프리지아 랩

Exchange & Outlook +67

[적용 버전: Exchange Server 2010/2013]

 

Exchange Server의 데이터베이스를 유지 관리할 때 디스크 사용 현황 모니터링은 운영자의 중요한 업무 중 하나 입니다.

System Center 2012 R2의 Operations Manager를 구매해서 이용하면 더 좋겠지만, 비용이나 훈련의 문제로 곤란을 겪고 있다면, 다음에 소개하는 두 종류의 PowerShell 명령으로 현재 Exchange Server 디스크 사용 현황과 데이터베이스 사용현황도 추출 할 수 있습니다.

 

이렇게 추출한 자료를 엑셀을 사용해 잘 정리하면 전체 스토리지 사용 현황을 쉽게 확인 할 수 있고, 향후 사서함 재배치나, 디스크 증설을 고려할 때 참고 할 수 있습니다.

 

여기에 소개하는 PowerShell 구문은 Exchange Management Shell에서 실행합니다.

 

먼저, Exchange 서버의 디스크 사용 현황을 추출하는 명령 구문입니다. WMI 기능을 PowerShell 커맨드렛을 통해 사용합니다.

 

WMI에 관한 자세한 설명은 다음 링크를 참고하세요.

WMI 개요

 

Get-WMIObject Win32_LogicalDisk -computer PL-MBX-01,PL-MBX-02 | Select-Object SystemName,DeviceID,VolumeName,@{Name=”size(GB)”;Expression={'{0:N1}' -f($_.size/1gb)}},@{Name=”freespace(GB);Expression={'{0:N1}' -f($_.freespace/1gb)}} | Export-CSV D:\Exchange\Disk_150701.csv

 

이 명령 구문을 실행하면 현재 Exchange Server에서 사용하면 시스템 이름, 디바이스 ID, 볼륨 이름, 볼륨 크기, 여유 공간을 추출해서 CSV 파일로 저장합니다.

 

두 번째로, 각 사서함 서버 별로 DB 현황을 가져옵니다. 이 명령 구문은 서버 별로 실행합니다. 서버가 많다면, 서버의 리스트를 먼저 뽑고 파이프로 넘겨 빨간색으로 표시한 부분을 매개변수로 받으면 됩니다.

 

Get-MailboxStatistics -Server PL-MBX-01 | Select-Object itemcount, @{expression={$_.TotalDeletedItemSize.Value.ToMB()};label="TotalDeletedItemSize(MB)"}, @{expression={$_.TotalItemSize.Value.ToMB()};label="TotalItemSize(MB)"}, Database | Export-CSV e:\test\DB_150701_mbx01.csv

 

이 명령 구문을 실행하면 각 사서함에 든 메일 항목의 전체 개수, 삭제된 항목 전체 크기, 전체 메일 항목 크기, 데이터베이스 명을 추출해서 CSV 파일로 저장합니다.

 

이렇게 뽑은 두 가지 데이터를 이용해 엑셀에서 잘 정리하면 다음과 같은 여유 공간 추이를 한 눈에 파악해볼 수 있습니다.

 

 

 

 

 

Comment +0

Outlook을 사용하다보면, 필요에 따라 규칙을 만들게 됩니다.

규칙은 잘 사용한다면, 우리의 Outlook 라이프를 아주 편리하게 만들어 줍니다.

 

종종 Outlook을 다시 설치하는 경우가 발생하는데, 사용하는 컴퓨터의 문제로 운영체제를 다시 설치하거나, Office의 문제로 Office를 다시 설치하는 경우, 규칙이 손상되는 수가 있습니다. 또는 Office의 버전을 올리거나 새로 설치하는 경우도 있습니다. 이전에 사용하던 규칙을 처음 부터 다시 입력해야 한다면, 힘들겠죠?

 

이때는 Outlook의 규칙을 백업하고 복원하는 기능을 사용할 수 있습니다.

다음 내용은 Outlook 2007을 기준으로 설명하지만, 상위버전에서도 동일합니다.

방법은 다음과 같습니다.

 

1. Outlook을 실행하고 [도구]-[규칙 및 알림]을 클릭합니다.

 

2. [규칙 및 알림] 대화 상자에서 [옵션]을 클릭합니다.

 

3. 백업을 하려는 경우는 [규칙 내보내기] 단추를 클릭하며, 백업한 규칙을 가져오려는 경우는 [규칙 가져오기] 단추를 클릭합니다.

 

 

 

 

 

Comment +0

이 글은 다음과 같은 환경을 가정합니다.

 

▣ 백엔드: Exchange Server 2010

▣ 프론트엔드: Windows 7 + Outlook 2007

 

아웃룩에서 사용하는 주소록이 갱신되지 않은 경우 다음과 같은 현상이 나타날 수 있습니다.

 

1. 리턴 메일이 수신 되고 메일이 발송되지 않습니다.
2. 메일 발송후 “메일을 정상적으로 발송할 수 없습니다”라는 메시지가 출력됩니다.
3. 아웃룩 주소록에 변경되기 이전 정보가 보입니다.

 

이러한 현상의 원인은 수신될 사용자의 정보가 변경되었으나 기존 Outlook의 주소록 캐시 정보가 남아 있는 경우에 잘못된 주소로 메일이 발송되었거나 주소록이 업데이트 되지 않은 경우 아웃룩 주소록의 이전 주소를 이용해 메일을 발송했을 수 있습니다.

 

이러한 문제는 다음의 두 가지 중 하나를 시도하거나 두 가지를 모두 시도했을 때 해결할 수 있습니다.

 

[1] 오프라인 주소록 업데이트

Outlook을 실행 후 상단 [도구] > [보내기/받기] > [주소록 다운로드]를 선택하고 아래 그림과 같이 설정합니다.

 

 

[2] 주소록 캐시 삭제

메일 주소의 개인 cache 파일을 삭제합니다. Outlook를 종료하신 상태에서 탐색기를 실행하신 후 주소 창에 아래 경로로 이동 후 확장자가 NK2인 파일을 삭제 합니다. (프로필명.NK2 형식으로 되어 있습니다.)

 

%userprofile%\application data\microsoft\outlook

 

 

 

Comment +1

지금 설명하는 내용은 다음과 같은 조건을 가정합니다.

 

※아웃룩 2003 이상을 사용하고 있으며 Exchange Server 2003 이상에 MAPI 접속 사용.

 

 

아웃룩을 사용하면서 다량의 메일을 지울때가 있는데, 이렇게 지운 메일은 통상 [지운 편지합]으로 이동합니다.

실제 사서함의 용량 확보를 위해서는 이 지운 편지함도 비워야되기 때문에, 한 번씩 메일을 지우고 다시 지운 편지함을 비우다 보면 다음과 같은 경고 메시지를 볼 때가 있습니다.

 

 

이 동기화 경고 메시지는 다음과 같은 원인으로 발생합니다.

 

[원인]

메일을 아웃룩에서 삭제하여 지운 편지함으로 이동된 경우 서버에도 동일한 형태로 이동이 되어야합니다. 따라서 동기화를 위해 서버에서 지운 편지함으로 이동이 완료되지 않았기 때문에 작업이 완료될때 까지 기다려야 합니다. 

 

따라서 해결 방안은 사용자의 Outlook과 Exchange 서버가 모두 동기화될 때까지 잠깐 기다렸다가 다시 작업을 시도하면 됩니다.

Comment +0

이번 포스트는 제가 이전에 편역한 "쉽게 배우는 아웃룩 2007"을 보신 독자분의 질문에 대한 답이기도 하며, 혹시 Windows XP 환경의 Outlook Express 환경에서 새로 Windows 7으로 넘어 오면서 본격적으로 제대로된 Outlook 2007/2010/2013을 사용하려는 분들에게 도움이 되는 내용입니다.

