티스토리 뷰

Exchange Server 2010 설치 후 점검 메뉴얼

 

 

 

 

 

 

 

목차

 

1. MBX 서버 구성 확인

 

2. HUB SERVER 서버 구성 확인

 

3. CAS SERVER 서버 구성 확인

 

4. 공통 점검 사항

 

5. Cliten Outlook 연결 상태 점검 사항

 

 

 

 

1. MBX SERVER 구성 확인

 

1. MAILBOX COUNT 확인

get-mailbox -ResultSize unlimited | Measure-Object

 

2. CURRENT DATABASE SIZE(GB) 확인
get-mailboxdatabase -includepre | foreach-object{select-object -inputobject $_ -property *,@{name="MailboxDBSizeinGB";expression={[math]::Round(((get-item ("\\" + $_.servername + "\" + $_.edbfilepath.pathname.replace(":","$"))).length / 1GB),2)}}} | Sort-Object mailboxdbsizeinGB -Descending | format-table identity,server,mailboxdbsizeinGB -autosize

 

3. DAG 복제 네트웍 설정 확인

Get-DatabaseAvailabilityGroupNetwork

a. 다음 스샷은 별도의 NIC으로 복제 네트웍이 구성 되지 않은 상태 입니다.

​cf1) Database Seed 시 Public Network Traffic 이 증가하여 서비스에 영향을 줄 수 있으므로, MAPI 전용 및 Replication 전용의 네트워크가 필요 합니다.

Replication 용도는 멀티로 구성 가능하며, Exchange에서는 임의로 선택되어 사용 됩니다.

 

cf2) MAPI 네트웍에서 복제를 사용하지 않도록 설정하더라도 구성된 모든 복제 네트워크가 오류가 발생하거나 하면 해당 네트웍을 사용하게 됩니다.

 

4. OAB 구성 확인

 

a. Exchange 관리 콘솔에서, 조직 구성 - 사서함 - 오프라인 주소록 탭에서, 기본 오프라인 주소록 에서 우클릭 후 배포 탭의 배포 지점에 모든 CAS 서버를 추가 하기를  권장 합니다.

 

b. 모든 데이터베이스 속성창에서, 클라이언트 설정 탭의 오프라인 주소록 에 기본 오프라인 주소록 추가를 권장 합니다.

 

5. RPC CLIENT ACCESS URL 구성 확인

Get-MailboxDatabase | fl ide*, rpc*

다음 스샷은 CAS Array 가 구성되지 않은 상태 입니다.

cf) Exchange 2010 부터 MAPI 연결이 CAS를 통하여 서비스 되므로 Outlook 연결 시 연결되는 서버명이 hope-exch.hope.pe.kr 로 설정 되기때문에 hope-exch 장애 시 CAS Array에 속한 다른 CAS서버에서 서비스 해주려면 CAS L4 대표이름 으로 구성 하기를 권장 합니다.

 
6. RPC 정적 포트 구성 확인

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

 

a. 다음 스샷은 L4 Load balancing 을 위한 정적포트 구성 되지 않은 상태 입니다.

 

b. 다음 스샷처럼 구성하기를 권장 합니다. (포트는 60000 으로 변경)

 

cf) OAB 다운로드시 사용할 정적 포트도 구성하기를 권장 합니다.

 

7. 인증서 구성 확인
Exchange Server 설치 시 자동생성되는 자체 서명 인증서가 아닌 Windows CA, 또는 공인 인증기관에서 발급한 인증서로 정상 구성 되야 합니다.

 


2. HUB SERVER 구성 확인

 

1. EMAIL ADDRESS POLICY 설정
- 기본 메일 주소 정책 사용 권장
 
2. 허용 도메인
Get-AcceptedDomain | fl Identity,domain*

Identity   : hope.pe.kr
DomainName : hope.pe.kr
DomainType : Authoritative
- 신뢰할 수 있는 도메인으로 구성 됨

 

3. 전송 규칙 및 AGENT 확인

4. 송신 커넥터
- 원본 서버에 모든 HUB 서버 정상 추가 확인

5. 전송 전역 설정
Get-TransportConfig | Format-List max*

- 10MB로 권장

 

6. QUEUE DATABASE 및 LOG 폴더 위치
설정파일 위치 : C:\Program Files\Microsoft\Exchange Server\V14\Bin\EdgeTransport.exe.config
- 시스템 폴더와 경쟁이 없도록 Disk I/O 성능이 좋은 별도의 드라이브 사용 권장
- 서비스 재시작 필요

