다음을 통해 공유

Exchange 2007 하이브리드 배포에 대한 페더레이션 위임 구성

  • 아티클

 

적용 대상: Exchange Server 2010 SP1

마지막으로 수정된 항목: 2015-03-09

예상 완료 시간: 15분

페더레이션 위임은 Microsoft 페더레이션 게이트웨이와 함께 페더레이션 트러스트를 사용하는 온-프레미스 조직과 클라우드 기반 서비스 간에 구축된 관계입니다. 페더레이션 위임은 중앙 집중화된 메일 배달과 여러 사서함 관리 기능을 구성하는 데 필수적입니다. 또한 Exchange 조직 간의 조직 관계 구성과 연결되는 경우 두 조직의 사용자는 해당 일정 가용성(약속 있음/없음) 정보를 서로 공유할 수 있습니다. 페더레이션 위임은 메일 설명, 메시지 추적 및 여러 사서함 검색과 같은 다양한 메시징 기능에 필수적입니다.

온-프레미스 조직에서 페더레이션 위임을 구성하려면 여러 단계를 거쳐야 합니다.

  1. 온-프레미스 조직에서 Microsoft 페더레이션 게이트웨이와의 페더레이션 트러스트 생성 (클라우드 기반 조직에서 게이트웨이와의 페더레이션 트러스트는 클라우드 기반 서비스 계정을 생성할 때 자동으로 생성됩니다).

  2. 계정 네임스페이스로 사용하고자 하는 도메인과 Microsoft 페더레이션 게이트웨이에서 페더레이션 도메인으로 추가하고자 하는 다른 도메인에 대한 도메인 증명을 생성합니다. 기본 SMTP 도메인으로 사용 중인 도메인과 다른 페더레이션 계정 네임스페이스의 도메인 네임스페이스를 사용할 것을 권장합니다. 이 하위 도메인이 페더레이션 위임 기능에 사용된다는 것을 구분하기 위해 별도의 하위 도메인 "exchangedelegation"을 만드는 것이 좋습니다. 페더레이션 위임 하위 도메인의 예는 exchangedelegation.contoso.com과 같습니다.

  3. 페더레이션하고자 하는 각각의 허용 도메인의 DNS(Domain Name System) 영역에서 텍스트(TXT) 레코드를 생성합니다. TXT 레코드는 이전 단계에서 생성된 페더레이션 도메인 증명 암호화 문자열을 포함합니다.

  4. 페더레이션 도메인 구성

자세한 내용은 다음을 참조하십시오. 페더레이션 위임 이해

경고

이 항목은 Microsoft Exchange Server 2007 및 Office 365 하이브리드 배포 검사 목록의 일부로 작성되었습니다. 이 항목의 정보나 절차는 검사 목록의 앞부분에 있는 항목에서 구성된 필수 구성 요소에 따라 달라질 수 있습니다. 검사 목록을 보려면 검사 목록 - Exchange 2007 및 Office 365 하이브리드 배포를 참조하세요.

Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 어떻게 생성합니까?

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 Exchange 및 셸 인프라 사용 권한의 "페더레이션 트러스트" 항목을 참조하십시오.

하이브리드 서버의 EMC(Exchange 관리 콘솔)에서 새 페더레이션 트러스트 마법사를 사용하여 온-프레미스 조직에서 Microsoft 페더레이션 게이트웨이와의 페더레이션 트러스트를 만들 수 있습니다.

  1. 콘솔 트리에서 온-프레미스 Exchange 포리스트에 대한 조직 구성을 클릭합니다.

  2. 작업 창에서 새 페더레이션 트러스트를 클릭합니다.

  3. 새 페더레이션 트러스트 페이지에서 새로 만들기를 클릭합니다.

    참고

    게이트웨이와의 페더레이션 트러스트에 대한 자체 서명 인증서를 자동으로 만들며 자체 서명 인증서를 조직의 Exchange 서버에 배포합니다. 새 페더레이션 트러스트의 기본 이름은 Microsoft 페더레이션 게이트웨이입니다.

