Exchange Server 2013 강의: 2일차

강의 메모 시리즈:

[ MBX 구성하기 ]

※ MBX 서버 구성이 가장 중요하다

  • SAN을 많이 쓰고, 투자를 한다
  • 공유 디스크는 SAN도 좋지만 iSCSI를 사용해 기존 네트워크망을 활용하고, 스토리지도 저렴.
    • 실습시 iSCSI 활용

__초기 MBX 서버 구성 작업

MBX 서버를 운영환경에 넣기 전에 다음 작업 수행

  • 보안에 대한 구성
    • 기업마다 정해진 보안 가이드라인에 맞춰서
  • DB를 생성하고 구성
  • 고가용성을 구성
    • DAG
  • 공용 폴더 구성
  • 각 사용자별 메일 계정(수신 개체라고 부르는)을 만들어줌
    • 사서함 타입이 여러 가지임. 일반 유저 사서함과 리소스 사서함(회의실, AD에서 인증되는 리소스, 프린터 서버, 네트워크에 연결되는 프로젝터 등에 대한 장비 사서함. 예약을 할 수 있는…)
      • Exchange에서 예약을 하는 것은 메일을 보내는 것. Accept되면 예약된.
  • 오프라인 주소록을 구성한다
    • 아웃룩이 항상 인터넷에 연결된 것은 아니다
    • 인터넷이 연결되지 않은 상태에서도 메일을 작성할 때 To에 넣을 사람을 이름으로 찾기 때문에
  • 안티바이러스, 안티스팸 솔루션을 구현한다

__iSCSI 스토리지 구성하기

iSCSI는 TCP/IP 네트워크 상의 SCSI기반 스토리지. 디바이스에 원격 액세스를 지원하는 프로토콜

iSCSI SAN은 다음을 포함

  • IP 네트워크
  • iSCSI 대상(target)
    • 스토리지를 제공하는 녀석
  • iSCSI initiators
    • 스토리지를 쓸 녀석
  • iSCSI 정규화된 이름 IQN(iSCSI Qualified Name)

윈도우서버 2012 iSCSI 대상 서버에서 포함하는 내용

  • 네트워크/디스크 없는 부팅
    • SAN도 가능
  • 서버 애플리케이션 스토리지
  • 다른 유형의 스토리지
  • 실습 환경
    • 실제 운영 환경에서는 많이 쓰지 않음

※ Storage Space는 성능 검증을 할 필요가 있다

집에 가서 iSCSI Target/Initiator 사용해봐야겠다.

__MBX DB 생성과 관리

EAC(GUI)나 EMS(Shell)로 MBX DB를 생성하고 관리

EAC는 기본 관리를 위해 사용됨

EMS는 고급 사서함 DB 관리를 위해 사용됨

EAC로 사서함 DB를 이동 가능

유용한 EMS cmdlets

  • New-MailboxDatabase
  • Get-MailboxDatabase
  • Set-MailboxDatabase
  • Move-DatabasePath

※ 안정화 3개월 정도에는 순환 로깅으로 사용한다.

  • 공간이 부족해지는 문제를 방지할 수 있다
    • 도입 초기에 백업/복구를 제대로 못할 때

※ MailboxDatabase의 속성에서 Indexing이 Healthy가 아니면 Index Rebuild를 해야 함

__받는 사람의 종류

Exchange Server 받는 사람

  • 사용자 사서함
  • 메일 연락처
    • 명함을 받은 분의 정보를 저장했다가, 기업 내에서 공유 가능
    • 편지봉투 모양 아이콘
  • 메일 사용자
    • 계약직이거나 외주 직원과 소통을 위해 메신저나 메일 계정을 만들어주는 데 사용
    • 권한 부여 가능(연락처와 다른 점), 로그인하거나 메일 발송 권한을 줄 수도 있다
  • 리소스 사서함
    • 회의실, 프린터, 팩스 등 AD에 인식이 되는 장비를 등록해 예약기능을 쓸 수 있음
  • 공유 사서함
    • 공용의 계정명으로 가야될때(admin@aaa.com, support@google.com, samsungmobile@samsung.com 등)
    • 업무용 메일 사서함으로 많이 씀
    • 공식 메일 등
  • 보안 및 배포 그룹
    • 조직의 사람들이 모두 받을 수 있도록 조직도와 그룹을 매핑
    • AD의 보안 그룹과 배포 그룹
      • 배포 그룹은 Exchange에서만 사용
      • 보안 그룹은 리소스에 대한 권한을 부여하기 위해 쓰는 그룹
  • 동적 배포 그룹
    • 사람의 속성에 기반해서 보냄
    • 예를 들어 HR이란 속성이 있는 사람에게 메일을 보내야한다고 했을 때…
  • 연결된 사서함
    • 합병이나 하이브리드 시나리오에서 사용
    • A사에는 Exchange 서버가 없는데, AD에 ‘박광수’ 계정의 정보가 있다. A와 B를 트러스트해서 B의 Exchange에 A의 ‘박광수’ 계정으로 메일을 접속해 주고받을 수 있음
    • 포리스트가 다른 경우에 사용
  • 사이트 사서함
    • 쉐어포인트와 연동되는 시나리오

※ 익스체인지에서 메일을 받을 수 있는 모든 개체가 recipient임.

