레거시 Exchange 2003 사용 권한 준비
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2010-01-25
Exchange Server 2003에서 Exchange Server 2010로 업그레이드하는 경우에는 먼저 Exchange 2003 DomainPrep이 실행되는 각 도메인에서 특정 Exchange 권한을 허용해야 합니다. 이 작업을 수행하려면 setup /PrepareLegacyExchangePermissions
명령을 실행합니다. 이 권한의 허용은 Exchange Server 2010 설치를 위해 Active Directory와 도메인을 준비하는 과정의 일부입니다. 자세한 내용은 Active Directory 및 도메인 준비를 참조하십시오.
이 항목에서는 setup
/PrepareLegacyExchangePermissions
명령을 실행하는 이유, 명령을 실행하는 시점 및 Exchange Server 2010 조직에서 명령에 의해 설정되는 권한에 대해 설명합니다.
Setup /PrepareLegacyExchangePermissions 명령을 실행하는 이유
기본적으로, Exchange Server 2010에 대한 Active Directory 스키마를 업데이트한 후에 Exchange 2003 받는 사람 업데이트 서비스가 제대로 작동할 수 있도록 setup /PrepareLegacyExchangePermissions
명령을 실행해야 합니다. 이 섹션에서는 기본 문제점과 명령을 실행하여 이 문제점을 해결하는 방법에 대해 설명합니다.
문제
Exchange Server 2003에서 받는 사람 업데이트 서비스는 메일 사용이 가능한 사용자 개체에서 프록시 주소와 같은 일부 사서함 특성을 업데이트합니다. 받는 사람 업데이트 서비스가 실행되는 서버에 대한 컴퓨터 계정(이름이 *<ServerName>*임)이 EES(Exchange 엔터프라이즈 서버) 그룹에 있으므로, 받는 사람 업데이트 서비스에는 이 특성을 수정할 수 있는 권한이 있습니다. EES 그룹은 Exchange Server 2003 DomainPrep를 실행할 때 만들어집니다. 받는 사람 업데이트 서비스에서 수정해야 하는 각 개별 사서함 특성에 EES 그룹 권한을 부여하는 대신 사서함 특성이 속성 집합에 함께 그룹화됩니다. Exchange Server 2003 DomainPrep를 실행하면Exchange는 Exchange에서 Active Directory의 도메인 컨테이너에 설정하는 ACE(액세스 제어 항목)를 통해 속성 집합을 수정할 수 있는 권한을 EES 그룹에 제공합니다.
Exchange Server 2010에는 받는 사람 관리라는 관리 역할이 있습니다. 이 역할에는 모든 사용자의 전자 메일 특성을 관리할 수 있는 권한이 포함되어 있습니다. Exchange 받는 사람 관리 역할의 구성원인 Exchange 관리자는 사용자의 전자 메일 속성만 관리할 수 있습니다.
이 기능을 사용하도록 설정하려면 Exchange Server 2010에서 사용자의 일부 전자 메일 특성을 "Exchange 정보 속성 집합"이라고 하는 속성 집합으로 이동해야 합니다. Exchange에서 이 작업은 새 Exchange Server 2010 스키마를 가져올 때 Active Directory의 특성 스키마를 다시 정의하여 수행됩니다. 그러나 레거시 EES 그룹에는 Exchange 정보 속성 집합에 대한 권한이 없습니다. 따라서 새 Exchange Server 2010 스키마를 가져올 때 받는 사람 업데이트 서비스에는 더 이상 사용자의 전자 메일 특성에 대한 권한이 없으며 기능이 정상적으로 중지됩니다. (예를 들어 새로 만들어진 Exchange Server 2003 사용자에 대한 프록시 주소를 설정할 수 없습니다.)
해결 방안
setup
/PrepareLegacyExchangePermissions
명령을 실행하면 레거시 받는 사람 업데이트 서비스가 정상적으로 작동됩니다. 새 Exchange Server 2010 스키마를 가져오기 전에, Exchange Server 2010은 Exchange Server 2003 DomainPrep가 실행된 각 도메인에서 새 권한을 허용해야 합니다. setup /PrepareLegacyExchangePermissions
명령은 이 새로운 권한을 허용합니다. setup /PrepareSchema
를 실행하기 전에, setup /PrepareLegacyExchangePermissions
를 실행하고 Exchange 조직에서 복제할 수 있는 권한을 허용해야 합니다.
setup /PrepareLegacyExchangePermissions
를 실행하는 서버는 로컬 글로벌 카탈로그에 연결하여 EES 및 EDS(Exchange Domain Servers) 그룹을 확인하여 Exchange Server 2003 DomainPrep를 실행한 도메인을 찾습니다. 이 서버는 Exchange Server 2003 DomainPrep를 실행한 포리스트의 모든 도메인과 통신할 수 있어야 합니다. 또한 setup /PrepareLegacyExchangePermissions
를 실행하기 위해 사용하는 계정에는 각 도메인과 Exchange 조직에서 ACE를 설정할 수 있도록 Enterprise Admins USG(유니버설 보안 그룹)에 할당된 권한이 있어야 합니다.
Setup /PrepareLegacyExchangePermissions로 설정되는 권한
setup /PrepareLegacyExchangePermissions
를 실행하면 EES 그룹과 EDS(Exchange Domain Servers) 그룹이 있는 포리스트의 모든 도메인을 찾습니다. 이 그룹이 있는 각 도메인에 대해 setup /PrepareLegacyExchangePermissions
는 다음을 수행합니다.
- ACE를 도메인 루트 ACL(액세스 제어 목록)에 추가함으로써 Exchange 정보 속성 집합에서 WRITE_PROP 권한을 EES 그룹에게 제공합니다.
- ACE를 도메인 루트 ACL에 추가함으로써 Exchange 정보 속성 집합에서 READ_PROP 권한을 인증된 사용자에게 제공합니다.
- ACE를 도메인의 AdminSDHolder 컨테이너에 추가함으로써 Exchange 정보 속성 집합에서 WRITE_PROP 및 READ_PROP 권한을 EES 그룹에게 제공합니다.
- ACE를 Exchange 조직 컨테이너 ACL에 추가함으로써 Exchange 정보 속성 집합에서 WRITE_PROP 권한을 EDS 그룹에게 제공합니다.
Setup /PrepareLegacyExchangePermissions 다시 실행
다음과 같은 일부 경우에 setup /PrepareLegacyExchangePermissions
를 다시 실행해야 할 수 있습니다.
- Exchange Server 2003 서버가 포함된 도메인이 있으며 DomainPrep를 실행하지 않은 경우
- 기존 도메인에서 DomainPrep를 실행하지 않은 도메인에 있는Exchange Server 2003 서버의 사서함에 로그온할 사용자에게 사서함을 사용할 수 있게 설정한 경우
이러한 경우 Exchange Server 2003 DomainPrep를 실행한 후에 setup /PrepareLegacyExchangePermissions
를 다시 실행해야 합니다. 그러면 Exchange Server 2003받는 사람 업데이트 서비스가 이 도메인에서 제대로 작동됩니다.
Exchange 2010 배포 권한 참조
Exchange 2010을 배포하고 조직 내에서 제대로 작동하려면 사용 권한이 있어야 합니다. 이러한 사용 권한은 Exchange 2010에서 설치 시 사용하는 개체의 ACL(액세스 제어 목록)에 스탬프 처리됩니다. 자세한 내용은 Exchange 2010 배포 권한 참조를 참조하십시오.