 

기존의 Outlook Express 메일을 사용자의 Exchange 사서함으로 바로 불러오는 경우는 혹 사서함 제한 용량을 초과할 수도 있기에 새로운 개인폴더 파일을 생성해 이 위치로 메일을 불러오도록 하는 구성입니다. 여기서는 기존 Windows XP 환경에 일단 Office 2007/2010을 설치한 후 Outlook Express 메일을 Outlook 2007/2010으로 가져옵니다.

 

 운영체제를 새로 설치할 경우는  Outlook 2007/2010의 데이터를 별도 PST 파일로 백업한 후 새로운 운영체제에 다시 아웃룩을 설치하고 계정을 설정한 뒤 백업 파일을 연결하면 됩니다. 여기에 관해서는 제가 이전에 쓴 다음의 Outlook 메일 백업과 복원에 관한 포스트를 참고하세요.

 

메일 백업 및 백업 파일 열어보기.

 

다음에 소개하는 단계는 아웃룩 2007을 기준으로 설명합니다. 이 단계를 따르면 Outlook Express 메일을 가져올 수 있습니다.

 

1. 새로 사용할 Outlook에서 [파일]-[새로 만들기]-[Outlook 데이터 파일] 을 선택합니다.

 

 

2. 저장소 유형을 “Office Outlook 개인 폴더 파일” 로 지정합니다.

 

 

3. Express 메일이 저장될 PST 파일의 이름을 지정합니다. (ex.. Express)

 

 

4. Outlook에 표시될 개인 폴더 이름을 지정합니다. (ex.. Express)

 

 

5. 다음 그림과 같이 “Express” 라는 개인 폴더가 생성됩니다.

 

 

6. Outlook 2007을 종료합니다.

 

7. [시작]-[제어판]-[메일] 에서 [데이터 파일]을 선택합니다.

 

 

8. 위에서 생성한 “Express” 를 선택하고 “기본값으로 설정”을 클릭합니다.

 

 

다음 그림에서 “예”를 클릭합니다.

 

 

다음 그림과 같이 “Express”가 “기본값” 으로 변경됩니다.

 

 

※주의-테이터 파일을 변경한 후 (“Express”) 절대로 Outlook를 실행하지 마십시오!

 

9. Outlook Express를 실행시킨 후 [파일] - [내보내기] - [메시지]를 선택합니다.

 

 

10.  Express에서 Exchange로 보내는 창이 뜨면 [확인]을 선택합니다.

 

 

11. 현재 사용중인 신규메일 프로필을 선택 후 [확인]을 클릭합니다.

 

 

12. Express에서 Outlook으로 내보낼 폴더를 지정한 후 확인을 하여 진행합니다.

 

 

13. 메일의 복사가 다 되었을경우 다시 [제어판]-[메일]-[데이터 파일]로 들어가서 원래 기본값인 [사서함 - 본인이름]으로 기본값을 설정합니다.

 

 

14. 이제 아웃룩을 실행하여 메일이 이동되어 온 것을 확인합니다.

 

 

Comment +8

  • 노력하면 길이보인다
    죽어천년 살아천년....

  • 문의사항 2014.04.03 17:38 신고

    안녕하세요.
    지금 outlook 2007 쓰고 있는데
    예전에 express에 저장되었던 메일들을 아웃룩으로 옮겨놓고 싶거든요.
    위에 말씀하신 방법으로 하면
    기존 아웃룩에 있는 메일들은 이전 express 메일들로 덮어씌어지는건가요?

  • 정말 잘 보고 갑니다.
    많은 도움이 되었습니다^^

  • 김구남 2014.07.09 11:52 신고

    위에 대로 하면은 메일 폴더별로 정리해 놓은 그대로 따라오나요?
    받은 편지함에 일괄적으로 들어오는 건 아닌지요?

  • 김성수 2018.06.26 16:55 신고

    7번 항목부터 이해가 안되는데요... pc에 ms아웃룩을 설치하면 제어판에 메일이라는 항목이 생기는 건가요? 아직 xp환경에 아웃룩 익스프레스만 있는 상태입니다. 포스팅 내용 숙지하고 실행에 옮기려고 하는데요 앞서 제어판에 메일이라는 항목이 있는지 확인해보니 안보여서 질문드립니다

    그리고, 아웃룩에서 백업한 파일을 윈도우7을 설치한후 아웃룩에서 다시 복원하려고 하는데요 윈도우7 설치시 32비트, 64비트기 있는데 어떤걸로 해도 상관 없는건가요?

    포스팅 감사하게 잘봤습니다

    • xp의 제어판에는 메일이라는 항목이 있습니다. 만일 보이지 않는다면, 해당 운영 체제의 구성에 문제가 있을 수 있습니다. 이 부분은 다른 경로로 해결해보시기 바랍니다. 윈도우 7은 32비트나 64비트 중 어느 것을 사용해도 상관 없습니다.

시간이 제법 흘렀지만, 제 Exchange 강의에 들어오신 분이 방명록에 다음과 같은 시나리오에 대한 해결책을 물어보는 질문을 올린적이 있습니다.

 

"A란 회사에서 회사 전체 그룹메일을 allCompany@A.com을 쓴다고 가정할 때, 굳이 공지할 필요도 없는 메일인데 allCompany@A.com으로 막 메일을 보낼 수 있는 경우가 있을거구요, 이런 경우 관리자쪽에서 해당 (중요)메일로 보낸경우에 바로 들어가는 것이 아닌, 한번 Audit가 된다던가 특정 필터(문자열?)로 메일이 수신(allCompany@A.com)되지 않게 할 수 있는지 궁금합니다."

 

 

이 시나리오에서는 배포그룹 중재 기능과 허브전송 규칙 구성이라는 두 가지 해결책을 물어 본것입니다. 각각을 설정하는 방법의 예를 들어보겠습니다.

 

본 포스팅의 내용은 Exchange Server 2010 SP1 이상을 가정합니다.

 

[1] 배포그룹 중재 기능 활용
EMC(Exchange Management Console)의 왼쪽 트리에서 [Receipient Configuration]을 펼치고 Distribution Group을 선택합니다.

 

1. 회사 전체로 메일을 배달하는 그룹을 선택합니다. 아래 그림에서는 AllCompany 그룹이 바로 그런 그룹입니다.

 

2. 이 그룹을 더블 클릭하면 속성창이 열립니다. 여기서 Mail Flow Settings 탭을 선택하고 내용에서 Message Moderation을 선택해 속성창을 오픈합니다.

 

 

3.사용자를 추가할 수 있는 두 개의 영역이 있는데, 맨 위의 영역은 이 그룹으로 메시지가 보내졌을 때 감사를 하고 허용 여부를 결정할 사람을 넣습니다. 아래 영역은 이 그룹으로 메시지를 보낼때 별도로 허용받을 필요가 없는 사람을 넣습니다(예를 들면 임원 같은 경우겠죠).

 

4. 이제 사용자가 아웃룩 같은 메일 클라이언트에서 해당 그룹에 메일을 보내봅니다.

 

 

5 다음 그림처럼 관리자에게 승인을 요청하는 메일이 오게됩니다.

 

[2] 허브전송 정책 활용
이번에는 허브전송 정책을 통한 메시지 필터링을 구성해보겠습니다.
EMC(Exchange Management Console)의 왼쪽 트리에서 [Organization Configuration]을 펼치고 Hub Transport를 선택합니다.

 

1. 가운데 세부 정보 창에서 마우스 오른 클릭을 하거나, 오른쪽 Action에서 New Transport Rule을 선택합니다.

 

 

2. 적절한 규칙 이름과 주석을 넣고 맨 아래 Enable Rule 체크상자를 체크합니다.

 

 

3. 이제 조건 항목에서 필터링하고자 하는 조건을 선택합니다. 다음 그림처럼 텍스트 패턴을 넣거나 아니면  특정 단어들을 넣도록 선택합니다. 그러면 아래 스텝2에서 특정 단어나 패턴을 구체적으로 입력하게됩니다.