  • 사용자 개체에 사서함을 붙여 주는 형태
    • 연결을 끊을 수도 있다.

※ 새 사서함을 만들 때 특정 주소록만 쓰도록 선택해 줄 수도 있다.

※ 헤비유저, 라이트유저의 평균을 맞춰서 밸런싱을 해야 함. 사서함을 이동해야 하는 것.

※ 사서함 이동(Move-Mailbox) 배치를 만드는 것은, 버전업 이슈로 마이그레이션 할 때에도 활용한다고 함

  • Bad item limit : 잘못된 아이템의 이동이 몇 개 발생하면 취소한다
  • 사용자별로 몇% 이상 용량을 차지할 때 특정 메일 데이터베이스로 보내는 명령은 파워쉘로 해야 함

※ 익스체인지 메일 안보내질때 MBX에서 MS Exchange 관련 서비스(topology, anti-spam update 제외하고 Running 프로세스)들을 하나씩 재시작해보면 됨. 주로 전송과 관련된 서비스

__사이트 사서함?

SharePoint 사이트의 사서함

__공유 사서함

다수의 사용자에게 공통의 사서함을 제공

  • 팀이나 부서 단위에서 공통으로 쓰는 사서함
  • EAC나 EMS에서 한 번의 단계로 생성 가능
  • 사용자는 모든 권한과 Send As 권한을 부여받을 수 있음

※ IT 도서 팀에 대한 기획안을 itbooks@abc.com으로 받도록 하고, IT 도서 팀에서 기획안을 검토하는 A, B, C에게 공유 사서함을 할당해 A, B, C가 ‘다른 사서함 열기’ 또는 Outlook Client에서 활용 가능

__연결된 사서함

별도의 신뢰된 포리스트에서 사용자에 대한 사서함을 제공

  • 리소스 프리스트 시나리오
  • 합병 및 인수 시나리오

요구사항

  • Exchange Server가 배포된 도메인은 해당 사용자 계정 도메인을 신뢰해야 함
  • 해당 사용자 계정은 사용자 계정 도메인에 존재해야 한다

※ 관리를 단순화하기 위해 양방향 신뢰를 권장

※ Office 365가 시장에 퍼지면서 볼 수 있는 시나리오

리소스 사서함 생성

  • 기본적으로 예약을 자동으로 처리할 수 있지만, 중재자를 놓고 승인했을 때에만 예약이 되도록 할 수 있음
[ 받는 사람 관리 ]

__배포 그룹 관리

GAL(Global Address List)

배포 그룹은 다음 작업에 사용됨

  • 한 번에 다수의 사용자에게 메시지 보내기
  • Exchange 개체에 권한 할당하기

※ 그룹에만 메일을 보내면 그룹 멤버 전체에 전송됨(정적 그룹)

  • 배포
    • SID가 없음
  • 보안
    • SID가 있어 권한을 줄 수 있음
    • 조직도를 만들 때 사용

배포 그룹이 될 수 있는 그룹

  • 유니버셜 보안 or 배포 그룹이어야 함

동적 배포 그룹은 메일 사용 그룹으로 메시지가 해당 그룹으로 보내질 때 멤버십 목록이 사용자의 특성을 기반으로 계산된 메일 사용 그룹이다.(정적 그룹과 반대)

※ Exchange에서 Group을 만들 때 그룹에 조인하고 탈퇴하는 부분의 옵션을 설정 가능. 조직도 기반이라면 Closed를 만들어야 함.

