 경계 네트워크에 있거나 경계 네트워크의 컴퓨터에 대해 명시적으로 별도의 포리스트를 만들려는 경우 유용합니다. 이러한 상황에서 배포한 Edge 서버는 회사 네트워크와 인터넷 간에 전송되는 메일에 대해 모든 메시지 관리 및 라우팅을 수행할 수 있습니다. 또한 이 Edge 서버를 다른 Exchange 2007 시스템 관리와 일관된 방식으로 관리할 수도 있어서 매우 편리합니다.

Edge 서버에서는 전송 규칙이 Active Directory 개체가 아닌 SMTP 주소에 기반을 둡니다. 하지만 Active Directory의 사용자 또는 메일 그룹의 SMTP 주소를 사용할 수 있습니다. Edge 서버에서만 가능한 격리 작업의 경우를 제외하고는 대부분의 경우 Edge 전송 규칙은 Hub 전송 규칙의 하위 집합입니다.

뿐만 아니라 Edge 서버에는 Hub 전송 서버에서는 사용할 수 없는 에이전트를 통해 제공되는 첨부 파일 제거 및 주소 다시 쓰기와 같은 몇 가지 기능이 있습니다. 첨부 파일 제거는 확장명이 .exe 및 .com인 잠재적 위험이 있는 첨부 파일을 선택하여 제거할 수 있는 기능입니다. 주소 다시 쓰기 에이전트에서는 전자 메일 헤더를 다시 쓸 수 있도록 허용하므로 이를 통해 사용자 계정의 도메인 및 기본 SMTP 프록시 주소가 @contoso.com이더라도 인터넷으로 아웃바운드되는 메시지가 @northwindtraders.com에서 온 것처럼 보이게 할 수 있습니다. 또한 Edge 서버는 도메인 또는 주소 공간을 기준으로 해서만 라우팅을 수행하므로 Exchange와 다른 전자 메일 시스템 간에 동일한 SMTP 주소 공간을 공유하는 경우에는 이러한 라우팅을 Hub 서버에서 수행하거나 Edge 서버의 주소 다시 쓰기 에이전트와 협력하여 수행해야 합니다.

또 한 가지 중요하게 고려해야 할 사항은 Exchange 2007 서버가 Hub 서버 역할 또는 Edge 서버 역할 중 어느 역할을 수행하든지에 상관없이 인터넷에 직접 노출되는지 여부입니다. 다시 말해 도메인의 MX 레코드에 지정되어 있는 포트 25에 대한 연결이 어떤 방식으로 Exchange 2007에 연결되는지를 검토해야 합니다. 여러분의 경우 인터넷에 SMTP 게이트웨이, 바이러스 차단 프로그램 또는 사용자 도메인에 대한 메일을 받아들여 회사 네트워크 내의 Exchange로 전달하는 다른 솔루션을 이미 구축했을 수도 있습니다. 인터넷에 직접 노출되도록 Edge 서버 또는 Hub 서버를 배포한 경우 Exchange 2007의 가장 뛰어난 기능 중 하나인 수신 허용 목록 집계 기능을 사용할 수 있습니다. 수신 허용 목록 집계 기능을 사용하는 경우 Microsoft Outlook®의 수신 허용 목록에 보낸 사람을 추가하면 이 목록이 Edge 역할이나 Hub 역할에 안전하게 전파되어 해당 보낸 사람으로부터 전송된 메시지에 대해서는 콘텐츠 필터링이 수행되지 않습니다. 이러한 작업은 소매업자가 보내는 전자 메일이나 인터넷 회보에 대해 일반적으로 수행됩니다. 물론 어떤 사용자에게는 스팸인 전자 메일이 다른 사용자에게는 회보가 될 수도 있기 때문에 수신 허용 목록은 사용자 각각을 기준으로 작성됩니다. 수신 허용 목록 집계 기능의 작동 방식에 대한 자세한 내용은 Exchange 2007 설명서를 참조하십시오.

