330 likes | 561 Views
순서 . Exchange Server 2003 구성 요소 설치 가이드 인터넷 메일 구성 Exchange Server 2003 운영 가이드 문제 해결 방법. 일반적인 메시징 환경 요구사항. 메일 전송 메커니즘을 제공 메일 서버에 메시지 저장 공간 제공 메일을 액세스하거나 다운로드 받기 위한 다양한 종류의 e-mail client 를 지원 조직 내의 받는 사람 주소 및 정보 제공. Exchange Server 2003 의 전체적인 구성 요소. Message transfer subsystem
E N D
순서 • Exchange Server 2003 구성 요소 • 설치 가이드 • 인터넷 메일 구성 • Exchange Server 2003 운영 가이드 • 문제 해결 방법
일반적인 메시징 환경 요구사항 • 메일 전송 메커니즘을 제공 • 메일 서버에 메시지 저장 공간 제공 • 메일을 액세스하거나 다운로드 받기 위한 다양한 종류의 e-mail client 를 지원 • 조직 내의 받는 사람 주소 및 정보 제공
Exchange Server 2003의 전체적인 구성 요소 • Message transfer subsystem • 라우팅,메시지 전송 담당 • Windows 2003 SMTP 서비스 확장 • Exchange Store • E-mail 메시지 저장 • Active Directory • Exchange 구성 정보 저장 • 받는 사람 정보 저장 • User agent • 사용자 클라이언트 • 메시징 시스템 액세스 제공 • MAPI,POP3, IMAP4, 등
네트워킹 컴포넌트 • Windows Sockets • 서버 서비스의 Port 번호와 IP를 결합 • IIS에서 SMTP,HTTP, 등이 실행됨 • Security subsystem • 인증 담당( mailbox 액세스 인증, 메일 보내기 인증) • Windows I/O Manager • 서버와 하드 디스크의 data 전송을 담당 • 서버의 하드 디스크에 저장된 transaction log, DB액세스에 사용됨
Exchange 설치 가이드 • 지원 환경
설치 FAQ • Exchange 2003을 Windows 2000 Server에 설치 가능? • Yes(단,Windows 2000+SP3) • Exchange 2000 or Exchange 5.5를 Windows 2003에서 실행 가능? • NO • Exchange 2003 Beta 2 에서 업그레이드 가능? • NO • Exchange 2003 설치시 필요한 것은 ? • DNS • Active Directory 2003 or2000 • Schema 업데이트 권한 • DC,GC: Win2k3 orWin2k+SP3 • 충분한 하드웨어 사양 • Exchange 2003이 사용하는 포트는? (슬라이드 노트 참조)
설치 후 문제 해결 • 일반적인 설치 문제는 잘못된 AD/DNS 구성임 • 문제 해결 도구 • Exchange Server Setup Progress log- system partition의 root에 있음 [08:03:29] The command regsvr32.exe -s maildsmx.dll failed, returning error code 5 (Access is denied.). ScCreateProcess (K:\admin\src\libs\exsetup\hiddenw1.cxx:1763) Error code 0XC103798A (31114): An internal component has failed.
