보안 네트워크의 Exchange Server

Exchange 2010에서는 DAG(데이터베이스 사용 가능 그룹)의 수동 사서함 데이터베이스 복사본으로 복제되지 않은 배달된 메시지의 큐를 유지 관리하여 데이터 손실을 방지했습니다. 즉, 사서함 데이터베이스 또는 서버 오류로 인해 사서함 데이터베이스의 오래된 복사본을 승격해야 하는 경우 전송 휴지통의 메시지가 사서함 데이터베이스의 새로운 활성 복사본에 자동으로 다시 전송되었습니다.

전송 버스터는 Exchange 2013에서 개선되어 이제 보안 네트워크 라고 합니다. Exchange 2016 및 Exchange 2019의 개선된 기능도 동일합니다.

보안 네트워크가 Exchange 2010의 전송 휴지통과 유사한 점은 다음과 같습니다.

  • 보안 네트워크는 사서함 서버의 전송 서비스와 연결된 큐입니다. 이 큐는 서버에 의해 성공적으로 처리된 메시지의 복사본을 저장합니다.

  • 성공적으로 처리된 메시지의 복사본이 만료되어 자동으로 삭제되기 전까지 보안 네트워크에서 저장하는 기간을 지정할 수 있습니다. 기본값은 2일입니다.

2010년 8월의 전송 반송기에서 보안 네트워크가 개선되는 Exchange 있습니다.

  • 보안 네트워크는 DAG 가 필요하지 않습니다. DAG에 속하지 않는 사서함 서버의 경우 보안 네트워크는 배달된 메시지의 복사본을 로컬 Active Directory 사이트의 다른 사서함 서버에 저장합니다.

  • 보안 네트워크 자체는 단일 오류 지점이 아닙니다. 기본 보안 네트워크 및 섀도 보안 네트워크로 중복 을 제공합니다. 기본 보안 네트워크가 12시간 이상 사용 불가능한 상태인 경우 다시 전송 요청은 섀도 다시 전송 요청이 되고, 메시지는 섀도 보안 네트워크에서 다시 배달됩니다.

  • 보안 네트워크는 DAG 환경의 섀도 중복성에서 일부 책임을 인계합니다. 섀도 중복성은 배달된 메시지가 사서함 데이터베이스의 수동 복사본에 복제될 때까지 기다리는 동안 배달된 메시지의 다른 복사본을 섀도 큐에 유지할 필요가 없습니다. 배달된 메시지의 복사본은 이미 보안 네트워크에 저장되었으므로 필요한 경우 보안 네트워크에서 메시지를 다시 전송할 수 있습니다.

  • 보안 네트워크는 메시지 중복을 보장하기 위해 노력합니다. 보안 네트워크는 메시지 중복을 위한 최상의 작업 이상으로 보안 네트워크의 최대 크기 제한을 지정할 수 없습니다. 보안 네트워크에서 메시지를 자동으로 삭제하기 전까지 저장하는 기간만 지정할 수 있습니다.

전송 고가용성 기능의 Exchange Server 자세한 내용은 Transport high availability in Exchange Server. 전송되는 메시지의 메시지 중복성에 대한 자세한 내용은 섀도 중복성에서 Exchange Server.

보안 네트워크 작동 방식

섀도 중복성은 메시지가 전송 중일 때 메시지의 중복 복사본을 보관합니다. 보안 네트워크는 메시지가 성공적으로 처리된 후 메시지의 중복 복사본을 보관합니다. 따라서 보관 네트워크는 섀도 중복성이 끝나는 곳에서 시작됩니다. 전송 고가용성 경계, 기본 메시지, 기본 서버, 섀도 메시지 및 섀도 서버를 비롯한 섀도 중복성의 개념은 보안 네트워크에도 적용됩니다. 자세한 내용은 섀도 중복을 Exchange Server.

기본 보안 네트워크는 전송 서비스에서 메시지를 성공적으로 처리하기 전에 기본 메시지를 저장한 사서함 서버에 있습니다. 이는 메시지가 대상 사서함 서버의 사서함 전송 배달 서비스로 배달된 것일 수 있습니다. 또는 대상 DAG 또는 Active Directory 사이트로 이동하는 동안 허브 사이트로 지정된 Active Directory 사이트의 사서함 서버를 통해 메시지가 릴레이될 수 있습니다. 기본 서버가 기본 메시지를 처리하고 나면 메시지가 활성 배달 큐에서 동일한 서버의 기본 보안 네트워크로 이동됩니다.