 

4. 다음 그림은 특정 단어를 넣는 장면인데, 텍스트 패턴 화면을 잘못 띄웠습니다. 어쨋든 이런 식으로 넣으면 된다는 것을 보이는 것이니....

 

5 이렇게 특정 단어를 넣고 나면 스텝2 모습이 다음 그림과 같이 됩니다.

 

6. 이제는 이런 조건에 걸리면 어떤 동작을 할 것인지를 정하는 겁니다. 여기서는 별도로 알림을 주지 않고 삭제 시켜버리는 것으로 선택했습니다. 함부로 전사 메일을 보내지 못하게 하는 거죠...

 

7. 모든 규칙에는 예외가 있죠? 내가 회사 사장이라면 자신은 예외로 빼주길 원할 수도 있겠죠. 다음 그림에서 예외를 선택하면 됩니다.

 

8. 이렇게 모든 설정을 마치고 나면 [New] 버튼을 누르고 정책을 만들면 됩니다.

 

9. 이제 사용자가 아웃룩 같은 메일 클라이언트에서 해당 그룹에 메일을 보낼때 지정한 단어들을 사용하면 방금 설정한 규칙에 걸려 메일이 삭제가 됩니다.

 

참고로, 위 그림에서 보듯이 To로 AllCompany를 지정하면 해당 그룹에 중재자가 설정된 경우 메일설명(Mail Tip)으로 미리 사용자에게 보여줍니다.

Comment +1

사내에서 메일 서버로 마이크로소프트의 Exchange Server와 메일 클라이언트로 아웃룩을 사용하는 조직에서는 대리인 기능을 사용할 수 있습니다. 주로 임원과 비서 시나리오에서 많이 사용되고, 또 업무상 필요해서 동료에게 메일에 대한 기능을 위임하는 경우가 종종 있습니다.

 

대리인 기능을 사용하면 해당 사서함의 주인이 설정에 따라 메일이나 일정 등을 다른 사람이 관리하도록 위임할 수 있습니다. 대리인 기능을 설정하는 방법은 다음처럼 간단한 몇 단계 만으로 설정할 수 있습니다. 다음의 설명은 아웃룩 2007 화면이지만 아웃룩 2010의 경우도 별반 다르지 않습니다.

 

 

Step 1] Outook을 실행하고 다음 그림처럼 메인 메뉴의 [도구] ▶ [옵션]을 클릭합니다.

 

 

Step 2] [옵션] 대화상자에서 [대리인] 탭을 클릭하고 [추가] 버튼을 클릭합니다. 그리고 [사용자 추가] 대화상자에서 대리인으로 지정할 사용자를 선택한 후 [추가] 버튼을 누르고 [확인] 버튼을 클릭합니다.

 

 

Step 3] [대리인 권핝] 대화상자에서 지정한 대리인에게 허락할 권한을 설정한 후 하단의 [대리인에게 이 권한을 알려줌]이라는 체크 상자를 선택하고 [확인]을 클릭합니다. 

 

 

Step 4] 대리인으로 지정된 사용자에게는 다음의 그림처럼 지정된 권한에 대한 내용을 메일로 전달해 줍니다.

 

 

 

 

 

 

 

 

Comment +0

이 글은 다음과 같은 환경에서 Exchange 서버의 Hub Transport 계층에서 동작하는 TransportAgent를 개발하는 과정을 소개합니다. 여기서 소개하는 에이전트 모듈은 간단히 메일 제목 앞에 설정 문구를 삽입하는 기능을 합니다.

 

 Exchnage Server 2010

 Viusal Studio 2008

 

1. 먼저 Visual Studio 2008에서 클래스 라이브러리를 위한 새로운 프로젝트를 생성합니다.

 

2. Exchange Server에서 제공하는 오픈 API 참조를 추가하기 위해 다음 두 가지 dll 파일과 관련 xml 파일을 앞서 만든 프로젝트의 솔루션 파일에 복사합니다.

  • Program Files\Microsoft\Exchange Server\V14\Public\Microsoft.Exchange.Data.Common.dll
  • Program Files\Microsoft\Exchange Server\V14\Public\Microsoft.Exchange.Data.Transport.dll

 

3. Visual Studio 솔루션 탐색기에서 앞서 복사한 dll 파일을 참조로 추가합니다.

 

 

4. 프로젝트에 만들어진 클래스 파일을 열고 아래 그림과 같이 ⑴ 참조를 선언한 뒤 ⑵RoutingAgentFactory를 상속합니다.

 

 

5. 메일 제목을 수정하도록 코드를 작성합니다. 이를 위해 다음과 같은 스텝으로 진행합니다.

ⓐ OnCategorizedMessageHandler를 추가합니다.

ⓑ 모든 메일의 제목에 특정 메시지를 추가하는 코드를 다음 처럼 작성합니다.

ⓒ 이제 솔루션을  빌드합니다.

 

ⓓ 생성된 클래스 라이브러리를 확인합니다.

6. 클래스 라이브러리가 정상적으로 생성되었다면, 이제 다음의 단계를 따라 Agent를 등록하고 동작을 확인해봅니다. 다음의 명령들은 Exchange Management Shell에서 수행하도록 합니다.

 

ⓐ TransportAgent 서비스 중지

-  Net Stop MSExchangeTransport

 

ⓑ 앞서 만든 dll 파일을 Exchange Server에 등록합니다. 이 때 다음의 옵션 값들을 적용합니다.

- Name: dll 파일에 나타나는 TransportAgent의 ID 값

- TransportAgentFactory: 소스의 Namespace와 Class 명

- AssemblyPath: 실제 dll 파일의 경로

 

ⓒ 처음 등록시 Agent의 Enabled 값이 false 인 것을 활성화 합니다.

- Enable-TransportAgent -Identity “ClassLibrary_01“

 

ⓓ TransportAGent 서비스를 시작합니다.

- Net Start MSExchangeTransport

 

ⓔ 등록한 TransportAgent의 우선순위를 1로 변경합니다.

- Set-TransportAgent -Identity "ClassLibrary_01”–Priority 1

 

※ 참고 자료

Comment +1

  • 초보자 2016.10.31 15:37 신고

    안녕하세요
    예제소스로 테스트 진행중인데
    이중화 구성에서 수신 시에만 적용하고 싶은데
    방법 문의합니다

Exchange Server 2013은 CAS(Client Access Server)와 Mailbox 서버라는 두 개의 기본 빌딩 블록으로 이뤄져 있습니다.

 

CAS는 클라이언트 프로토콜과 SMTP라는 두 가지 컴포넌트로 구성됩니다. CAS 어레이는 프로토콜 세션 관점에서 일련의 씬 서버이자 무상태 서버입니다. 서버에서 상태를 갖지 않기 때문에, 세션 지속성(session affinity)이나 7계층 로드 밸런싱이 필요하지 않습니다. Exchange Server 2013은 프로토콜을 인식하지 않는 TCP 친화성이나 4 계층 로드 밸런싱으로 동작하도록 설계되었습니다.

 

이런 사실은 유연성을 제공하고 로드 밸런싱과 고 가용성에 관한 선택 때문에 중요한 부분입니다. 이러한 설계 변경으로 인해 SSL 처리와 세션 쿠키 처리 등을 하지 않아도 되어 LB의 기능과 활용성을 증가시켜 줍니다. 그리고 복잡성과 비용을 줄여주게 됩니다.

 

CAS는 모든 프로토콜 요청을 알맞은 백엔드나 사서함 서버, 심지어 이전 버전의 Exchange로의 경로를 확보하는 로직을 가집니다. 새로운 Exchange 서버는 모두 도메인에 조인되며, 이제는 Edge 서버나 게이트웨어 서버로 사용되지 않습니다.

 

기능성의 관점에서 CAS와 MBX 기능 간의 의존성을 되도록 피하는 것이 업그레이드에서 독립성을 보장하고 버전간 상호작용도 더 용이하게 하므로, 고객의 입장에서는 업그레이드와 공존이라는 시나리오를 단순하고 유연하게 해준다는 점이 중요합니다.

