포리스트 간 커넥터 구성
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-12-09
EMC 또는 셸을 사용하여 포리스트 간 통신을 사용하도록 송신 커넥터와 수신 커넥터를 구성할 수 있습니다. 다른 Active Directory 포리스트에서 Microsoft Exchange를 실행하는 서버 간의 직접 메일 흐름을 설정하려면 송신 커넥터와 수신 커넥터를 구성해야 합니다.
이 항목에서는 다음 시나리오에 대한 포리스트 간 커넥터를 구성하는 방법에 대해 설명합니다.
- Exchange Server 2010 ~ Exchange Server 2010
- Exchange 2010 ~ Exchange Server 2003
Exchange 2010 포리스트 간에 포리스트 간 커넥터 구성
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목
이 시나리오에서는 서로 다른 Active Directory 포리스트에 있는 두 Exchange 2010 조직의 허브 전송 서버 간의 포리스트 간 커넥터를 만듭니다. 기본 인증 또는 외부 인증 메커니즘은 서로 다른 포리스트에 있는 서버 간의 인증 및 권한 부여 기능을 제공합니다. 기본 인증을 사용하는 경우 다음 두 방법 중 하나를 선택하여 TLS(전송 계층 보안)를 사용할 수도 있습니다.
- 스마트 호스트 인증 방법을 TLS를 통한 기본 인증으로 설정합니다. 이 방법은 받는 서버의 기밀 유지 및 인증을 모두 제공합니다. 이 스마트 호스트 인증 방법을 선택하면 보내는 서버에서 메일 흐름에 대한 요구 사항으로 받는 서버 인증서의 유효성을 검사합니다.
- RequireTLS 매개 변수를
$true
로 설정합니다. 이 방법은 기밀 유지는 제공하지만 받는 서버를 인증하지 않습니다.
두 Exchange 2010 조직의 허브 전송 서버 간의 포리스트 간 커넥터를 구성하려면 다음 선행 조건을 만족해야 합니다.
- 각 포리스트에는 Exchange 2010 서버를 사용하는 Exchange 조직이 있어야 합니다.
- 기본 인증을 사용하는 경우 도메인 계정은 기본 인증에 사용할 수 있도록 각 포리스트에 있어야 합니다. 예를 들어 Contoso 도메인의 Exchange 서버로 메일을 보내는 경우 Fourth Coffee 도메인의 Exchange 서버에서 인증에 사용해야 하는 자격 증명으로 UPN(사용자 계정 이름)이 FourthCoffee@Contoso.com인 사용자 계정을 제공합니다.
- TLS를 통해 기본 인증을 사용하는 경우 대상 서버는 수신 커넥터의 FQDN과 동일한 FQDN(정규화된 도메인 이름)이 포함된 X.509 인증서를 사용하도록 구성되어야 합니다.
- 외부 인증을 사용하는 경우 허브 전송 서버 간에 신뢰된 네트워크 연결이 있어야 합니다. 이 연결은 IPsec 연결이거나 VPN일 수 있습니다. 또는 서버가 실제로 제어되는 트러스트된 네트워크에 상주할 수 있습니다.
포리스트 간의 메일 흐름을 설정하려면 다음 단계를 수행합니다.
두 번째 포리스트에 있는 받는 서버에 대한 인증에 사용할 사용자 계정을 각 포리스트에 만듭니다.
송신 커넥터를 만듭니다.
송신 커넥터에 대한 사용 권한을 설정합니다.
외부 보안 커넥터의 경우 새 수신 커넥터를 만듭니다.
참고
TLS를 통한 기본 인증을 사용하는 경우 스마트 호스트 설정에 있는 원격 허브 전송 서버의 FQDN을 제공해야 합니다. IP 주소는 사용할 수 없습니다.
다음 절차에서는 기본 인증 또는 외부 인증을 사용하여 Contoso.com과 FourthCoffee.com 포리스트에 있는 Exchange 2010 허브 전송 서버 간의 포리스트 간 메일 흐름을 설정합니다. 각 포리스트에서 상호 절차를 수행해야 합니다.
