다음을 통해 공유


Exchange 2007 주소 목록 분리에서 Exchange 2010 주소록 정책으로 마이그레이션

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

이 항목의 지침은 Exchange 2007 ACL 기반 GAL(전체 주소 목록) 조각화(GAL 분산이라고도 함)에서 Exchange 2010 SP2(서비스 팩 2) ABP(주소록 정책)로 마이그레이션하는 데 필요한 단계를 안내합니다.

중요

이 항목의 여러 절차는 사용자에게 영향을 줍니다. 따라서 예약된 가동 중지 시간이 필요한 경우가 종종 있습니다.

선행 조건

  • 특정 선행 조건은 없지만 이 항목의 절차를 수행하기 전에 주소록 정책 이해의 고려 사항 및 모범 사례를 검토하는 것이 좋습니다.

  • 이 항목의 절차는 Exchange 2007에서 가상 조직 및 주소 목록 분산 구성 백서의 단계에 따라 Exchange 2007 조직을 구성했다고 가정합니다.

  • 위에 나열된 백서의 단계를 수행하여 Exchange 2010 조직에 GAL 분산을 구현한 경우에는 공식적으로 지원되지 않는 상태가 됩니다. 이 항목의 절차를 성공적으로 수행하려면 먼저 조직을 지원되는 상태로 되돌려야 합니다.

  • 이 문서에 있는 대부분의 코드와 셸 예제는 Contoso를 Active Directory 도메인 이름과 Exchange 조직 이름으로 사용하고, FabrikamTailspin Toys를 하위 도메인 이름으로 사용합니다. Exchange 조직, 도메인 및 하위 도메인 이름을 구성에 맞게 변경하십시오.

  • Exchange 2007에서 가상 조직을 세그먼트화하는 데 사용한 스크립트가 필요합니다.

시나리오 설정

이 시나리오에서 Tailspin Toys 및 Fabrikam은 부모 회사 Contoso의 지사입니다.

1단계: GAL 조각화를 구성한 기존 Exchange 2007 조직에 Exchange 2010 SP2 설치 준비(가동 중지 시간 필요)

조직에서 Exchange 2007 GAL 조각화를 사용하는 경우 Exchange 2010이 설치되지 않습니다. 이는 GAL 조각화를 사용하려면 기본 GAL에서 기본 설정과 권한을 모두 제거해야 하기 때문입니다.

  1. Exchange 2007 조직에서 도메인 컨트롤러의 명령 프롬프트에서 다음 명령을 실행하여 기본 GAL에 액세스할 수 있도록 허용합니다.

    DSACLS "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /N /G contoso\administrator:RP
    
  2. Windows PowerShell이 설치된 도메인 컨트롤러나 Exchange 관리 셸을 사용하는 Exchange 서버에서 다음 명령을 실행하여 GAL에서 기본 설정을 다시 구성합니다.

    참고

    이 단계를 완료하면 Outlook 2007 사용자가 기본 GAL을 볼 수 있습니다. 하지만 Outlook Web App 사용자의 경우 Outlook Web App이 GAL을 쿼리할 때 QueryBaseDN 특성을 사용하기 때문에 기본 GAL을 볼 수 없습니다.

    $container = "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services, CN=Configuration,DC=contoso,DC=com"Add-ADPermission $container -User "Authenticated Users" -AccessRights GenericRead, ListChildren -ExtendedRights Open-Address-Book
    

    다음과 같은 경고가 표시되고 출력됩니다.

    WARNING: Appropriate ACE is already present on object "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM" for account "NT AUTHORITY\Authenticated Users"
    Identity             User                 Deny  Inherited Rights
    --------             ----                 ----  --------- ------
    \Default Global A... NT AUTHORITY\Auth... False False     Open-Address-Book
    \Default Global A... NT AUTHORITY\Auth... False False     ReadProperty
    \Default Global A... NT AUTHORITY\Auth... False False     ListObject, Generi...
    \Default Global A... NT AUTHORITY\Auth... False False     ListChildren
    

2단계: 첫 번째 Exchange 2010 서버 설치

자세한 내용은 Exchange 2007 클라이언트 액세스에서 업그레이드를 참조하십시오.

