540 likes | 911 Views
Exchange 관리도구와 유용한 팁. 강사명 / 구병국 부서명 : Exchange 시삽진 회사명 : Exchange 사용자 그룹. 강사 소개. [ 사진 ] [ 경력 ] [MCP] : MCT,MCDBA, MCAD, MCSE [ 커뮤니티 ] : http://www.exchange.or.kr. 대상 기술범위 :. Exchange 서버 2003 튜닝 도구 저장소 복구 시나리오 Exchange 관련 도구. 이 주제를 이해하는 데 필요한 지식. Level 200
E N D
Exchange 관리도구와 유용한 팁 강사명 / 구병국 부서명: Exchange 시삽진 회사명: Exchange 사용자 그룹
강사 소개 • [사진] • [경력] • [MCP] : MCT,MCDBA, MCAD, MCSE • [커뮤니티] : http://www.exchange.or.kr
대상 기술범위: • Exchange 서버 2003 튜닝 도구 • 저장소 복구 시나리오 • Exchange 관련 도구
이 주제를 이해하는 데 필요한 지식 • Level 200 • Exchange 설치 관련 기술 • Active Directory 운영기술 • Exchange System manager 관리 기술 Level 200
목차 • Exchange 2003 튜닝 도구 • Exchange 2003 재난 복구 시나리오 및 팁 • IMF • Exchange 관리에 유용한 도구 및 팁
Exchange 2003 튜닝 도구개요 • LoadSim • ESP • JetStress • ExBPA • Demo
LoadSim무엇에 쓰는 물건인고? • Exchange 서버가 얼마나 많은 MAPI 클라이언트를 지원할 수 있는지, 서버의 구성이 올바른지 알아보기 위한 도구 • 전체적인 구축 계획이 옳은지 확인하기 위함 • 서버의 병목점이 어디인지 알아내기 위함 • Exchange 설정과 서버의 구성이 적절한지 알아보기 위함 • LoadSim 2003에서 달라진 점 • 원격에서 여러 LoadSim 클라이언트 제어 • Command-Line Version • 캐시된 Exchange모드의 Outlook 프로필 지원 • RPC over HTTPS • 질의기반 배포그룹지원 • 서버기반의 규칙지원
LoadSim조건과 과정 • 조건 • 설치는 클라이언트 컴퓨터에서 • Windows XP SP1+Q331320, SP2, 혹은 Windows 2003 • Outlook 2003 • 대상서버는 Exchange 2003만(LoadSim이 Exchange 2003 스키마를 업데이트하므로) • 주의사항 • 항상 Production보다는 Test환경에서 실시하도록 • Internet Protocol(IMAP4, POP3등)지원하지 않음 • 모바일 장치 및 공용폴더에 대한 사용부분을 지워나지 않음 • 가능하면 테스트 저장소 그룹, 저장소를 생성하여 테스트 • 실행시간은 최소 8시간 이상 소요 • Lsperf.log 파일이 생성되면 Lsperf.exe로 좀더 많은 좀더 많은 데이터를 얻을 수 있음
ESP이건 또 무엇인고? • ESP (Exchange Stress and Performance) 2003 • Internet Protocol에 대한 부하 테스트(Not for MAPI Client) • WebDAV (Outlook Web Access) • LDAP, OLEDB, OMA • POP3, SMTP, IMAP,NNTP • 각 프로토콜들을 모듈 형태로 지원함 • Windows 2000, XP, 2003에만 설치 가능 • 계정 생성기능이 없음 • LoadSim 테스트이후 생성된 테스트 계정을 삭제하지 말고 사용 • 테스트 시간은 60분이상가능
JetStress제트기와 아무런 상관없는 도구 • Exchange Disk I/O 부하를 발생시켜서 성능을 검사하는 도구 • Exchange는 Disk Intensive Application • 다수의 디스크에 데이터베이스 및 트랜잭션 로그파일을 분산할 때 특히 유용함(SAN 또는 NAS 장비를 사용할 경우) • 지정한 숫자의 사용자가 발생시키는 Exchange 데이터베이스 및 로그파일이 일으키는 부하 • 원하는 측정값을 알아보기 위해 시스템 모니터, 이벤트 뷰어 Eseutil과 같은 도구와 함께 사용 • 두개의 Test로 구성 • Jetstress Disk Performance Test: 저장장치의 성능과 크기를 테스트, 2시간 소요 • Jetstress Disk Subsystem Stress Test: 오랫동안 서버 저장소에 대한 신뢰성을 얻을 수 있을지 테스트, 24시간소요 • Test 환경에서 실시