기본 인증을 사용하여 Exchange 2010 서버 간의 포리스트 간 커넥터 구성
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목
1단계: 각 포리스트에 사용자 계정 만들기
각 포리스트에 사용자 계정을 만든 다음 계정을 Exchange 서버 유니버설 보안 그룹에 추가합니다. 이 계정은 송신 커넥터에서 두 번째 포리스트의 받는 서버를 인증하는 데 사용됩니다.
중요
이 계정에는 Exchange 서버에 연결된 사용 권한이 부여됩니다. 계정이 오용되지 않도록 계정 자격 증명을 보호해야 합니다. 특정 컴퓨터에만 로그온할 수 있도록 계정을 구성할 수 있습니다.
2단계: Contoso 포리스트에 송신 커넥터 만들기
EMC를 사용하여 송신 커넥터 만들기
- 콘솔 트리에서 조직 구성 > 허브 전송으로 이동한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
- 새 SMTP 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에 커넥터의 고유 이름을 입력합니다.
- 이 송신 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
- 주소 공간 페이지에서 추가를 클릭합니다. SMTP 주소 공간 대화 상자에서 원격 SMTP 도메인의 이름을 입력한 후 다음을 클릭합니다.
- 네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 메일 라우팅 설정만 선택할 수 있습니다. 추가를 클릭합니다.
- 스마트 호스트 추가 대화 상자에서 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에 원격 포리스트에 있는 허브 전송 서버의 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 허브 전송 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 FQDN을 입력한 후 다음을 클릭합니다.
- 스마트 호스트 인증 설정 구성 페이지에서 기본 인증 또는 TLS를 통한 기본 인증을 선택하고 연결 인증에 사용할 사용자 이름과 암호를 입력한 후 다음을 클릭합니다.
- 원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 또는 구독한 Edge 전송 서버 선택 대화 상자에서 조직에 있는 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
- 새 커넥터 페이지에서 새로 만들기를 클릭합니다.
- 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
- 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
- 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.
셸을 사용하여 송신 커넥터 만들기
이 예에서는 Contoso.com에서 FourthCoffee.com으로 가는 송신 커넥터를 만들고 TLS를 통한 기본 인증을 사용하여 받는 서버에 기밀성과 인증을 모두 제공합니다.
이 명령은 인증에 사용할 자격 증명을 저장합니다.
$mycred = Get-Credential
나타나는 대화 상자에서 Fourth Coffee 도메인의 사용자 계정에 대한 자격 증명을 입력합니다. domain\user 형식 또는 UPN 형식을 사용하여 사용자 이름과 사용자 암호를 입력합니다.
확인을 클릭합니다.
이 명령은 송신 커넥터를 만듭니다.
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
이 예에서는 Contoso.com에서 FourthCoffee.com으로 가는 송신 커넥터를 만들고 TLS를 통한 기본 인증을 사용하여 기밀성만 제공합니다.
이 명령은 인증에 사용할 자격 증명을 저장합니다.
$mycred = Get-Credential
나타나는 대화 상자에서 Fourth Coffee 도메인의 사용자 계정에 대한 자격 증명을 입력합니다. domain\user 형식 또는 UPN 형식을 사용하여 사용자 이름과 사용자 암호를 입력합니다.
확인을 클릭합니다.
이 명령은 송신 커넥터를 만듭니다.
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하십시오.
3단계: 셸을 사용하여 송신 커넥터에 대한 사용 권한 설정
참고
EMC를 사용하여 송신 커넥터에 대한 사용 권한을 설정할 수는 없습니다.
이 예에서는 셸에서 Enable-CrossForestConnector.ps1 스크립트를 사용하여 송신 커넥터에 대한 사용 권한을 설정합니다.
.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"
외부 인증을 사용하여 Exchange 2010 서버 간의 포리스트 간 커넥터 구성
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목
1단계: 송신 커넥터 만들기
EMC를 사용하여 송신 커넥터 만들기
- 콘솔 트리에서 조직 구성 > 허브 전송으로 이동한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
- 새 SMTP 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에 커넥터의 고유 이름을 입력합니다. 이 송신 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
- 주소 공간 페이지에서 추가를 클릭합니다. SMTP 주소 공간 대화 상자에서 원격 SMTP 도메인의 이름을 입력한 후 다음을 클릭합니다.