 

개발 유연성의 관점에서 이러한 변화는 CAS에서 Exchange의 MBX와 동일한 위치에 있어야 한다는 요구사항에서 자유로움을 의미합니다. 대다수의 고객은 동일한 사이트에 이들 서버를 두지만, 일부 대규모 조직에서는 CAS를 통합하거나 MBX를 통합하는 유연성을 원할 수도 있습니다.

 

또한 Exchange Server 2013의 사서함 서버는 RPC CA, OWA, RPC proxy, transport, UM 같은 데이터 처리와 렌더링, 저장하는 모든 컴포넌트를 제공합니다. 클라이언트는 직접 MBX 서버에 연결하지 않으며, 연결은 CAS를 통해 이뤄집니다.
 
새로운 MBX 서버는 Exchange 2010과 DAG에서 제공한 기능을 한 층 더 진화 시켰고, MBX 서버의 컬렉션은 HA 유닛을 형성합니다.

Comment +0

Exchange Server 2010에서 CAS 역할을 하는 서버에서 SSL 통신 채널을 구축하기 위해서는 CAS에 인증서를 할당해야 합니다. 인증서는 유료의 공용 인증서를 사용해도 되고, 아주 약간의 불편을 감수 한다면 사설 인증서를 사용해도 됩니다. 사설 인증서를 사용하는 경우, AD 인프라에서 인증기관이 설치되어 있어야 합니다. 

 

지금 부터 CAS에 인증서를 할당하는 단계를 설명하겠습니다.

 

1. CAS의 EMC에서 해당 서버를 선택한 후 오른편 [작업]창에서 [새 Exchange] 인증서를 선택한다.

 

 

2. 인증서 이름을 입력한다. 예, mail.dokyun.pe.kr

 

 

3. 하위 도메인을 추가하지 않는다면, 아래 그림은 넘어간다.

 

 

4. 인증서에 들어갈 이름을 입력한다.

필요한 CAS의 FQDN과 autodiscover 주소, 대표할 일반 이름을 설정한다. 여기서는 mail.dokyun.pe.kr을 일반 이름으로 설정했다.

 

 

5. 조직과 위치에 대한 정보를 입력하고, 인증서 요청 파일을 저장할 경로에 파일 확장자 .req를 포함한 파일 명을 입력한다.

 

 

6. 구성 요약 내용을 확인하고 모든 정보가 제대로 입력되었다면, [새로 만들기]를 클릭해 인증서 요청 파일 생성을 시작한다.

 

 

7.  인증서 요청 파일 생성이 완료되면, 요약 내용을 확인하고, 필요한 경우 사용된 파워셸 명령을 복사해 두자.

 

 

8. 이제 만들어진 인증서 요청 파일을 루트 CA 서버로 가져가서 인증서를 생성해야 한다. 인증 기관의 인증서 서비스에 접속하고 다음 그림처럼 [인증서 요청] 이라는 하이퍼링크를 클릭한다.

 

 

9. 인증서 요청 섹션에서 [고급 인증서 요청]이라는 하이퍼링크를 클릭한다.

 

 

10. 고급 인증서 요청 섹션에서 [Base 64 인코딩 CMC 또는 ~] 하이퍼링크를 클릭한다.

 

 

11. 앞서 만든 인증서 요청 파일을 노트패드로 열어서 내용을 복사한 뒤, 아래 그림의 [저장된 요청] 항목에 붙여 넣는다. 또한 인증서 템플릿 타입을 적절히 선택한다. 모든 구성을 완료했다면 [제출] 버튼을 클릭한다.

 

 

12. 이제 [인증서 다운로드] 하이퍼링크를 클릭해 만들어진 인증서를 다운로드하여 저장한다.

 

 

13. 다시 EMC로 돌아가서 앞서 수행했던 인증서 요청을 마무리할 차례다. [서버 구성]에서 [대기 중인 요청 완료]를 선택한다.

 

 

14. 다운로드한 인증서 파일의 위치를 입력한다.

 

 

15. [대기 중인 요청 완료] 대화 상자에서 요청을 완료한다.

 

 

16. 마지막으로 인증서를 사용할 서버가 여럿이라면 한 꺼번에 선택해서 [인증서 서비스 할당]을 클릭한 뒤 [인증서에 서비스 할당] 대화 상자에서 "인터넷 정보 서비스"를 선택한다.

 

 

 

Comment +0

아웃룩의 자동 보관 기능 설정을 사용자에게 강제하는 방법은 다음의 두 환경에 따라 다른 접근법을 쓸 수 있다.

 

1. 클라이언트의 도메인 조인 환경

- 클라이언트 컴퓨터에 대한 그룹 정책 적용을 통해 가능하다.

아웃룩의 자동 보관을 설정하면 레지스트리에 해당 설정이 저장된다. 이를 그룹 정책 편집기에서 기본 설정의 레지스트리 기능을 이용해 구성한뒤, 클라이언트에 정책을 적용하면 가능하다.

 

2. 클라이언트가 비도메인 환경에 있을 경우

- 클라이언트를 위한 아웃룻 프로필 설정 프로그램 제공

이 프로그램으로 프로필 설정을 진행할 때 자동 보관 기능 부분을 레지스트리에 등록하는 방법을 취할 수 있다.

 

▣ Outlook 자동 보관 기능 설정 화면과 해당 레지스트리

 


[그림 1] 아웃룩 2007 옵션의 [자동보관] 설정 화면

 

해당 하는 레지스트리 키는 다음의 경로에 있다.

컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences  (아웃룩 2007 기준)

 

[그림 2] 레지스트리 설정 정보 (기본 항목 삭제 주기는 월 단위)

 

 

Comment +2

  • 학생 2015.04.23 10:46 신고

    안녕하세요. 현재 Exchange 공부하는 학생입니다.
    해당 자동 보관 기능에 대하여 궁금증이 있어서 여쭙습니다.

    자동 보관 기능을 사용하여, Inbox로 들어온 메일이 로컬에 저장되어 삭제 되지 않고 해당 메일을 영구 보관을 할려고 설정 하고 싶습니다. 이런 방법을 진행할 수 있는 방법이 있을까요?
    지금은 규칙을 이용하여 복사본을 Local pst 파일로 저장을 시키고 있는데 이것또한 Inbox 사이즈가 차면 삭제를 해야 하는 부분이라 번거로움이 있습니다.

    1)해당 일수가 되면 Inbox 에서 보관폴더로 자동이동이 되는가요?

    2) 그리고, 다음 기간이 지난 항목 지우기를 설정하게 되면 보관함에 있는 메일이 삭제가 되는것인가요?

    바쁘신 와중에 뜬금없이 질문을 드려 죄송합니다. 답변 주시면 정말 감사하겠습니다.

  • Exchange 사서함에서 메일이 삭제되지 않도록 하려면, 원본 위치 유지 기능을 해당 사용자에게 지정할 수 있습니다. 이 경우는 보통 소송등의 우려가 있는 사서함에 적용하는 방법입니다.
    그 외에 개인이 자신의 사서함의 메일을 보존하는 방법으로는 백업과 위에서 설명한 자동 보관이 있습니다.

    질문 1) 해당 일 수가 지나면 보관 폴더로 자동 이동 됩니다.
    질문 2) 기간이 지나면 메일이 삭제됩니다.

이 내용은 Exchange 2010을 도입할 때 메일 사서함을 위한 저장소 디스크 용량을 산정하는 방식을 다룹니다.

 

1. 메일 사서함 저장소 디스크 도입을 위한 공통 기준 정의

 

☞ 사용할 사서함의 수 결정 (예, 32,000 개 사서함)

☞ 서버당 호스팅할 사서함의 수 결정 (예 8대의 서버인 경우, 4,000 사서함 / 서버)

이 때 도입할 서버의 스펙에 따른 호스팅 가능한 사서함의 수를 결정한다. Jet-Stress 테스트를 통해 서버의 성능을 평가해보는 방법으로 서버의 호스팅 가능 사서함 수를 산정한다.