JetStress제트기와 아무런 상관없는 도구 • JetStress 2004(JetStressUI.exe)와 명령 줄 사용가능 • GUI환경에서 작업가능 • .Net Framework이 설치된 컴퓨터에서 가능 • 추가적인 파라미터와 실제로 사용되는 파라미터 제공 • 테스트를 진행하기 전에 구성확인과정을 거침 • 데이터베이스 생성시간이 빠름(1개 생성후에 5개 복사함) • 자동 튜닝과정을 거침 • 분석 보고서 제공 • 제한점 • 같은 드라이브에 저장소 그룹 및 로그파일을 두게 되는 경우 JetStress 2004를 사용하지 못하고 명령줄을 사용해야 함
ExBPAExBPA란 • 드디어 한글화됨 ExBPA V2 • 고객들이 구성한 Exchange가 가장 좋은 상태인지 검사 • 800여개의 규칙과 1200가지 이상의 Exchange 구성정보이용 • MOM과의 차이점 • MOM은 실시간 분석, ExBPA는 실시간 모니터링 불가능 • MOM은 이벤트로그에 의존하지만 ExBPA는 이벤트 분석하지 않음, 미래 지향적인 데이터를 보여줌(불씨제거) • 대상서버: Exchange 2000, Exchange 2003 그리고 이런 서버와 함께 있는 Exchange 5.5(단독으로는 불가) • 권한: 검사하는 Exchange서버마다 로컬관리자 및 View only Admin권한 이상
ExBPAExBAP의 내부구조 Active Directory XML Export ExBPA Dispatcher ExBPA Analyzer Exchange Server Output Data collectors Exchange Server ExBPA Interface XML Rules Exchange Server Import
데모 [작업 1] : ExBPA
Exchange 2003 저장소 재난 복구개요 • 재난복구 팁 • 시나리오 • Recovering Mailbox Store with Dial-Tone • Demo
Exchange 2003 저장소 재난 복구재난 복구 팁 • 절대로 DC와 Exchange를 같은 시스템에 두지 말라!!! • 시스템의 표준 및 디자인에 관한 문서화 작업필요 • Windows 서버와 Exchange 서버에 대한 하드웨어 및 소프트웨어에 대한 문서화 작업. 특히 Exchange의 구성 관한 정보와 각 관리 그룹의 legacyExchangeDN 정보 필요 • Exchange 조직이름, 각 관리 그룹이름 정보 기록. 각 저장소 그룹의 논리적(Display) 이름을 기억 • 재난 복구 계획을 작성하여 비치 • 시스템 문서, 소프트웨어 CD-ROM, 서비스 팩을 포함하는 전체적인 재난 복구 팩을 만들어비치
Exchange 2003 저장소 재난 복구재난 복구 계획 작성 순서 • 오류의 원인 찾기(디스크, CPU, 전원, 파일오류 등) • 취할 조치순서 결정(백업 복원, 서버 재구성, 데이터베이스 유틸리티 사용 등) • 복구에 걸리는 시간을 계산하여 언제 서비스를 다시 사용할 수 있을지 관리부서에 알림 (복구동안 문제발생의 경우를 예상하여 충분한 시간확보) • 실제로 데이터베이스만 복원하는데 백업시간의 2배가 더 소모된다. • 만일 시스템이 온라인 상태라면 작업전에 오프라인 백업을 받아놓고 할 것 • 실제 복구 수행 • 복구가 성공적이었는지 테스트
Exchange 2003 저장소 재난 복구시나리오 • 운영체제의 손상되었는가?다시 설치 및 시스템 상태 복원/disasterrecovery저장소 복원 • DC도 손상되었는가? 다시설치 및 F8+ 디렉터리 복원모드로 진행시스템 상태 복원 • 저장소 백업이 존재하는가? 존재하지 않으면 Eseutil 사용 • 사서함단위로 복구해야 하는가? 3rd Party • 여분의 서버에 테스트로 백업을 테스트 복원해봐야 하는가? Ex Naming Rule +legacyExchangeDN • 이미지파일이나 오프라인 백업이 존재하는가?
