Exchange Server 2013 의 Exchange 관리 센터

 

 

 

 

 

목차

1. 참고 사이트

2. EAC (Exchange 관리 센터)

 

​3. EAC 액세스

 

4. 관리 센터의 이해

 

 

 

 

1. 참고 사이트

Exchange 2013의 Exchange 관리 센터
http://technet.microsoft.com/ko-kr/library/jj150562(v=exchg.150).aspx

2. EAC (Exchange 관리 센터)

​​

EAC (Exchange 관리 센터) 는 Exchange Server 2013 의 웹 기반 관리 콘솔로 Exchange Server 2007 과 2010 의 관리에 사용된 두 인터페이스 EMC (Exchange 관리 콘솔) 와 ECP (Exchange 제어판) 를 대신 합니다.

웹 기반인 EAC 의 장점 중 하나로 ECP IIS 가상 디렉터리 내에서 인터넷 및 인트라넷 액세스를 분할할 수 있다는 점을 들 수 있습니다. 이 기능을 사용하면 Outlook Web App 옵션에 대한 최종 사용자의 액세스는 여전히 허용하면서 조직 외부에서 인터넷을 통해 EAC에 액세스하려고 하는 사용자의 액세스는 제어할 수 있습니다.

 

 

3. EAC 액세스

EAC 는 웹 기반 관리 콘솔이므로 콘솔에 액세스하려면 웹브라우저에서 ECP 가상 디렉터리 URL을 사용해야 합니다. 대부분의 경우 EAC의 URL은 다음과 같습니다.

 

1. 내부 URL

​​https://<CASServerName>/ecp

​cf) 내부 URL 은 조직 방화벽 내에서 EAC 에 액세스하는 데 사용 됩니다.

​​

2. 외부 URL

https://mail.contoso.com/ecp

cf) 외부 URL 은 조직 방화벽 외부에서 EAC 에 액세스하는 데 사용 됩니다.

4. 관리 센터의 이해

▶ Exchange 관리 센터의 인터페이스 에 대해 살펴보도록 하겠습니다.


1. 크로스-프레미스 탐색

 : Exchange Online 배포와 온-프레미스 Exchange 배포 간에 쉽게 전환할 수 있습니다. Exchange Online 조직이 없으면 링크는 Office 365 등록 페이지로 연결됩니다.

​2. 기능 창

: EAC 에서 수행할 대부분의 작업에 대한 첫 번째 탐색 수준입니다. 기능 창은 Exchange 2010 EMC 의 콘솔 트리와 유사합니다. 그러나 Exchange Server 2013 의 기능 창은 서버 역할이 아니라 기능 영역별로 구성되어 있으며 더 적은 횟수의 클릭으로 필요한 기능을 찾을 수 있습니다.
a. 받는 사람 - 사서함, 그룹, 리소스 사서함, 연락처, 공유 사서함, 사서함 마이그레이션 및 이동을 관리할 수 있습니다.

b. 사용 권한 - 관리자 역할, 사용자 역할 및 Outlook Web App 정책을 관리할 수 있습니다.

c. 준수 관리 - 원본 위치 eDiscovery, 원본 위치 유지, 감사, DLP(데이터 손실 방지), 보존 정책, 보존 태그 및 저널 규칙을 관리할 수 있습니다.

d. 조직 - 페더레이션 공유, Outlook App, 주소 목록을 비롯하여 Exchange 조직과 관련된 작업을 관리할 수 있습니다.

e. 보호 - 조직의 맬웨어 방지를 관리할 수 있습니다.

f. 메일 흐름 - 규칙, 배달 보고서, 허용 도메인, 전자 메일 주소 정책, 송신 및 수신 커넥터를 관리할 수 있습니다.

g. 모바일 - 조직에 연결할 수 있는 모바일 장치를 관리할 수 있습니다. 모바일 장치 액세스와 모바일 장치 사서함 정책을 관리할 수 있습니다. h. 공용 폴더 - Exchange 2010 의 경우에는 도구 상자에서 EMC 의 외부에 있는 공용 폴더 관리 콘솔을 사용하여 공용 폴더를 관리해야 했습니다. Exchange Server 2013 에서는 공용 폴더 기능 영역 내에서 공용 폴더를 관리할 수 있습니다.

i. 통합 메시징 - UM 다이얼 플랜과 UM IP 게이트웨이를 관리할 수 있습니다.

j. 서버 - 사서함 및 클라이언트 액세스 서버, 데이터베이스, DAG(데이터베이스 사용 가능 그룹), 가상 디렉터리, 인증서를 관리할 수 있습니다.

k. 하이브리드 - 하이브리드 조직을 설정하고 구성할 수 있습니다.

 

3. 탭

 : 두 번째 탐색 수준입니다. 각 기능 영역에는 각각 완전한 기능을 나타내는 다양한 탭이 있습니다. 이 규칙에서 유일한 예외는 하이브리드 기능 영역입니다. 먼저 하이브리드 구성 마법사를 사용하여 하이브리드 배포에 대해 조직을 사용하도록 설정해야 합니다.

 

4. 도구 모음

 : 대부분의 탭은 클릭하면 도구 모음이 표시됩니다. 도구 모음에는 특정 작업을 수행하는 아이콘이 있습니다. 다음 표에서는 가장 일반적인 아이콘과 해당 작업에 대해 설명합니다. 아이콘을 커서로 가리키면 아이콘과 관련된 작업이 표시됩니다.

5. 목록 보기

 ​: 탭을 선택하면 대부분의 경우 목록 보기가 표시됩니다. EAC의 목록 보기는 ECP에서의 제한을 극복하도록 설계되었습니다. ECP에서는 개체를 500개까지만 표시할 수 있고, 세부 정보 창에 표시되지 않은 개체를 보려면 해당 개체를 찾기 위한 검색 및 필터 옵션을 사용해야 합니다. Exchange 2013의 EAC 목록 보기에서 볼 수 있는 최대 개체 수는 온-프레미스 배포의 경우 약 20,000개, Exchange Online의 경우 약 10,000개입니다. 또한 결과로 페이징할 수 있도록 페이징이 포함되어 있습니다. 받는 사람 목록 보기에서는 페이지 크기를 구성하고 데이터를 CSV 파일로 내보낼 수도 있습니다.