☞ 사용자당 메일 사서함 제공 용량 결정 (예, 1GB = 1024 MB)

 

2. 사용자의 유형 분류.

 

보통 다음과 같은 표를 통해 사용자의 메일 사용 유형을 분류하는데, 이전에 해당 조직에서 메일의 사용 통계를 참고하면 쉽게 유형을 파악할 수 있다.

 

 

 

해당 기업의 메일 사용 경향을 통계분석한 결과 대략 평균 하루에 수신: 40개 / 발신: 60개 정도로 메일 중심의 업무가 진행된다고 칠 경우, 이 조직은 Extra Heavy 유형의 사용자료 분류할 수 있고 이를 근거로 사서함 서버의 메모리 용량을 산정할 수 있다.

 

3. 저장소 디스크 용량 계산식과 RAID 형식

 

☞ 실제 메일 DB와 로그가 저장되는 디스크의 형태로 RAID 1+0 구성

MDB + 로그 공간: RAID 1+0

 

☞ 복원을 위한 공간 RAID 5로 구성

 

☞ 디스크 저장 단위 (보통 4kb 단위인 경우 2Kb 데이터라도 4Kb 차지)를 고려한  20%의 여유 공간 확보

Database Growth Factor = 20%

 

☞ 각종 트랜잭션 로그를 위한 별도 공간 필요 (40 Sent / 160 Received)

Transaction Log Space Factor = 15%

 

☞ 순수 여유 공간, 일반적인 모니터링 기준 (80%)에 맞춰 20%의 여유 공간 산정, 여유 공간 부족시 관제에서 경고

Free Space Factor = 20%

 

☞ MDB 복구를 위해 작업용으로 필요한 영역, RAID 5로 구성

Restore Space Factor = one of Active (MDB)

 

4. 필요한 저장소 디스크 용량 계산 사례

 

앞서 설정한 공통 기준에서 예시한 값으로 스토리지 공간을 계산해보자.

 

☞ 사서함 서버 1대 장애 발생 시 7 대의 서버로 운용이 가능한 저장 공간 계산

1024 MB * 4000 MBX * 2 (Active, Passive) = 8.2 TB

 

☞ Database Growth Factor 20%

8.2 TB * 1.2 = 9.84 TB

 

☞ Transaction Log Space Factor 15%

9.84 TB * 1.15 = 11.316 TB

 

☞ Free Space Factor 20%

11.316 TB * 1.2 = 13.58 TB

 

☞ Restore Space Factor

572 (4000 MBX / 사서함 DB 파티션 Active 파티션 7개) * 1024 MB = 0.59 TB

 

☞ 서버당 전체 필요 Usable 크기 = 13.58 TB+ 0.59 TB =  Usable 14.17 TB / Server

 

▣ 총 디스크 소요량: 14.17 TB * 8 Server = 114 TB

 

 

Comment +0

보통 아웃룩에서 메일 작성하면서 첨부를 할 때 어떻게 하시나요?
보통은 다음 그림처럼 메시지 작성 창에서 [파일 첨부] 버튼을 눌러 [파일 삽입] 대화상자에서 원하는 파일을 찾아 넣지 않나요?

 

 

다음과 같이 하는 방법도 있습니다. 이렇게 사용하는 분들도 많겠죠?
첨부하기 원하는 파일 또는 여러 파일을 복사([Ctrl+C])한 뒤 새 메시지 창의 본문에서 붙여넣기([Ctrl+V])하면 되죠.
더 간단히는 탐색기에서 다음 그림과 같이 드래그 한 뒤 드롭 하면 됩니다.

 

 

 

 

이제 다음과 같은 시나리오를 가정해 봅시다.

 

첨부가 있는 메일을 하나 받았습니다. 이 메일의 첨부와 내가 가지고 있는 다른 파일을 첨부로 같이 보내야 합니다.
그리고 받은 첨부 메일을 전달하고 싶지는 않습니다.  

 

어떻게 해야 할까요?
일단 받은 첨부 메일의 첨부를 다운로드해서 저장하고 새 메시지를 하나 작성한 뒤, 내가 첨부하려는 파일과 방금 저장한 파일을 다시 앞서 설명한 방식으로 첨부 하겠죠.
받은 메일에서 첨부를 다운로드하고 저장하는 단계를 생략한 조금 더 간단한 방법이 하나 있습니다.

 

다음과 같이 하는 겁니다.
1. 아웃룩의 받은 편지함에서 해당 메일을 선택합니다.
2. 선택한 메일의 오른쪽 미리보기 창에서 첨부를 선택합니다.
3. 마우스로 오른 클릭한 뒤 다음 그림처럼 [새 메시지] 창으로 드래그한 뒤 드롭 합니다.

 

 

4. 새 메시지 창에는 다음 그림처럼 방금 끌어다 놓기한 파일이 첨부 되어 있습니다.

 

 

이런 팁은 아는 분들에게는 별것 아닐 수 있으나, 의외로 힘들게 작업하시는 분들이 좀 있어서 잠깐 정리해 보았습니다.

 

 

 

 

 

Comment +0

이 글은 우리가 받는 메일 한 통은 보이는 내용이면에 그 메일 한 통을 보내기 위해 시스템간에 많은 상호작용이 있다. 그러한 상호작용이 고스란히 보존된곳이 메일의 헤더다.

이번에는 메일의 헤더를 열어서 그 구조를 잠깐 음미해보자.

 

이 부분은 한 통의 메일이 네트워크의 어떤 경로를 통해 전달되었는지를 보여준다.

 

"Received from"이라는 부분이 반복되어 나타나는데 이 반복 부분은 거꾸로 추적 하면된다.

 

즉, 이 메시지는 southpacific 서버를 출발해 redmond 서버를 거쳐갔음을 알 수 있다. 그리고 중간에 마이크로소프트의 Forefront 안티바이러스 월(파란색 상자)을 지나간것도 보인다.

 

이렇게 전달된 메일은 수신자의 메일 서버에 메일이 배달된것까지의 기록이다.

 

 

이 부분은 전자 메일을 보냈을 때 microsoft.com 시스템에 있는 표면사의 메일 주소를 나타낸다.

 

 

Message-ID는 메일 서버로 전달된 각 메일을 고유하게 구별하기 위해 붙이는 고유한 값이다. 이 값을 통해 메시지를 받은 후 수정/삭제 여부를 확인할 수 있다.

 

메일이 마임(MIME) 형식임을 나타낸다. 메시지에 여러 형식이 혼합되어 MIME을 이용해 두 부분으로 나눴다.

Forefront Online Protection for Exchange(FOPE)의 스팸여부 확인

메일 계정 설정시 답장 주소. 보낼때 주소와 답장 주소를 다르게 할 수 있다

비 공식적인 메일의 도착시간을 알려준다. 이 경우는 메시지가 최종microsoft.com을 떠난 시간이다.

 

메시지들은 여러 패킷으로 나뉘어 수 많은 서버를 통해 다양한 경로를 거쳐간다. 헤더에는 그 메시지가 통과하는 서버들만 기록하는 것이며 각각의 경로를 따라 라우터와 스위치 정보까지 기록하지는 않는다.

 

이번 글은 메일 헤더를 편의상 7개 부분으로 나누어 기본적인 헤더 구조를 살펴봤다. 다음 번 기회에 메일헤더를 실제 RFC와 비교해서 조금 더 자세히 다뤄 보겠다.

 

메일 헤더를 찾는 방법은 이전 글을 참고하면 된다.

