지난 번 소개한 Exchange Server 2003 그룹 메일로 스팸메일 발송 방지 글의 이어 얘기하려고 합니다. 

회사에서 업무를 하다 보면, 특정 파트너 업체에게 특정 메일 그룹으로 메일을 받아야 할 경우가 있습니다.  

하지만 특정 메일 그룹의 대하여 구성원이 사용자들만으로 구성 되어 있다면 상관없지만, 메일 그룹으로 중첩 될 경우 그 메일 그룹의 사용자는 메일을 받지 못 합니다.  

한번 예를 들어 설명해 보겠습니다.  

DS 회사의 파트너인 ELDORADO 회사에서는 DS회사 직원 전체로 매달 정보 메일을 발송 해야 합니다.

하지만, 특정 메일 리스트로 보낼 경우 문제가 발생됩니다. 바로 회사의 입사자와 퇴사자가 있기 때문입니다.

따라서 메일 그룹으로 메일을 발송해야 하는 상황입니다.

여기서 DS회사의 전체 그룹 메일은 구성원이 특정 사용자가 아닌 메일 그룹이 속해 있는 것입니다.

Exchange Server에서 Active Directory 사용자 및 컴퓨터를 실행하여 메일 그룹 구성원을 확인하면 아래와 같은 경우 입니다.

DS회사라는 그룹 메일의 구성원은 홍길동이라는 사용자도 있지만, 기획팀, 인사팀, 홍보팀 이라는 메일 그룹이 속해 있습니다.

 

그 중 인사팀 메일 그룹의 구성원을 확인 해 보면 2명의 사용자가 들어 있습니다.

 

아래와 같이 DS회사 메일 그룹의 "인증된 사람으로 부터만" 이라고 체크를 해제합니다.

 

그리고 외부 사용자가 메일을 DS회사 메일 그룹으로 메일을 발송하면, 아래와 그림과 같이 NDR 을 받게 됩니다.

 내용 그대로 DS회사 메일 그룹으로는 메일을 받았지만, 하위의 있는 메일 그룹으로는 발송을 못 한 것입니다.

 하지만, 전부 안 받은 것은 아닙니다. DS회사 메일 그룹에는 구성원이 홍길동이라는 사용자가 있었습니다.

 홍길동이란 사용자 메일박스를 확인 해 보면, 아래와 같이 정상적으로 메일을 수신했습니다.
 

이번에는 아래 그림과 같이 인사팀만 "인증된 사람으로 부터만" 체크 박스를 해제 하겠습니다.
 

 

이미 예상 하셨겠죠? 맞습니다.

아래 그림과 같이 인사팀을 제외하고, 나머지 2개 그룹에는 메일을 배달 못 했다는 NDR을 받게 됩니다.

 

인사팀 메일 그룹의 구성원인 서종호 사용자와 DS회사 그룹의 구성원인 홍길동 사용자는 아래와 같이 정상적으로 메일이 수신 된 것을 확인 할 수 있습니다.

그림 때문에 내용이 길어 졌는데요. 간단히 정리하면 이렇습니다.

메일 그룹 속에 메일 그룹이 또 들어 있는 경우, 최 상위 메일 그룹에서만 변경하는 것이 아니라, 각 메일 그룹마다 설정을 해줘야 정상 적용이 됩니다.

오랜만에 Exchange Server 2010 ServicPack 1 이 출시가 되었습니다.

그동안 Exchange Server 2010 제품이 출시되고, 여러 곳을 다니며 세미나 및 컨설팅, 프로젝트를 진행하였습니다.

많은 분들이 Exchange Server 2010 이 Exchange 2003, 2007 과거 제품에 비해 상당히 좋은 것은 느끼셨지만, 아직 ServicePack 이 나오지 않아 불안하다고 말씀하셨습니다.

드디어 기다리던 ServicePack 이 출시 되었고, 많은 곳에서 Exchange 2010 구축, 마이그레이션, 업그레이드 등에 프로젝트가 많이 생겨 날 것으로 전망됩니다.