6. 세부 정보 창

​ : 목록 보기에서 개체를 선택하면 해당 개체에 대한 정보가 세부 정보 창에 표시됩니다. 받는 사람 개체를 사용하는 등 일부 경우에는 세부 정보 창에 빠른 관리 작업이 포함됩니다. 예를 들어 받는 사람 > 사서함으로 이동하고 목록 보기에서 사서함을 선택하면 해당 사서함에 대해 보관 기능을 사용하거나 사용하지 않도록 설정하는 옵션이 세부 정보 창에 표시됩니다. 여러 개체를 대량 편집하는 데에도 세부 정보 창을 사용할 수 있습니다. Ctrl 키를 누르고 대량 편집할 개체를 선택한 후 세부 정보 창의 옵션을 사용하면 됩니다. 예를 들어 여러 사서함을 선택하면 사용자의 연락처 및 조직 정보, 사용자 지정 특성, 사서함 할당량, Outlook Web App 설정 등에 대한 대량 업데이트가 가능합니다.

7. 알림

​: EAC 에는 오래 실행되는 프로세스의 상태를 표시하고 프로세스가 완료될 때 알림을 제공하는 알림 뷰어가 있습니다. 또한 이동 요청과 같이 특히 오래 실행되는 프로세스의 경우 전자 메일 알림을 받도록 선택할 수 있습니다.

8. 내 소식 및 타일 및 도움말​

 : ​내 소식 타일을 통해 EAC 에서 로그아웃하고 다른 사용자로 로그인할 수 있습니다. 도움말 도움말 아이콘 드롭다운 메뉴에서 다음 작업을 수행할 수 있습니다.

​a. 도움말 - 온라인 도움말 내용을 보려면 도움말 아이콘을 클릭합니다.

b. 풍선형 도움말 사용 안 함 - 풍선형 도움말에는 개체를 만들거나 편집할 때 필드에 대한 상황에 맞는 도움말이 표시됩니다. 풍선형 도움말을 끌 수 있으며, 풍선형 도움말을 사용하지 않도록 설정한 경우에는 켤 수 있습니다.

c. 저작권 및 개인 정보 보호 정책 - 개인 정보 보호 정책 또는 저작권 링크를 클릭하여 Exchange 2013의 저작권 및 개인 정보 보호 정책 정보를 읽을 수 있습니다.

Microsoft Exchange Server 2013 (Client Access Role) Step by Step 배포 가이드

 

 

 

 

 

 

 

목차

 

1. Exchange Server 2013 설치 환경 준비

 1-1. 배포 시나리오

 1-2. 시스템 요구 사항

 

2. Exchange Server 2013 필수 구성 요소 설치

 2-1. Windows 역할 및 기능 설치

 2-2. Unified Communications Managed API 4.0 Runtime 설치

 2-3. FilterPack64bit 설치

 2-4. FilterPack64bit SP1 설치

 

3. Exchange Server 2013 (CAS Role) 설치

4. Exchange Server 2013 설치​ 확인

 

1. Exchange Server 2013 설치 환경 준비

 

1-1. 배포 시나리오

 

▶ Exchange Server 2013 의 설치 Role 은 Mailbox Role 과 Client Access Role, 2가지 입니다.

Exchange Server 2007 과 Exchange Server 2010 에 있었던 HUB Role 은 Mailbox Role 에 포함 되였습니다.

 

본 포스팅에서는 Mailbox Role 과 Client Access Role 을 별도의 서버에 각각 설치 하도록 하겠습니다.

cf) Mailbox Role 과 CAS Role 은 같은 서버에 설치할 수도 있습니다.

 

  서버명

  OS Version

  Roll

  IP

  hope-ad

  Windows Server 2012 Datacenter

  Domain controller

  192.168.4.1

  hope-exmbx

  Windows Server 2012 Datacenter

  Exchange Server 2013 (Mailbox Role)

  192.168.4.2

  hope-excas

  Windows Server 2012 Datacenter

 Exchange Server 2013 (CAs Role)

 192.168.4.3

 

1-2. 시스템 요구사항

 

Exchange 2013 시스템 요구 사항

http://technet.microsoft.com/ko-kr/library/aa996719.aspx

 

 

2. Exchange Server 2013 필수 구성 요소 설치

 

Exchange 2013 필수 구성 요소

http://technet.microsoft.com/ko-kr/library/bb691354(v=exchg.150).aspx

 

2-1. Windows 역할 및 기능 설치

 

1. Windows Powershell 실행 후 하기 명령어 를 입력 합니다.

 

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

 

2. 해당 명령이 완료 된 후 서버를 재시작 하여 필수 구성 요소 설치를 완료 합니다.

 

2-2. Unified Communications Managed API 4.0 Runtime 설치

 

1. http://www.microsoft.com/ko-kr/download/details.aspx?id=34992 사이트에서 UcmaRuntimeSetup 파일 을 다운로드 하여 관리자 권한으로 실행 합니다.

 

2. Microsoft Unified Communications Managed API 4.0, Runtime 설치 창에서, 다음 을 클릭 합니다.

 

 

3. Unified Communications Managed API 4.0, Runtime 설치 화면에서, 동의함 에 체크 후 설치 를 클릭 합니다.

 

 

4. 설치 완료 화면에서, 마침 을 클릭 합니다.

 

2-3. FilterPack64bit 설치

 

1. http://www.microsoft.com/en-us/download/details.aspx?id=17062 사이트에서 FilterPack64bit 파일 을 다운로드 하여 관리자 권한으로 실행 합니다.

