받는 사람에 대한 EdgeSync 결과를 확인하는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-06-21
이 항목에서는 Ldp.exe 지원 도구를 사용하여 특정 받는 사람에 대한 EdgeSync 동기화 결과를 확인하는 방법에 대해 설명합니다. Ldp.exe는 ADAM(Active Directory 응용 프로그램 모드) 디렉터리 서비스에서 디렉터리 데이터를 보는 등 LDAP(Lightweight Directory Access Protocol) 디렉터리의 LDAP 검색 수행에 사용할 수 있는 Microsoft Windows 지원 도구입니다. Ldp.exe를 사용하면 Edge 전송 서버가 Active Directory 사이트에 가입될 때 ADAM에서 받는 사람에 대한 정보를 검색할 수 있습니다. 가입한 Edge 전송 서버는 EdgeSync 동기화 프로세스를 통해 받는 사람에 대한 정보를 받습니다. Microsoft Exchange EdgeSync 서비스는 허브 전송 서버에서 실행되며 Active Directory 디렉터리 서비스의 데이터를 ADAM으로 복제합니다. 복제되는 받는 사람 데이터에는 받는 사람 조회 및 Safelist Aggregation 스팸 방지 기능에서 사용하는 특성이 포함됩니다.
중요
Ldp.exe는 숙련된 관리자가 낮은 수준의 권한으로 디렉터리 서비스에 액세스할 때 사용하기 위한 것이며, ADAM에 저장되어 있는 데이터를 수정하는 데 사용해서는 안 됩니다.
참고
Microsoft Exchange Server 2007 SP1(서비스 팩 1)은 Windows Server 2008 컴퓨터에서 서버 역할 배포를 지원합니다. Windows Server 2008에 Edge 전송 서버가 설치되어 있으면 ADAM은 AD LDS(Active Directory Lightweight Directory Service)로 대체됩니다. Windows Server 2008에는 강화되거나 이름이 바뀐 여러 기능이 포함되어 있습니다. Windows Server 2003과 Windows Server 2008 간의 기능 변경 사항에 대한 자세한 내용은 용어 변경 사항을 참조하십시오.
시작하기 전에
이 절차를 사용하면 특정 받는 사람에 대한 올바른 특성 값이 ADAM과 동기화되었는지 확인할 수 있습니다. Active Directory 복제 지연으로 인해 Active Directory에 저장되는 특성 값과 ADAM에 저장되는 특성 값이 일치하지 않게 될 수 있습니다. 이 절차를 수행하기 전에 Edge 전송 서버에 있는 ADAM 인스턴스가 최신 상태인지 확인하려면 다음을 수행하십시오.
Active Directory 복제 모니터 도구를 사용하여 게시된 Active Directory 사이트에 있는 글로벌 카탈로그 서버 및 도메인 컨트롤러의 복제 상태를 확인할 수 있습니다. 올바른 사용 권한이 부여된 경우에는 디렉터리 파티션을 동기화하여 로컬 디렉터리 서버를 최신 상태로 만들 수 있습니다. Active Directory 복제 모니터에 대한 자세한 내용은 Microsoft Windows Server 2003 도움말을 참조하십시오.
게시된 사이트의 허브 전송 서버에서 Exchange 관리 셸의 Test-EdgeSynchronization cmdlet를 사용하면 게시된 Edge 전송 서버의 동기화 상태가 최신인지 확인할 수 있습니다. 또한 Start-EdgeSynchronization cmdlet를 사용하면 동기화를 즉시 시작하여 ADAM을 최신 상태로 만들 수 있습니다.
참고
허브 전송 서버 역할에 Exchange 2007 SP1을 설치한 경우에는 Test-EdgeSynchronization cmdlet를 VerifyRecipient 매개 변수와 함께 사용하여 단일 받는 사람에 대한 EdgeSync 동기화 상태를 확인할 수 있습니다. 그리고 받는 사람을 해당 프록시 주소로 지정할 수 있습니다. Test-EdgeSynchronization cmdlet를 실행할 때 반환되는 결과는 받는 사람의 동기화 여부를 나타냅니다.