다운로드: Microsoft Exchange Server 2010 SP1(서비스 팩 1)
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=50b32685-4356-49cc-8b37-d9c9d4ea3f5b

시간이 되는데로 SP1에서 변경/ 추가 된 부분을 정리하여 포스팅 하도록 하겠습니다.

SP1 관련된 자세한 정보는 아래 사이트를 참고하시면 됩니다. 

http://technet.microsoft.com/ko-kr/library/ff728620(en-us).aspx#Features

Yes Virginia, there is an Exchange Server 2010 SP1
http://msexchangeteam.com/archive/2010/04/07/454533.aspx

Exchange Server 2010 SP1 달라진 점
http://blogs.technet.com/b/kruc/archive/2010/04/08/3323843.aspx

Exchange Server 2007 SP1이 출시 된지 벌써 5개월이라는 시간이 흘렀습니다.

최근 지인으로 부터 SP1 업그레이드 방법의 대하여 문의가 들어왔습니다.

그래서 간단히 작성해 보았습니다.

Exchange Server 2007 서비스 팩1 출시 정보 및 다운로드 <= 클릭!

[업그레이드 작업 방법]
1. Exchange Server 2007 RTM을 설치 하기 위해서는 .Net 2.0을 필요로 합니다.
하지만, Exchange Server 2007 SP1 을 설치하거나, 업그레이드 하기 위해서는 .Net 2.0 SP1 을 요구합니다.
따라서, 설치 전에 .Net 2.0 SP1을 먼저 설치해야 합니다. ( .Net 2.0 SP1 다운로드 링크-X86 / .Net 2.0 SP1 다운로드 링크-X64 )

2. EDGE Role, HUB Role, CAS Role, Mailbox Role 은 .Net 2.0 SP1 만 설치 되어 있다면, 아래 그림과 같이 쉽게 GUI 에서 업그레이드가 가능합니다.
(Exchange Server 2007 With SP1 CD 를 삽입하면, 아래 그림과 같이 두 가지 화면으로 나타납니다.)

- Exchange Server 2007 With SP1 CD를 삽입한 머신에 이미 Exchange Server 2007 RTM이 설치 되어 있다면, 업그레이드 화면이 나타납니다.
- Exchange Server 2007 With SP1 CD를 삽입한 머신에 이미 Exchange Server 2007이 설치 되어 있지 않다면, Exchange Server 2007 SP1 설치 화면이 나타납니다.

 
[Exchange Server 2007 SP1 업그레이드 화면]                  [Exchange Server 2007 with SP1 최초 설치 화면]

3. EDGE Role, HUB Role, CAS Role, Mailbox Role 은 아래 그림과 같이 선행 조건을 검사한 뒤 문제 없다면, 업그레이드를 진행하고 완료가 되면 Windows Server를 재시작하면 완료됩니다.

Exchange Server 2007 RTM에서 SP1 으로 업그레이드... 생각 보다 쉽죠?
하지만 클러스터 환경에서는 일반적인 환경의 비하면 조금 복잡(?) 할 수 있습니다. 또한, GUI 로 업그레이드가 안 됩니다. ^^
다음에는 클러스터 환경에서의 SP1 으로 업그레이드 대하여 써 보도록 하겠습니다.

지난 시간에 이번에도 변경된 OWA 기능에 대해서 살짝 보도록 하겠습니다.

Microsoft Outlook 을 사용하시는 분들은 아시는 기능인 즐겨찾기 기능입니다.

아웃룩을 많이 사용하신 분들은 메일 관리를 위해서 여러 폴더들을 만들고, 그 하위로 또 폴더를 만들고 사용합니다.

또한 Outlook 규칙을 이용하여 특정 누구에게 온 메일은 특정 폴더로, 특정 메일그룹으로 수신된 메일은 특정 폴더로 이동하여 쉽고 편리하게 메일을 관리합니다.

하지만, 이렇게 사용하면 메일을 확인하기 위하여 아래 그림과 같이 폴더를 확장해야하는 번거로움이 있습니다.

