비즈니스용 Skype 서버 대한 Active Directory Domain Services

Active Directory Domain Services Windows Server 2003, Windows Server 2008, Windows Server 2012 및 Windows Server 2012 R2 네트워크의 디렉터리 서비스로 작동합니다. Active Directory Domain Services 비즈니스용 Skype 서버 보안 인프라가 구축되는 기반 역할을 합니다. 이 섹션은 비즈니스용 Skype 서버 Active Directory Domain Services 사용하여 IM, 웹 회의, 미디어 및 음성에 대한 신뢰할 수 있는 환경을 만드는 방법을 설명하기 위한 것입니다. Active Directory Domain Services 환경을 준비하는 방법에 대한 자세한 내용은 배포 설명서에서 비즈니스용 Skype 서버 설치를 참조하세요. Windows Server 네트워크에서 Active Directory Domain Services 역할에 대한 자세한 내용은 사용 중인 운영 체제 버전에 대한 설명서를 참조하세요.

비즈니스용 Skype 서버 Active Directory Domain Services 사용하여 저장합니다.

• 포리스트에서 비즈니스용 Skype 서버 실행하는 모든 서버에 필요한 전역 설정입니다.

• 포리스트에서 비즈니스용 Skype 서버 실행하는 모든 서버의 역할을 식별하는 서비스 정보입니다.

• 일부 사용자 설정.

Active Directory 인프라

Active Directory에 대한 인프라 요구 사항은 다음과 같습니다.

• 도메인 컨트롤러에 대한 운영 체제 요구 사항

• 도메인 및 포리스트 기능 수준 요구 사항

• 글로벌 카탈로그 도메인 요구 사항

자세한 내용은 비즈니스용 Skype 서버 2015에 대한 환경 요구 사항 또는 비즈니스용 Skype 서버 2019의 서버 요구 사항을 참조하세요.

유니버설 그룹

포리스트를 준비하는 동안 비즈니스용 Skype 서버 전역 설정 및 서비스에 액세스하고 관리할 수 있는 권한이 있는 Active Directory Domain Services 내에 다양한 범용 그룹을 만듭니다. 이러한 범용 그룹에는 다음이 포함됩니다.

• 관리 그룹. 이러한 그룹은 비즈니스용 Skype 서버 네트워크에 대한 기본 관리자 역할을 정의합니다. 포리스트를 준비하는 동안 이러한 관리자 그룹은 비즈니스용 Skype 서버 인프라 그룹에 추가됩니다.

• 서비스 그룹. 이러한 그룹은 비즈니스용 Skype 서버 제공하는 다양한 서비스에 액세스하는 데 필요한 서비스 계정입니다.

• 인프라 그룹. 이러한 그룹은 비즈니스용 Skype 서버 인프라의 특정 영역에 액세스할 수 있는 권한을 제공합니다. 관리 그룹의 구성 요소로 작동하므로 직접 수정하거나 사용자를 추가해서는 안 됩니다. 포리스트를 준비하는 동안 특정 서비스 및 관리 그룹이 적절한 인프라 그룹에 추가됩니다.

비즈니스용 Skype 서버 위해 AD를 준비할 때 만든 특정 범용 그룹과 인프라 그룹에 추가되는 서비스 및 관리 그룹에 대한 자세한 내용은 배포 설명서의 비즈니스용 Skype 서버 포리스트 준비에 의한 변경 내용을 참조하세요.

참고

비즈니스용 Skype 서버 Windows Server 2012의 유니버설 그룹과 도메인 컨트롤러용 Windows Server 2003 운영 체제를 지원합니다. 범용 그룹의 멤버는 도메인 트리 또는 포리스트에 있는 모든 도메인의 다른 그룹 및 계정을 포함할 수 있으며 도메인 트리 또는 포리스트의 모든 도메인에 권한을 할당할 수 있습니다. 관리자 위임과 결합된 유니버설 그룹 지원은 비즈니스용 Skype 서버 배포 관리를 간소화합니다. 예를 들어 관리자가 두 도메인을 모두 관리할 수 있도록 한 도메인을 다른 도메인에 추가할 필요는 없습니다.

Role-Based Access Control

포리스트 준비는 범용 서비스 및 관리 그룹을 만들고 적절한 범용 그룹에 서비스 및 관리 그룹을 추가하는 것 외에도 RBAC(Role-Based Access Control) 그룹을 만듭니다. 포리스트 준비에서 만든 특정 RBAC 그룹에 대한 자세한 내용은 배포 설명서의 비즈니스용 Skype 서버 포리스트 준비에 의해 변경된 내용을 참조하세요. RBAC 그룹에 대한 자세한 내용은 비즈니스용 Skype 서버 대한 RBAC(역할 기반 액세스 제어)를 참조하세요.

Access Control 항목(ACE) 및 상속

포리스트 준비는 프라이빗 및 퍼블릭 ACE를 모두 만들고, 만든 범용 그룹에 대한 ACE를 추가합니다. 비즈니스용 Skype 서버 사용하는 전역 설정 컨테이너에 특정 프라이빗 AES를 만듭니다. 이 컨테이너는 비즈니스용 Skype 서버만 사용되며 전역 설정을 저장하는 위치에 따라 구성 컨테이너 또는 루트 도메인의 시스템 컨테이너에 있습니다.

도메인 준비 단계에서는 도메인 내에서 사용자를 호스트하고 관리할 수 있는 권한을 부여하는 범용 그룹에 필요한 ACE(액세스 제어 항목)를 추가합니다. 도메인 준비는 도메인 루트에 AES를 만들고 사용자, 컴퓨터 및 도메인 컨트롤러의 세 가지 기본 제공 컨테이너를 만듭니다.