 

Comment +0

우리가 받는 전자 메일에는 메일을 보낸 사람과 메일이 거쳐온 경로, 메일의 내용 등 여러가지 정보가 들어 있다. 흔희 우리가 사용하는 아웃룩에서 이런 메일 헤더 정보를 쉽게 볼 수 있다. 메일 헤더 정보를 보는 방법은 다음의 두 가지 단계를 따르면 된다. 이 글은 아웃룩 2010을 기준으로 설명한다.

 

1. 아웃룩을 실행하고 헤더를 보기 원하는 메일을 더블 클릭한다. 별도 창으로 팝업된 해당 메일의 상위 메뉴에서 [파일]을 선택한다.

 

 

2. 해당 메일의 [파일]-[정보]를 선택하면 오른편 창에 4가지 주요 기능을 제공한다. 여기서 [속성]이라는 사각형 아이콘을 클릭한다.

 

 

3.  [속성] 창의 아래부분에 있는 [인터넷 머리글]이라는 영역이 이 메일의 헤더 정보를 담고 있는 부분이다.

 

 

Comment +0

범주를 통해 연락처, 전자메일, 일정과 같은 아웃룩 항목을 색상과 적절한 분류명으로 한눈에 알기 쉽게 정렬하고 관리할 수 있습니다.

간단한 사용법을 잠깐 설명하는 시간을 가져볼까 합니다. 이 설명은 아웃룩 2007을 기준으로 하지만 아웃룩 2010을 사용하더라도 큰 차이는 없습니다.

 

1. Outlook 화면에서 범주 화면에서 [모든 범주]를 클릭한다. 일정, 연락처 등에서도 범주를 선택할 수 있다.

 

 

[웹아웃룩(OWA)]-[작업]

 

 

2. 새 필드 또는 이름 바꾸기 등으로 해당 범주 항목을 알기 쉬운 범주로 변경할 수 있다.

 

[웹아웃룩(OWA)]

 

3. 분류하고자 하는 메일에 범주를 설정한다.

 

[웹아웃룩(OWA)]

 

4. 일정에도 범주를 설정할 수 있다.

 

5. 범주별로 아웃룩 항목을 확인하고 관리하기 위해서는  [보기] - [현재 보기] - [범주별로]를 선택한다.

 

 

 

 

 

 

 

 

Comment +0

1. 기본 오프라인 주소 속성

 

 

 

 

2. OAB 속성

 

 

 

Comment +0

 

1. DAG 클러스터 가상 어댑터의 네트워크 바인딩 순서 조정

Windows Failover Cluster 를 이용한 DAG 구성시 생성되는 Cluster Virtual Adapter 의 네트워크 바인딩 순서를 낮추려면 다음의 작업을 수행한다.
 - MSDN Code Gallery : http://code.msdn.microsoft.com/nvspbind 에서 nvspbind 를 다운로드 받는다.
 - 압축 해제 후 nvspbind.exe 파일을 Mailbox Server (DAG Member) 에 복사한 후 다음 명령을 실행한다.

 - 현재 바인딩 순서를 확인한다 (대부분 Virtual adapter 의 아이피는 169.254 대역의APIPA Address 가 할당 된다.)

 Nvspbind.exe /o ms_tcpip

 

다음의 그림에서 보이는 Local Area Connection* 9 이 Virtual adapter 이며, 바인딩이 최우선으로 설정되어있다.

 

 

 

☞ Local Area Connection* 9 바인딩 순서 낮추려면 다음의 명령을 수행한다.
Nvspbind.exe /- “Local Area Connection* 9” ms_tcpip


제일 아래로 내리기 위해 동일 명령을 두번 실행하면 된다.

 

참고 :  Exchange Queue & A: Gone to the DAGs 

 

2. Link-Layer Topology Discovery 기능 활성화

Heartbeat 이라고 설정된 NIC 은 Replication Network 으로 사용되므로 Replication Network Adapter 의 권장 구성요소인Link-Layer Topology Discovery Mapper I/O Driver 및Link-Layer Topology Discovery Responder 기능을 활성화한다.

 

 

 

참고: Planning for High Availability and Site Resilience 에서 Replication Network Adapter Configuration 항목 참고

 

 

Comment +0

수신 메일의 제목에 따라 특정 폴더로 자동 분류하기

메일이 수신될 때 지정해 놓은 폴더로 바로 이동을 하고 싶다면 규칙 및 알림을 통해 규칙적으로 메시지를 이동할 수 있다. (OWA 에서도 규칙설정을 할 수 있으나 Outlook에서 설정을 권장한다. Outlook에서 규칙을 설정하면 OWA에도 반영된다.)

1. [도구] - [규칙 및 알림]을 클릭한다

[Outlook 2007]



[OWA 2010]-[옵션]



2. [새 규칙]을 클릭한다.

[Outlook 2007]


[OWA 2010]



3. 특정 규칙(보낸사람, 제목, 그룹 등)을 설정해 원하는 폴더로 이동을 지정한다.
예) "A프로젝트" 라는 제목이 있으면 "A프로젝트"로 이동하는 규칙을 생성하도록 한다.
가) [제목에 특정 단어가 있는 메시지를 폴더로 이동]을 선택 후 하단에 [지정 단어]를 클릭합니다. 원하는 단어를 입력 후 추가해 확인한다.

[Outlook 2007]


[OWA 2010]

나) [지정] 폴더로 이동을 선택 후 이동할 폴더를 선택해 [마침]을 누른다.

[Outlook 2007]



[OWA 2010]


4. 이제 들어오는 메일이 “프로젝트A” 또는 “A프로젝트”면 지정된 폴더로 이동된다.

 

 

 

 

 

 

 

 

Comment +0


▩ 문제 내용

Exchange 2010
서버와 OCS 2007 R2 통합을 위해서 필요한 작업들을 진행하였으나 OWA상에서 OCS Presence 정보등이 제대로 표시되지 않음.

▩ 해결 방안

1. Exchange 2010 CAS에 아래 순서로 설치되어있는지 확인한다.
 (1)  vcredist_x64.exe
(2) UcmaRedist.msi
(3) UcmaRedist.msp
(4)CWAOWASSP.msi

Microsoft Office Communications Server 2007 R2 Web Service Provider
윈도우2008R2를 위한 fix : Unified Communications Managed API 2.0 Redist (64 Bit) Hotfix KB 2282949

2. 다음의 파워셸 명령어로 OWA에서 OCS를 위한 구성을 확인한다.

Get-OWAVirtualDirectory -Identity "owa (default web site)" | *instant*

 

InstantMessagingCertificateThumbprint : 27C7F9EECE7A2BA672DA3FB6F5F05726377CEDAE

InstantMessagingServerName : ocspool.ktcorp.ktlab.lab

InstantMessagingEnabled : True

InstantMesasagingType  : OCS

3. Windows 방화벽에서 OCS 2007 R2 CAS간에 필요한 통신을 위해 IIS Worker Process(“C:\Windows\System32\inetsrv\w3wp.exe”)가 허용으로 추가되어있는지 확인한다.

4. OCS 2007R2 프론트엔드서버 속성에서 Authorized Host CAS서버의 FQDN 으로 정상설정되어있는지 확인한다.

5. 서버를 다시 시작한다.

6. 문제된 기능을 확인한다.


Comment +0


▩ Exchange Server에서 발송하는 기본 메시지

1. 경고 메시지
사서함에서 불필요한 항목을 모두 삭제하고[지운 편지함]폴더를 비워 사서함 크기를 줄이십시오.

2. 메일 발송 제한 메시지
이제 사서함에서 메시지를 보낼 수 없습니다. 사서함에서 불필요한 항목을 모두 삭제하고[지운 편지함]폴더를 비워 사서함 크기를 줄이십시오.

3. 메일 수 발신 제한 메시지
이제 사서함에서 메시지를 보내거나 받을 수 없습니다. 사서함에서 불필요한 항목을 모두 삭제하고 [지운 편지함]폴더를 비워 사서함 크기를 줄이십시오.

