[Windows Server 2016+AD+Exchange 2016] Exchange 2016 관리 계정 생성

 

Exchange 2016 설치 전

관리 계정을

미리 생성해야 합니다.

 

시작하기 전에 알아야 할 내용

 

마이크로 소프트에서 제공하는

Exchange 2016 설치 전

확인해야할 사항들 입니다.

 

Windows Server 2019는

AD에 가입되어 있다면

최신 패치 후 설치하면 됩니다.

 

사전 확인 사항들

 

 

AD에 관리용 계정 생성

 

관리 및 보안을 위해

Exchange 2016용 계정을

생성해야합니다.

 

관리 계정 생성:
1. AD 계정 관리 실행
- Server Manager > Tools > Active Directory Users and Computers

2. OU(Organizational Unit) 생성
- AD 우클릭 > New > Oraganizational Unit > Name 입력 > OK
* OU: 계정 그룹?(부서, 팀 등) 정도로 생각

3. 계정 생성
- OU 우클릭 > New > User > 정보 입력 > Next
> Password 입력 > Next > Finish

 

계정 생성을 위해

Active Directory Users and Computers

를 실행 시킵니다.

 

Active Directory Users and Computers 실행

 

계정을 따로 관리하기 위해

admins OU를 생성합니다.

 

Organizational Unit 생성

 

생성된 OU에

관리용 계정을

새로 생성합니다.

 

생성된 OU에 관리용 계정 생성

 

계정의 Password를

지정하고

생성을 마칩니다.

 

원래는

"User must change password at next logon"

을 체크하여

생성한 계정으로

최초 로그인 시

비밀번호를 바꾸도록 해야 하지만,

테스트 서버인 지금은

귀찮아서....

 

관리자 계정 Password 설정 및 계정 생성 완료

 

비밀번호는

계정 생성 규칙에 의해

오류가 날 수 있습니다.

안전한 비밀번호로

설정해주세요.

 

안전한 Password 설정하세요.

 

 

권한 부여

 

생성된 계정에

권한을 부여합니다.

 

부여할 권한:
- Enterprise Admins: 조직의 첫 번째 Exchange 2016 서버인 경우에 필요
+
- Schema Admins: Active Directory 스키마를 준비한 적이 없으면 필요
or
- Exchange 조직 역할 그룹 구성원: Active Directory 스키마를 이미 준비했거나,
  다른 Exchange 서버가 조직에 이미 있는 경우에 필요
  (이미 있는 AD에 Join)

 

지금은 AD 서버에

처음으로 Exchange 2016 서버를

구성하므로,

Enterprise Admins와

Schema Admins 권한을

생성한 계정에 부여합니다.

 

권한 부여:
- Active Directory Users and Computers > 계정 우클릭
> Properties > Member Of > Add
> 권한 추가(Enterprise Admins, Schema Admins)
> OK > 재부팅

 

계정의 속성창에서

권한을 추가합니다.

 

계정 속성창 실행 - 권한 추가

 

Enterprise Admins,

Schema Admins 권한을

추가합니다.

 

권한 추가

 

재부팅은 작업이 끝날 때마다

꼬박꼬박 해줍니다.

 

 

관리용 윈도우 계정 생성

 

AD에 Exchange 관리용 계정을 생성했으니,

AD에 등록된 계정으로

윈도우 서버에

로그인할 수 있도록

계정을 추가해야 합니다.

 

윈도우 계정 추가:
- Netplwiz 실행(C:\Windows\System32\Netplwiz.exe)
> Add > Browse... > 생성한 AD 계정 입력 > Check Name
> OK > Next > Administartor > Next > Finish > OK

 

윈도우에

계정을 추가하는 방법은

다양합니다.

 

여기서는

Netplwiz.exe를

직접 실행하여

계정을 추가했습니다.

 

Netplwiz.exe 실행 - Add

 

Browse를 통해

AD 계정을 불러옵니다.

일부분만 입력한 후

Check Names를 통해

쉽게 불러올 수 있습니다.

 

AD 계정 Browse

 

자동 입력된 계정을 확인하고

다음으로 넘어 갑니다.

 

계정 확인

 

관리자 권한(Administrator)를 선택한 후,

다음으로 진행합니다.

 

Administrator 선택

 

Finish

 

계정 확인

 

계정 생성 완료

 

계정 생성 완료

 

서버 재부팅 후,

생성된 계정으로

로그인합니다.

 

새로 생성한 계정으로 로그인

 

 

계정 생성 완료

 

지금은 테스트 환경이기 때문에

같은 서버에

AD와 Exchange를 구성하지만

보통은 따로 구성하여

Exchange 서버를

AD에 가입시키는 형태로

구성할 것입니다.

 

실 서버에서는

보안상의 이유도 있고

취약점 진단 항목에도 있기 때문에

Administrator 계정명을

그대로 사용하는 것은

취약점이 되므로,

 

Administrator의 이름을

변경하거나,

새로 계정 생성 후 삭제해야 합니다.

 

 

연관된 사이트

 

2021.09.02 - [Study/스터디] - [Windows Server 2016+AD+Exchange 2016] AD(Active Directory) 설치

2021.09.03 - [Study/스터디] - [Windows Server 2016+AD+Exchange 2016] Exchange 2016 설치

 

 

참고 사이트

 

마이크로 소프트에서 제공하는

설치 가이드 입니다.

https://docs.microsoft.com/ko-kr/Exchange/plan-and-deploy/prerequisites?redirectedfrom=MSDN&view=exchserver-2016 

Exchange Server 필수 구성 요소, Exchange 2019 시스템 요구 사항, Exchange 2019 요구 사항