사용자 도메인에 대한 인터넷 전자 메일을 받아들이는 Hub 역할로 실행되는 서버를 배포한 경우에는 몇 가지 사항을 염두에 두어야 합니다. 가장 먼저 서버가 포트 25와 같은 필수 포트에서만 연결을 수신하도록 적절한 방화벽 또는 포트 필터링 솔루션을 구축해야 합니다. 스팸 방지 에이전트도 기본적으로 설치되지 않거나 설치되더라도 기본적으로 사용하지 않도록 설정되므로 설치해야 합니다. Hub 서버의 가장 일반적인 배포 시나리오는 회사 네트워크 내부에 배포하는 것이므로 기본적으로 익명 연결을 허용하지 않습니다. 하지만 포트 25 수신 커넥터의 AnonymousUsers 권한 그룹을 다시 한 번 확인하는 것이 좋습니다. 수신 허용 목록 집계 기능을 사용하고 이를 정기적으로 실행하여 사용자가 사서함의 수신 허용 목록을 업데이트하면 수신 허용 - 보낸 사람 목록에 있는 보낸 사람이 해당 사용자에게 보내는 메일에 대해 콘텐츠 필터링이 수행되지 않도록 할 수도 있습니다. 자세한 내용은 블로그를 참조하십시오.

다음 코드는 SafeList.bat라는 배치 파일을 사용하여 매일 오후 11시 정각에 모든 서버에서 모든 사서함을 업데이트하는 AT 명령을 보여 줍니다.

at 23:00 /every:M,T,W,Th,F,S,Su cmd /c 
“D:\SafeList.bat”

다음 코드는 SafeList.bat 파일의 내용을 보여 줍니다.

“d:\Program Files\Microsoft Command Shell\v1.0\Powershell.exe” 
-psconsolefile “d:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1” -command 
“get-mailbox | where {$_.RecipientType 
-eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist”

설정이 올바르게 작동하는지 확인해야 하는 경우 이에 대한 자세한 내용은 Exchange 2007 설명서를 참조하십시오.

Q: Exchange가 설치된 가상 PC 이미지를 부팅한 후부터 디렉터리 또는 LDAP 서버 연결과 관련된 문제가 끊이지 않고 있습니다. 389로의 텔넷 연결은 제대로 작동하며 모든 서비스도 실행됩니다. 이유가 무엇일까요?

A: 저도 작년에 Tech•Ed에 참여했을 때 이러한 문제를 경험한 적이 있습니다. 작업하는 컴퓨터에서 복사한 가상 PC 복사본을 랩톱에 저장해 두었습니다. 그리고 다음 달에 Exchange 2007 베타 2 출시와 동시에 관련 문서를 게시하려는 언론사 직원들을 위해 이 이미지를 사용하여 Exchange 2007을 시연해 볼 계획이었습니다.

제품을 수없이 많이 시연해 본 결과 빌드가 안정적이라는 사실을 알고 있었으므로 준비를 철저히 하지는 않았습니다. 월요일 아침, 첫 번째 만남이 있기 불과 몇 시간 전에 가상 PC를 부팅했는데 빌드의 모든 부분에서 도메인 컨트롤러에 연결할 수 없다는 메시지를 표시했습니다. 그때 제가 얼마나 진땀을 흘렸을지는 충분히 상상이 가실 것입니다. 당시 같이 있던 실력이 뛰어난 많은 사람들의 도움 덕분에 이 문제를 신속하게 해결할 수 있었습니다.

Tech•Ed에 참여한 당시 발생한 문제의 원인은 너무도 느린 제 랩톱에서 가상 PC를 실행한 데 있었습니다. 이 문제의 근본 원인은 DNS와 Active Directory의 경합 상태에 있었습니다. 이미지의 DNS 서버는 Active Directory와 통합되도록 구성되어 있었는데 이미지의 서비스가 로드되는 순서로 인해, 그리고 제 랩톱의 낮은 성능으로 인해 DNS 서버가 Active Directory에 연결하려고 할 때에 필요한 디렉터리 서비스가 아직 시작되어 있지 않았습니다.

이러한 상황은 DC와 Exchange를 동일한 컴퓨터에서 실행하는 모든 서버에서 발생할 수 있습니다. 물론 이러한 문제가 가상 이미지에서만 발생하는 것은 아니지만 가상 환경에서는 추가적인 성능 저하가 발생할 수 있으므로 그 확률이 높으며 특히, 제 랩톱과 같이 컴퓨터 성능이 그다지 좋지 않은 경우에는 그 확률이 더욱 높아집니다.