3단계: 기본 GAL 보안

Exchange 2010 SP2를 설치한 후에 설치 중에 만들어진 주소 목록을 제거하고 기본 GAL을 다시 보안할 수 있습니다. 이 단계를 완료한 후에 조직에 추가 Exchange 2010 SP2 서버를 계속 설치할 수 있습니다. 자세한 내용은 2007에서 Exchange 2010으로 업그레이드 이해를 참조하십시오.

  1. (옵션) Exchange 2010 서버에서 셸을 사용하여 새로 만든 주소 목록을 제거합니다.

    Remove-AddressList "All Contacts"
    Remove-AddressList "All Groups"
    Remove-AddressList "All Users"
    Remove-AddressList "Public Folders"
    

    자세한 내용은 주소 목록 제거를 참조하십시오.

  2. Exchange 2010 서버에서 Exchange 2007에서 가상 조직 및 주소 목록 분산 구성 백서의 지침에 따라 셸을 사용하여 GAL을 보안합니다.

    Get-GlobalAddressList "Default Global Address List" | Add-ADPermission -User "Authenticated Users" -AccessRights GenericRead -ExtendedRights Open-Address-Book -Deny:$True
    
  3. 명령이 성공적으로 수행되었는지 확인하려면 다음 명령을 실행합니다.

    $galContainer = "CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com"
    Get-ADPermission $galContainer -user "authenticated users"
    

    이 명령의 출력은 다음과 같아야 합니다.

    Identity             User                 Deny  Inherited Rights
    --------             ----                 ----  --------- ------
    All Global Addres... NT AUTHORITY\Auth... False False     GenericRead
    All Global Addres... NT AUTHORITY\Auth... False False     Open-Address-Book
    All Global Addres... NT AUTHORITY\Auth... False True      ListChildren
    All Global Addres... NT AUTHORITY\Auth... True  True      ReadProperty
    

4단계: Exchange 2010 서버로 전환(가동 중지 시간 필요)

사서함을 Exchange 2010 SP2 서버로 이동하기 전에 외부 URL 이름을 전환해야 합니다. 이렇게 하려면 Exchange 2007 서버 대신 Exchange 2010 서버를 사용하도록 외부에서 Outlook 사용, Outlook Web App, EWS(Exchange 웹 서비스), ECP(Exchange 제어판), 자동 검색 및 OAB(오프라인 주소록)를 구성해야 합니다. 이 프로세스에는 여러 단계가 있으므로 자세한 내용은 Exchange 2007 - 업그레이드 및 동시 사용 계획 로드맵의 정보를 참조하십시오.

참고

다음 단계는 전체 프로세스에서 중요한 절차만 요약하고 각 절차에서 수행되는 내용을 설명합니다. 조직의 각 서버에 이러한 명령 중 일부를 실행해야 할 수 있으며 대부분 가동 중지 기간이 필요합니다. 따라서 전체 전환 프로세스를 충분히 테스트하여 클라이언트에 미치는 영향을 최소화하는 것이 좋습니다.

  1. 셸을 사용하여 모든 OAB 생성을 Exchange 2010 사서함 서버로 이동합니다. OAB 생성을 Exchange 2010 SP2 서버로 이동하면 OAB에서 OAB 콘텐츠에 대한 소스로 주소 목록이 아니라 GAL을 사용할 수 있습니다.

    Get-OfflineAddressBook | Move-OfflineAddressBook -Server "MBX01_Ex2010SP2"
    

    자세한 내용은 오프라인 주소록 생성을 다른 서버로 이동을 참조하십시오.

  2. OAB에 Exchange 2010 가상 조직이 포함되도록 가상 디렉터리를 설정합니다. 이렇게 하면 OAB 복사본이 Exchange 2010 서버에 배포됩니다.

    이 예제에서는 Exchange 2007과 Exchange 2010 서버에 모두 OAB의 모든 복사본이 포함되어 있습니다.

    Get-OfflineAddressBook | Set-OfflineAddressBook -virtualdirectories "CAS1_Ex2007\OAB (Default Web Site)","CAS1_Ex2010SP2\OAB (Default Web Site)"
    

    자세한 내용을 보려면 오프라인 주소록 배포 속성 구성을 참조하십시오.

  3. 사서함을 Exchange 2010으로 이동하려면 Exchange 2010을 통해 들어오는 모든 외부에서 Outlook 사용 트래픽을 라우팅해야 합니다.