 

2. Microsoft Filter Pack 2.0 창에서, Next 를 클릭 합니다.

 

3. End-User License Agreement 화면에서, I accept the terms in the License Agreement 에 체크 후 Next 를 클릭 합니다.

 

4. OK 를 클릭 합니다.


2-4. FilterPack64bit SP1 설치

 

1. http://www.microsoft.com/ko-kr/download/details.aspx?id=26604 사이트에서 filterpack2010sp1-kb246041-x64-fullfile-en-us 파일 을 다운로드 후 관리자 권한으로 실행 합니다.

 

2. Microsoft Office 2010 Filter Pack Service Pack1 (SP1) 창에서, Click here to accept the Microsoft Software License Terms 에 체크 후 Continue 를 클릭 합니다.

 

3. 확인 을 클릭 합니다.

 

 

3. Exchange Server 2013 (Client Access Role) 설치

 

설치 마법사를 사용하여 Exchange 2013 설치

http://technet.microsoft.com/ko-kr/library/bb124778(v=exchg.150).aspx

 

cf) Exchange Server 2013 에서는 Mailbox Role 부터 설치 해야 합니다.

 

1. Exchange Server 2013 설치 미디어를 DVD에 삽입 후, DVD 드라이브 에서 우클릭 후 미디어에서 프로그램 설치 또는 실행 을 클릭 합니다.

 

2. Check for Updates 화면에서, Update 옵션 선택 후 next 를 클릭 합니다.

 

3. Downloading Updates 화면에서, 업데이트 확인 후 next 를 클릭 합니다.

 

4. Introduction 화면에서, next 를 클릭 합니다.

 

 

5. License Agreement 화면에서, I accept the trems in the license agreement 선택 후 next 를 클릭 합니다.

 

6. Recommended Settings 화면에서, Use recommended settings 선택 후 next 를 클릭 합니다.

7. Server Role Selection 화면에서, Client Access role, Automatically istall Windows Server roles and features that are required to install Exchagne Server 에 체크 후 next 를 클릭 합니다.

 

cf) 최초 설치 시 Management tools 는 강제 설치 사항 입니다.

 

8. Installation Space and Location 화면에서, 설치 위치 지정 후 next 를 클릭 합니다.

cf) OS가 설치된 시스템 드라이브가 아닌 별도의 드라이브에 설치를 권장 합니다.

 

9. Readiness Checks 화면에서, 구성 내용의 확인이 완료 되면 install 을 클릭 합니다.

cf) 구성 요소가 정상적으로 설치되지 않았거나 완료되지 않으면 Warning 내용이 표시가 됩니다. 해당 내용을 확인 후 설치 시도를 다시 하면 됩니다.

 

10. Setup Completed 화면에서, Launch Exchange Administration Center after finishing Exchange setup 에 체크 후 finish 클릭 합니다.

 

 

4. Exchange Server 2013 설치 확인

 

​Exchange 2013 설치 확인

http://technet.microsoft.com/ko-KR/library/bb125254(v=exchg.150).aspx

1. Exchange 관리 셸 에서, 정상 설치 여부 확인을 위해 Get-ExchangeServer cmdlet 을 실행 합니다.

cf) 지정된 서버에 설치된 모든 Exchange Server 2013 서버 역할의 목록이 표시됩니다.

2. <system drive>\ExchangeSetupLogs\ExchangeSetup.log 에서 설치 로그 파일을 검토 합니다.

cf) <system drive> 변수는 운영 체제가 설치되어 있는 드라이브의 루트 디렉터리를 나타냅니다.

: 설치 프로세서 중에 작성된 설치 로그 파일을 검토하여 Exchange Server 2013 의 설치 및 구성에 대해 자세히 알아볼 수도 있습니다.

Microsoft Exchange Server 2013 (Mailbox Role) Step by Step 배포 가이드

 

 

 

 

 

 

 

목차

 

1. Exchange Server 2013 설치 환경 준비

 1-1. 배포 시나리오

 

2. Exchange Server 2013 필수 구성 요소 설치

 2-1. Windows 역할 및 기능 설치

 2-2. Unified Communications Managed API 4.0 Runtime 설치

 2-3. FilterPack64bit 설치

 2-4. FilterPack64bit SP1 설치

 

3. Exchange Server 2013 (Mailbox Role) 설치

 

4. Exchange Server 2013 설치 확인

 

 

 

 

1. Exchange Server 2013 설치 환경 준비


1-1. 배포 시나리오

 

▶ Exchange Server 2013 의 설치 Role 은 Mailbox Role 과 Client Access Role, 2가지 입니다.

Exchange Server 2007 과 Exchange Server 2010 에 있었던 HUB Role 은 Mailbox Role 에 포함 되였습니다.

 

본 포스팅에서는 Mailbox Role 과 Client Access Role 을 별도의 서버에 각각 설치 하도록 하겠습니다.

cf) Mailbox Role 과 CAS Role 은 같은 서버에 설치할 수도 있습니다.

 

 서버명

 OS Version

 Roll

 IP

 hope-ad

 Windows Server 2012 Datacenter

 Domain controller

 192.168.4.1

 hope-exmbx

 Windows Server 2012 Datacenter

 Exchange Server 2013 (Mailbox Role)

 192.168.4.2

 hope-excas

 Windows Server 2012 Datacenter

 Exchange Server 2013 (CAS Role)

 192.168.4.3


1-2. 시스템 요구사항

 

Exchange 2013 시스템 요구 사항

http://technet.microsoft.com/ko-kr/library/aa996719.aspx

 

2. Exchange Server 2013 필수 구성 요소 설치

 

Exchange 2013 필수 구성 요소

http://technet.microsoft.com/ko-kr/library/bb691354(v=exchg.150).aspx

 

2-1. Windows 역할 및 기능 설치

 

1. Windows Powershell 실행 후 하기 명령어 를 입력 합니다.

 

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

 

2. 해당 명령이 완료 된 후 서버를 재시작 하여 필수 구성 요소 설치를 완료 합니다.

