다음을 통해 공유


저널링 사서함 만들기 및 구성

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

저널 규칙 또는 표준 저널링(사서함별 데이터베이스 저널링)을 사용하여 Exchange 조직에서 저널링을 사용하도록 설정하면 저널 보고서를 수집하는 데 사용되는 사서함을 만들 수 있습니다. 이를 저널링 사서함이라고 합니다.

이 항목에서는 저널링 사서함을 만드는 방법을 보여 줍니다. 또한 저널링 사서함을 구성하는 다음과 같은 권장 단계도 제공합니다.

  • Microsoft Exchange 받는 사람에게서 온 메시지만 수락하도록 저널링 사서함 구성   저널링 사서함이 저널링 에이전트에서 저널 보고서를 수신합니다. 저널링 사서함의 무결성을 유지하고 위장된 저널 보고서 및 기타 메시지를 차단하려면 저널링 에이전트에서 온 전자 메일만 수신하도록 저널링 사서함을 구성해야 합니다. 저널링 에이전트는 GAL(전체 주소 목록)에 표시되지 않는 시스템 사서함인 Microsoft Exchange 받는 사람을 사용하여 저널 보고서를 저널링 사서함으로 배달합니다. Microsoft Exchange 받는 사람에 대한 자세한 내용은 Microsoft Exchange 받는 사람 이해를 참조하십시오.

  • 저널링 사서함의 저장소 할당량 제한을 사용하지 않도록 설정   저널링 사서함은 저널링 에이전트에서 다음에 대한 저널 보고서를 배달하는 데 사용됩니다.

    • 저널 규칙 매개 변수와 일치하는 모든 메시지

    • 사서함 단위 데이터베이스 저널링을 사용하는 경우 사서함 데이터베이스의 사서함에서 보내거나 받은 모든 메시지

    조직의 메시지 트래픽 및 저널링해야 하는 메시지 수에 따라 저널링 사서함이 매우 커질 가능성이 있습니다. 저장소 할당량을 낮게 설정할 경우 할당량에 도달하면 사서함에 대한 새로운 저널 보고서 배달이 중지됩니다. 따라서 저널링 사서함의 사서함 할당량을 사용하지 않도록 설정하거나 보내기 및 받기 금지 할당량을 사용하도록 설정하는 것이 좋습니다. 사서함 저장소 할당량에 대한 자세한 내용은 할당량 메시지 이해를 참조하십시오.

    중요

    사서함에서 사서함 저장소 할당량 제한을 사용하지 않도록 설정하는 경우 사서함 크기를 모니터링하는 것이 좋습니다. Microsoft Exchange 받는 사람에서 보내는 메시지만 수락하고 인증되지 않은 보낸 사람이 보내는 메시지를 수락하지 않도록 사서함을 구성하는 것이 좋습니다.

  • 사용자에게 저널링 사서함에 대한 전체 액세스 권한 부여 저널링 사서함을 만든 후 사서함이 프로그래밍 방식으로 액세스하도록 만들어졌거나 레코드 관리자와 같은 권한 있는 사용자에게 액세스 권한을 부여하려는 경우 사서함에 액세스할 수 있는 전체 액세스 권한을 부여해야 합니다.

저널링 사서함과 저널링 에이전트에 대한 자세한 내용은 저널링 이해를 참조하십시오.

중요

저널링 사서함에는 매우 중요한 정보가 들어 있습니다. 저널링 사서함은 조직의 받는 사람과 주고받은 메시지를 수집하기 때문에 안전하게 보호해야 합니다. 이러한 메시지는 법적 소송에 연루되거나 규정 요구 사항의 적용을 받을 수 있습니다. 메시지를 그대로 유지하여 조사 기관에 제출하도록 하는 여러 법률이 있습니다. 조직에서 저널링 사서함에 액세스할 수 있는 사람을 제어하는 정책을 만들고 꼭 필요한 사람만 액세스할 수 있도록 제한하는 것이 좋습니다. 현재의 저널링 솔루션이 조직에 적용되는 모든 법률 및 규정을 준수하고 있는지 법적 대리인에게 문의하십시오.

저널링과 관련된 다른 관리 작업에 대한 자세한 내용은 저널링 관리를 참조하십시오.

1단계: EMC 또는 셸을 사용하여 저널링 사서함 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.사서함 사용 권한의 "사용자 사서함" 항목

EMC 사용

  1. 콘솔 트리에서 받는 사람 구성을 클릭합니다.

  2. 작업 창에서 새 사서함을 클릭합니다.

  3. 소개 페이지에서 사용자 사서함을 클릭합니다.

  4. 사용자 유형 페이지에서 새 사용자를 클릭합니다.

  5. 사용자 정보 페이지에서 다음 필드를 완성합니다.