- 네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 메일 라우팅 설정만 선택할 수 있습니다. 추가를 클릭합니다.
- 스마트 호스트 추가 대화 상자에서 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에 원격 포리스트에 있는 허브 전송 서버의 IP 주소 또는 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 허브 전송 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
- 스마트 호스트 인증 설정 구성 페이지에서 **외부 보안(예: IPsec)**을 선택하고 다음을 클릭합니다.
- 원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 또는 구독한 Edge 전송 서버 선택 대화 상자에서 조직에 있는 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
- 새 커넥터 페이지에서 새로 만들기를 클릭합니다.
- 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
- 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
- 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.
셸을 사용하여 송신 커넥터 만들기
이 예에서는 Contoso.com에서 FourthCoffee.com으로 가는 송신 커넥터를 만듭니다.
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하십시오.
2단계: 수신 커넥터 만들기
EMC를 사용하여 수신 커넥터 만들기
- 콘솔 트리에서 서버 구성 > 허브 전송으로 이동한 다음 작업 창에서 새 수신 커넥터를 클릭합니다.
- 새 SMTP 수신 커넥터 마법사의 소개 페이지에 있는 이름 필드에 커넥터의 고유 이름을 입력합니다.
- 이 수신 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
- 원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 제거한 다음 추가를 클릭합니다.
- 원격 서버의 IP 주소 추가 대화 상자에서 원격 허브 전송 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
- 새 커넥터 페이지에서 새로 만들기를 클릭합니다.
- 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
- 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
- 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.
셸을 사용하여 수신 커넥터 만들기
이 예에서는 Contoso.com이 FourthCoffee.com에서 메일을 받도록 하는 수신 커넥터를 만듭니다.
New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
구문과 매개 변수에 대한 자세한 내용은 New-ReceiveConnector를 참조하십시오.
3단계: 이 커넥터에 사용되는 인증 방법 수정
참고
2단계에서 셸을 사용하여 수신 커넥터를 만든 경우에는 이 단계가 필요하지 않습니다. 이 단계는 2단계에서 EMC를 사용한 경우 필요합니다.
- 콘솔 트리에서 서버 구성 > 허브 전송으로 이동합니다.
- 결과 창에서 수정할 수신 커넥터를 선택한 다음 작업 창에서 속성을 클릭합니다.
- 인증 탭을 클릭합니다.
- TLS(전송 계층 보안) 및 Exchange Server 인증 확인란의 선택을 취소하고 **외부 보안(예: IPsec)**을 선택합니다.
- 확인을 클릭합니다.
Exchange 2010과 Exchange 2003 간에 포리스트 간 커넥터 구성
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목
이 시나리오에서는 Exchange 2010을 실행하는 Exchange 조직이 있는 Active Directory 포리스트와 Exchange 2003을 실행하는 Exchange 조직이 있는 Active Directory 포리스트 간에 포리스트 간 커넥터를 만듭니다. Exchange 2010 Edge 전송 서버와 Exchange 2003 브리지헤드 서버 간 또는 Exchange 2010 허브 전송 서버와 Exchange 2003 브리지헤드 서버 간의 송신 커넥터 및 수신 커넥터를 만들 수 있습니다.
포리스트 간의 메일 흐름을 설정하려면 다음 단계를 수행합니다.
- 각 포리스트에 송신 서버 인증에 사용할 사용자 계정을 만듭니다. 외부 인증을 사용하는 경우에는 이 단계가 필요하지 않습니다.
- 송신 커넥터를 만들고 Exchange 2010 Edge 전송 서버 또는 허브 전송 서버에서 이 커넥터의 사용 용도로 내부를 선택합니다.
- 새 송신 커넥터의 인증을 수정합니다.
- Exchange 2003에서 SMTP 커넥터를 만듭니다.
- 외부 인증을 사용하는 경우에는 Exchange 2003 서버에서 XEXCH50 속성을 익명으로 주고받을 수 있도록 Exchange 2003 서버에서 레지스트리를 수정합니다.