 

7. DSN MAX MESSAGE SIZE 확인
Get-TransportConfig | fl *dsnmax*
- 배달실패등 DSN메시지에 대해 원본헤더만 전달하도록 설정 변경 권장

 


3. CAS SERVER 구성 확인


1. CAS ARRAY 구성 확인
- MAILBOX RPCCLENTACCESS 명과 동일하게 변경 권장

2. OUTLOOK 연결에 ENCRYPTION REQUIRED 설정 확인
아웃룩과 통신시 보안 ENCRYPTION 해제 설정 된 상태
- True 시에는 Outlook 2003 을 사용중인경우 프로파일 옵션에 Encryption을 반드시 설정 해 주어야 접속 가능함.
Outloook Client 버전 차단 되지 않은 상태
- 이 경우 Outlook 2003 SP2 이전 버전의 버그(전송 사이즈 제한 설정이 적용되지 않음)로 인하여 해당 버전의 클라이언트가 대용량 메일 발송 시 Hub 서비스에 문제를 일으킬 수 있음
- 적용 방법 : [PS] Get-mailbox | Set-CasMailbox –MAPIBlockOutlookVersion:’-11.6564.6568’

 

3. WEBSERVICE URL 구성 확인
- 해당 Url 등은 Outlook 연결 시 웹 서비스 Url로 사용 됩니다.

 

4. OWA VIRTUAL URL확인
Get-OwaVirtualDirectory | Sort-Object Name | ft identity,ExternalUrl , 'InternalAuth*' –AutoSize
Identity                            ExternalUrl                      InternalAuthenticationMethods
------                            ----------                     ---------------------------
HOPE-EXCH\owa (Default Web Site) https://mail.hope.pe.kr/owa {Basic}
- https://mail.hope.pe.kr/owa 정상 구성

 

 

4. 공통점검 사항

 

1. NETWORK 설정 사항

TCP Chimney, RSS, NetDMA 해제 권장

- Exchange 서버에서는 큐 적체 및 Hub간 성능 저하, 클러스터 환경에서의 빈번한 Failover 오류등 발생등으로 TCP Chimney Offload, RSS, NetDMA 비활성 화를 권장 함.

- 적용 방법 :

A. TCP Chimney Offload Disabled
netsh int tcp set global chimney=disabled

B. RSS Disabled
netsh int tcp set global rss=disabled

C. NetDMA Disabled
Netsh int tcp set global netdma=disabled

IPv6 Disable 정상적으로 Disable 되어 있는 상태
- 불필요한 Resource 사용을 줄이기위해 Disable 설정 하는 것이 권장
- 적용방법: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ 위치에 DWORD 값 DisabledComponents 값 생성 후 ‘0xffffffff’ 설정

 

2. ANTI-VIRUS 검사 예외 영역
검사 예외 영역으로 Database, Queue DB, Exchange 설치폴더 설정 권장
 
3. WINDOWS 방화벽, WINDOWS UPDATE 설정 확인
방화벽 ON 상태 : 사용자 접속등 문제 시 해당 사항 모니터링 필요
Windows Update 자동 설치 설정 상태 : 수동 설치 로 변경 권장

 

 

5. CLIENT OUTLOOK 연결 상태 점검 사항


1. MAPI (RPC) 연결

http://technet.microsoft.com/en-us/library/bb331973(EXCHG.80).aspx)

 

2. CAS 서버 인증서 구성 확인
*.hope.pe.kr 인증서로 IIS 서비스 통신

Get-ExchangeCertificate | fl subject, thum*, isself*, services
Subject      : CN=*.hope.pe.kr, OU=IT, O=hope, L=seocho, S=seoul, C=KR
Thumbprint   : 2A042B0DDCFC46FD37BAC654F436BD239462D1E5
IsSelfSigned : False
Services     : IIS, SMTP

Subject      : CN=HDC-EXCHSVR1
Thumbprint   : A84AE782DF813005ED03580D9E13303721E76705
IsSelfSigned : True
Services     : IMAP, POP, SMTP
IIS에서 확인해보면 정상적으로 등록되어 있음

 

3. OUTLOOK ANYWHERE 접속 확인 (외부망에서 테스트)
접속조건: 클라이언트 PC에 인증서 체인 설치
- DNS ‘mail.hope.pe.kr’ 이 등록되어있어야함. (현재 L4가 외부로 공개되어있음)

댓글
댓글쓰기 폼