포리스트 준비 및 도메인 준비에서 만들고 추가한 공용 ACE에 대한 자세한 내용은 비즈니스용 Skype 서버 포리스트 준비에 의한 변경 내용 및 배포 설명서의 비즈니스용 Skype 서버 도메인 준비에 의한 변경 내용을 참조하세요.

조직은 보안 위험을 완화하기 위해 AD DS(Active Directory Domain Services)를 잠그는 경우가 많습니다. 그러나 잠긴 Active Directory 환경은 비즈니스용 Skype 서버 필요한 권한을 제한할 수 있습니다. 여기에는 컨테이너 및 OU에서 AES를 제거하고 User, Contact, InetOrgPerson 또는 Computer 개체에 대한 사용 권한 상속을 사용하지 않도록 설정하는 것이 포함될 수 있습니다. 잠긴 Active Directory 환경에서는 필요한 컨테이너 및 OU에 대한 권한을 수동으로 설정해야 합니다.

서버 정보

활성화하는 동안 비즈니스용 Skype 서버 Active Directory Domain Services 다음 세 위치에 서버 정보를 게시합니다.

• 비즈니스용 Skype 서버 설치된 물리적 컴퓨터에 해당하는 각 Active Directory 컴퓨터 개체의 SCP(서비스 연결 지점)입니다.

• msRTCSIP-Pools 클래스의 컨테이너에서 만든 서버 개체입니다.

• 토폴로지 작성기에서 지정된 신뢰할 수 있는 서버입니다.

서비스 연결 지점

Active Directory Domain Services 각 비즈니스용 Skype 서버 개체에는 RTC Services라는 SCP가 있으며, 각 컴퓨터를 식별하고 제공하는 서비스를 지정하는 여러 특성이 포함됩니다. 더 중요한 SCP 특성 중에는 serviceDNSName , serviceDNSNameType , serviceClassname 및 serviceBindingInformation 이 있습니다 . 타사 자산 관리 애플리케이션은 이러한 특성 및 기타 SCP 특성을 쿼리하여 배포 전체에서 서버 정보를 검색할 수 있습니다.

Active Directory 서버 개체

각 비즈니스용 Skype 서버 서버 역할에는 해당 역할에서 제공하는 서비스를 정의하는 특성이 있는 해당 Active Directory 개체가 있습니다. 또한 Standard Edition 서버가 활성화되거나 Enterprise Edition 풀이 만들어지면 비즈니스용 Skype 서버 msRTCSIP-Pools 컨테이너에 새 msRTCSIP-Pool 개체를 만듭니다. msRTCSIP-Pool 클래스는 풀의 프런트 엔드 구성 요소와 백 엔드 구성 요소 간의 연결과 함께 풀의 FQDN(정규화된 도메인 이름)을 지정합니다. (Standard Edition 서버는 프런트 엔드와 백 엔드가 단일 컴퓨터에 배치되는 논리 풀로 간주됩니다.)

신뢰할 수 있는 서버

비즈니스용 Skype 서버 신뢰할 수 있는 서버는 토폴로지 작성기를 실행하고 토폴로지를 게시할 때 지정된 서버입니다. 모든 서버 정보를 포함하여 게시된 토폴로지는 중앙 관리 저장소에 저장됩니다. 중앙 관리 저장소에 정의된 서버만 신뢰할 수 있습니다. 비즈니스용 Skype 서버 신뢰할 수 있는 서버는 다음 조건을 충족하는 서버입니다.

• 서버의 FQDN은 중앙 관리 저장소에 저장된 토폴로지에서 발생합니다.

• 서버는 신뢰할 수 있는 CA에서 유효한 인증서를 제공합니다. 자세한 내용은 비즈니스용 Skype 서버 2015에 대한 환경 요구 사항 또는 비즈니스용 Skype 서버 2019의 시스템 요구 사항을 참조하세요.

이러한 조건 중 하나가 누락된 경우 서버는 신뢰할 수 없으며 연결이 거부됩니다. 이 이중 요구 사항은 불량 서버가 유효한 서버의 FQDN을 인수하려고 시도하는 공격 가능성을 방지합니다.

또한 Microsoft Office Communications Server 2007 R2 및 Microsoft Office Communications Server 2007 배포가 비즈니스용 Skype 서버 서버와 통신할 수 있도록 하려면 비즈니스용 Skype 서버 이전 릴리스의 신뢰할 수 있는 서버 목록을 보관하기 위한 포리스트 준비 중에 컨테이너를 만듭니다. 다음 표에서는 이전 배포와의 호환성을 사용하도록 설정하기 위해 만든 컨테이너에 대해 설명합니다.

이전 릴리스와의 호환성을 위해 신뢰할 수 있는 서버 목록 및 해당 Active Directory 컨테이너

신뢰할 수 있는 서버 목록	Active Directory 컨테이너
Standard Edition 서버 및 엔터프라이즈 풀 프런트 엔드 서버	RTC 서비스/전역 설정
회의 서버	RTC 서비스/신뢰할 수 있는 MCU
웹 구성 요소 서버	RTC 서비스/TrustedWebComponentsServers
중재 서버 및 Communicator 웹 액세스 서버, 애플리케이션 서버, QoE를 사용하는 등록자, A/V 회의 서비스(타사 SIP 서버)	RTC 서비스/신뢰할 수 있는 서비스
프록시 서버	비즈니스용 Skype 서버 프록시 서버에 대한 이전 버전과의 호환성을 지원하지 않습니다.

참고 항목

비즈니스용 Skype 서버 Active Directory 준비