저 같은 경우는 최근 일주일 안에 수신된 메일 "최근 메일" 과 저희 팀 직원이 보낸 메일을 즐겨찾기에 등록하고 사용합니다.^^

아래 그림과 같이 어떤 폴더던지, 즐겨찾기에 추가 할 수 있습니다.

두번째로 필터 및 검색 기능입니다.

액셀을 사용해 보신 분들은 쉽게 이해 할 수 있는 필터 기능입니다.

단어 그대로 현재 폴더에서 특정 조건을 지정하여 필터에 맞는 조건 항목들만 리스트해서 볼수 있습니다.

또한 검색 기능 또한 이 필터기능과 연동하여 검색 할 수 있습니다.

또 시간이 되는데로, OWA 기능을 포스팅하겠습니다.

금일은 Exchange Server Management Shell 을 이용한 대량 메일 그룹을 생성하는 방법의 대하여 이야기 해 보려합니다.

[시나리오]
Excel 파일을 이용하여 대량의 메일 그룹 계정을 생성해야 함
메일 그룹은 특정 OU로 설정하여 생성해야 함
한글 또는 중국어가 깨지지 않아야 함

아래 그림과 같이 AD 사용자 및 컴퓨터 콘솔을 이용하여 ELDORADO29 라는 OU의 하위의 Group OU 를 생성합니다.

※ 만약 아래 그림과 같이 GUI로 새 메일 그룹을 생성한다면, 2000개를 생성하는 것은 상당히 힘들 수 밖에 없습니다. (또한 그룹 종류도 선택해야 하고, 조직 단위, 이름, 별칭 등 1개 메일 그룹을 생성하는 것은 상당히 힘든 작업 일 수 밖에 없습니다. )
 

대량의 작업을 진행하기 위해서는 파워쉘을 이용하는 것을 권장합니다. 소스는 아래와 같습니다.~

$dB = import-csv $args[0]
foreach ($i in $db)
{
new-DistributionGroup -Name $i.name -alias $i.alias -OrganizationalUnit "eldorado29.com/eldorado29/Group" -type Distribution -SamAccountName $i.sam
}

     

CSV 파일로 구성된 그룹 인사 DB 자료를 확인합니다.

alias,name,sam
DS00,公司共同,公司共同
DS01,经营支援本部,经营支援本部
DS1A,船体工法Team,船体工法Team
DS1B,舾装工法Team,舾装工法Team
DS1C,生产支援Team,生产支援Team
DS1D,精度管理Team,精度管理Team
DS20,관리(본)부,관리(본)부
DS30,영업(본)부,영업(본)부
DS40,조선사업(본)부,조선사업(본)부
DS50,조달사업(본)부,조달사업(본)부
DS60,기술설계(본)부,기술설계(본)부
DS70,전략기획부,전략기획부
DS2001,경영진,경영진

파워셸을 이용하여 CSV 파일을 Import 합니다. 

C:\>.\bulk.ps1 C:\GroupDB.CSV

아래 그림과 같이 정상적으로 메일 그룹 계정이 생성되는 것을 확인 할 수 있습니다.

      

위 그림과 같이 AD 및 Exchange Server 관리콘솔에서 Bulk작업 한 것을 확인 해 보시면 됩니다.

Exchange 서버 운영에 도움이 되었으면 좋겠네요. ^^

요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

Exchange Server 2010 제품은 클라이언트 사용자를 위하여, 상당히 많은 부분이 변경되었습니다. 

이번에 다룰 항목은 OWA 부분입니다. 

Exchange Server 2007… Exchange Server 2010 Beta 빌드까지만 해도 Outlook Web Access 라는 이름을 사용한 OWA 가 RTM이 되면서, Outlook Web App 라는 이름으로 변경이 되었습니다. 

이젠 더이상 Outlook Web 버젼이 아닌 Application 이라는 것이겠죠?

차후 설명드리겠지만, OWA에서 할 수 있는 일들이 정말 많아졌습니다.