  4. 완료 페이지에서 마침을 클릭하여 마법사를 종료합니다.

페더레이션 도메인에 대한 도메인 증명은 어떻게 생성합니까?

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 Exchange 및 셸 인프라 사용 권한의 "페더레이션 트러스트" 항목을 참조하십시오.

Exchange 관리 셸을 사용하여 페더레이션 도메인과 기본 SMTP 도메인에 대한 도메인 증명을 생성해야 합니다. 이러한 도메인의 경우 Get-FederatedDomainProof cmdlet를 실행합니다.

이 예는 페더레이션 위임 도메인 exchangedelegation.contoso.com과 기본 SMTP 도메인 contoso.com을 위해 TXT 레코드에 사용된 도메인 증명 문자열을 생성합니다.

Get-FederatedDomainProof -DomainName exchangedelegation.contoso.com
Get-FederatedDomainProof -DomainName contoso.com

다음 단계에서 사용해야 하기 때문에 Proof 필드에서 산출된 출력 값을 저장합니다. 출력값을 메모장과 같은 텍스트 편집기에 붙여넣고 텍스트 편집기에서 복사한 후 TXT 레코드 속성의 텍스트 필드에 붙여 넣을 수 있습니다.

허용 도메인에서 DNS에 TXT 레코드를 어떻게 생성합니까?

이제 exchangedelegation.contoso.com 도메인과 contoso.com 도메인 모두에 TXT 레코드를 추가해야 합니다. 각각의 TXT 레코드는 이전 단계에서 Get-FederatedDomainProof를 실행할 때 생성된 도메인 증명 문자열을 포함해야 합니다. 예를 들어, 페더레이션 도메인이 exchangedelegation.contoso.com이며 기본 SMTP 도메인이 contoso.com인 경우, TXT 레코드는 다음과 유사합니다.

도메인 DNS 레코드 형식 텍스트

exchangedelegation.contoso.com

TXT

7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==

contoso.com

TXT

Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==

TXT 레코드를 DNS 영역에 추가하는 방법에 대한 자세한 정보는 DSN 호스트 도움말을 참조하십시오.

페더레이션을 위한 도메인을 어떻게 구성합니까?

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 Exchange 및 셸 인프라 사용 권한의 "페더레이션 트러스트" 항목을 참조하십시오.

하이브리드 서버의 EMC에서 페더레이션 관리 마법사를 사용하여 허용 도메인을 위한 페더레이션을 구성할 수 있습니다.

  1. 콘솔 트리에서 온-프레미스 Exchange 포리스트에 대한 조직 구성으로 이동한 다음 Microsoft 페더레이션 게이트웨이 페더레이션 트러스트를 선택합니다.

  2. 작업 창에서 페더레이션 관리를 클릭합니다.

  3. 페더레이션 인증서 관리 페이지의 정보에는 페더레이션 트러스트에 사용된 인증서가 표시됩니다. 현재 인증서, 다음 인증서 및 이전 인증서에 대한 정보가 포함되어 있습니다. 현재 인증서를 선택하고 Microsoft 페더레이션 게이트웨이에 연결하여 인증서 및 페더레이션 메타데이터 가져오기 확인란이 선택되어 있는지 확인합니다. 다음을 클릭하여 계속합니다.

    참고

    일반적으로 인증서 배포 상태페더레이션 인증서 관리 목록에 "알 수 없음"으로 표시됩니다. 배포 상태를 업데이트하려면 배포 상태 표시를 클릭합니다.

  4. 페더레이션 관리 도메인 페이지에서 추가를 클릭하여 먼저 페더레이션 위임 도메인을 페더레이션 도메인으로 추가합니다. 먼저 페더레이션 위임 도메인을 선택하면 페더레이션 트러스트의 계정 네임스페이스로 자동으로 지정됩니다. 허용 도메인 선택 대화 상자에 Exchange 2010 조직에서 허용되는 모든 도메인이 표시됩니다. 예를 들어, exchangedelegation.contoso.com 도메인을 선택하여 이 도메인을 계정 네임스페이스로 설정합니다.