두 컴퓨터 특히, 서로 다른 네트워크에 있는 두 컴퓨터 간에 복사된 가상 PC 이미지에서도 이와 비슷한 문제가 발생한 것을 목격한 적이 있습니다. 여러분도 이와 비슷한 상황이라면 이미지에 있는 OS의 IP 주소를 확인해 보십시오. 이전 네트워크의 오래된 IP 주소일 수 있습니다. 그런 경우라면 새 네트워크에서 IP 주소를 가져와 IP 주소를 새로 고친 다음 문제가 해결되는지 살펴보십시오.

앞으로 이러한 문제가 발생하지 않도록 하려면 게스트의 DNS 서버를 Active Directory와 통합하지 말고 호스트와 게스트 모두에 DNS를 설치하십시오. 알 수 없는 레코드의 경우 게스트가 이를 호스트에게 전달하고 마찬가지로 호스트는 이를 적절한 DNS 서버로 전달하도록 설정하십시오. 그러면 이미지가 부팅된 후 DNS 레코드를 업데이트하려고 하는 경우 실패할 확률이 훨씬 적어집니다.

Q: Exchange 2007 설치 프로그램이 이전 버전의 Exchange 설치 프로그램과는 완전히 다른 것 같습니다. Exchange 2007 설치 프로그램은 어떻게 작동하나요?

A: 그렇습니다. Exchange 2007 설치 프로그램은 여러 단계로 이루어져 있습니다. 전체 프로세스가 작동하는 방법은 다음과 같습니다.

처음 setup.exe를 실행하면 실제 서버 역할을 설치하기 전에 설치해야 할 대부분의 필수 소프트웨어에 대한 링크가 표시됩니다. 이러한 필수 소프트웨어를 모두 설치하고 나면 Install Microsoft Exchange(Microsoft Exchange 설치) 링크가 클릭할 수 있도록 활성화됩니다(그림 1 참조).

그림 1** 일반 필수 소프트웨어 설치 후 활성화되는 설치 링크 **

네트워크에서 setup.exe를 실행한 경우 설치 링크를 클릭하면 주요 설치 파일이 로컬 컴퓨터의 %TEMP%\ExchangeServerSetup\ 폴더에 복사됩니다. 그런 다음 설치 마법사가 실행됩니다.

설치 마법사에서는 사용권 계약, 오류 보고, 설치 유형(설치할 서버 역할을 선택하는 단계) 등의 다양한 옵션을 단계별로 안내합니다. 마법사의 각 페이지는 현재 Exchange 조직(있는 경우)의 존재 여부와 그 상태에 따라서 달라집니다.

이 단계를 완료하고 나면 준비 검사가 실행됩니다. 이는 Microsoft Exchange Server Best Practices Analyzer(BPA)의 수정된 버전으로, 최신 필수 XML 파일 다운로드를 위해 기본적으로 인터넷에 연결됩니다. 준비 검사에서는 필수 소프트웨어를 정기적으로 업데이트할 수 있으며 제품이 제공된 후 Exchange 팀에서 발견한 문제를 해결할 수도 있습니다. 선행 조건 검사가 완료되면 그 결과를 검토한 다음 작업을 계속할 수 있습니다. 또한 설치를 계속하기 전에 해결해야 할 문제가 있는 경우에는 해당 문제를 확인할 수도 있습니다. 서버가 선행 조건 검사에 통과하지 못한 경우 대부분은 검사를 다시 시도할 수 있습니다.

선행 조건 검사를 통과하면 앞에서 선택한 역할을 설치할 수 있는 설치 단추가 나타납니다. 설치 단추를 클릭하면 선택한 역할에 필요한 파일만 복사되어 설치됩니다.

설치 프로그램이 끝날 때 Exchange 관리 콘솔을 실행하거나 새로 나온 Exchange 2007 업데이트가 있는 경우 이를 적용할 수 있습니다.

KC Lemson은 Exchange Server 팀의 사용자 환경 관리자로, 온라인 뱅킹 계좌는 일시 정지되어 있습니다.

Nino Bilic은 Exchange Server 팀의 지원 기능 프로그램 관리자로, 최근 신용 카드에 보조 전자 메일 주소를 추가했습니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..