섀도 보안 네트워크는 섀도 메시지가 있던 사서함 서버에 있습니다. 섀도 서버에서 기본 서버가 기본 메시지를 성공적으로 처리했음을 확인하면 이 메시지는 섀도 큐에서 동일한 서버의 섀도 보안 네트워크로 이동합니다. 당연한 것 같지만 섀도 보안 네트워크가 존재하려면 섀도 중복을 사용하도록 설정해야 합니다(기본적으로 사용하도록 설정되어 있습니다).

이 표에서는 보안 네트워크에서 사용되는 매개 변수에 대해 설명합니다.

매개 변수 기본값 설명
Set-TransportConfigSafetyNetHoldTime 2일 성공적으로 처리된 기본 메시지의 길이는 기본 보안 네트워크에 저장되고, 확인된 섀도 메시지는 섀도 보안 네트워크에 저장됩니다.

EAC(Exchange 관리 센터)의 메일 > > 흐름 수신 커넥터 추가 옵션 추가 옵션 아이콘에서 이 값을 지정할 수도 있습니다. >조직 전송 설정 > 보안 네트워크 > 보안 네트워크 보류 시간입니다.

확인되지 않은 섀도 메시지는 SafetyNetHoldTimeMessageExpirationTimeout 매개 변수 값을 더한 후에 섀도 보안 네트워크에서 만료됩니다.

보안 네트워크 다시 전송 중에 데이터 손실을 방지하려면 이 매개 변수의 값이 사서함 데이터베이스의 지체된 복사본에 대한 Set-MailboxDatabaseCopyReplayLagTime 값보다 크거나 같아야 합니다.
Set-MailboxDatabaseCopyReplayLagTime 구성되지 않음 Microsoft Exchange 복제 서비스가 수동 데이터베이스 복사본에 복사된 로그 파일을 재생하기 전에 대기해야 하는 시간입니다. 이 매개 변수를 0보다 큰 값으로 설정하면 사서함 데이터베이스의 복사본이 지체됩니다. 최대값은 14일입니다.

보안 네트워크 다시 전송 중에 데이터 손실을 방지하려면 사서함 데이터베이스의 지체된 복사본에 대한 이 매개 변수의 값이 Set-TransportConfigSafetyNetHoldTime 값보다 작거나 같아야 합니다.
Set-TransportServiceMessageExpirationTimeout 2일 메시지가 만료되기 전에 큐에 남아 있을 수 있는 시간입니다.
Set-TransportConfigShadowRedundancyEnabled $true $true: 조직의 모든 사서함 서버에서 섀도 중복을 사용할 수 있습니다.

$false: 조직의 모든 전송 서버에서 섀도 중복을 사용할 수 없습니다.

보안 네트워크의 중복을 사용하려면 섀도 중복을 사용하도록 설정해야 합니다.

보안 네트워크 최대 지원 크기

Microsoft Exchange Server 2019 및 2016에서 전송 보안 네트워크 JET 데이터베이스에 대해 지원되는 최대 데이터베이스 크기는 2 TB입니다.

허브 및 스포크 토폴로지가 사용되는 경우 전송 보안 네트워크 JET 데이터베이스가 2 TB를 초과할 수 있습니다. 지원되는 2 TB 한도 내에서 유지 유지를 위해 다음 지침을 따르세요.

  • 메시지 릴레이에 사용되는 허브 서버는 사서함에 메시지를 배달하도록 구성할 수 없습니다.

  • 메시지 릴레이에 사용되는 허브 서버에서 보안 네트워크 비활성화 이렇게 하려면 다음과 같이 하십시오.

    1. 명령 프롬프트 창에서 서버에서 EdgeTransport.exe.config 다음 메모장 실행하여 명령 프 롬프트에서 메모장 파일을 열 수 있습니다.

      Notepad %ExchangeInstallPath%Bin\EdgeTransport.exe.config
      
    2. appSettings 섹션에서 다음 키를 추가 합니다.

      <add key="SafetyNetHoldTimeInterval" value="0.00:00:15" />
      

      완료되면 파일 파일을 저장하고 EdgeTransport.exe.config 닫습니다.

    3. 다음 명령을 Exchange 전송 서비스를 다시 시작합니다.

      net stop MSExchangeTransport && net start MSExchangeTransport
      

보안 네트워크에서 메시지 다시 전송

Microsoft MRS(Exchange 복제 서비스)의 Active Manager 구성 요소는 DAG 및 사서함 데이터베이스 복사본을 관리합니다. 보안 네트워크에서 메시지 다시 전송에는 수동 작업이 필요하지 않습니다. 이 작업은 Active Manager에서 시작됩니다. Active Manager에 대한 자세한 내용은 Active Manager를 참조하십시오.

기본적인 보안 네트워크 메시지 다시 전송이 요구되는 두 가지 시나리오가 있습니다.

