본문 바로가기

로그 저장소 :)/Active.Directory

[Exchange2010] Introducing & Setup

[AD 구성요소]

도메인(Domains)

포리스트(Forests) - 페더레이션

트러스트(Trusts)

도메인 컨트롤러

글로벌 카탈로그

사이트(Sites) : 네트웍 경계, 복제의 경계

복제

 

 

조직에서는 어떤 환경에서 동일한 포리스트에 다중 도메인을 배포하는가?

조직에서는 어떤 환경에서 다중 포리스트를 배포하는가? No, 10만명 미만 1도메인, 1포리스트 커버

포리스트의 도메인은 어떤 종류의 정보를 공유하는가?

 

 

보안주체(SID) : 사용자, 유저PC, 그룹

 

 

[파티션 타입]

Domain : 도메인에 대한 디렉터리에 있는 모든 개체

도메인의 모든 도메인 컨트롤러로 복제됨

 

Configuration : AD DS와 애플리케이션에 대한 정보 구성

전체 포리스트의 모든 도메인 컨트롤러로 복제됨

 

Schema : AD DS에서 생성할 수 있는 모든 개체 형식과 이들의 특성

전체 포리스트의 모든 도메인 컨트롤러로 복제됨

 

Application : 애플리케이션에서 필요로 하는 모든 특정 애플리케이션 데이터

해당 파티션의 복제와 함께 전체 포리스트의 모든 도메인 컨트롤러로 복제됨.

 

 

[DNS 요구사항]

SRV 레코드 - 도메인 컨트롤러를 찾는다.

ex> _ldap._tcpContoso.com. IN SRV 0 100 389 SEAA-DC1.Contoso.com

Host 레코드 - 다른 서버를 찾는다.

ex> SEA-EX1.Contoso.com. IN A 10.10.10.10

MX 레코드 - 다른 조직의 메일 서버를 찾는다.

ex> MX 10 SEA-EX1.Adatum.com

 

 

[AD DS준비]

/PrepareAD /OrganizationName:"organizationname"

: 글로벌 Exchange 개체준비, 루트도메인에 유니버설 보안 그룹 생성, 현재도메인 준비

 

/PrepareLegacy ExchagePermissions

: 해당 조직에 이전 버전의 Exchange 서버를 포함하는 경우 요구됨

 

/PrepareSchema

: Exchange Server 2010 설치를 위한 스키마 준비

 

/PrepareDomain

: Exchange Install Domain Servers라는 새로운 글로벌 그룹을 생성해 해당 도메인을 준비

 

 

 

[역할 설치 - 4개역할]

메일박스, Edge서버(DMZ), CAS, 허브 트렌스포트(HT)

*보통 CAS와 HT를 하나로 묶음

 

Exchange Server 2010의 서버 역할

* 허브전송 서버역할 ,사서함(Mailbox)서버 역할, 클라이언트 액세스 서버역할 ,

에지(Edge) 전송 서버 역할, 통합메시징 서버 역할(UMS 쓰기 위해서는 Enterprise CAL 필요)

 

 

10135BD-ENU-LabManual.pdf

 

 

Exchange Server 설치

0. DNS 구성(dcpromo.exe)

1. AD DS 관리툴 설치

2. IIS 설치

3. Prepare 작업

CMD -> D:\setup.com /PrepareAD /OrganizationName:“Contoso”

Setup

 

.PS1 - PowerShell 스크립트

 

 

EMC(Exchange Management Console)

 

보안그룹

배포그룹(Distribution Group)

 

 

[PowerShell]

Windows PowerShell

 - PowerShell.exe 명령 셀을 통해 접근할 수 있고, GUI 도구에서 사용되는 스크립팅 및 명령 줄 기술

 

Exxchange 관리 쉘(Management Shell)

 - Exchange Server 2010 관리를 위해 사용되는 명령 줄 인터페이스

 

 

 

 

[초기 사서함 구성 작업]

서버의 보안 설정

데이터베이스 생성과 구성

고 가용성 구성

공용 폴더 구성

받는 사람 구성

오프라인 주소록(OAB) 구성

 

 

[사서함과 공용폴더 데이터베이스]

  사서함 데이터베이스에서는 사서함이 활성화된 사용자의 메시지를 저장한다.

  공용 폴더 데이터베이스에서는 공용 폴더의 컨텐츠를 저장한다.

*트랜잭션 로그에는 데이트베이스에 대한 데이터 변경사항을 저장한다.

*각 데이터베이스는 하나의 트랜잭션 로그 집합을 갖는다.

*각 트랜잭션 로그의 집합은 하나의 데이터베이스만 갖는다.

*데이터베이스와 트랜잭션 로그 파일의 위치는 신뢰성과 성능을 제공하도록 구성되어야 한다.

*데이터베이스는 더 이상 단일 인스턴스 저장소를 사용하지 않는다.