 

2-2. Unified Communications Managed API 4.0 Runtime 설치

 

1. http://www.microsoft.com/ko-kr/download/details.aspx?id=34992 사이트에서 UcmaRuntimeSetup 파일 을 다운로드 하여 관리자 권한으로 실행 합니다.

 

2. Microsoft Unified Communications Managed API 4.0, Runtime 설치 창에서, 다음 을 클릭 합니다.

 

 

3. Unified Communications Managed API 4.0, Runtime 설치 화면에서, 동의함 에 체크 후 설치 를 클릭 합니다.

 

4. 설치 완료 화면에서, 마침 을 클릭 합니다.

 

2-3. FilterPack64bit 설치

 

1. http://www.microsoft.com/en-us/download/details.aspx?id=17062 사이트에서 FilterPack64bit 파일 을 다운로드 하여 관리자 권한으로 실행 합니다.

 

2. Microsoft Filter Pack 2.0 창에서, Next 를 클릭 합니다.

 

3. End-User License Agreement 화면에서, I accept the terms in the License Agreement 에 체크 후 Next 를 클릭 합니다.

 

4. OK 를 클릭 합니다.


2-4. FilterPack64bit SP1 설치

 

1. http://www.microsoft.com/ko-kr/download/details.aspx?id=26604 사이트에서 filterpack2010sp1-kb246041-x64-fullfile-en-us 파일 을 다운로드 후 관리자 권한으로 실행 합니다.

 

2. Microsoft Office 2010 Filter Pack Service Pack1 (SP1) 창에서, Click here to accept the Microsoft Software License Terms 에 체크 후 Continue 를 클릭 합니다.

 

3. 확인 을 클릭 합니다.

 

3. Exchange Server 2013 (Mailbox Role) 설치

 

설치 마법사를 사용하여 Exchange 2013 설치

http://technet.microsoft.com/ko-kr/library/bb124778(v=exchg.150).aspx

 

cf) Exchange Server 2013 에서는 Mailbox Role 부터 설치 해야 합니다.

 

1. Exchange Server 2013 설치 미디어를 DVD에 삽입 후, DVD 드라이브 에서 우클릭 후 미디어에서 프로그램 설치 또는 실행 을 클릭 합니다.

 

2. Check for Updates 화면에서, Update 옵션 선택 후 Next 를 클릭 합니다.

 

3. Downloading Updates 화면에서, 업데이트 확인 후 Next 를 클릭 합니다.

 

4. Introduction 화면에서, Next 를 클릭 합니다.

 

5. License Agreement 화면에서, I accept the trems in the license agreement 선택 후 Next 를 클릭 합니다.

 

6. Recommended Settings 화면에서, Use recommended settings 선택 후 Next 를 클릭 합니다.

 

7. Server Role Selection 화면에서, Mailbox role, Automatically istall Windows Server roles and features that are required to install Exchagne Server 에 체크 후 Next 를 클릭 합니다.

cf) 최초 설치 시 Management tools 는 강제 설치 사항 입니다.

8. Installation Space and Location 화면에서, 설치 위치 지정 후 Next 를 클릭 합니다.

cf) OS가 설치된 시스템 드라이브가 아닌 별도의 드라이브에 설치를 권장 합니다.

 

9. Exchange Organization 화면에서, 조직 이름 입력 후 Next 를 클릭 합니다.

cf) Apply Active Directory split permissions security model to the Exchange organization 옵션은 대부분의 조직에서 필요하지 않다고 합니다. 자세한 사항은 확인 후 추후 업데이트 하도록 하겠습니다.

 

10. Malware Protection Settings 화면에서, No 선택 후 Next 를 클릭 합니다.

 

11. Readiness Checks 화면에서, 구성 내용의 확인이 완료 되면 Next 를 클릭 합니다.

cf) 구성 요소가 정상적으로 설치되지 않았거나 완료되지 않으면 Warning 내용이 표시가 됩니다. 해당 내용을 확인 후 설치 시도를 다시 하면 됩니다.

 

12. Readiness Checks 화면에서, install 을 클릭 합니다.

 

13. Setup Completed 화면에서, finish 를 클릭 합니다.

 

 

4. Exchange Server 2013 설치 확인

 

1. Exchange Server 2013 이 정상적으로 설치 완료 되었는지 확인하기 위해 시작 화면에서 Exchange Management Shell 을 클릭 합니다.

 

cf) Exchange Server 2013 프로그램 목록에서는 Exchange Server 2007 과 2010 에 존재 하던 EMC (Exchagne Manaement Console) 가 더이상 존재 하지 않습니다.

 

2. Get-ExchangeServer 명령어를 통해 정상 설치 여부를 확인 합니다.

 

cf) ServerRole 에 설치 완료된 Role 이 표시 됩니다.

 

참고) Exchange Toolbox 실행 화면

 

3. IIS(인터넷 정보 서비스) 관리자 실행 후 ecp 에서 444 (https) 찾아보기 를 클릭 합니다.

 

4. EAC (Exchange 관리 센터) 창에서, 저장 을 클릭 합니다.

 

​cf) EAC (Exchange Admin Center) 는 Exchange Server 2013 의 웹 기반 관리 콘솔로서 Exchange Server 2007과 2010 의 관리에 사용되였던 두 인터페이스 EMC (Exchange Management Console) 와 ECP (Exchange Control Panel) 를 대신 합니다.​

 

5. Exchange Server 2013 Mailbox Role 만 설치된 환경에서 EAC 실행 화면 입니다.

 

6. IIS(인터넷 정보 서비스) 관리자 창에서, owa - 444 (https) 찾아보기 를 클릭 합니다.

 

7. Exchange Server 2013 Mailbox Role 만 설치된 환경에서 OWA 실행 화면 입니다.

Reverse DNS 등록 방법

 

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. Reverse DNS

 

3. Reverse DNS 조회

 

4. Reverse DNS 등록

 

5. Reverse DNS 등록 예제 - KT

 

 

 

 

1. 참고 사이트

 

Reverse DNS 등록

http://blogs.technet.com/b/komessaging/archive/2011/09/09/reverse-dns.aspx

 

 

2. Reverse DNS

 

DNS 의 반대 개념으로서 IP로 Domain name 을 조회하는 것입니다.

