Windows Server 2008 기반 도메인 컨트롤러에서 SMTP 복제를 설정 하는 방법

소개

Windows Server 2008 기반 도메인 컨트롤러에서 SMTP 복제를 설정 하는 방법을 설명 합니다. Windows Server 2008 기반 도메인 컨트롤러에서 작업 이전 버전의 Windows 실행 하는 도메인 컨트롤러에서 해당 작업에서 약간의 차이가 있습니다.

자세한 내용

Windows Server 2008 기반 도메인 컨트롤러에서 SMTP 복제를 설정 하려면 다음 지침을 따르십시오.

인증 기관 설정

SMTP 복제를 사용 하려면 인증 기관이 있어야 합니다. 이 역할을 호스트 하는 도메인 컨트롤러를 선택할 수 있습니다. 인증 기관 도메인 컨트롤러를 설치 하려면 다음과이 같이 하십시오.
  1. 시작을 클릭 하 고 관리 도구가리킨 다음 서버 관리자를 클릭 합니다.
  2. 콘솔 트리에서 역할을 클릭 하 고 세부 정보 창에서 역할 추가 클릭 합니다. 다음을 클릭 합니다.
  3. Active Directory 인증서 서비스 확인란을 선택한 다음 다음 을 두 번 누릅니다.
  4. 인증 기관 확인란을 선택한 후 다음을 클릭 확인.
  5. 엔터프라이즈클릭 하 고 을 클릭 합니다.

    참고: 이 설정의 자동 인증서 등록이 작업할 수 있는 엔터프라이즈 인증 기관을 설정할 수 있습니다.
  6. 경우 사용자가 만든 첫 번째 인증 기관 RootCA클릭 하 고 을 클릭 합니다. 사용자가 만든 첫 번째 인증 기관이 없는 경우 하위 CA클릭 하 고 을 클릭 합니다.
  7. 새 개인 키 만들기를 클릭 한 후 다음을 클릭 합니다.
  8. 새 키에 대해 원하는 설정을 지정할 수 있습니다. 또는 기본 설정을 유지할 수 있습니다. 다음을 누릅니다.
  9. 인증 기관에 대 한 이름을 지정 하 고 을 클릭 합니다.
  10. 인증 기관 인증서의 유효 기간을 지정 하 고 을 클릭 합니다.
  11. 인증서 데이터베이스 위치 및 로그 위치를 지정 하 고 을 클릭 한 다음 키를 누릅니다.
  12. 설정을 확인 한 다음 설치를 클릭 합니다.

인증서 서비스가 DCOM 액세스 그룹의 구성원 구성

복제 프로세스에 관련 된 모든 도메인의에서 컴퓨터 인증서를 받을 확인 하려면 다음 그룹 인증 기관 인증서 서비스가 DCOM 액세스 그룹의 구성원으로 포함 해야:
  • 도메인 사용자
  • 도메인 컨트롤러
  • 도메인 컴퓨터
구성원은 SMTP 연결을 통해 복제 하는 컴퓨터에 있는 각 도메인에 대해 이러한 그룹을 포함 해야 합니다. 예를 들어, 도메인 A.com 도메인과 자식 도메인 B있다고 가정 합니다. A. com.는 또한 SMTP 연결을 통해 복제 하도록 두 도메인의에서 컴퓨터를 한다고 가정 합니다. 이런 경우에서 인증서 서비스 DCOM 액세스 그룹의 구성원으로 다음 그룹을 포함 해야 합니다.
  • CN = Domain Users, CN = Users, DC =A, DC = com;
  • CN = 도메인 컨트롤러, CN = Users, DC =A, DC = com;
  • CN 도메인 컴퓨터, CN = 사용자, DC =A, DC = = com;
  • CN 도메인 사용자, CN = 사용자, DC = =B, DC =A, DC = com;
  • CN = 도메인 컨트롤러, CN = 사용자, DC =B, DC =A, DC = com;
  • CN 도메인 컴퓨터, CN = 사용자, DC = =B, DC =A, DC = com;
인증서 서비스가 DCOM 액세스 그룹에 구성원을 추가 하려면 다음과이 같이 하십시오.
  1. Active Directory 사용자 및 컴퓨터 스냅인을 엽니다.
  2. 콘솔 트리에서 Active Directory 사용자 및 컴퓨터를확장 합니다. 도메인에 해당 하는 노드를 확장 하 고 Builtin을 클릭 합니다.
  3. 세부 정보 창에서 인증서 서비스가 DCOM 액세스마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  4. 구성원 탭을 구성원 목록에 필요한 멤버를 추가 하 고 확인을 클릭 합니다.