다음 절차에서는 기본 인증 또는 외부 인증을 사용하여 Contoso.com 포리스트에 있는 Exchange 2010 전송 서버와 FourthCoffee.com 포리스트에 있는 Exchange 2003 브리지헤드 서버 간의 포리스트 간 메일 흐름을 설정합니다. 다음 절차 중 하나를 수행한 다음 두 조직 간에 메시지를 보내 메일 흐름을 테스트하는 것이 좋습니다. 또한 프로토콜 로그를 검사하여 Exchange 2003으로 XEXCH50 데이터가 전파되는지 확인해야 합니다.
별도 포리스트에서 Exchange 2010과 Exchange 2003 서버 간의 포리스트 간 커넥터를 구성하고 기본 인증 사용
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목
1단계: 각 포리스트에 사용자 계정 만들기
Exchange 2003 포리스트에서 사용자 계정을 만듭니다. 이 커넥터의 스마트 호스트로 작동할 Exchange 2003 서버가 있는 도메인의 Exchange 도메인 서버 보안 그룹에 사용자 계정을 추가합니다.
중요
이 계정에는 Exchange 서버에 연결된 사용 권한이 부여됩니다. 계정이 오용되지 않도록 계정 자격 증명을 보호해야 합니다. 특정 컴퓨터에만 로그온할 수 있도록 계정을 구성할 수 있습니다.
Exchange 2010 포리스트에서 사용자 계정을 만듭니다. Exchange 2003에서 받는 메시지의 스마트 호스트로 작동할 Exchange 2010 서버가 있는 도메인의 ExchangeLegacyInterop 보안 그룹에 사용자 계정을 추가합니다.
2단계: Exchange 2010에서 Exchange 2003으로 가는 송신 커넥터 만들기
EMC를 사용하여 송신 커넥터 만들기
- 콘솔 트리에서 조직 구성 > 허브 전송으로 이동한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
- 새 SMTP 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에 커넥터의 고유 이름을 입력합니다. 이 송신 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
- 주소 공간 페이지에서 추가를 클릭합니다. SMTP 주소 공간 대화 상자에서 원격 SMTP 도메인의 이름을 입력한 후 다음을 클릭합니다.
- 네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 메일 라우팅 설정만 선택할 수 있습니다. 추가를 클릭합니다.
- 스마트 호스트 추가 대화 상자의 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에서 원격 포리스트에 있는 Exchange 2003 브리지헤드 서버의 IP 주소 또는 FQDN을 입력한 후 확인을 클릭합니다. 두 개 이상의 브리지헤드 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
- 스마트 호스트 인증 설정 구성 페이지의 기본 인증 또는 TLS를 통한 기본 인증에서 연결 인증에 사용할 사용자 이름과 암호를 입력한 후 다음을 클릭합니다.
- 원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 또는 구독한 Edge 전송 서버 선택 대화 상자에서 조직에 있는 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
- 새 커넥터 페이지에서 새로 만들기를 클릭합니다.
- 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
- 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
- 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.
셸을 사용하여 송신 커넥터 만들기
Exchange 2010 송신 커넥터가 TLS를 통한 기본 인증을 사용하거나 RequiredTLS 매개 변수가 $true
로 설정된 상태에서 기본 인증을 사용하도록 구성되어 있는 경우 Exchange 2003 서버에서 올바른 인증서를 보급해야만 인증이 발생할 수 있습니다. 가상 서버의 속성을 보면 Exchange 2003 SMTP 가상 서버로 인증서를 가져왔는지 확인할 수 있습니다. 서버 인증서를 보거나 가져오려면 액세스 탭을 선택한 다음 인증서를 클릭합니다.
이 명령은 인증에 사용할 자격 증명을 저장합니다. Exchange 2010 포리스트에서 Edge 전송 서버 또는 허브 전송 서버의 셸을 열고 다음 명령을 실행합니다.
$mycred = Get-Credential
나타나는 대화 상자에 Exchange 2003 포리스트에서 만든 사용자 계정에 대한 자격 증명을 입력합니다. domain\user 형식 또는 UPN 형식을 사용하여 사용자 이름과 사용자 암호를 입력합니다. 확인을 클릭합니다.