  5. 페더레이션 관리 도메인 페이지에서 추가를 클릭하여 기본 SMTP 도메인을 페더레이션 도메인으로 추가합니다. 예를 들어, contoso.com domain을 선택합니다.

  6. 페더레이션 위임 도메인이 굵은 서식으로 표시되는지 확인합니다. 굵은 서식으로 표시되면 페더레이션 트러스트의 계정 네임스페이스로 지정된 것입니다. 계정 네임스페이스로 지정되지 않은 경우 페더레이션 위임 도메인을 선택하고 계정 네임스페이스로 설정을 클릭하여 계정 네임스페이스로 지정합니다.

    참고

    일반적으로 도메인 상태페더레이션 도메인 관리 목록에 "알 수 없음"으로 표시됩니다.

  7. 조직 연락처의 전자 메일 주소 상자에서 페더레이션에 지정된 조직 연락처의 전자 메일 주소를 입력합니다. 이 전자 메일 주소는 연락처 주소로만 사용되며 페더레이션 위임 구성 속성을 가지지 않습니다.

  8. 페더레이션 사용 확인란을 선택하여 페더레이션을 사용합니다. 이 확인란을 사용하여 필요한 경우 Exchange 조직에서 페더레이션을 사용하지 못하게 할 수도 있습니다. 다음을 클릭하여 계속합니다.

  9. 페더레이션 관리 페이지에서 구성 요약을 검토한 다음 관리를 클릭하여 변경 내용을 실행합니다.

  10. 완료 페이지에서 마침을 클릭하여 마법사를 종료합니다.

작동 여부는 어떻게 확인합니까?

온-프레미스 조직을 위한 페더레이션 위임 프로세스의 성공적인 완료는 여러 별도의 구성 설정에 달려 있습니다. 따라서 각각의 구성 영역이 올바르게 구성되었는지 확인해야 합니다.

  • 페더레이션 트러스트   새 페더레이션 트러스트 마법사가 성공적으로 완료된 경우 페더레이션 트러스트 생성 프로세스가 예상 대로 완료되었음을 나타냅니다. 페더레이션 트러스트가 성공적으로 생성되었는지 확인하려면 EMC를 열고 조직 구성 노드를 선택합니다. 페더레이션 트러스트 탭을 클릭하여 Microsoft 페더레이션 게이트웨이와의 페더레이션 트러스트의 속성을 표시합니다.

    페더레이션 트러스트가 성공적으로 생성되었는지 추가로 확인하려면 Exchange 관리 셸에서 Get-FederationTrustGet-FederationInformation cmdlets를 실행시킬 수 있습니다. 이 cmdlets는 온-프레미스 조직에서 구성된 페더레이션 트러스트의 속성을 출력합니다.

    %ExchangeInstallPath%\Scripts에 있는 New-TestCasConnectivity User.ps1 스크립트를 사용하여 테스트 사용자 계정을 생성한 후 EMC의 Test-FederationTrust cmdlet를 실행시켜 위임 토큰가 Microsoft 페더레이션 게이트웨이로부터 올바르게 수신될 수 있는지 확인해야 합니다.

  • TXT 레코드   DNS 관리 도구의 레코드 속성을 확인하거나 Nslookup 명령줄 도구를 사용하여 TXT 레코드가 올바르게 구성되었는지 확인할 수 있습니다.

문제가 있습니까? Office 365 포럼에서 도움을 요청하십시오. 포럼에 액세스하려면 클라우드 기반 서비스에 관리자 액세스를 승인한 계정을 사용하여 등록해야 합니다. 포럼 주소는 다음과 같습니다. Office 365 포럼

 © 2010 Microsoft Corporation. 모든 권리 보유.