__셀프 서비스 배포 그룹 관리 구현

※지금까지 관리자가 직접 설정해야 그룹을 만들 수 있었는데, 이제 사용자가 만들 수 있음

그룹을 셀프 서비스로 만드는 방법

  • 배포 그룹 소유자로 비 Exchange 관리자를 할당
  • Open 배포 그룹 멤버십 활성화
  • 사용자가 자체 배포 그룹을 만들고 관리하도록 활성화

배포 그룹 이름을 관리하기 위해 그룹 이름 규칙을 사용

  • 사용자가 만든 그룹이라는 것을 구분하여 편리하게 그룹 이름을 구별할 수 있음

※ 공용 폴더 기능은 잘 사용하지 않음

[ 주소 목록과 정책 관리 ]

__주소 목록이란?

특정 AD DS 특성을 위한 LDAP 쿼리를 기반으로 함께 묶인 수신 개체

주소 목록은 GAL의 받는 사람을 찾는 과정을 단순화할 수 있다.

기본 주소 목록에는 다음을 포함

  • 모든 연락처
  • 모든 그룹
  • 모든 룸
  • 모든 사용자
  • 공용 폴더
  • 기본 전체 주소 목록

※ 주소 목록이 업데이트되는 주기가 있음.

※ 주소록도 계층적인 구조를 가지고 있음.

__오프라인 주소록 구성

로컬 클라이언트에 캐시되어 사용자가 Exchange Server와의 연결이 끊어졌을 때 GAL을 검색할 수 있다

주소록 정책에 따라 오프라인 주소록으로 나오는 결과를 필터링할 수 있다.

__주소록 정책이란?

Address Book Policy(주소록 정책)

  • 원하는 주소 목록들을 골라 담을 수 있다.
  • 사용자는 제한된 정책에 따라 커스터마이징된 주소록을 볼 수 있음

Get-mailbox -organizationunit Research | Set-Mailbox -offlinebookpolicy OAB정책명

  • 특정 OU의 사람들에게 OAB정책을 할당

__전자메일 주소 정책이란?

전자메일 주소를 할당하는 프로세스를 자동화

전자메일 주소 정책은 전자 메일 주소에 대한 형식을 정의

  • SMTP와 비 SMTP 주소를 할당할 수 있다
  • 로컬 및 도메인 구성요소 모두를 구성할 수 있다.

받는 사람 범위와 사용자 기반으로 필터링 가능.

[ CAS 배포 계획하기 ]

__CAS 서버 역할이란?

클라이언트 연결과 서버 SMTP-기반 연결을 처리한다

※ CAS부터 MBX까지의 구간은 보안이 되어 있음. 클라이언트와 CAS와의 구간은 보안이 중요

  • CAS에 인증서가 들어가야 함
  • 클라이언트에서 사서함 서버와 직접 통신하지 않는다
  • 연결은 CAS를 통해 라우팅된다

__CAS를 위한 하드웨어 및 소프트웨어 요구사항

Exchange  Server 2013을 위한 일반적인 하드웨어 및 소프트웨어 요구사항을 CAS에 적용

CAS는 전용 저장소가 필요하지 않음

운영체제 볼륨은 중복성을 갖춰야 함

가능한 다수의 CAS를 제공한다

CAS는 MBX 서버와 GC 서버에 대한 빠른 네트워크 연결 필요

__CAS 배포 계획하기

CAS

  • MBX 서버가 있는 각 AD DS 사이트에 배포되어야 함
  • MBX와 DC에 빠른 연결을 제공해야 한다
  • 인터넷 연결 사이트의 클라이언트 프로토콜을 사용해 인터넷에서 접속 가능해야 한다

Exchange Server 2013은 더 이상 CAS의 FQDNs나 어레이를 사용해 사용자 사서함을 찾지 않는다

CAS는 사용자 사서함에 할당된 GUID를 사용한다.

  • GUID와 도메인 이름이 포함된다.

※ Outlook 아이콘을 Ctrl과 함께 눌러 Test 해볼 때, Autodiscover 부분의 LegacyDN 부분에 사용자의 GUID 값이 나옴.

__다중 사이트에서 CAS의 동작 방식

순수 Exchange 2013에서 항상 알맞은 MBX에 대한 클라이언트 연결을 프록시

혼합 Exchange 환경에서 CAS 2013은 대상 사이트의 CAS 2007이나 2010으로 연결을 프록시 처리

POP3와 IMAP4 클라이언트는 대상 사이트의 CAS에 직접 연결해야 한다

※ 여러 버전이 공존하는 환경에서는 고려해야 하는 부분이 많다

__CAS를 위한 클라이언트 연결 계획

공식으로 지원하는 클라이언트 플랫폼

  • Outlook 2013 best
  • Outlook 2007
  • Outlook for Mac 2011
[ CAS 역할 구성 ]

이것도 살펴보세요!

TPM 2.0 모듈 구매(SCSTPM2.0)

윈도우 11의 권장 사양에 맞는 데스크톱을 만들기 위해, TPM 2.0 칩을 하나 구매. 500엔이면 적절할 …

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다