Reverse DNS 를 조회함으로서 신뢰할 수 있는 기업에서 정상적인 용도로 사용되고 있는 IP 인지 또는 가정용에 배포되는 유동 IP 인지를 파악할 수 있습니다.

특히 해외로 메일을 보내려면 사용중인 메일서버 IP에 대해 Reverse DNS (PTR Record)가 등록 되여 있어야 수신이 될 가능성이 높습니다. 이는 해외 메일 시스템 및 스팸장비에서 Reverse DNS 조회를 거쳐 메일을 필터링 하기 때문입니다.

 

 

3. Reverse DNS 조회

 

1. 명령 프롬프트 창에서, 다음 명령어를 입력 합니다.

nslookup -type=ptr 202.131.27.71​

 

 

위 조회 결과는 네이버의 메일서버 IP를 기준으로 조회한 결과 이며 mx-1.naver.com 이라는 값이 Reverse DNS로 등록되어 있는 것을 확인할 수 있습니다.


2. 만약 Reverse DNS가 등록되여 있지 않은 IP 라면 다음과 실패 메세지가 발생 합니다.

 

 

4. Reverse DNS 등록

 

Reverse DNS 를 등록하기 위해서는 아래 절차에 따라 해당 메일서버 IP를 관리하는 상위기관에 등록요청을 하셔야 합니다.

1. 등록요청이 가능한 IP - 서버호스팅, 전용회선 사용자
주의) VDSL, ADSL, 광랜등의 가정용서비스는 국내 정책상 등록이 불가능합니다.

2. 등룍요청 기관


a. 서버호스팅 - 호스팅 제공업체에 요청

b. 전용회선 - 전용회선 임대사업자(KT, 데이콤 등)의 DNS 서버관리자에게 요청
참고) 데이콤 DNS 서버 관리자 : dnsadm@bora.net, KT(Kornet) : http://dns.kornet.net/jsp/login.jsp


cf) Reverse DNS는 자체 DNS에 등록한다고 해결되는 것이 아니라 상위 네트워크 기관에서 등록해 주어야 합니다.

3. 등록전 준비사항
등록하려는 메일서버IP와 메일 호스트명이 일치하는지 점검 후 DNS 세팅을 정확히 해 놓으셔야 합니다.

4. 등록 요청 양식


Reverse DNS (PTR Record) 등록을 요청 합니다.

1. 업체명(고객이름)

2. 사용서비스명(상품영)

3. 고객번호(관리번호)

4. 메일서버 IP : x.x.x.x

5. 메일서버 호스트(도메인) mail.hope.pe.kr

 

 

5. Reverse DNS 등록 예제 - KT

 

1. KT DNS 서비스 운용지원 시스템 (http://dns.kornet.net/jsp/login.jsp) 사이트 접속 후 도메인 등록 요청/문의 를 클릭 합니다.

 

2. 일반 게시판 화면에서, 새글작성 을 클릭 합니다.

 

3. 글쓰기 화면에서, 다음 작성 예시 화면을 참고하여 리버스 DNS 등록 요청 글 을 작성 합니다.

 

4. 작성 완료 후 확인 을 클릭 합니다.

5. 등록 요청이 처리 완료 되면 입력한 메일주소로 다음과 같은 결과 메일을 수신 합니다.

Exchange Server 2010 Edge 전송 역할 설치

 

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 특이 사항

 

3. Edge Server 가 외부 네트워크에 존재 시 Hub Server 사이에 오픈 되야 하는 포트

 

4. Edge Server 설치

5. DNS 설정

6. EDGE Server 와 Hub Server 설정

 

7. 메일 송수신 테스트

 

8. 서버 장애 발생시

 

 

1. 참고 사이트

 

​Edge 전송 서버 역할 개요

http://technet.microsoft.com/ko-kr/library/bb124701(v=exchg.141).aspx

Exchange 네트워크 포트 참조

http://technet.microsoft.com/ko-kr/library/bb331973.aspx

 

 

2. 특이 사항

 

1. Edge Server 는 Domain 참가하지 않습니다.

2. Edge Server 는 Exchange Server 2010 사전 설치에 필요한 HotFix 및 FillterPack 설치가 필요 없습니다.

3. Hub Server 의 송신커넥터는 Edge Server 설치 이후 설정 때 생성 합니다.

4. MX Record 및 SPF Record 는 Edge Server IP 로 등록 합니다.

 

 

3. Edge Server 가 외부 네트워크에 존재 시 Hub Server 사이에 오픈 되야 하는 포트

 

  Hub / Edge 사이 오픈되여야 하는 포트 

  방향

  용도

  TCP 25

  양방향

 SMTP

  TCP 50636

  Hub Server -> Edge Server

 Exchange EdgeSync 서비스

 


4. Edge Server 설치

 

1. 시작 - 프로그램 - 보조 프로그램 - Windows PowerShell 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

2. Windows Powershell 에서 다음 명령어를 입력 합니다.

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS –Restart


​cf) Exchange 2010 에 필요한 HotFix 및 FillterPack 설치가 필요 없습니다.

 

3. 시스템 속성 창에서, 변경 클릭 후 컴퓨터 이름/도메인 변경 창에서, 자세히 클릭 후 DNS 접미사 및 NetBIOS 컴퓨터 이름 창에서, 도메인 입력 후 확인 을 클릭 합니다.​

cf) Edge Server 는 Domain 에 참가하지 않기 때문에 수동으로 Domain 을 입력해 줘야 합니다.​

 

4. 재부팅 후 기존 역할 설치는 다음 포스팅을 참고 하여 동일하게 진행 합니다.

http://hope.pe.kr/21

5. Exchange Server 2010 설치창에서, Edge 전송 역할 체크 후 다음 을 클릭 합니다.

6. 준비 검사 화면에서, 설치 를 클릭 합니다.