    • 기본 단위를 사용하지 않고 조직 구성 단위 지정   받는 사람 범위인 기본 단위 대신 OU(조직 구성 단위)를 선택하려면 이 확인란을 선택합니다. 받는 사람 범위가 포리스트로 설정되어 있으면 기본값은 Exchange 관리 콘솔을 실행 중인 컴퓨터가 포함된 Active Directory 도메인의 사용자 컨테이너로 설정됩니다. 받는 사람 범위가 특정 도메인으로 설정되어 있으면 기본적으로 해당 도메인의 사용자 컨테이너가 선택됩니다. 받는 사람 범위가 특정 OU로 설정되어 있으면 해당 OU가 기본적으로 선택됩니다. 다른 OU를 선택하려면 찾아보기를 클릭하여 조직 구성 단위 선택 대화 상자를 엽니다. 이 대화 상자에는 지정된 범위 내에 있는 포리스트의 모든 OU가 표시됩니다. 원하는 OU를 선택한 다음 확인을 클릭합니다. 받는 사람 범위에 대한 자세한 내용은 받는 사람 범위 이해를 참조하세요.

    • 이름, 이니셜   이 사서함은 저널 보고서를 수집하는 데 사용되므로 이러한 필드를 입력할 필요가 없습니다.

    • 이름   저널링 사서함의 표시 이름을 이 상자에 입력합니다. 이 이름은 Active Directory에 표시되는 이름입니다. 기본적으로 이 상자에는 이름, 이니셜 상자에 입력한 이름이 채워집니다. 이러한 상자를 사용하지 않은 경우에도 이 필드에 이름을 입력해야 합니다. 이름은 64자를 초과할 수 없습니다.

    • 사용자 로그온 이름(UPN)   사용자가 저널링 사서함에 로그온할 때 사용하는 이름을 이 상자에 입력합니다. 사용자 로그온 이름은 사용자 이름과 접미사로 구성됩니다. 일반적으로 접미사는 사용자 계정이 있는 도메인 이름입니다.

    • 사용자 로그온 이름(Windows 2000 이전)   이전 버전의 MicrosoftWindows(Windows 2000 Server 이전 버전)와 호환되는 사용자 이름을 이 상자에 입력합니다. 이 필드는 사용자 로그온 이름(UPN) 필드에 기반하여 자동으로 채워집니다. 이 필드는 필수 필드입니다.

    • 암호   사용자가 저널링 사서함에 로그온할 때 사용해야 하는 암호를 이 상자에 입력합니다.

      참고

      저널링 사서함에는 중요한 정보가 포함될 가능성이 있습니다. 조직에서 일반 사용자 계정에 사용하는 암호 요구 사항보다 복잡한 암호를 사용하는 것이 좋습니다.

    • 암호 확인** 암호** 상자에 입력한 암호를 이 상자에 다시 입력하여 확인합니다.

    • 다음 로그온할 때 반드시 암호 변경   사용자가 저널링 사서함에 처음으로 로그온할 때 암호를 다시 설정하도록 하려면 이 확인란을 선택합니다.

      이 확인란을 선택하면 사용자가 처음 로그온할 때 암호를 변경하라는 대화 상자가 표시됩니다. 사용자는 암호를 변경해야 작업을 수행할 수 있습니다.

      관리자가 다른 사용자를 위해 만든 계정의 경우 처음 로그온할 때 암호 변경을 요청하는 것이 좋습니다. 사용자에게 강제로 암호를 변경하도록 하면 관리자가 계정을 만들 때 입력한 기본 암호를 사용하지 못할 수 있습니다. 처음 로그온할 때 강제로 암호를 변경하도록 하면 또한 사용자가 초기 로그인을 수행한 후 관리자가 사용자 암호를 알지 못하도록 할 수 있습니다. 저널링 사서함에 액세스할 수 있는 관리자 또는 관리자 제어 방식의 프로세스로 관련 사용자 계정이 만들어지고 사용되는 경우에는 저널링 사서함에 이 방법이 필요하지 않을 수 있습니다.

  6. 사서함 설정 페이지에서 다음 필드를 완성합니다.

    • 별칭   이 상자에 저널링 사서함의 별칭을 입력합니다. 별칭은 64자를 초과할 수 없으며 포리스트에서 고유해야 합니다.

    • 자동으로 선택된 데이터베이스를 사용하지 않고 사서함 데이터베이스 지정   Exchange에서 자동으로 데이터베이스를 선택할 수 있도록 하는 대신 사서함 데이터베이스를 지정하려면 이 확인란을 선택합니다. 찾아보기를 클릭하여 사서함 데이터베이스 선택 대화 상자를 엽니다. 이 대화 상자에는 Exchange 조직의 사서함 데이터베이스가 모두 나열됩니다. 기본적으로 사서함 데이터베이스는 이름을 기준으로 정렬됩니다. 해당 열의 제목을 클릭하여 저장소 그룹 이름 또는 서버 이름을 기준으로 데이터베이스를 정렬할 수도 있습니다. 원하는 사서함 데이터베이스를 선택한 다음 확인을 클릭합니다. 이 필드는 선택 사항입니다.

      참고

      저널링을 사용할 예정인 경우 저널링 사서함에 대한 저장소 요구 사항을 고려해야 합니다. 이는 저널링 에이전트에서 캡처하는 메시지 수 및 크기에 따라 달라집니다.