Exchange Server Setup Progress log분석1 [09:20:04] Using the MPC for this Exchange SKU - copying to the context. [09:20:04] Setup configuration information: [09:20:04] This is a(n) Enterprise version of Microsoft Exchange 2000 [09:20:04] This is not an evaluation copy of Microsoft Exchange 2000; it will not expire [09:20:04] InstallSourceDir = Uninitialized [09:20:04] InstallDestDir = C:\Program Files\Exchsrvr [09:20:04] InetSrvDir = C:\WINNT\System32\inetsrv [09:20:04] System32Dir = C:\WINNT\System32 [09:20:04] LocalServer = PATLAB07 [09:20:04] SchemaMasterDC = PATLAB01 [09:20:04] DC = PATLAB01 [09:20:04] Domain = patlab.exinternals.com [09:20:04] DomainDN = /dc=com/dc=exinternals/dc=patlab [09:20:04] NetBIOSDomain = PATLAB [09:20:04] NT5Site = Default-First-Site-Name [09:20:04] Org = Microsoft [09:20:04] LegacyOrg = Microsoft [09:20:04] AdminGroup = Site1 [09:20:04] LegacyAdminGroup = Site1 [09:20:04] AdminGroupContainingRoutingGroup = Site1 [09:20:04] RoutingGroup = Site1 [09:20:04] 55ServiceAccountLogin = Uninitialized [09:20:04] PTAdministratorAccount = PATLAB\Administrator [09:20:04] This is not a clustered machine • Tip: “MPC” – 설치 구성 정보 제공
Exchange Server Setup Progress log분석2 • Progress.log 파일의 가장 끝부분으로 이동한다. • 설치 실패 시 “retry”를 선택한다. • "***** RETRYING THE FAILED OPERATION *****“ • ">>>>>>>>>” 검색한다. - >>>는 치명적인 error 앞에 붙는다. • Error를 knowledge base에서 검색한다. - Support.microsoft.com
인터넷 메일 구성 • 인터넷으로 메일 보내기 • 인터넷 메일 받기 • 시나리오 • 이중 홈 Exchange 서버를 인터넷 게이트웨이로 사용 • 주변 네트워크에서 Windows SMTP 릴레이 서버 사용 • 인터넷 메일 구성의 일반적인 문제해결 • 배달 제한으로 인한 문제 해결
인터넷으로 메일 보내기 • 선행 조건 • 아웃바운드 메일 전송 방법 • DNS 서버가 인터넷 이름을 확인할 수 있는지 확인 • SMTP가상 서버의 아웃바운드 포트가 25로 설정되었는지 확인 • 내부 사용자가 인터넷으로 메시지를 보냄 • 받는 사람이 로컬에 있는지 원격 위치에 있는지 확인1) SMTP 가상 서버에서 GC로 받는 사람 주소에 대해 쿼리2) 받는 사람 주소가 받는 사람 정책에 있는지 확인 • SMTP 가상 서버에서 IIS 메타베이스 정보(SMTP 가상 서버의 정보)를 사용하여 원격 도메인에 메시지를 배달하는 방법을 결정 - DNS를 사용하여 대상 도메인의 IP 주소를 조회한 다음 메시지 배달 - 또는, 스마트 호스트( 메시지 확인, 배달 담당)로 메시지 전달