 

7. 완료 화면에서, 마침 을 클릭 합니다.

 

8. Microsoft Exchange Server 2010 창에서, Microsoft Exchange에 대한 중요 업데이트 가져오기 를 클릭 합니다.

 

9. Windows Update 창에서, 업데이트 설치 를 클릭 합니다.

 

10. Exchange  관리 콘솔 실행 화면 입니다.

 

 

5. DNS 설정

1. 다음 스샷과 같이 A Record 를 등록 합니다.

2. 다음 스샷과 같이 MX Record 를 등록 합니다.

 

3. 다음 화면과 같이 SPF Record 를 등록 합니다.

 

6. EDGE Server 와 Hub Server 설정​

​​

1. Exchange Management Shell 창에서, Edge Server 에서 Edge 구독 파일 생성을 위해 다음 명령어를 입력 합니다.

New-EdgeSubscription -FileName "d:\edge.xml"

 

2. Edge 구독 파일이 생성됨을 확인 합니다.

 

3. Hub Server 로 이동하여 위 과정에서 생성한 파일을 복사하여 붙여넣기 합니다.

 

4. Exchange 관리 콘솔 창에서, 조직 구성 - 허브 전송 - 새 Edge 구독 을 클릭 합니다.

5. 새 Edge 구독 창에서, Active Directory 사이트 찾아보기 를 클릭 합니다.

 

6. Active Directory 사이트 선택 창에서, 확인 을 클릭 합니다.

7. 구독 파일 찾아보기 를 클릭 합니다.

8. 열기 창에서, 복사한 Edge 구독 파일 선택 후 열기 를 클릭 합니다.

9. 새로 만들기 를 클릭 합니다.

10. 마침 을 클릭 합니다.

 

11. Exchange Management Shell 실행 후, 다음 명령어를 입력 하여 Edge Server 와 Hub Server 간 동기화 합니다.

Start-EdgeSynchronization


cf) Result 가 Success 임을 확인 합니다.

12. Exchange 관리 콘솔창에서, 조직 구성 - 허브 전송 - 허용 도메인 에 허용 도메인이 생성되였음을 확인 합니다.

13. 송신커넥터 에 내,외부 송신커넥터가 생성됨을 확인 합니다.

 

 

7. 메일 송수신 테스트​

1. 다음  -> Hope.pe.kr

* hope.pe.kr OWA 의 수신메일 헤더값 확인 - 정상적으로 Edge Server 를 통해 메일 수신됨

 

2. Hope.pe.kr -> 다음

 

* 다음 수신 메일의 헤더값 확인 - 정상적으로 Edge Server 를 통해 메일 송신됨

 

3. Exchange Server 의 메세지 추적을 확인 해 보면 Edge 가 배포되지 않았을때와 동일한 메세지 추척 결과가 확인

 

4. Edge Server 의 관리 콘솔에는 "메세지 추적" 메뉴가 없습니다. 메세지 추적은 "추적 로그 탐색기"를 이용해야 할 것 같습니다.

8. 서버 장애 발생시

 

1. Mail Server 장애 시

Mail Server 에 장애가 발생하여 Exchange Service 가 멈춘 경우에 수신되는 메일은  Edge Server 의 큐에 보관 됩니다. Mail Server 의 Exchange Service 가 정상화되면 Mail Server 와 Edge Server 가 동기화 된 후 큐에 쌓여 있는 메일을 수신하게 됩니다.

2. Edge Server 장애 발생 시

Edge Server 장애 발생시 메일 수신이 불가능합니다.

단, 메일 송신을 하는 서버쪽에서 정해진 설정에 따라 주기적으로 메일 송신을 시도하고 있는 동안 Edge Server 가 정상화 되면 메일 수신을 할 수 있습니다.

Exchange Server 2010 설치 후 점검 메뉴얼

 

 

 

 

 

 

 

목차

 

1. MBX 서버 구성 확인

 

2. HUB SERVER 서버 구성 확인

 

3. CAS SERVER 서버 구성 확인

 

4. 공통 점검 사항

 

5. Cliten Outlook 연결 상태 점검 사항

 

 

 

 

1. MBX SERVER 구성 확인

 

1. MAILBOX COUNT 확인

get-mailbox -ResultSize unlimited | Measure-Object

 

2. CURRENT DATABASE SIZE(GB) 확인
get-mailboxdatabase -includepre | foreach-object{select-object -inputobject $_ -property *,@{name="MailboxDBSizeinGB";expression={[math]::Round(((get-item ("\\" + $_.servername + "\" + $_.edbfilepath.pathname.replace(":","$"))).length / 1GB),2)}}} | Sort-Object mailboxdbsizeinGB -Descending | format-table identity,server,mailboxdbsizeinGB -autosize

 

3. DAG 복제 네트웍 설정 확인

Get-DatabaseAvailabilityGroupNetwork

a. 다음 스샷은 별도의 NIC으로 복제 네트웍이 구성 되지 않은 상태 입니다.

​cf1) Database Seed 시 Public Network Traffic 이 증가하여 서비스에 영향을 줄 수 있으므로, MAPI 전용 및 Replication 전용의 네트워크가 필요 합니다.

Replication 용도는 멀티로 구성 가능하며, Exchange에서는 임의로 선택되어 사용 됩니다.

 

cf2) MAPI 네트웍에서 복제를 사용하지 않도록 설정하더라도 구성된 모든 복제 네트워크가 오류가 발생하거나 하면 해당 네트웍을 사용하게 됩니다.

