XADM: NTDSNoMatch 유틸리티에 대한 설명서

이 문서는 이전에 다음 ID로 출판되었음: KR274173

요약

이 문서에서는 NTDSNoMatch 유틸리티를 설치하고 사용하는 방법을 설명합니다. 또한 NTDSNoMatch에서 사용되는 알고리즘도 설명합니다.

참고: NTDSNoMatch 유틸리티는 NTDSAtrb라고도 합니다. NTDSAtrb는 Exchange 2000 SP1 CD와 SP2 CD의 Server\Support\Utils\I386 폴더에 있습니다.

위로 가기 | 피드백 보내기

Active Directory Connector(ADC)를 사용하여 Microsoft Exchange Server 5.5 조직을 Active Directory와 동기화한 상태에서 같은 기본 Microsoft Windows NT 계정을 가진 사서함이 여러 개 있는 경우에는 ADC가 사서함을 Active Directory 사용자 계정에 일치시키는 방법을 제어할 수 있습니다.

Exchange Server 5.5와 달리 Microsoft Exchange 2000 Server에서는 사서함이 개체 자체가 아니라 Active Directory에 있는 개체의 특성에 해당합니다. 따라서 Active Directory의 각 사용자 개체가 하나의 사서함에만 일치될 수 있습니다. 정보 저장소에 존재하는 모든 사서함에 대해 일치하는 개체가 Active Directory에 존재해야 합니다. 이러한 차이점으로 인해 사서함 개체에서 직접 설정한 위임 및 추가 사서함 소유자 권한 같은 사용 권한을 유지할 수 있습니다.

기본적으로 ADC는 사서함을 사용자에 일치시킬 수 없는 경우에 Active Directory에서 사용되지 않는 사용자를 만듭니다. 또한 사용자 지정 특성을 사서함에서 설정하여 ADC가 이를 기존 사용자에 일치시키는 대신 새 개체를 만들도록 할 수 있습니다. 이렇게 하려면 Custom Attribute 10을 NTDSNoMatch로 설정하십시오. 이 특성을 리소스 유형의 사서함에서 설정하면 ADC가 NTDSNoMatch 옵션이 설정되지 않은 사서함을 올바른 사용자 계정에 일치시킬 수 있습니다.

NTDSNoMatch 유틸리티를 사용하면 이러한 작업을 수행하는 데 도움이 될 수 있습니다. 중복된 기본 Windows NT 계정이 있는지 사서함을 점검하고 사서함이 기본 사서함인지 아니면 리소스 사서함인지를 확인합니다. 그런 다음 Exchange 5.5 디렉터리로 가져올 수 있는 쉼표로 구분된 값(.csv) 파일을 만듭니다. 이 파일은 리소스 사서함에 대해 자동으로 Custom Attribute 10을 NTDSNoMatch로 설정합니다.

NTDSNoMatch 설치

NTDSNoMatch는 모든 Windows 2000 컴퓨터에 설치될 수 있습니다. Exchange 5.5 서버에 설치할 필요는 없습니다. NTDSNomatch를 설치하려면 아래의 파일 목록을 로컬로 복사한 다음 Setup 실행 파일을 실행합니다.

Setup.exe
Setup.lst
Ntdsno1.cab

NTDSNoMatch의 기본 설치 위치는 c:\Program Files\NTDSNoMatch입니다. 설치하는 동안 설치 위치를 지정할 수 있습니다.

NTDSNoMatch 사용

NTDSNoMatch를 실행하기 전에 아래의 사전 요구 사항을 충족시키는지 확인하십시오.

NTDSNoMatch는 Windows 2000 기반 컴퓨터에서 실행되어야 합니다. Windows 9 x나 Windows NT 4.0에서는 프로그램이 실행되지 않습니다.
사용 중인 계정에 Exchange 5.5 디렉터리를 읽을 수 있는 사용 권한이 있는지 확인합니다.

사용법: ntdsatrb servername (여기서 servername은 조직에 있는 Exchange 5.5 서버의 이름임)

Exchange 서버에서 389 이외의 다른 포트를 사용하는 경우에는 아래의 구문을 사용합니다.

ntdsatrb servername:port#

참고: NTDSNoMatch를 실행하는 Windows 2000 기반 컴퓨터가 Exchange 5.5 서버와 같은 도메인에 있지 않은 경우에는 RUNAS 명령을 사용하여 적절한 자격 증명으로 NTDSNoMatch를 시작할 수 있습니다. 다음 예제에서는 사용자가 사용할 계정이 EXCHSERVER 서버에 연결하기 위한 EXCHDOMAIN\Administrator인 것으로 가정합니다.

명령 프롬프트에서 Ntdsatrb.exe가 있는 디렉터리로 이동합니다.
다음과 같이 입력합니다. runas /user:EXCHDOMAIN\Administrator "ntdsatrb EXCHSERVER"
암호를 입력하라는 내용의 메시지가 나타나면 암호를 입력하고 Enter 키를 누릅니다.
"ntdsnomatch EXCHSERVER"을(를) "EXCHDOMAIN\Administrator" 사용자로 시작하려고 합니다...라는 메시지가 나타납니다.