  • DAG의 사서함 데이터베이스에 대한 자동 또는 수동 장애 조치(failover) 후

  • 사서함 데이터베이스의 지체된 복사본을 활성화한 후

지연 사서함 데이터베이스 복사본 또는 지연된 복사본은 사서함 데이터베이스의 논리적 손상으로부터 보호하기 위해 데이터베이스 업데이트가 의도적으로 지연되는 사서함 데이터베이스의 수동 복사본입니다. 자세한 내용은 사서함 데이터베이스 복사본 관리를 참조하십시오.

두 가지 시나리오의 유일한 중요 차이점은 보안 네트워크에서 메시지를 다시 전송하기 위해 뒤로 이동해야 할 시간의 길이입니다. 일반적으로 DAG의 데이터베이스 장애 조치(failover)의 경우 사서함 데이터베이스의 새 활성 복사본은 이전 활성 복사본보다 몇 분에서 몇 시간 뒤에 있습니다. 사서함 데이터베이스의 지연된 복사본은 대개 이전 활성 복사본보다 며칠이 늦습니다.

암호화된 복사본에 대해 보안 네트워크에서 메시지를 다시 전송하기 위한 주요 요구 사항은 보안 네트워크에 메시지가 저장되는 기간이 지체된 복사본의 시간 이상 또는 같아야 합니다. 즉, Set-TransportConfigSafetyNetHoldTime 값은 Set-MailboxDatabaseCopyReplayLagTime 값보다 크거나 같아야 합니다.

섀도 보안 네트워크에서 메시지 다시 전송

섀도 보안 네트워크에서 메시지 다시 전송(예: 기본 보안 네트워크에서 메시지 다시 전송)은 완전히 자동화되어 있으며 수동 개입이 필요 없습니다. 이 시나리오에서는 메시지 다시 전송 중에 기본 보안 네트워크 및 섀도 보안 네트워크의 상호 작용에 대해 설명합니다.

  1. Active Manager는 지정된 시간 간격(예: 5:00 ~9:00)에 대해 사서함 데이터베이스에 대해 보안 네트워크에서 메시지 다시 전송을 요청합니다. 그런데 기본 보안 네트워크가 있는 사서함 서버가 하드웨어 오류로 인해 손상되었습니다. Active Manager가 다음 12시간 동안 기본 보안 네트워크로 연락을 실패했습니다.

  2. 12시간이 지난 후 Active Manager는 전송 고가용성 경계에 있는 모든 사서함 서버(DAG 또는 비 DAG 환경의 Active Directory 사이트)에서 지정된 시간 간격 동안 대상 사서함 데이터베이스에 대한 메시지가 포함된 다른 보안 네트워크로 브로드캐스트 메시지를 전송합니다. 섀도 보안 네트워크는 5:00시에서 9:00시 사이의 시간 간격으로 사서함 데이터베이스에 대한 메시지를 응답하고 다시 전송합니다.

섀도 보안 네트워크가 응답하면 필요한 시간 간격 동안 필요한 사서함 데이터베이스에 대한 메시지만 다시 전송합니다. 사서함 데이터베이스 및 시간 간격에 따라 이러한 제한은 이러한 잠재적인 문제를 줄이는 데 도움이 됩니다.

  • 보안 네트워크에서 메시지를 다시 전송하면 중복 배달이 발생할 수 있습니다. 중복 메시지 검색으로 인해 사서함 사용자가 중복 메시지를 볼 수 Exchange 조직의 사서함에는 이 문제가 없습니다. 그러나 외부 받는 사람에게 메시지가 중복 배달되어 받는 사람이 볼 수 있는 중복된 메시지 복사본이 생성될 수 있습니다.

  • 섀도 보안 네트워크에서 다시 전송되는 섀도 메시지에는 사서함 서버의 전송 서비스를 통해 전체 분류 및 처리가 필요합니다. 많은 수의 섀도 메시지를 다시 전송하는 경우 사서함 서버 시스템 리소스 측면에서 비용이 많이 들 수 있습니다.

다음은 섀도 보안 네트워크에 저장된 섀도 메시지에 대한 몇 가지 중요한 고려 사항입니다.

  • 섀도 보안 네트워크는 기본 메시지를 전송한 기본 서버를 알지 못합니다.

  • 섀도 보안 네트워크의 섀도 메시지에는 기본 메시지가 배달된 실제 받는 사람이 아니라 원본 메시지 봉투 받는 사람만 포함되어 있습니다(예: 메시지 봉투 받는 사람이 확장이 필요한 메일 그룹일 수 있습니다).