ADAM에서 받는 사람 데이터를 보려면 다음과 같은 이유로 인해 몇 가지 단계를 수행해야 합니다.
받는 사람 데이터의 하위 집합만이 Active Directory에서 ADAM으로 복제됩니다.
일부 특성은 해시된 양식에 저장됩니다. 여기에는 전자 메일 주소도 포함됩니다.
받는 사람에 대한 EdgeSync 동기화 결과를 확인하려면 다음 단계를 수행하십시오.
EdgeSync 동기화 결과를 확인할 해당 받는 사람의 사용자 이름을 확인합니다.
Active Directory의 받는 사람과 연결된 GUID를 확인합니다. 이 GUID는 ADAM에서 받는 사람의 CN(정식 이름)으로 표시됩니다.
해당 받는 사람에 대해 확인할 특성의 Active Directory 값을 확인합니다.
Edge 전송 서버에서 Ldp.exe를 사용하여 해당 받는 사람에 대한 정보를 ADAM에서 검색합니다.
Windows 계산기를 사용하여 검색된 10진수 특성 값을 16진수로 변환하고 유효 바이트를 확인합니다.
Active Directory 특성 값과 ADAM 특성 값을 비교하여 서로 일치하는지 확인합니다.
Microsoft Exchange Server 2007 조직에 대해 다음 절차를 수행하려면 사용하는 계정이 Exchange 받는 사람 관리자 역할을 위임받아야 합니다.
Edge 전송 서버 역할이 설치되어 있는 컴퓨터에서 다음 절차를 수행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.
사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
절차
Exchange 관리 셸을 사용하여 Active Directory 받는 사람 특성 값을 확인하려면
Exchange 2007 관리 도구가 설치되어 있는 도메인 가입 컴퓨터에서 Exchange 관리 셸을 엽니다.
다음 명령을 입력하여 사용자 이름이 Susan인 받는 사람의 Active Directory GUID를 확인합니다.
Get-User -Identity Susan | ft Name, GUID
다음 명령을 입력하여 사용자 이름이 Susan인 받는 사람에 대해 구성된 모든 SCL(스팸 지수) 특성의 값을 확인합니다.
Get-Mailbox -Identity Susan | ft SCL*
참고
이 코드는 받는 사람에 대한 스팸 방지 특성 값을 검색하는 방법을 보여줍니다. Get-Mailbox cmdlet를 사용하면 확인하려는 모든 특성을 볼 수 있습니다.
Ldp.exe를 사용하여 ADAM 받는 사람 특성 값을 확인하려면
Edge 전송 서버에서 Ldp.exe를 시작합니다. 이 도구의 기본 위치는 <System drive>\WINDOWS\ADAM\ldp.exe입니다.
메뉴 모음에서 연결을 클릭한 다음 **연결...**을 클릭합니다.
연결 대화 상자의 서버 필드에 Edge 전송 서버의 이름을 입력합니다. 포트 필드에는 ADAM LDAP 포트를 입력합니다. 기본적으로 이 포트 번호는 50389입니다. 연결 없음 또는 SSL 확인란은 선택하지 마십시오. 확인을 클릭합니다.
메뉴 모음에서 연결을 클릭한 다음 바인딩을 클릭합니다.
로컬 관리자로 로그온한 경우에는 바인딩 대화 상자에서 현재 로그온된 사용자로 바인딩을 선택합니다. 관리자 자격 증명을 입력하려면 자격 증명으로 바인딩을 선택하고 사용자 이름과 암호를 입력합니다. 확인을 클릭합니다.
메뉴 모음에서 보기를 클릭한 다음 트리를 클릭합니다.
트리 뷰 대화 상자에서 BaseDN 필드의 항목을 모두 지웁니다. 확인을 클릭합니다. 그러면 ADAM 디렉터리의 루트에 연결됩니다.
