'2009/06'에 해당되는 글 6건
- 2009/06/25 Windows 7 은... ( 7초 동영상 ) (1)
- 2009/06/21 [Article] 복수 도메인 메일 주소 추가 방법 ( Exchange Server 2003 )
- 2009/06/17 [Article] Exchange Server 2003 에서 F/E 와 B/E 간의 보안 통신 구성 ( Part 1 )
- 2009/06/11 [Article] Exchange Server 2003 에서 F/E 와 B/E 간의 보안 통신 구성 ( Part 2 )
- 2009/06/06 Windows XP 부터 Windows 7까지 Profile 위치 변경
- 2009/06/02 [Article] Exchange Server 트랜잭션 로그 시퀀스 넘버 ( 2003 VS 2007 )
[ 시 나 리 오 ]
1. 기존 ELDORADO29.COM 도메인을 유지하면서 DS.CO.KR 이라는 복수 도메인을 추가
2. 새로 추가된 DS.CO.KR 로는 메일 송신과 수신을 할 수 있어야 하며, ELDORADO29.COM으로는 메일 수신만 가능하게 설정
※ 주의사항
특정 사용자들의 대하여 특정 도메인을 추가 할 경우 "Default Policy" 의 SMTP 주소를 추가 하지 않고, 별도 Policy를 추가 하여, LDAP 쿼리를 이용하여 특정 사용자들에게만 적용 되도록 합니다.
[ 진 행 방 법 ]
1. ESM 을 실행 하여, 아래 그림과 같이 이동하여 “Default Policy” 의 속성을 선택합니다.
2. “새로 만들기” 를 클릭합니다.
3. “SMTP 주소” 를 선택합니다.
4. 새로 추가 할 도메인 명을 입력합니다.
( 도메인 명 앞의 아래 그림과 같이 @ 을 입력합니다. )
5. 아래 그림과 같이 추가 된 것을 확인 할 수 있습니다.
6. 새로 추가된 도메인으로 메일을 송신 하기 위해, 새로 추가된 도메인을 선택 후 “기본 회신 주소로 설정”을 선택 후 적용 합니다.
7. “예” 를 선택 하여 업데이트 합니다.
8. 마지막으로 “지금 이 정책 적용”을 선택 하여 정책을 적용 합니다.
9. 아래 그림과 같이 정책을 적용하면, ActiveDirectory 내의 모든 사용자들의 E-MAIL 주소의 새로운 도메인이 추가 되고, 기본 회신 주소 값도 변경됩니다.
Exchange Server 2003의 Front-End 와 Back-End 사이의 통신은 HTTP(80포트)를 사용 합니다.
따라서 중간에서 패킷을 확인 할 수 있습니다. 따라서 많은 기업들이 보안을 위하여 Front-End 와 Back-End 사이의 IPSec을 이용한 보안 구성을 사용합니다.
( Exchange Server 2007 부터는 각 역할 서버마다 보안통신을 기본값으로 하고 있으니 걱정 안 하셔도 됩니다. )
그렇다면 Exchange Server 2003에서 Front-End 와 Back-End 간의 IPSec 구성 방법을 설명하도록 하겠습니다.
[Front-End 서버에서 IPSec 을 구성하는 방법]
1. MMC 콘솔을 실행합니다. (시작 => 실행 => MMC )
2. 스냅인을 추가 합니다.
3. 추가 버튼을 클릭합니다.
4. “IP 보안 정책 관리” 를 추가합니다. ( IPSec 모니터를 하기 위해서는 추가로 IP 보안 모니터를 추가합니다. )
5. 관리 할 컴퓨터나 도메인을 선택합니다.
6. IP 보안 정책을 만듭니다.
7. 보안 정책 이름을 입력합니다.
8. “기본 응답 규칙 활성화” 의 체크를 한 후 “다음” 클릭합니다.