[그림 1] 사서함 용량 관련 메시지

▒ Exchange Server의 경고 메시지 처리 방식

1. Exchange Server에 Text 형태로 Identity 와 함께 저장되어 있음, Text 내용을 변경할 수 있다.

2. 필요 시점에 Identity 를 호출하여 해당 메시지를 본문에 추가 후 발송 처리한다.

Identity : ko\WarningMailbox
Text     : 사서함에서 불필요한 항목을 모두 삭제하고 [지운 편지함] 폴더를 비워 사서함 크기를 줄이십시오.

Identity : ko\ProhibitSendMailbox
Text     : 이제 사서함에서 메시지를 보낼 수 없습니다. 사서함에서 불필요한 항목을 모두 삭제하고 [지운 편지함] 폴더를 비워 사서함 크기를 줄이십시오.

Identity : ko\ProhibitSendReceiveMailBox
Text     : 이제 사서함에서 메시지를 보내거나 받을 수 없습니다.사서함에서 불필요한 항목을 모두 삭제하고 [지운 편지함] 폴더를 비워 사서함 크기를 줄이십시오.

▨ 커스트마이징 고려사항

1. 시스템 설정 값을 변경할 수 있다.
2. 경고 메시지 발송에 대한 설정 항목이 하나뿐임으로 두 개의 경고를 발송할 수 없다.
3. 사서함 용량에 따라 경고메시지를 구분하여 처리하는 것은 불가능 하며, 문구에 용량을 표시하지 않고 사용해야 범용적으로 사용이 가능하다.
4. URL을  추가할 수 있지만, Text 형태로 본문에 삽입된다.

[그림 2] URL 추가 모습

5. 경고 메시지에서 그래프로 보여지는 사서함 용량 표시는 보내기 금지 용량이 표시된다. (그림 1, 그림 3 참조)


[그림 3] 저장소 제한 설정

Comment +0


1. 먼저 [시작] 메뉴에서 다음 그림 처럼 "extra"를 입력한 후 실행한다.


2. [Select Task]를 클릭한다.


3. [Trace Control]을 클릭한다.


4. [Set Manual Trace Tags]를 클릭한다. (데이터를 생성할 경로를 지정해준다.)


5. 다음과 같이 체크하고 [Start Tracing]을 클릭한다.


6. EMC의 다음 위치에 있는 OAB를 업데이트 한다.


7. 약 1 분후에 데이터 수집 창에서 [Stop Tracing]을 클릭하고 해당 경로에 수집된 .etl 파일을 확인한다.

Comment +0


1. 문제 기술

문제 발생 환경: Windows Server 2008 R2 / Exchange Server 2010 SP1 / 8 Node DAG + FSW 쿼럼구성
내용: 이벤트 뷰어에 매 15분 간격으로 이벤트 오류 1069, 1558 (FSW 쿼럼 실패) 메시지 나타남.



2. 문제 원인

클러스터가 Witness 의 클러스터 디렉터리 핸들링을 할 수 없을때 발생함.

3. 문제 해결

☞ 쿼럼 방식을 Node Majority (노드 과반수) 로 변경.
☞ FSW 파일을 제거 한 후Node and File Share Witness (노드 및 파일 공유 과반수) 로 변경하여 FSW 파일을 재 생성.

 

해당 작업은 Exchange Server DAG 를 통해 작업되는것이 아니라 Windows Failover Clustering 에서만 반영된다.

Quorum 방식을 바꾸더라도, DAG FSW 를 인식하고 있다. 임시로 Node Majority 로 변경 후 반드시Node and File Share Witness 로 변경 한다.



▩ 위 문제와 관련해 검토했던 추가 액션 플랜.

1)   핫픽스 적용 (http://support.microsoft.com/kb/2612966)
해당 핫픽스는 공유파일 액세스시 Paged pool memory leak 현상에 대한 핫픽스 이다.
이 핫픽스 적용 후 동일한 이슈가 해결된 사례가 있다. 리부팅이 필요.

2) Cluster Virtual Adapter 네트워크 바인딩 순서 조절
Nvspbind 명령이 한글을 지원하지 않아 해당 작업을 레지스트리 수정을 통해 바인딩 순서를 조절 할 수 있다. Powershell 에서 다음 명령을 실행하여, Network Adapter GUID 값을 확인 한다.

gwmi Win32_NetworkAdapterConfiguration | where-object {$_.IPEnabled -eq "True"} | ft Description, SettingID -auto

출력 결과 중 Description Microsoft Failover Cluster Virtual Adapter GUID 값을 확인 한다. 레지스트리 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Linkage 하위의 Bind 값을 열어 해당 GUID 를 제일 아래로 내린다.


Comment +0


스마트폰에는 회사 Exchange의 메일을 볼 수 있도록 설정할 수 있으며, 폰을 분실한다면 회사메일이 외부에 노출되어 보안상 문제가 발생할 수 있다. 스마트폰과 회사 Exchange의 연동은 해당 스마트폰에서 지원하는 Active Sync를 이용한다.
이때 관리자에게 연락하거나 Exchange의 웹 메일 즉 OWA에서 회사메일을 스마트폰에서 볼 수 없도록 설정하여 보안상 위험을 줄일 수 있다.
 
다음은 OWA를 이용해 분실된 스마트폰의 데이터를 지우는 방법이다. 이것은 Remote Wipe라고 하는 기능이며, 이 기능을 실행할 경우 해당 스마트폰의 모든 데이터를 지울 뿐만 아니라 기기 자체를 완전 초기화 한다.

1. 먼저 웹 아웃룩으로 접속해 우측 상단에 있는 [옵션] 메뉴를 클릭한다.

2. [전화] - [휴대폰] - [장치 데이터 지움]을 클릭한다. 이 때 분실된 핸드폰이 네트워크에 연결되면  내 폰에 저장된 메일데이터를 강제적으로 삭제하게 된다.



Comment +0


Exchange Server 2007의 경우 SP2를 설치할 경우 스키마 확장이 반드시 필요하다. 이 부분이 안되어 있을 경우 셋업 과정에서 스키마 확장을 한다. 하지만 이런 경우의 권고사항은 항상 작업은 분리해서 하는 것이 좋다는 점이다.

서비스 팩 2를 적용할 때 윈도우 보안 업데이트 이후에 CAS-->MBX 순으로 실시한다.

세부적인 절차는 아래 기사를 참고해 다음과 같이 순서를 잡는다.

Exchange 2007 Service Pack 2 Prerequisites

  1. Extend the Schema
  2. Prepare Active Directory
  3. Install Windows Installer 4.5
  4. Uninstall Interim Updates

SP2 적용을 위해 참고할만한 두 가지 인터넷 리소스는 다음과 같다.

1. Exchange 2007용 최신 서비스 팩 또는 업데이트 롤업을 설치하는 방법
2. Exchange 2007 SP2 - Upgrade + Fallout

Prerequisite Environment Changes
As usual, before a major Service Pack - there are a list of prereq's for the install. For Exchange 2007 SP2, the details and pre-req's are outlined well on the EHLO blog.


다음


라이선스 동의 후 다음


이제 다시 시작.

 


Now, let's extend the AD Schema. What? Yup, Exchange 2007 SP2 includes a Schema extension to support Exchange 2010. You can read more about that on the EHLO blog. Excerpt below:

For those of you that haven't been keeping abreast of the work we are doing in Exchange 2010, Exchange 2007 SP2 is required for coexistence with Exchange 2010. This enables support for coexistence like ensuring Exchange 2010 mailbox Autodiscover requests that are received by CAS2007 are redirected to the appropriate CAS2010 and enabling ActiveSync proxy support between CAS2010 and CAS2007.

Therefore, to minimize the number of times you have to perform a schema extension, we decided to include the Exchange 2010 RTM schema. For those of you that are planning to upgrade your Exchange 2007 environments to Exchange 2010, this will reduce the number of schema extensions you have to perform. Once you extend the schema with Exchange 2007 SP2, you will not have to extend the schema with Exchange 2010 RTM.