메뉴 모음에서 찾아보기를 클릭한 다음 검색을 클릭합니다.
검색 대화 상자에서 BaseDN 필드의 드롭다운 상자를 사용하여 OU=MsExchangeGateway를 선택합니다.
해당 CN이 Active Directory에서 가져온 GUID와 동일한 받는 사람을 찾는 데 사용할 검색 조건을 필터 필드에 입력합니다. 예를 들어 GUID가 21664853으로 시작하면 (cn=21664853*)을 입력합니다. 이때 전체 GUID를 모두 입력하지 않아도 됩니다. 즉, 처음 몇 자만 입력한 다음 * 와일드카드 문자를 사용하면 앞에 입력한 문자로 시작되는 GUID를 모두 검색할 수 있습니다.
범위로 하위 트리를 선택합니다. 실행을 클릭합니다. 검색 결과가 Ldp.exe의 오른쪽 창에 나타납니다.
검색 결과에 포함된 특성 목록을 변경할 수 있습니다. 이렇게 하려면 메뉴 모음에서 찾아보기를 클릭한 다음 검색을 클릭합니다. 이전 단계의 지침에 따라 BaseDN, 필터 및 범위 옵션을 입력합니다. 옵션을 클릭합니다.
특성 필드에 표시할 특성 목록을 입력합니다. 각 특성은 세미콜론을 사용하여 구분합니다. 예를 들어 SCL 삭제 임계값과 SCL 거부 임계값을 나열하려면 다음 텍스트를 입력합니다.
MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold
확인을 클릭한 다음 검색 대화 상자에서 실행을 클릭합니다. 검색 결과가 Ldp.exe의 오른쪽 창에 나타납니다. Null 값을 가진 특성은 나타나지 않습니다.
Windows 계산기를 사용하여 Ldp.exe 검색 결과를 변환하려면
Ldp.exe를 사용하여 ADAM을 검색할 때 반환되는 특성 값은 표시되는 10진수 값을 16진수로 변환해야 합니다. 그런 다음 유효 바이트를 분리하여 해당 값이 Active Directory의 특성 값과 일치하는지 확인해야 합니다. 예를 들어 SCL 삭제 임계값에 대해 반환되는 값은 다음과 같이 나타납니다.
msExchMessageHygieneSCLDeleteThreshold:-2147483643
이 값을 변환하려면 시작을 클릭하고 프로그램, 보조프로그램을 차례로 선택한 다음 계산기를 클릭합니다.
메뉴 모음에서 보기를 클릭하고 공학용을 클릭합니다.
10진수 값을 입력한 다음 Hex를 선택합니다. 그러면 숫자 2147483643이 7FFFFFFB로 표시됩니다.
And를 클릭하고 F를 클릭한 다음 **=**을 클릭합니다. 그러면 숫자 7FFFFFFB가 5로 표시됩니다.
ADAM에 저장되는 결과 특성 값이 Active Directory에서 지정한 받는 사람의 해당 특성에 할당된 값과 일치하는지 확인합니다.
Exchange 2007 SP1 프로시저
이 섹션에는 Exchange 2007 SP1 관련 Exchange 관리 셸 프로시저가 포함되어 있습니다. Test-EdgeSynchronization cmdlet를 실행하려면 허브 전송 서버 역할이 설치되어 있으며 Edge 전송 서버가 구독된 Active Directory 사이트에 있는 컴퓨터에 로그온해야 합니다. 그리고 사용하는 계정은 다음을 위임받아야 합니다.
- Exchange 조직 관리자 역할
사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
Exchange 관리 셸을 사용하여 Exchange 2007 SP1에서 단일 받는 사람의 동기화 상태를 확인하려면 다음을 수행합니다.
다음 명령을 실행합니다.
Test-EdgeSynchronization -VerifyRecipient kate@contoso.com
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.