복구저장소 그룹의 제한점 • MAPI를 제외한 모든 프로토콜은 사용할 수 없음 • 복구 저장소 그룹으로 메일을 보내거나 받을 수 없음 • 복구저장소 그룹내 사용자 사서함은 AD 계정과 연결할 수 없음 • 접근하기 위해서는 ExMerge를 이용해야 함 • 시스템 및 사서함 관리 정책이 적용되지 않음 • 온라인 조각 모음이 작동하지 않음 • MSExchangeIS서비스가 작동하더라도 자동으로 탑재되지 않음 • 복구저장소 그룹 생성 후에는 데이터 경로나 데이터파일을 이동할 수 없음
Exchange 2003 재난 복구 시나리오Recovering Mailbox Store with Dial-Tone Dial-Tone 데이터베이스 RSG ExMerge
Exchange Server Active Directory Storage group Users Mailbox database User 1 Mailbox Recovery Storage Group Recovery Database Recovery Mailbox Mailbox RecoveryRSG and Active Directory GUID Attribute msExchMailbox GUID Attribute GUID Attribute
Dial-Tone Recovery 과정 • 해당 저장소 그룹내 데이터베이스들과 로그파일을 오프라인 백업 • 문제생긴 데이터베이스 삭제 • 데이터베이스 탑재Dial-Tone 데이터베이스 생성 및 탑재 • RSG 만들고 백업본으로 복구 • 저장소 해제 후 Eseuitl /mh로 Clean Shutdown인지 확인 • Dial-Tone D/B와 RSG D/B를 서로 SWAP • 두 D/B에 “복원시 데이터베이스 덮어쓰기 가능” 선택 • 데이터베이스 탑재 • ExMerge로 RSG내 D/B의 메일을 사서함으로 옮김
Dial-Tone Recovery Tips • RSG와 Dial-tone Database가 같은 논리적 드라이브에 오도록 • 실제 파일의 이동이 바뀌는 것이 아니라 경로만 변경됨 • Dial-tone 데이터베이스가 작동할 때는 이전의 사서함 Metadata는 없어짐 • 규칙, 폴더권한, 오프라인 폴더 파일 • RSG와 Swap된 이후에는 다시 복구됨 • Exchange가 죽은 것을 사용자들에게 알려라! • 지금은 사서함이 비었지만 모두 복구된다. • 임시로 메일을 주고 받을 수 있으며 이것도 나중에 모두 살려놓겠다. • Dial-Tone 데이터베이스에 여러가지 규칙, 보기, 폴더를 원래 상태로 돌려놓기 위해 작업을 할 필요 없다. 나중에 다 원상복귀된다. • 데이터베이스 SWAP동안 사서함에 접근하지 못할 수도 있다.