SMTP 복제에 대 한 인증서 등록

인증서 자동 등록

복제에 포함 되는 도메인 컨트롤러 인증서를 자동으로 요청할 수 있도록 자동 인증서 등록이 엔터프라이즈에서 사용. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 그룹 정책 관리 스냅인을 엽니다.
  2. 콘솔 트리에서 확장 그룹 정책 관리, 포리스트에 해당 하는 노드를 확장, 사용자의 도메인에 해당 하는 노드를 확장 한 다음 그룹 정책 개체를 확장 합니다.
  3. 기본 도메인 정책 또는 대상 컴퓨터에 적용 되는 다른 효과적인 그룹 정책 개체를 마우스 오른쪽 단추로 누른 다음 편집을 합니다.
  4. 그룹 정책 관리 편집기 창에서 찾아 다음 그룹 정책 설정을 사용 하도록 다음.
    컴퓨터 구성 설정 \ 보안 설정 공개 키 Policies\Certificate 서비스 클라이언트-자동 등록
  5. 상승된 된 명령 프롬프트에서 다음 명령을 실행 합니다.
    gpupdate /force
    자동 등록에서 약 90 초 적용할 수 있는 모든 서식 파일에 대 한 작업을 시작 합니다.

수동 인증서 등록

인증서를 직접 요청 하려면 SMTP 연결을 통해 복제 되는 각 도메인 컨트롤러에서 다음과이 같이 하십시오.
  1. 시작 실행을 차례로 누르고 mmc입력 한 다음 확인을 누릅니다.
  2. 인증서 스냅인을 추가 합니다. 이렇게 하면 이 스냅인이 항상 관리할 인증서 대상 옵션에서 컴퓨터 계정 을 클릭 합니다.
  3. 이 스냅인이 항상 관리할 대상 옵션에서 로컬 컴퓨터를 클릭 합니다.
  4. 콘솔 트리에서 인증서 개인을 마우스 오른쪽 단추로, 모든 작업을 가리킨, 새 인증서 요청 다음을 클릭 합니다.
  5. 직접 메일 복제 확인란을 선택한 다음 등록을 클릭 합니다.
  6. 마침을 클릭합니다.
참고: 등록 프로세스가 실패 하는 경우 컴퓨터를 다시 시작 하 고 인증서를 다시 요청 하십시오.

SMTP 서버 기능을 설치합니다.

SMTP 연결을 통해 복제 되는 모든 도메인 컨트롤러에서 SMTP 서버 기능을 설치 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 서버 관리자 스냅인을 엽니다.
  2. 콘솔 트리에서 역할을 클릭 하 고 세부 정보 창에서 역할 추가 클릭 합니다. 다음을 클릭 합니다.
  3. 웹 서버 (IIS) 확인란을 선택 하 고 FTP 서버 구성 요소 제외한 모든 구성 요소를 선택 누른 후 다음을 클릭 합니다.
  4. 서버 관리자 스냅인의 콘솔 트리에서 기능 을 클릭 하 고 세부 정보 창에서 기능 추가 클릭 한 다음.
  5. SMTP 서버 확인란을 선택 하 고 을 클릭 합니다.
  6. 설치를 클릭 합니다.

사이트 간 메시징 (ISM) 서비스 SMTP 전송에 대 한 설치

사이트 간 메시징 서비스 SMTP 전송에 대 한 SMTP 연결을 통해 복제 되는 모든 Windows Server 2008 도메인 컨트롤러를 설치 하려면 다음과이 같이 하십시오.
  1. 관리자 명령 프롬프트를 열고 다음 명령을 실행 합니다.
    %windir%\system32\pkgmgr /iu:DirectoryServices-ISM-Smtp
  2. Ismsmtp.dll 파일은 다음 폴더에 있을 때까지 기다립니다.
    %windir%\system32
  3. 명령 프롬프트에서 다음 명령을 실행 하 여 사이트 간 메시징 서비스를 다시 시작 합니다.
    net stop ismserv & & net 시작 ismserv

SMTP 사이트 링크를 구성합니다.

이제 Active Directory 사이트에서 SMTP 사이트 링크를 구성할 수 및 서비스. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 시작 실행 dssite.msc입력 한 다음 확인을 클릭 합니다.
  2. 콘솔 트리에서 사이트, 사이트 간 전송, SMTP마우스 오른쪽 단추로 클릭 한 다음 새 사이트 링크를 클릭 합니다.
  3. 새 사이트 링크 이름을 지정 하 고 이 사이트 링크에 사이트 목록에 사이트를 추가 다음 확인을 클릭 합니다.
새 토폴로지 모든 도메인 컨트롤러로 전파 됩니다 후 복제 하는 도메인 컨트롤러를 시작 합니다. 사이트 링크를 설정 하는 방법에 대 한 자세한 내용은 Windows Server 2008 도움말 설명서를 참조 하십시오.
속성

문서 ID: 947057 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백