셸에서 다음 명령 중 하나를 사용하여 송신 커넥터를 만듭니다.
이 예에서는 TLS를 통한 기본 인증을 사용하는 송신 커넥터를 만들어 받는 서버에 기밀성과 인증을 모두 제공합니다.
New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
이 예에서는 TLS를 통한 기본 인증을 사용하는 송신 커넥터를 만들어 기밀성만 제공합니다.
New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하십시오.
3단계: 셸을 사용하여 송신 커넥터에 대한 사용 권한 설정
참고
EMC를 사용하여 송신 커넥터에 대한 사용 권한을 설정할 수는 없습니다.
이 예에서는 셸에서 Enable-CrossForestConnector.ps1 스크립트를 사용하여 송신 커넥터에 대한 사용 권한을 설정합니다.
.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA
4단계: Exchange System Manager를 사용하여 원격 포리스트에 있는 Exchange 2003 브리지헤드 서버에 SMTP 커넥터 만들기
Exchange 2010 포리스트에서 사용자 계정을 만듭니다. ExchangeLegacyInterop 보안 그룹에 사용자 계정을 추가합니다.
중요
이 계정에는 Exchange 서버에 연결된 사용 권한이 부여됩니다. 계정이 오용되지 않도록 계정 자격 증명을 보호해야 합니다. 특정 컴퓨터에만 로그온할 수 있도록 계정을 구성할 수 있습니다.
Exchange 2003 포리스트에서 Exchange System Manager를 엽니다. 이 커넥터를 호스트할 서버가 있는 라우팅 그룹의 커넥터 컨테이너를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 선택한 다음 SMTP 커넥터를 선택합니다.
일반 탭을 선택합니다. 이름 필드에 이 커넥터의 고유한 이름을 입력합니다.
커넥터를 통해 모든 메일을 다음 스마트 호스트로 전달을 선택한 다음 Exchange 2010 Edge 전송 서버 또는 허브 전송 서버의 IP 주소나 FQDN을 입력합니다. IP 주소를 입력할 경우에는 [192.168.1.1]과 같이 대괄호로 묶어야 합니다.
추가를 클릭하여 로컬 브리지헤드 서버를 추가합니다. 브리지헤드 추가 대화 상자에서 하나 이상의 Exchange 2003 서버를 선택합니다.
주소 공간 탭을 선택한 다음 추가를 클릭하여 주소 공간을 만듭니다. 주소 공간 추가 대화 상자에서 SMTP를 선택한 다음 확인을 클릭합니다.
인터넷 주소 공간 속성 페이지에서 Exchange 2010 포리스트의 SMTP 도메인 이름을 입력한 다음 확인을 클릭합니다.
고급 탭을 선택한 다음 아웃바운드 보안을 클릭합니다. 아웃바운드 보안 대화 상자에서 기본 인증을 선택한 다음 수정을 클릭합니다.
아웃바운드 연결 자격 증명 대화 상자에서 Exchange 2010 포리스트에서 만든 계정의 사용자 이름을 입력하고 해당 계정의 암호를 입력한 다음 확인을 클릭합니다.
확인을 클릭하여 아웃바운드 보안 대화 상자를 닫습니다. 확인을 클릭합니다.
외부 인증을 사용하여 트러스트 관계가 없는 Exchange 2010과 Exchange 2003 서버 간의 포리스트 간 커넥터 구성
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목
1단계: 송신 커넥터 만들기
EMC를 사용하여 송신 커넥터 만들기
- 콘솔 트리에서 조직 구성 > 허브 전송으로 이동합니다.
- 작업 창에서 새 송신 커넥터를 클릭합니다.
- 새 SMTP 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에 커넥터의 고유 이름을 입력합니다. 이 송신 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
- 주소 공간 페이지에서 추가를 클릭합니다. SMTP 주소 공간 대화 상자에서 원격 SMTP 도메인의 이름을 입력한 후 다음을 클릭합니다.
- 네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 메일 라우팅 설정만 선택할 수 있습니다. 추가를 클릭합니다.