 

4. OAB 구성 확인

 

a. Exchange 관리 콘솔에서, 조직 구성 - 사서함 - 오프라인 주소록 탭에서, 기본 오프라인 주소록 에서 우클릭 후 배포 탭의 배포 지점에 모든 CAS 서버를 추가 하기를  권장 합니다.

 

b. 모든 데이터베이스 속성창에서, 클라이언트 설정 탭의 오프라인 주소록 에 기본 오프라인 주소록 추가를 권장 합니다.

 

5. RPC CLIENT ACCESS URL 구성 확인

Get-MailboxDatabase | fl ide*, rpc*

다음 스샷은 CAS Array 가 구성되지 않은 상태 입니다.

cf) Exchange 2010 부터 MAPI 연결이 CAS를 통하여 서비스 되므로 Outlook 연결 시 연결되는 서버명이 hope-exch.hope.pe.kr 로 설정 되기때문에 hope-exch 장애 시 CAS Array에 속한 다른 CAS서버에서 서비스 해주려면 CAS L4 대표이름 으로 구성 하기를 권장 합니다.

 
6. RPC 정적 포트 구성 확인

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

 

a. 다음 스샷은 L4 Load balancing 을 위한 정적포트 구성 되지 않은 상태 입니다.

 

b. 다음 스샷처럼 구성하기를 권장 합니다. (포트는 60000 으로 변경)

 

cf) OAB 다운로드시 사용할 정적 포트도 구성하기를 권장 합니다.

 

7. 인증서 구성 확인
Exchange Server 설치 시 자동생성되는 자체 서명 인증서가 아닌 Windows CA, 또는 공인 인증기관에서 발급한 인증서로 정상 구성 되야 합니다.

 


2. HUB SERVER 구성 확인

 

1. EMAIL ADDRESS POLICY 설정
- 기본 메일 주소 정책 사용 권장
 
2. 허용 도메인
Get-AcceptedDomain | fl Identity,domain*

Identity   : hope.pe.kr
DomainName : hope.pe.kr
DomainType : Authoritative
- 신뢰할 수 있는 도메인으로 구성 됨

 

3. 전송 규칙 및 AGENT 확인

4. 송신 커넥터
- 원본 서버에 모든 HUB 서버 정상 추가 확인

5. 전송 전역 설정
Get-TransportConfig | Format-List max*

- 10MB로 권장

 

6. QUEUE DATABASE 및 LOG 폴더 위치
설정파일 위치 : C:\Program Files\Microsoft\Exchange Server\V14\Bin\EdgeTransport.exe.config
- 시스템 폴더와 경쟁이 없도록 Disk I/O 성능이 좋은 별도의 드라이브 사용 권장
- 서비스 재시작 필요

 

7. DSN MAX MESSAGE SIZE 확인
Get-TransportConfig | fl *dsnmax*
- 배달실패등 DSN메시지에 대해 원본헤더만 전달하도록 설정 변경 권장

 


3. CAS SERVER 구성 확인


1. CAS ARRAY 구성 확인
- MAILBOX RPCCLENTACCESS 명과 동일하게 변경 권장

2. OUTLOOK 연결에 ENCRYPTION REQUIRED 설정 확인
아웃룩과 통신시 보안 ENCRYPTION 해제 설정 된 상태
- True 시에는 Outlook 2003 을 사용중인경우 프로파일 옵션에 Encryption을 반드시 설정 해 주어야 접속 가능함.
Outloook Client 버전 차단 되지 않은 상태
- 이 경우 Outlook 2003 SP2 이전 버전의 버그(전송 사이즈 제한 설정이 적용되지 않음)로 인하여 해당 버전의 클라이언트가 대용량 메일 발송 시 Hub 서비스에 문제를 일으킬 수 있음
- 적용 방법 : [PS] Get-mailbox | Set-CasMailbox –MAPIBlockOutlookVersion:’-11.6564.6568’

 

3. WEBSERVICE URL 구성 확인
- 해당 Url 등은 Outlook 연결 시 웹 서비스 Url로 사용 됩니다.

 

4. OWA VIRTUAL URL확인
Get-OwaVirtualDirectory | Sort-Object Name | ft identity,ExternalUrl , 'InternalAuth*' –AutoSize
Identity                            ExternalUrl                      InternalAuthenticationMethods
------                            ----------                     ---------------------------
HOPE-EXCH\owa (Default Web Site) https://mail.hope.pe.kr/owa {Basic}
- https://mail.hope.pe.kr/owa 정상 구성

 

 

4. 공통점검 사항

 

1. NETWORK 설정 사항

TCP Chimney, RSS, NetDMA 해제 권장

- Exchange 서버에서는 큐 적체 및 Hub간 성능 저하, 클러스터 환경에서의 빈번한 Failover 오류등 발생등으로 TCP Chimney Offload, RSS, NetDMA 비활성 화를 권장 함.

- 적용 방법 :

A. TCP Chimney Offload Disabled
netsh int tcp set global chimney=disabled

B. RSS Disabled
netsh int tcp set global rss=disabled

C. NetDMA Disabled
Netsh int tcp set global netdma=disabled

IPv6 Disable 정상적으로 Disable 되어 있는 상태
- 불필요한 Resource 사용을 줄이기위해 Disable 설정 하는 것이 권장
- 적용방법: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ 위치에 DWORD 값 DisabledComponents 값 생성 후 ‘0xffffffff’ 설정

 

2. ANTI-VIRUS 검사 예외 영역
검사 예외 영역으로 Database, Queue DB, Exchange 설치폴더 설정 권장
 
3. WINDOWS 방화벽, WINDOWS UPDATE 설정 확인
방화벽 ON 상태 : 사용자 접속등 문제 시 해당 사항 모니터링 필요
Windows Update 자동 설치 설정 상태 : 수동 설치 로 변경 권장

 

 

5. CLIENT OUTLOOK 연결 상태 점검 사항


1. MAPI (RPC) 연결

http://technet.microsoft.com/en-us/library/bb331973(EXCHG.80).aspx)