인터넷 메일 받기 • 선행 조건 • 인바운드 메일 전송 방법 • 메일 서버의MX 레코드가 외부 DNS서버에 있는지 확인(Nslookup) • 외부에서 메일 서버에 액세스할 수 있는지 확인 (Telnet) • SMTP도메인에 대한 받는 사람 정책이 있는지 확인 • 인바운드 SMTP 가상 서버가 포트 25를 사용하는지 확인 • 인바운드 SMTP 가상 서버에서 기본 릴레이 제한이 구성되었는지 확인 • 보내는 SMTP서버가 DNS에 쿼리 하여받는 사람의 SMTP 메일 서버 IP찾음 • 보내는 SMTP서버가 포트 25를 통해 받는 사람의 SMTP 서버로 통신을 초기화( 받는 사람의 SMTP 서버는 인바운드 인터넷 메일을 수락하도록 구성된 SMTP 가상 서버) • 미리 구성된 받는 사람 정책을 통해 확인 후 수락 • AD에서 받는 사람 사람을 찾은 후 배달
인터넷 메일 구성 시나리오 -이중 홈 Exchange 서버를 인터넷 게이트웨이로 사용 • 가상서버 1 • SMTP커넥터의 브리지헤드 서버로 구성 • 외부 DNS사용 • 포트 25, 인트라넷IP주소로 바인딩 • 가상 서버 2 • 릴레이하지 않도록 구성 • 익명 액세스 허용 • 포트 25, 인터넷 IP주소 바인딩 • SMTP커넥터 • DNS를 사용하여 라우팅 • 가상서버1에 위치시킴 • *(별표) 주소 공간(모든 외부 도메인) 만듦
인터넷 메일 구성 시나리오 -이중 홈 Exchange 서버를 인터넷 게이트웨이로 사용(계속) • 메일 받기1) VS2가 인터넷 메일을 받음2) 릴레이를 제한함으로 회사 도메인으로 보내지지 않은 메일은 거부3) 내부 NIC을 통해 AD와 연결하여 받는 사람에게 전달(이름 확인을 위해 내부 DNS사용) • 메일 보내기1) VS1에 있는 SMTP커넥터 사용2) 외부 DNS사용하여 배달 • 인터넷 메일 마법사로 구성
인터넷 메일 구성 시나리오 - 주변 네트워크에서 Windows SMTP 릴레이 서버 사용 • Windows Server 2003 SMTP 릴레이 서버- SMTP 메일 도메인으로 릴레이 • DNS 서버 - 외부 DNS 서버는 릴레이 서버를 MX 레코드로 지정 • SMTP 커넥터 - SMTP 릴레이 서버를 스마트 호스트로 사용하여 메일을 릴레이하도록 구성
인터넷 메일 구성의 일반적인 문제해결 • 외부로 메일이 안나가는 경우- DNS 확인(Nsloookup)DNS 구성을 변경할 수 없을 경우 :SMTP VS>배달> 고급> 구성> 외부DNS지정- Telnet • 내부로 메일이 안 들어오는 경우- Exchange 서버의 TCP/IP 주소 구성 확인- 내 컴퓨터의 속성에서 전체 컴퓨터 이름 확인- Nslookup을 사용하여 서버 이름 풀이 확인- DNS 콘솔에서 레코드 확인, 다중 Exchange의 경우 메일 받는 순서 설정
배달 제한으로 인한 문제 해결 • 개별 사용자 사서함AD사용자 및 컴퓨터> Exchange 일반정보 > 배달 제한 • SMTP VS 설정SMTP>SMTP가상서버>속성>메시지 • 전역 설정전역 설정> 메시지 배달>기본값
Exchange 전송 문제 해결 • 진단 로깅 - 전송 문제의 원인 파악 • 큐 뷰어 - 메시징 큐 관리 • 프로토콜 로깅- SMTP 클라이언트에서 받는 들어오고 나가는 명령 추적 • 메시지 추적 - 모든 유형의 메시지를 검색, 특정 메시지가 없어진 경우나 메시지 상태를 추적하려는 경우에 유용 • ArchiveSink 도구 사용 - Exchange 서버를 통해 보내거나 받은 메시지에 관한 기타 정보들을 보관
Exchange 운영 가이드 • 두 SMTP 도메인에서 메시지 받기 • 대신 보내기 • 다른 사람 이름으로 보내기 • 스팸 메일 처리 • Exchange 저장소 관리 • DB사이즈 줄이기
두 SMTP 도메인에서 메시지 받기 조직 이름 변경으로기존의 A.com 도메인에 AA.com의 메일도 받도록 구성하려면? 1. DNS 설정DNS에 AA.com의 MX레코드가 기존 Exchange서버를 가리키도록 추가 2. 받는 사람 정책 추가ESM >받는 사람 >받는 사람 정책> 전자 메일 주소(정책) > 새로 만들기> SMTP 주소 > 주소: AA.com 입력 > 이 주소로 보내는 모든 메일 배달은 이 Exchange 조직이 담당합니다.를 체크(기본설정임) 3. (옵션)회신 주소로 사용 여부 구성기본 회신 주소로 설정을 선택하면 보낸 사람의 회신 주소로 사용됨 4. 적용메시지 창:..모든 받는 사람의 전자 메일 주소가 이 새 주소와 일치하도록 업데이트하시겠습니까? - 예: 기존 사용자에 대해 이 SMTP 주소를 생성 - 아니오: 새로 만든 사용자에게만 이 주소를 제공