9. 인증 방법을 선택합니다. ( 여기서는 Active Directory 기본값을 선택합니다. )
10.”추가” 버튼을 클릭합니다.
11. 터널 종점을 설정합니다.
12. 네트워크 종류를 선택합니다.
13. 모든 ICMP 트래픽의 대한 설정을 진행하기 위하여 “편집”을 클릭합니다.
14. “모든 ICMP 트래픽”의 대하여 편집을 합니다.
15. IP 필터 정보를 입력합니다.
16. 위 IP 필터 설정한 네트워크의 대하여 IPSEC을 사용해야만 ICMP 통신을 할 것인지, 아니면 IPSEC 통신을 하지 않더라도 허용 할 것인지 선택합니다.
17. 사내 인프라의 맞는 인증 방법을 선택합니다.
18. “추가”를 클릭하고, “모든 IP 트래픽”의 관련 정책을 생성합니다.
19. 터널 종점을 설정합니다.
20. 네트워크 종류를 선택합니다.
21. 모든 IP 트래픽의 대한 설정을 진행하기 위하여 “편집”을 클릭합니다.
22. “모든 IP 트래픽”의 대하여 편집을 합니다.
23. IP 필터 등록 정보에서 “원본 주소”와 “대상 주소”를 설정합니다.
24. 아래 그림과 같이 “모든 IP 트래픽”과 “모든 ICMP 트래픽”이 추가 된 부분과, 설정 등을 확인합니다.
25. 아래 그림과 같이 “Exchange FE 정책”을 할당 합니다.
[변경 전]
[변경 후]
[참고자료]
Exchange Server 2003 인트라넷 방화벽 구성
http://technet.microsoft.com/ko-kr/library/bb125069(EXCHG.65).aspx
Exchange Server 2003 프런트 엔드/백 엔드 토폴로지 검사 목록
http://technet.microsoft.com/ko-kr/library/aa997436(EXCHG.65).aspx
금일은 Exchange Server 2003에서 Front-End 와 Back-End 간의 IPSec 구성 방법 두번째 시간으로 Back-End에서 구성하는 방법을 설명하도록 하겠습니다.
[ Back-End 서버에서 IPSec 을 구성하는 방법]
1. MMC 콘솔을 실행합니다. (시작 => 실행 => MMC )
2. 스냅인을 추가 합니다.
3. 추가 버튼을 클릭합니다.
4. “IP 보안 정책 관리” 를 추가합니다. ( IPSec 모니터를 하기 위해서는 추가로 IP 보안 모니터를 추가합니다. )
5. 관리 할 컴퓨터나 도메인을 선택합니다. ( 여기서는 로컬 컴퓨터로 진행합니다. )
6. IP 보안 정책을 만듭니다.
7. 보안 정책 이름을 입력합니다.
8. “기본 응답 규칙 활성화” 의 체크를 한 후 “다음” 클릭합니다.
9. 인증 방법을 선택합니다. ( 여기서는 Active Directory 기본값을 선택합니다. )
10.”추가” 버튼을 클릭합니다.
11. 터널 종점을 설정합니다. ( 여기서는 터널을 지정하지 않도록 하겠습니다. )
12. 네트워크 종류를 선택합니다.
13. 모든 ICMP 트래픽의 대한 설정을 진행하기 위하여 “편집”을 클릭합니다.
14. “모든 ICMP 트래픽”의 대하여 편집을 합니다.
15. IP 필터 정보를 입력합니다.
16. 위 IP 필터 설정한 네트워크의 대하여 IPSEC을 사용해야만 ICMP 통신을 할 것인지, 아니면 IPSEC 통신을 하지 않더라도 허용 할 것인지 선택합니다.
17. 사내 인프라의 맞는 인증 방법을 선택합니다.
18. “추가”를 클릭하고, “모든 IP 트래픽”의 관련 정책을 생성합니다.
19. 터널 종점을 설정합니다.
20. 네트워크 종류를 선택합니다.