    이 예제에서는 외부에서 Outlook 사용을 Exchange 2010 서버에서 설정하고 Exchange 2007 서버에서는 설정하지 않습니다.

    Enable-OutlookAnywhere -Server:CAS1_Ex2010SP2 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Basic  
    Disable-OutlookAnywhere  -Server:CAS1_Ex2007
    

    자세한 내용은 다음 항목을 참조하십시오.

  4. 자동 검색이 Exchange 2010 서버에서 URL을 제대로 반환하도록 하려면 모든 Exchange 2010 서버에서 가상 디렉터리에 대한 올바른 외부 URL 속성을 갖도록 Outlook Web App, Exchange ActiveSync, EWS 및 ECP를 구성해야 합니다.

    다음 예제에서는 mail.contoso.com이 Exchange 2010 서버에 액세스하는 데 사용된 외부 이름이라고 가정합니다.

    Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2010SP2\Microsoft-Server-ActiveSync*' -ExternalURL https://mail.contoso.com/Microsoft-Server-ActiveSync
    Set-WebServicesVirtualDirectory  -Identity 'CAS1_Ex2010SP2\EWS*' -ExternalUrl https://mail.contoso.com/EWS/exchange.asmx
    Set-OWAVirtualDirectory -Identity 'CAS1_Ex2010SP2\OWA*' -ExternalURL https://mail.contoso.com/OWA
    Set-EcpVirtualDirectory -Identity 'CAS1_Ex2010SP2\ECP*' -ExternalURL https://mail.contoso.com/ECP
    

    위의 설정을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

  5. Exchange 2007 서버에 사서함이 있는 사용자를 위해 Exchange 2010에서 Outlook Web App 및 EWS 요청을 Exchange 2007로 다시 리디렉션할 수 있도록 하려면 Exchange 2007에서 legacy.contoso.com을 사용하도록 Outlook Web App 및 EWS 외부 URL을 구성해야 합니다. 이 네임스페이스는 Exchange 2007 서버에 액세스하는 데 사용되는 외부 이름입니다.

    Set-WebServicesVirtualDirectory -Identity 'CAS1_Ex2007\EWS*' -ExternalUrl https://legacy.contoso.com/EWS/exchange.asmx
    Set-OWAVirtualDirectory -Identity 'CAS1_Ex2007\OWA*' -ExternalURL https://legacy.contoso.com/OWA
    
  6. Exchange 2010에서 모든 들어오는 Exchange ActiveSync 연결을 Exchange 2007로 프록시 처리할 수 있도록 하려면 Exchange ActiveSync에 대한 2007 외부 URL을 지웁니다.

    Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2007\Microsoft-Server-ActiveSync*' -ExternalURL:$null
    
  7. 이 과정에서 마지막 단계는 mail.contoso.com(예에서 지정함) 및 autodiscover.contoso.com이 Exchange 2010으로 확인되고, legacy.contoso.com DNS 레코드가 Exchange 2007로 확인되도록 공용 DNS를 변경하는 것입니다. 모든 클라이언트 연결이 Exchange 2010을 통과하면 Exchange 2010은 자동 검색을 통해 클라이언트에 리디렉션(Outlook Web App인 경우)하거나, 프록시 처리(Exchange ActiveSync인 경우)하거나, 버전 특정 URL을 제공(EWS인 경우)합니다.

5단계: Exchange 2007 주소 목록 조각화 ACL을 미러링하는 ABP 만들기

다음 단계는 가상 조직이 GAL 조각화를 사용하여 액세스할 수 있는 주소 목록, GAL 및 OAB를 확인한 다음 각 가상 조직에 대해 이들을 미러링하는 ABP를 만드는 것입니다.

  1. Exchange 2007에서 가상 조직 및 주소 목록 분산 구성의 단계를 사용하여 Exchange 2007 조직을 설정한 경우에는 가상 조직을 조각화한 스크립트를 이미 만들었습니다. Exchange 2007에서 가상 조직을 만드는 데 사용한 해당 스크립트를 보고 각 가상 조직에 대한 GAL, 주소 목록 및 OAB를 결정합니다. 각 가상 조직에 대해 한 개의 GAL, 적어도 한 개의 주소 목록 및 한 개의 OAB를 찾아야 합니다.