Dial-Tone Recovery의 잇점 • 병합할 데이터의 양을 최소화함 • Dial Tone D/B만 병합하므로 • 데이터베이스의 크기가 늘어나지 않음 • Single Instant Storage(SIS)가 깨지지 않으므로 • 일반 RSG시 ExMerge를 이용하게 되면 SIS가 깨짐 • ExMerge시 Format Conversion이 일어나므로 원본 메시지 보다 커짐 • 문제 발생이전에 사용하던 규칙,양식, 폴더권한이 유지 될 수 있음
데모 • Dial-Tone Recovery • [작업 1] : 이전파일옮김 • [작업 2]: 저장소 탑재 및 Dial-tone저장소 생성 • [작업 3]: 복구저장소 그룹 생성 및 백업 복원 • [작업 4]: 복구저장소와 Dial-tone저장소 Swap • [작업 5]: ExMerge로 Data를 Dial-tone D/B로 이전
IMF • Intelligent Message Filter • Demo
IMF • Exchange 2003 서버를 확장한 형태 • ESM을 통해서 관리할 수 있음 • SMTP Gateway 서버의 가상서버에만 구성하면 됨 • SmartScreen기술을 바탕으로 함 • Outlook 2003에서 처음 선보임 Hotmail, MSN에서 적용 • 조건부 확률을 응용한 Bayesian 정리를 활용 • 한글에 관한 필터링 기능 미흡 • 메시지가 도착하게 되면 SCL(Spam Confidence Level)을 결정 • 메시지 필터링에 대한 임계점을 결정한 뒤에 동작선택 • 임계점: 기본적으로 6, 높을 수록 스팸일 가능성이 높음 • 동작 결정: 삭제, 저장, 작업없음 • 거부(SMTP 세션동안 작동 NDR을 보냄 비추천) • 저장소 임계점 이상일 경우 Outlook 2003 클라이언트의 정크 메일 폴더로 이동 Outlook XP의 경우 변화없음 • 가능하면 레지스트리를 변경하여 X-SCL헤더등을 나타내도록… • HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\ContentFilter • DWORD 값으로 ArchiveSCL로 1 • Microsoft MOM Management Pack Extension for IMF
Archive Manager for IMF • IMF는 기본적으로 저장된 메시지를 처리할 방법이 없음 • URL:http://workspaces.gotdotnet.com/imfarchive에 존재 • C#코드로 작성됨 • 제공되는 기능: • Archive Directory에 저장된 메시지의 목록을 보여줌 • 메시지의 해더부분과 내용을 보여줌 • Pickup 디렉터리로 메시지를 보낼수 있음 • 메시지 삭제 가능 • 첨부물의 형태로 만들어 다른 곳으로 전달가능함
데모 • Intelligent Massage Filter • [작업 1] : IMF 구성 • [작업 2] : SCL 헤더보기 • [작업 3] : Archive Manager 설정
Exchange 관리에 유용한 도구 및 팁개요 • Badmail 폴더 관리 팁 • OWA Web Administration Tool • Customizing 저장소관련 메시지 • Standard 버전의 제한을 16GB에서 임시로 1GB를 더하는 방법
BadMail 폴더 관리 팁 • Exchange Server 2003 SP1에서는 기본적으로 메시지는 Badmail 폴더로 가지 않음 • 수동으로 DWORD 값으로 MaxBadMailFolderSize를 만들고 폴더의 최대 크기를 정할 수 있음(0은 저장되지 않음) • 최대크기에 도달하면 더 이상 저장되지 않음 • FFFFFF는 모든 메시지가 저장됨(SP1이전까지 기본) • DWORD값으로 BadMailSyncPeriod를 만들어 Badmail 폴더의 크기를 검사할 기간을 정함
BadMailAdmin.exe • 가능하면 Exchange Server 2003 SP1을 그대로 둠 • Exchange 2000이나 Exchange Server 2003 SP1에서 좀더 자세하기 설정할 필요가 있을 경우 사용 • 시간과 크기에 따라 Badmail 폴더에 메시지들을 일정크기에 도달할때까지저장할지 삭제할지 또는 사용하지 않을지 정함 • 예약된 작업으로 일정에 따라 수행하도록 정함
데모 • Badmail 폴더 관리 팁 • [작업 1] MaxBadMailFolderSize • [작업 2] BadMailSyncPeriod • [작업 3] BadMailAdmin.exe
Exchange 관리에 유용한 도구 및 팁OWA Web Administration • 더 이상 레지스트리 변경은 없다 • OWA Customization시 GUI이용 • 기능 이용할지 여부 결정 • 보안 설정가능 • OWA 서버 관리는 1:N • IIS / .Net Framework 필요 • Exchange Server 2003 OWA Only