However there are direct benefits with deploying the Exchange 2010 schema with Exchange 2007 SP2. One of the new features in Exchange 2007 SP2 is the ability for administrators to control certain settings at the organization level that originally were configured via configuration files; the schema changes have enabled us to move some of these settings now into AD. Expect to hear more about this in a future blog post.

Anyway, let's start. Drop to an administrative command prompt.



"setup /PrepareSchema"를 실행하고 대기



끝나는데 대략 20-25분 걸린다.
이제 액티브 디렉터리를 준비하자. 다시 관리 명령 프롬프트로 돌아간다.

"setup /PrepareAD"를 실행하고 대기


몇 분 정도 걸린 후 작업 완료.


이제 Exchange 2007 SP2 Setup 프로그램을 시작한다.


[설치]를 선택한다.


내용 확인 후 [다음]


라이선스 동의


SP2 인스톨러에서 몇 가지 준비사항 체크. 안티바이러스 프로그램 이나 백업 에이전트 종료. [업그레이드] 클릭후 앉아서 커피한잔 하면서 지켜본다.


대략 30여분 걸려 끝나고 나서 다시 서버를 부팅한 다음 클라이언트를 연결하고 메일 흐름을 체크 한다.


OWA Redirect
I have a simple index.asp redirect set so if you go to http://mail.domain.com - it will automatically redirect to the HTTPS OWA https://mail.domain.com/owa landing page.

<% Response.Redirect "https://mail.domain.com/owa" %>

For some reason, Exchange 2007 SP2 broke my redirect. It didn't change the file itself, but, it did adjust the security settings of my "Default Web Page" inside IIS. I re-adjusted those and my OWA redirect worked again.


Comment +0


1. 문제 기술
Exchange 2010서버와 OCS 2007 R2 통합을 위해 필요한 Action들을 진행하였으나 OWA상에서 OCS Presence 정보등을 볼수 없는 경우가 있다.

2. 문제 해결 단계

1)  Exchange 2010 CAS에 아래 순서로 설치되어있는지 확인한다.
vcredist_x64.exe
UcmaRedist.msi
UcmaRedist.msp
CWAOWASSP.msi

Microsoft Office Communications Server 2007 R2 Web Service Provider
윈도우2008R2를 위한 fix : Unified Communications Managed API 2.0 Redist (64 Bit) Hotfix KB 2282949

2) OWA에서 OCS를 위한 구성 확인을 위한 파워셸 구문

Get-OWAVirtualDirectory -Identity "owa (default web site)" | *instant*

 

InstantMessagingCertificateThumbprint : 27C7F9EECE7A2BA672DA3FB6F5F05726377CEDAE

InstantMessagingServerName : ocspool.ktcorp.ktlab.lab

InstantMessagingEnabled : True

InstantMesasagingType  : OCS

3) Windows 방화벽에서 OCS 2007 R2 CAS간에 필요한 통신을 위해 IIS Worker Process(“C:\Windows\System32\inetsrv\w3wp.exe”)가 허용으로 추가되어있는지 확인 한다.

4) OCS 2007R2 프론트엔드서버 속성에서 Authorized Host CAS서버의 FQDN 으로 정상설정되어있는지 확인 한다.

5) 서버 다시 시작.

Comment +0


1. 모바일 연동 암호화
아래 테크넷 사이트에서 모바일 암호화 옵션 관련한 내용을 확인할 수 있다.

http://technet.microsoft.com:80/en-us/library/bb123484.aspx

 Device encryption enabled  This setting enables encryption on the mobile phone. Not all mobile phones can enforce encryption. For more information, see the phone and mobile operating system documentation.

이 부분은 아래 화면의 "암호 필요" 옵션에 대한 설명으로, 휴대폰에 암호화가 필요한 경우 이 옵션을 선택한다. 이렇게 하면 휴대폰의 저장소 카드에 있는 모든 정보를 암호화 하여 보안이 강화된다.


2. 스마트폰 연동에서 첨부 다운로드 제한 정책이 걸린상태에서 폰에서 메일을 전달할 경우 첨부가 같이 전달될까?

다운로드 제한 정책을 걸고, 다운로드를 하지 않은 상태에서 fwd할 경우, 첨부물로 같이 메일로 보내진다. 다운로드 금지 정책은 모바일 기기에 다운로드를 금지하는 것이고, 메일은 서버에서 보내지는 것이므로 첨부물도 같이 전달이 된다.

Comment +0

많은 조직에서 Exchange 2010 도입을 고려하면서 어떤 장점이 있을지를 고민합니다.
이전 버전을 사용하는 조직에서 Exchange 2010을 도입해야 하는 이유는 다음의 장표 한 장으로 요약해서 보여 줄 수 있습니다.


조금 더 자세한 비교 자료를 원하면 메일 주소를 남겨주세요.

Comment +1

Exchange 2010에서 메일박스 아카이브를 구성할 수 있다. 이러한 구성을 하게되면 사용자 모르게 별도의 스토리지에 메일을 보관할 수 있고 사용자가 임의로 삭제한 메일도 보관되게 된다.

Exchange 2010에서 지원하는 아키이브와 보관 기능은 크게 두 가지 종류가 있다.

1. Personal Archive
  • 사용자에게 대용량을 보관할 수 있는 온라인 사서함을 하나 더 부여하는 방식
  • OWA와 아웃룩에서 모두 접근 가능하다 (이전 버전에서는 로컬 컴퓨터에 아카이브하는 방식이어서 OWA에서 접근이 불가)
  • 별도의 추가 라이선스가 필요 없으며 메일박스 저장소의 물리적 용량만 증설한다.
  • 물리적으로 분리된 스토리지에는 온라인 아카이브 사서함을 구성할 수 없다.


2. 저널링 (Journaling)
  • 허브 전송을 통해 들어오는 모든 메일에 대해 별도의 메일 사서함으로 사본을 보내어 보관한다.
  • Exchange 엔터프라이즈 CAL (Exchange Server 라이선스와는 다름)이 필요하다.
  • 저널링 전용 사서함 운영을 위해 별도의 물리적 서버를 추가 구성해야 할 수 있다.





Comment +0


마이크로소프트의 Forefront TMG를 사용해 특정 스마트폰의 익스체인지 액티브 싱크 연결을 차단할 수 있다. 이를 위해서는 우선, 익스체인지 CAS 서버의 IIS 로그에서 단말기 정보를 발췌한다. 다음 [그림1]은 애플의 ios를 사용하는 단말기의 로그만 추려 본 것이다.


[그림 1] ios를 사용하는 단말기의 로그

이제 TMG 서버에서 특정 URL 항목을 확인하는 차단하는 방법은 다음의 절차를 따른다.

1. [Publish Rule(Active Sync)]에서 오른쪽 클릭해 [Configure HTTP]를 선택 한다.
2. [Signatures] 탭을 선택한다.
3. [Add] 클릭
4. 아래 [그림2]의 [HTTP header]에 정확한 필드 이름 (CS(user-Agent)인지 IIS로그에서 정확하게 확인)과 [Signature]에  필요한 값들을 추가한다.


[그림 2] Signature 추가

Comment +2

  • 김승진 2012.01.14 19:23 신고

    근데 TMG에서 모바일 안드로이드만 막을 수 있는 방법은 없을까요????
    안드로이는 Linux로 찍혀서 제어하기가 싶지 않네요~~
    그리고 TMG도 VPN처럼 권한 제어가 됐음 좋겠어요~

  • 안드로이드도 제어할 수 있을것 같네요.
    비록 Linux로 나오더라도 세부 버전 정보 등을 비교하면 가능하지 않을까 싶은데, 일단 IIS 로그에 찍힌 내용을 먼저 분석해봐야 할 것 같네요.

    TMG도 목적에 따라 여러종류가 있어요. 지금 소개한 버전은 익스체인지용이라고 보면 더 정확합니다.