    • 관리되는 폴더 사서함 정책   저널링 사서함의 관리되는 폴더 사서함 정책을 지정하려면 이 확인란을 선택합니다. 관리되는 폴더 사서함 정책은 관리되는 폴더를 논리적으로 그룹화한 것입니다. 관리되는 폴더 사서함 정책이 사용자 사서함에 적용되면 단일 작업에서 해당 정책에 연결된 모든 관리되는 폴더가 배포되므로 MRM(메시지 레코드 관리)의 배포가 더욱 쉬워집니다. 자세한 내용은 관리되는 폴더 이해를 참조하십시오.

      찾아보기를 클릭하여 관리되는 폴더 사서함 정책 선택 대화 상자를 엽니다. 이 대화 상자를 사용하여 이 사서함과 연결할 관리되는 폴더 사서함 정책을 선택할 수 있습니다. 이 필드는 선택 사항입니다.

      일부 타사 보관 또는 보존 솔루션은 저널링 사서함에서 저널 보고서를 검색하고 외부 데이터베이스에 저장하거나 사용자에게 저널 보고서의 복사본을 외부 데이터베이스 또는 전자 메일 주소로 자동 전달하도록 요구합니다. 유사한 솔루션을 사용하는 경우 및 메시지를 검색한 후 저널링 사서함에서 자동으로 삭제하지 않는 경우 저널링 사서함이 계속해서 커질 수 있으며 저장소 공간을 계속 차지할 수 있습니다. 일정한 기간이 지나면 메시지를 자동으로 삭제하는 관리되는 폴더 사서함 정책을 만들고 저널링 사서함에 적용할 수 있습니다.

    • Exchange ActiveSync 사서함 정책   저널링 사서함은 Microsoft Exchange ActiveSync를 사용하여 액세스할 수 없습니다. 저널링 사서함을 만들 때 이 옵션을 선택할 필요가 없습니다.

  7. 보관 설정 페이지에서 이 계정에 대한 보관 사서함 만들기 확인란을 선택 취소합니다.

  8. 새 사서함 페이지에서 구성 설정을 검토합니다. 구성을 변경하려면 뒤로를 클릭합니다. 저널링 사서함을 만들려면 새로 만들기를 클릭합니다.

  9. 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.

    • 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.

    • 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.

셸 사용

이 예에서는 다음 매개 변수를 사용하여 저널링 사서함을 만듭니다.

  • 이름   Vault5

  • 사용자 계정 이름   vault@contoso.com

  • 사서함 데이터베이스   Database2

첫 번째 명령을 입력하면 암호를 묻는 메시지가 표시됩니다.

$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password

구문과 매개 변수에 대한 자세한 내용은 new-Mailbox를 참조하십시오.

단계 2(선택 사항이지만 권장): 셸을 사용하여 Microsoft Exchange 받는 사람에게서 온 메시지만 수락하도록 저널링 사서함 구성

경고

비 Exchange 메일 호스트, 인증되지 않은 보낸 사람 또는 MicrosoftExchange 받는 사람 이외의 보낸 사람이 보내는 전자 메일을 받기 위해 저널링 사서함이 필요한 조직에서는 이 절차를 수행하면 안 됩니다.

참고

시스템 사서함인 Microsoft Exchange 받는 사람은 GAL에 표시되지 않으므로 EMC를 사용하여 이 절차를 수행할 수는 없습니다.

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.사서함 사용 권한의 "사용자 사서함" 항목

이 예에서는 표시 이름이 저널링 사서함인 저널링 사서함에 대해 MicrosoftExchange 받는 사람과 인증된 보낸 사람이 보내는 메시지만 수락하도록 배달 제한을 구성합니다.

Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true

구문과 매개 변수에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.

단계 3(선택 사항이지만 권장): EMC 또는 셸을 사용하여 저널링 사서함의 저장소 할당량 제한을 사용하지 않도록 설정

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.사서함 사용 권한의 "사용자 사서함" 항목

EMC 사용

  1. 콘솔 트리에서 받는 사람 구성 > 사서함으로 이동합니다.

  2. 결과 창에서 만든 저널링 사서함을 선택합니다.

  3. 작업 창에서 속성을 클릭합니다.

  4. 사서함 설정 탭에서 저장소 할당량을 선택한 후 속성을 클릭합니다.

  5. 저장소 할당량에서 사서함 데이터베이스 기본값 사용 확인란을 선택 취소한 후 확인을 클릭합니다.

  6. 적용을 클릭한 다음 확인을 클릭합니다.

셸 사용

이 예에서는 저널링 사서함 자격 증명 모음에 대한 사서함 할당량을 사용하지 않도록 설정합니다.

Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited

구문과 매개 변수에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.

단계 4(선택 사항이지만 권장): 선택한 사용자에게 저널링 사서함에 액세스할 수 있는 전체 액세스 권한 부여

사서함에 대한 전체 액세스 권한을 부여하는 방법에 대한 자세한 지침은 모든 액세스 권한 관리를 참조하십시오.

다른 작업

저널링 사서함을 만들고 구성한 후에는 다음 절차를 수행할 수도 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.