대신 보내기 • 보낸 사람: UserB이(가) 다음 사람 대신 보냄 UserA • Demo시나리오 : User A가 User B와 본인의 일정을 공유하고,User B가 대신 보내도록설정 • 설정 방법 • AD사용자 및 컴퓨터>해당 사용자 선택> Exchange General > Delivery > Add • Outlook >Tools > Options> Delegates > Calendar
다른 사람 이름으로 보내기 • 보낸 사람: User B • 설정 방법AD사용자 및 컴퓨터> 보기 > 고급 기능> Users > 사용자 선택 > 속성 > 보안 > 사용자 선택 > Send AS(다음으로 보내기)에 Allow 선택
스펨 메일 처리 • Exchange 2003 필터링 기능 사용 • 연결 필터링 : 차단 목록 공급자의 목록과 필터링할 범주를 비교해 들어오는 IP주소를 검사 • 받는 사람 필터링 : 조직의 특정 받는 사람 주소로 전송되는 메시지를 차단 • 보낸 사람 필터링 : 특정 보낸 사람이 보낸 메시지를 차단 • 필터링 설정 방법 : 필터를 만든 후SMTP가상 서버에 적용 • Intelligent Message Filter • 광고 메일의 수신을 방지하기 위해 설계된 메시지 필터링 기능 제공
Exchange 저장소 관리 – 저장 용량 제한 설정 • 저장소 제한 계획 • 사서함 저장소에 대한 제한 설정 • 개별 사서함에 대한 제한 설정 • 공용 폴더 저장소에 대한 제한 설정 • 개별 공용 폴더에 대한 제한 설정
오프라인 조각 모음으로 DB사이즈 줄이기 • 온라인 조각 모음은 .edb DB 사이즈를 줄이지 않음 • Eseutil /d • 수행 방법 • - Priv1.edb 및 Priv1.stm 파일의 조각 모음 • - /i옵션: 스트리밍 파일의 조각 모음을 수행하지 않음 • /s 옵션: 데이터베이스와 스트리밍 파일이 같은 위치에 없거나 이름이 • 같지 않을 경우 스트리밍 파일의 위치와 이름을 다르게 지정 - ESM에서 Dismount Store - C:\program files\exchsrvr\bin> eseutil /d c:\progra~1\exchsrvr\mdbdata\priv1.edb
사서함 저장소 관리 - 복구 • Outlook에서 삭제된 항목 복구- Exchange 서버의 삭제된 항목 보존 기간(일):7일(기본값)- Outlook > 도구 > 지운 편지함 복구- 하드 삭제된 항목 복구 가능 • 복구 저장소 그룹 • 사서함 복구 - 삭제된 사서함 보존 기간- 서버> 사서함 저장소> 속성> 제한>- 기본값: 30(일) • 사서함 복구 센터
문제 해결 방법- tool 사용 • Exchange Best Practices Analyzer Tool- automated health check and troubleshooting tool - Exchange 구성 정보와 배포 상태를 체크 후 문제 해결을 위한 가이드 제공
문제 해결 방법 – tool 사용 • Archive Sink • Microsoft Download Center에서 다운로드 • Archivesink_setup.vbs와 archivesink.dll을 \exchsrvr\bin directory에 복사 • Cscript archivesink_setup [install/uninstall/display] [Virtual Server ID] <archivelocation> • (BCC 로깅) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\ArchiveSink\1 -> Enable Message Logging ->Value data : 1 • Restart the IIS Admin Service
요약 • Exchange Server 2003 구성요소 • SMTP, Exchange Store, AD 등. • 설치 가이드 • 인터넷 메일 구성 • 운영 가이드 • 대신,다른 사람 이름으로 보내기 • 스팸 메일 처리하기 • 저장소 관리하기 • DB 사이즈 줄이기 • 사서함 저장소 관리하기 • 문제해결