    참고

    ABP에는 한 개의 방 목록이 있어야 합니다. 조직에서 방 목록을 사용하지 않는 경우에는 빈 방 목록을 만든 다음 ABP를 구성할 때 해당 주소 목록을 사용하거나 ABP에서 GAL에 대해 지정한 같은 주소 목록을 사용하도록 방 목록 속성을 설정합니다.

    예를 들어 자식 회사 Tailspin Toys를 조각화하는 데 사용된 스크립트를 보면 다음 정보가 있습니다.

    • Tailspin Toys 사용자는 모두 Tailspin_SG라는 보안 그룹에 포함되어 있습니다.

    • 보안 그룹 Tailspin_SG는 사용자에게 다음에 대해 읽기/열기 권한을 부여합니다.

      주소 목록

      GAL

      OAB

      AL_TailspinUsers

      AL_TailspinGroups

      AL_TailspingContacts

      GAL_Tailspin

      OAB_Tailspin

    • Tailspin Toys에는 방 주소 목록이 없습니다.

  2. Tailspin Toys 조직에 맞는 ABP를 만듭니다.

  3. 예를 들어 Exchange 관리 콘솔을 사용하여 ABP를 만드는 경우 새 주소록 정책 마법사에 다음 정보를 입력합니다.

    셸을 사용하여 ABP를 만드는 경우 다음 명령을 실행합니다.

    New-AddressBookPolicy -Name 'ABP_Tailspin' -GlobalAddressList '\GAL_Tailspin' -OfflineAddressBook '\OAB_Tailspin' -AllRoomList '\RAL_BLANKROOMS' -AddressLists '\AL_TailspinContacts','\AL_TailspinGroups','\AL_TailspinUsers'
    

    자세한 내용은 주소록 정책 만들기를 참조하십시오.

  4. 각 가상 조직에 대해 위의 지침을 따릅니다. 예: Fabrikam

6단계: 사서함을 Exchange 2007 서버에서 Exchange 2010 서버로 이동(가동 중지 시간 필요)

사서함을 Exchange 2010 서버로 이동할 때 ACL 사용에서 ABP 사용으로 전환하게 됩니다.

참고

이 절차를 한 단계로 수행하는 스크립트를 만드는 것이 좋습니다.

  1. MoveRequest cmdlet을 사용하여 사서함을 이동합니다. 자세한 내용은 로컬 이동 요청 만들기를 참조하십시오.

  2. ABP를 이동한 사서함에 할당합니다. 자세한 내용은 사서함 사용자에게 주소록 정책 할당(EPW)을 참조하십시오.

  3. 사용자 개체에서 QueryBaseDN을 지웁니다. 이 작업은 Adsiedit.msc 콘솔을 통해 직접 수행하거나 셸에서 여러 단계 프로세스를 사용하여 수행할 수 있습니다. 이 예제는 셸을 사용하여 QueryBaseDN을 지우는 방법을 보여 줍니다.

    $user = ([ADSI]"LDAP://CN=Bob,CN=Users,DC=Contoso,DC=com").psbase
    $user.Properties["msExchQueryBaseDN"].Value=$null
    $user.CommitChanges()
    
  4. 사서함에서 OAB 설정을 제거합니다.

    이 예제는 John의 사서함에서 OAB를 제거합니다

    Set-Mailbox -Identity John -OfflineAddressBook $null
    

사서함을 이동하고 다른 모든 설정을 구성하면 Outlook 사용자에게 "Microsoft Exchange 관리자가 설정을 변경했습니다. Outlook을 끝내고 다시 시작해야 합니다."라는 오류 메시지가 표시되며 사용자는 Outlook을 닫고 다시 시작해야 합니다.

7단계: 다음 작업은 무엇입니까?

사서함을 모두 Exchange 2010 SP2로 이동하고 ACL이 제거된 ABP에서 모든 사서함을 실행한 후에는 Exchange 2007 조직 제거를 위한 표준 Exchange 지침을 따를 수 있습니다.

Exchange 2007 제거 및 수정

Exchange 2007 조직을 제거하는 방법

문제가 발생하는 경우에는 다음 Microsoft 기술 자료 문서가 도움이 될 수 있습니다.

컴퓨터에서 Exchange 2007을 제거하는 방법

 © 2010 Microsoft Corporation. 모든 권리 보유.