데모 • OWA Web Administration Tool • [작업 1] 다운로드 • [작업 2] 설치 • [작업 3] OWA 관리 선택하여 실행
Exchange 관리에 유용한 도구 및 팁Customizing 저장소 관련 메시지 • MDBSZ.DLL을 수정 • Rltools.exe를 이용(MCS제공) 또는 Reshecker.exe • 1024 부분을 수정 • 서비스 팩이나 핫픽스 적용시에 다른 곳에다 복사를 해두어야 함
데모 • Customizing 저장소 관련 메시지 • [작업 1] MDBSZ.DLL 복사 • [작업 2] 메시지 변경(한글은 1042) • [작업 3] 다시 컴파일 • [작업 4] Information Store 서비스 정지 • [작업 5] Bin디렉터리에 복사 • [작업 6] 서비스 재시작
Exchange 관리에 유용한 도구 및 팁임시로 16GB의 제한 해제 방법 • Standard 버전은 16GB로 제한되어 있음 • 임시로 1GB의 여유공간을 확보 • 해당 저장소 작업후에 레지스트리 변경 • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\<Exchange 서버이름>\Private-<hexa string>로 이동 • DWORD로 Temporary DB Size Limit Extension 항목을 만들고 값으로 1부여 • 온라인 Maintenance 후(약 30분소요) 오프라인 조각모음실시 • 작업 후에 해당 레지스트리 값을 0으로 하거나 삭제해야 함 아니면 자동으로 서비스 재시작시 환원
데모 • 임시로 16GB 제한해제 방법 • [작업 1] : 레지스트리 추가 • [작업 2] : 클라이언트 사서함 정리 • [작업 3] : Deleted Item Retention Time을 0으로 • [작업 4] : Online Maintenance 즉시 실시 • [작업 5] : Offline Maintenance 실시 • [작업 6]: 레지스트리 삭제
세션 요약 • [Exchange 설치전에 서버의 성능 계획을 세워야 한다.] • [사서함 저장소의 크기가 커지면 Dial-Tone Recovery를 사용하라] • [Exchange 서버 사이트(http://www.microsoft.com/exchange/downloads)를 늘 방문하라]
참고자료 • http://www.microsoft.com/downloads • http://www.microsoft.com/technet/exchange • http://support.microsoft.com • http://www.freechal.com/exchangeserver
추천서적: Microsoft PressIT 전문가를 위한 고급 정보 최신 기술서적에 대한 정보는 여기서 참조하세요. www.microsoft.com/learning/books/
추천서적: IT 전문가를 위한 참고서적 이 서적은 국내 대형서점에서 판매되며, 온라인 서점에서도 판매 됩니다.
Microsoft교육센터IT 전문가를 위한 교육정보 자세한 교육정보는 Microsoft 공식 교육기관 또는 인터넷에서 통해서 얻을 수 있습니다. www.microsoft.com/learning
여러분의 Microsoft 기술 능력 평가 Microsoft Skills Assessment무엇인가? • 현재 제품 및 기술 솔루션에 대한 능력 평가 • Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio .NET, Office 2003 • 무료, 온라인, 누구나 사용 가능 • 평가결과를 기초로 Microsoft 교육 프로그램을 제안합니다. • 평가항목과 최고점수 표시 • 방문하세요!www.microsoft.com/assessment
Microsoft Certified Systems Administrator(MCSA)가되자! • MCSA 무엇인가? • Microsoft Windows Server 기반의 시스템, 네트워크 유지보수와 관리를 하는 IT 전문가를 위한 인증제도 • 어떻게 MCSA(Windows Server 2003) 합격? • 3개 코어 시험 통과 • 1개 선택 과목 • 자세한 정보는 아래 URL를 참고하세요? www.microsoft.com/mcsa
Microsoft Certified Systems Engineer (MCSE)가 되자! • MCSE 무엇인가? • Microsoft Windows Server System 기반의 비즈니스 솔루션, 인프라스트럭처의 설계, 도입계획, 도입방법, IT 운영자의 요구분석 능력을 인증하는 제도 • 어떻게MCSE(Microsoft Windows 2003) 합격? • 6개 코어 시험 통과 • 1새 선택 시험 통과 • 자세한 정보는 아래 URL를 참고하세요? www.microsoft.com/mcse