참고: Windows Installer 대화 상자가 열리면 안전하게 취소를 눌러 작업을 계속합니다.

생성되는 CSV 파일

NTDSNoMatch의 출력 결과는 일련의 CSV 파일입니다. 사이트마다 CSV 파일이 만들어져서 Exchange 5.5 Administrator로 직접 가져올 수 있습니다. 각 CSV 파일의 이름은 사이트 이름을 기반으로 명명됩니다(예: Sitename.csv). 또한, 사용자 지정 구성에 대해 일반 NTDSNoMatch.CSV 파일이 만들어집니다. 이 파일은 Exchange 5.5로 직접 가져올 수 없고 수동으로 편집해야 합니다. 모든 CSV 파일에는 중복된 기본 NT 계정이 있는 모든 사서함의 항목이 있습니다. 리소스 사서함인 것으로 확인된 사서함은 Custom Attribute 10이 "NTDSNoMatch"로 설정됩니다. CSV 파일은 모두 NTDSNoMatch 유틸리티와 같은 디렉터리에 저장됩니다.

참고: Exchange 5.5로 가져오기 전에 주의 깊게 CSV 파일을 점검하여 올바른 사서함이 나열되었는지 확인하는 것이 좋습니다. CSV 파일은 가져오기 전에 필요한 대로 수정할 수 있습니다.

디렉터리를 Exchange 5.5 서버로 가져오고 Active Directory Connector를 초기 복제하면 Exchange 5.5 Administrator 프로그램의 기본 Windows NT 계정이 변경되어 ActiveDirectoryDomain\AliasName을 반영합니다.

이것은 사서함에서 NTDSNoMatch를 설정할 때 ADC가 "Associated External Account" 권한을 SELF에서 설정하여 ADC에서 만든 사용되지 않은 사용자를 다시 참조하기 때문입니다. ADC가 Windows에서 다시 Exchange로 복제되면 사용되지 않는 AD 사용자를 가리키도록 5.5의 기본 Windows NT 계정이 업데이트됩니다. 이것은 의도적으로 설계된 동작입니다.

또한, Active Directory에서 이 Exchange 5.5 사서함과 연관된 원래 Windows NT4 계정이 사용되지 않는 새로 만든 사용자 계정에 대해 사용 권한을 가진 계정으로 추가됩니다.

NTDSNoMatch에서 사용되는 알고리즘의 설명

NTDSNoMatch는 사서함에서 NTDSNoMatch를 Custom Attribute 10에 적용할지 여부를 결정하기 위해 간단한 점검 작업을 수행합니다.

사서함의 별칭이 보안 계정 관리자(SAM) 계정 이름과 일치하면 그 사서함은 기본 사서함으로 간주되어 NTDSNoMatch가 적용되지 않습니다. 별칭이 SAM 계정 이름과 일치하지 않으면 NTDSNoMatch가 사서함에 적용됩니다.

예를 들어, 사서함이 세 개 있는데 그 중 하나는 기본 사서함이고 나머지 둘은 리소스 사서함일 때 세 사서함 모두에 기본 Windows NT 계정 Exchdomain\MailboxOwner가 있는 경우 다음 표는 NTDSNoMatch가 사서함에 적용될지 여부를 알려 줍니다.

표 축소표 확대

사서함 별칭	SAM 계정 이름	NTDSNoMatch의 적용 여부
MailboxOwner	MailboxOwner	아니요
ResourceAccount1	MailboxOwner	예
ResourceAccount2	MailboxOwner	예

일부 조직에는 표준화된 명명 규칙이 없어 사서함 별칭 이름이 SAM 계정 이름과 다릅니다. 예를 들어, 일부 회사에서는 사원 ID 번호를 SAM 계정 이름으로 사용하는 정책을 갖고 있습니다.

그러한 경우에 사서함이 세 개(또는 그 이상) 있고 그 이름이 MBX1, MBX2 및 MBX3이며 모두가 같은 SAM 계정 이름 0123456과 연관되어 있을 수 있습니다. MBX1는 "실제" 사서함이고 MBX2와 MBX3은 리소스 사서함입니다. NTDSAtrb 프로그램이 실행되면 세 사서함 모두에 NTDSNoMatch 특성이 적용됩니다. 그러면 관리자가 이 파일을 점검해서 이들 중 어떤 계정에 실제로 NTDSNoMatch를 적용해야 하는지 확인해야 합니다. ADC가 이미 복제되었고 Active Directory에서 사용되지 않는 계정을 만든 경우에도 NTDSNoMatch 유틸리티를 사용하여 어떤 사서함에 중복된 기본 Windows NT 계정이 있는지 확인할 수 있지만 모든 사서함이 적절하게 일치되었는지 확인하기 위해 정리 작업을 추가로 수행해야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

256862

(http://support.microsoft.com/kb/256862/KO/ )

XADM: Active Directory 커넥터 복제 후 일치하지 않는 계정 수정 방법

Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹
(http://support.microsoft.com/newsgroups/default.aspx)
에 참여하시기 바랍니다.

위로 가기 | 피드백 보내기