- 스마트 호스트 추가 대화 상자의 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에서 Exchange 2003 포리스트에 있는 브리지헤드 서버의 IP 주소 또는 FQDN을 입력한 후 확인을 클릭합니다. 두 개 이상의 브리지헤드 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
- 스마트 호스트 인증 설정 구성 페이지에서 **외부 보안(예: IPsec)**을 선택한 후 다음을 클릭합니다.
- 원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 또는 구독한 Edge 전송 서버 선택 대화 상자에서 조직에 있는 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
- 새 커넥터 페이지에서 새로 만들기를 클릭합니다.
- 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
- 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
- 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.
셸을 사용하여 송신 커넥터 만들기
이 예에서는 Contoso.com에서 FourthCoffee.com으로 가는 송신 커넥터를 만듭니다.
New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하십시오.
2단계: 수신 커넥터 만들기
EMC를 사용하여 수신 커넥터 만들기
- 콘솔 트리에서 서버 구성 > 허브 전송으로 이동한 다음 작업 창에서 새 수신 커넥터를 클릭합니다.
- 새 SMTP 수신 커넥터 마법사의 소개 페이지에 있는 이름 필드에 커넥터의 고유 이름을 입력합니다.
- 이 수신 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
- 원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 제거한 다음 추가를 클릭합니다.
- 원격 서버의 IP 주소 추가 대화 상자에서 Exchange 2003 조직에 있는 브리지헤드 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
- 새 커넥터 페이지에서 새로 만들기를 클릭합니다.
- 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
- 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
- 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.
셸을 사용하여 수신 커넥터 만들기
이 예에서는 Contoso.com이 FourthCoffee.com에서 메일을 받도록 하는 수신 커넥터를 만듭니다.
New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
구문과 매개 변수에 대한 자세한 내용은 New-ReceiveConnector를 참조하십시오.
3단계: 이 커넥터에 사용되는 인증 방법 수정
참고
2단계에서 셸을 사용하여 수신 커넥터를 만든 경우에는 이 단계가 필요하지 않습니다. 이 단계는 2단계에서 EMC를 사용한 경우 필요합니다.
- 콘솔 트리에서 서버 구성 > 허브 전송으로 이동합니다.
- 결과 창에서 수정할 수신 커넥터를 선택한 다음 작업 창에서 속성을 클릭합니다.
- 인증 탭을 클릭합니다.
- TLS(전송 계층 보안) 및 Exchange Server 인증 확인란의 선택을 해제하고 **외부 보안(예: IPsec 사용)**을 선택한 다음 확인을 클릭합니다.
4단계: Exchange 2003 서버에서 XEXCH50 속성을 익명으로 주고받을 수 있도록 Exchange 2003 브리지헤드 서버에서 레지스트리 설정 수정
경고
레지스트리를 잘못 편집하면 운영 체제를 다시 설치해야 할 수도 있는 심각한 문제가 발생할 수 있습니다. 레지스트리를 잘못 편집하여 발생한 문제는 해결하지 못할 수 있습니다. 레지스트리를 편집하기 전에 중요한 데이터를 백업하십시오.
- 레지스트리 편집기를 엽니다.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50을 찾습니다.
- XEXCH50을 마우스 오른쪽 단추로 클릭한 다음 새로 만들기 | DWORD 값을 선택합니다. 값 이름으로 SuppressExternal을 입력합니다. 기본적으로 값 데이터는 0이며, 이는 XEXCH50 속성이 원격 서버에 익명으로 전송됨을 의미합니다.
- XEXCH50을 마우스 오른쪽 단추로 클릭하고 새로 만들기 | 키를 선택합니다. 키 값으로 SMTP 가상 서버 인스턴스의 번호를 입력합니다. 예를 들어 기본 가상 서버 인스턴스가 1이면 서버에 만들어지는 두 번째 SMTP 가상 서버는 2입니다.
- 방금 만든 키를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
- 세부 정보 창에서 값 이름으로 Exch50AuthCheckEnabled를 입력합니다. 기본적으로 값 데이터는 0이며, 이는 전자 메일을 익명으로 보낼 때 XEXCH50 속성이 전송됨을 의미합니다.