21. 모든 IP 트래픽의 대한 설정을 진행하기 위하여 “편집”을 클릭합니다.
22. “모든 IP 트래픽”의 대하여 편집을 합니다.
23. IP 필터 등록 정보에서 “원본 주소”와 “대상 주소”를 설정합니다.
24. 아래 그림과 같이 “모든 IP 트래픽”과 “모든 ICMP 트래픽”이 추가 된 부분과, 설정 등을 확인합니다.
25. 아래 그림과 같이 “Exchange BE 정책”을 할당 합니다.
[변경 전]
[변경 후]
[참고자료]
Exchange Server 2003 인트라넷 방화벽 구성
http://technet.microsoft.com/ko-kr/library/bb125069(EXCHG.65).aspx
Exchange Server 2003 프런트 엔드/백 엔드 토폴로지 검사 목록
http://technet.microsoft.com/ko-kr/library/aa997436(EXCHG.65).aspx
안녕하세요.
최근 Windows 7 베타가 출시 되었습니다.
사용자 Profile 정보의 대한 경로 변경하는 방법입니다.
혹시 왜 변경해야 하는지 궁금하신 분 있을 듯 하여 간단히 설명드리면 다음과 같습니다.
윈도우 부팅 시 파일 손상으로 문제가 발생 시 안심하고 윈도우 재설치 가능합니다. 물론 Profile 정보 이외에 운영체제 드라이브의 파일이 없어야 겠죠? ( 저는 운영체제 파티션에는 특별히 파일을 저장하지 않기 때문에요^^ )
사실 이 내용은 XP 시절부터 많이 알려 진 내용입니다.
물론 UI 에서 경로 이동을 할 수 있습니다.
여기서는 레지스트리 경로를 수정하여 내문서, 즐겨찾기, 바탕화면 등의 경로를 수정하는 방법입니다.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Desktop"="E:\Backup\Desktop"
"Favorites"="E:\Backup \Favorites"
"Personal"="E:\Backup\Documents "
"My Pictures"=" E:\Backup\Pictures"
"My Music"=" E:\Backup\Music"
"My Video"=" E:\Backup\Videos"
Exchange Server 2003 운용하시는 분들이 작년 부터 로그 초기화 문의가 많습니다.
왜 이런 이슈가 많을까요? 한번 로그 시퀀스 넘버의 대해서 계산을 해 볼까요?
Exchange Server 2003 과 2007을 비교 해 보도록 하겠습니다.
Exchange Server 2003 은 1개 로그가 5MB 로 저장이 됩니다.
Exchange Server 2007 은 1개 로그가 1MB 로 저장이됩니다.
===============================================
Exchange Server 2007 로그 시퀀스 넘버
=> E0000000001 (시작)
=> E00FFFFFFFF (끝)
Exchange Server 2003 로그 시퀀스 넘버
=> E0000001 (시작)
=> E00FFFFF (끝)
===============================================
[비교를 하기위한 16진수를 10진수로 변환]
4294967295 (Exchange Server 2007 - 단위 1MB) => 약 42억개
----------------------------------------------------------------------------------
1048575 (Exchange Server 2003 - 단위 5MB) => 약 100만개
5242875 (Exchange Server 2003 - 단위 1MB 로 변경 한다면...) => 약 520만개
Exchange 2003 으로 얘기 한다면 로그 번호가 520만개 밖에 사용 못 하니 끝자리 도달 하는 경우가 많았습니다. 과연 Exchange 2007 의 42억개의 로그번호를 끝까지 사용 할 수 있을 지 의문입니다.
트랜잭션 로그 파일 이름이 부족합니다.
http://technet.microsoft.com/ko-kr/library/aa998701(EXCHG.80).aspx
Store databases are dismounted without warning or users cannot log on to their mailboxes in Exchange Server 2003 or in Exchange 2000 Server
http://support.microsoft.com/?kbid=830408