  • 섀도 보안 네트워크의 메시지에는 기본 서버가 메시지를 처리한 후 발생한 메시지 업데이트(예: 메시지 인코딩 또는 콘텐츠 변환)가 포함되지 않습니다.

이 시나리오에서는 요청된 다시 제출 간격의 일부 동안 기본 보안 네트워크가 오프라인 상태일 경우 발생하는 일에 대해 설명합니다.

  1. 기본 보안 네트워크가 있는 사서함 서버의 큐 데이터베이스가 손상되어 새 큐 데이터베이스가 7:00시에 만들어집니다. 1:00시에서 7:00시 사이에 기본 보안 네트워크에 저장된 모든 기본 메시지는 손실되지만 서버는 7:00시부터 시작하여 보안 네트워크에 성공적으로 배달된 메시지의 복사본을 저장할 수 있습니다.

  2. Active Manager는 1:00시에서 9:00시 사이의 기간 동안 사서함 데이터베이스에 대해 보안 네트워크로부터의 메시지 다시 전송을 요청합니다.

  3. 기본 보안 네트워크는 7:00시에서 9:00시 사이의 기간에 대한 메시지를 다시 전송합니다.

  4. 기본 보안 네트워크에는 1:00시에서 7:00시까지의 필수 메시지가 없습니다. 기본 보안 네트워크는 전송 고가용성 경계에 있는 모든 사서함 서버의 전송 서비스에 브로드캐스트 메시지를 보내 필요한 메시지가 포함된 다른 보안 네트워크가 필요한지 검색합니다. 섀도 보안 네트워크는 기본 보안 네트워크 대신 1:00시에서 7:00시 사이의 시간 간격으로 대상 사서함 데이터베이스에 대한 섀도 메시지를 다시 전송하기 위한 두 번째 다시 전송 요청을 생성합니다.

보안 네트워크에서 메시지를 다시 전송할 때 고려해야 할 몇 가지 다른 문제는 다음과 같습니다.

  • 모든 배달 상태 알림(DSN, 배달 못 한 보고서, NDR 또는 반송 메시지)은 보안 네트워크 메시지 다시 전송에 대해 생략됩니다. 예를 들어 기본 메시지가 NDR로 인해 NDR로 표시될 경우 다시 전송된 메시지에 대한 NDR이 배달되지 않습니다.

  • 섀도 보안 네트워크가 메시지를 다시 전송할 때 메일 그룹에서 제거된 사용자는 다시 전송된 메시지를 받지 않을 수 있습니다. 예를 들어 메시지를 사용자 A와 사용자 B가 포함된 그룹으로 보내고 두 받는 사람이 모두 메시지를 받게 됩니다. 사용자 B가 나중에 그룹에서 제거됩니다. 그 후 사용자 B의 사서함이 있는 사서함 데이터베이스에 대해 기본 보안 네트워크로부터의 다시 전송 요청이 만들어집니다. 그러나 기본 보안 네트워크는 12시간 이상 사용할 수 없는 상태이므로 섀도 보안 네트워크 서버가 응답하고 해당 메시지를 다시 전송합니다. 메일 그룹이 확장된 경우 메시지 다시 전송 중에 사용자 B는 더 이상 그룹의 구성원이 아니며 다시 전송된 메시지의 복사본을 받지 않습니다.

  • 메일 그룹에 추가된 새 사용자는 섀도 보안 네트워크가 메시지를 다시 전송할 때 이전 다시 전송된 메시지를 받을 수 있습니다. 예를 들어 메시지를 사용자 A와 사용자 B가 포함된 그룹으로 보내고 두 받는 사람이 모두 메시지를 받을 수 있습니다. 사용자 C가 나중에 그룹에 추가됩니다. 그 후 사용자 C의 사서함이 있는 사서함 데이터베이스에 대해 기본 보안 네트워크로부터의 다시 전송 요청이 만들어집니다. 그러나 기본 보안 네트워크 서버는 12시간 이상 사용할 수 없는 상태이므로 섀도 보안 네트워크 서버가 응답하고 해당 메시지를 다시 전송합니다. 메일 그룹이 확장될 때 메시지 다시 전송 중에 사용자 C는 이제 그룹의 구성원이 되고 다시 전송된 메시지의 복사본을 받게 됩니다.

  • 허브 및 스포크 토폴로지에서 보안 네트워크 배포: 보안 네트워크는 최종 사용자 사서함을 호스팅하는 Exchange 서버에서 메시지 배달을 보호하도록 디자인되어 있습니다. 허브 및 스포크 라우팅 토폴로지가 배포된 고객은 허브 위치의 전송 데이터베이스 크기가 크게 증가하지 않도록 허브 사이트의 전송 서버에서 보안 네트워크가 사용되지 않도록 설정해야 합니다.