 

2. CAS 서버 인증서 구성 확인
*.hope.pe.kr 인증서로 IIS 서비스 통신

Get-ExchangeCertificate | fl subject, thum*, isself*, services
Subject      : CN=*.hope.pe.kr, OU=IT, O=hope, L=seocho, S=seoul, C=KR
Thumbprint   : 2A042B0DDCFC46FD37BAC654F436BD239462D1E5
IsSelfSigned : False
Services     : IIS, SMTP

Subject      : CN=HDC-EXCHSVR1
Thumbprint   : A84AE782DF813005ED03580D9E13303721E76705
IsSelfSigned : True
Services     : IMAP, POP, SMTP
IIS에서 확인해보면 정상적으로 등록되어 있음

 

3. OUTLOOK ANYWHERE 접속 확인 (외부망에서 테스트)
접속조건: 클라이언트 PC에 인증서 체인 설치
- DNS ‘mail.hope.pe.kr’ 이 등록되어있어야함. (현재 L4가 외부로 공개되어있음)

microsoft.exchange.search.exsearch.exe CPU 점유율 문제

 

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 조치 방법

 

 

 

 

1. 참고 사이트

Exchange 검색 문제 진단

http://technet.microsoft.com/ko-kr/library/bb123701.aspx

 

 

2. 조치 방법

 

▶ Hyper-V 가상 컴퓨터 환경에서 자주 발생하는 이슈로서 Exchange Server 부팅 및 재부팅 후 microsoft.exchange.search.exsearch.exe 프로세스가 CPU 점유율이 높은 현상을 해결 방법 입니다.

 

1. Exchange Server 부팅 or 재부팅 시간이 오래 걸림, 부팅 완료 후 로그인 역시 오래 걸리는 현상 발생하여 Windows 작업 관리자의 성능 탭의 CPU 점유율을 확인하여 보니 100% 사용중 입니다.

 

2. 프로세스 탭에서 CPU 사용량을 확인하여 보니 microsoft.exchange.search.exsearch.exe 프로세스가 CPU의 대부분(99%)을 점유 하고 있습니다.

cf) Mailbox Database 의 CatalogData 를 갱신하면서 생기는 문제 입니다.

 

3. 명령 프롬프트 실행 후, msexchangesearch 서비스를 다음 명령어로 중지 시킵니다.

net stop msexchangesearch

 

4. Windows 탐색기 실행후, 데이터베이스 폴더의 catalogdata 폴더 삭제 또는 다른 곳으로 이동 합니다.

 

5. 명령 프롬프트 창에서, msexchangesearch 서비스를 다음 명령어로 시작 시킵니다.

net start msexchangesearch

cf) catalogdata 를 다시 생성하느라 일정 시간은 cpu 를 100% 점유하나  곳 cpu 점유율이 낮아진다.

6. 재부팅 시 동일 증상으로 부팅 시간이 오래걸리므로 명령 프롬프트 창에서, 다음 명령어 실행으로 수동으로 서비스를 올리도록 변경합니다.

sc config msexchangesearch start= demand

 

7. 재부팅 서비스창 실행 후, Microsoft Exchange Search indexer 서비스 에서 우클릭 후 시작 을 클릭 합니다.

Exchange Server 2010 OWA 에서 분실한 원격 장치 데이터 삭제

 

 

 

 

목차

1. 참고 사이트

2. 원격 장치 데이터 삭제

1. 참고 사이트

휴대폰에서 원격 지우기 수행

http://technet.microsoft.com/ko-KR/library/aa998614(v=exchg.141).aspx

2. 원격 장치 데이터 삭제

​​
▶ iPhone 을 분실 했을 경우 다음 단계를 통해 iPhone 안의 모든 데이터를 삭제 시켜 공장 출시 상태로 ​초기화 할 수 있습니다.

 

1. OWA 접속 후 옵션 클릭 후 모든 옵션 보기 를 클릭 합니다.

 

2. 옵션 화면에서, 전화 를 클릭 합니다.

 

3. 휴대폰 화면에서, 장치 데이터 지움 을 클릭 합니다.

 

 

4. 경고창 에서 예 를 클릭 합니다.

 

 

5. iPhone 이 자동으로 꺼지며 초기화가 진행 되어 공장 출시 상태가 됩니다.

 

 

6. 상태 에 원격 장치 데이터 지움 완료 메세지가 표시 됩니다.

 

 

7. 원격 장치 데이터 지움 완료 후 다음과 같은 메일을 수신하게 됩니다.

 

cf1) 데이터 지움 취소 및 삭제 를 하지 않은 상태에서 iTunes이용하여 원격 장치를 복원 하게 되면 자동으로 또 초기화가 됩니다.

 

cf2) 복원을 할 경우 데이타 지움 취소 및 삭제 를 하신 후 복원을 진행 하셔야 합니다.

OWA 실행시 "사서함을 사용하려고 시도하는 동안 문제가 발생했습니다." 메세지 발생 시

 

1. OWA 실행시 다음 에러가 발생하는 경우가 있습니다.

 

2. ​OWA 로그인 후 옵션 - 모든 옵션 보기 - 설정 - 국가별 - 지정한 언어에 맞게 기본 폴더 이름을 바꾸십시오 에 체크 후 저장 을 클릭 하면 문제가 해결될수도 있습니다.

Exchange Server 2010 ActiveSync 최대연결 장치 수

▶ OWA 실행 후, 옵션 - 모든 옵션 보기 - 전화 - 휴대폰 에 보면 계정과 연결되여 있는 장치 수를 확인할 수 있습니다.

Exchange ActiveSync 로 10개의 장치가 연결되면 다음 에러메세지가 발생하고 더 이상 Exchange ActiveSync 로 장치 연결이 되지 않습니다.

 

새로운 장치를 연결 하기 위해서는 기존 장치 중 사용하지 않는 장치를 삭제 해야 합니다.

+ Recent posts

티스토리 툴바