예를 들면 RBAC 로 인한 조직관리, 헬프데스크 업무, 컴플라이언스 담당자가 메일 검색 할 수 있는 기능 등 정말 다양한 Action을 할 수 있습니다.

우선 간단하게 UI 변경에 대해 설명합니다. 

Exchange Server 2007 이전 버젼까지만 해도 OWA에서 많은 양에 메일을 확인하기 위해서는 항목을 다음페이지로 넘겨가면서, 메일을 확인해야 했습니다. 

그래서 한 5~6개월전 메일 데이타를 확인 하기 위해서는 다음 페이지로 이동을 해서 찾아야 했지만, Exchange Server 2010 부터는 OWA에서도 Microsoft Outlook 같이 한 페이지에 모든 메일을 확인 할 수 있습니다.

[ Exchange Server 2007 Outlook Web Access vs Exchange Server 2010 Outlook Web App ]

두번째로는 대화기능입니다. 대화기능 관련 해서는 제가 예전에 Beta 시절에 포스팅 했던 내용을 보시면 이해가 될 것입니다.
[Article] Exchange Server 2010 VS 2007 – OWA ( Part2 )

RTM이 되면서 디자인이 살짝 변경되어 아래 이미지를 보시면 될 듯합니다.

[대화기능 #1]

[대화기능 #2]

세번째로 대화무시 기능입니다. 위에 대화기능이 어떤지 이해하셨나요?

대화무시 기능은 동일한 제목에 모든 메시지를 지운편지함으로 이동하고, 차후에 수신되는 동일한 제목에 메시지 또한 지운편지함으로 이동시키는 기능입니다.

아래 그림과 "보낸 편지함" 폴더에 있는 내용을 제외하고, 모든 폴더에 들어가 있는 메시지를 찾아서 지운편지함으로 이동시킵니다.

이런 대화무시 기능은 왜 필요할까요??? 

메일을 사용하면서 본인 업무와 무관한 내용이 제가 받는사람 또는 참조가 되어, 계속 메일을 주고 받을 때 대화무시 기능을 이용하면 됩니다.^^

시간이 되는데로, 계속 OWA 기능을 하나씩 살펴보도록 하겠습니다.

드디어 ADMT 3.0 을 이용한 계정/암호 마이그레이션의 마지막 시간입니다.

어떤 책의 보면, ADMT 작업은 상당히 까다롭고 힘든 작업이라고 설명이 되어 있더군요. (사실 그동안 포스팅 내용을 보면 쉬운 작업은 아니였죠. ^^;; )

사실상 저번 시간으로 모든 작업 내용은 끝이 났습니다. (하지만, 혹시 도메인 내의 사용자들이 로그인 시 문제가 생길 수 있습니다.)

ADMT 를 이용하여 계정을 마이그레이션을 진행 하면, 계정 등록정보에 "다음 로그온 할 때 반드시 암호 변경" 이라는 항목이 체크되어져 있습니다.

물론, 현재 모든 클라이언트 사용자들이 도메인의 조인되어 사용되어졌다면, 문제가 되지는 않습니다.

하지만, WorkGroup 을 이용하여 사용하는 클라이언트의 경우 "도메인의 조인" 하거나 계저의 대한 "인증"을 확인하려고 할 때 문제가 발생 될 수 있습니다.

따라서, “다음 로그온 할 때 반드시 암호 변경”을 해제 할 필요가 있습니다.

 

66. Active Directory 사용자 및 컴퓨터 관리 콘솔에서 보시면 정상적으로 계정들이 이전 된 것을 확인 할 수 있습니다.

67. 하지만, 이전 된 계정들은 “다음 로그온 할 때 반드시 암호 변경” 설정 되어 있어, 문제가 발생 될 수 있습니다.

68. 전체 계정을 선택하고, 마우스 오른쪽 버튼을 클릭하고 속성을 클릭합니다.

69. 아래 그림과 같이 빨간 체크 박스를 선택합니다.

70. 아래 그림과 같이 전체 사용자의 대한 설정이 변경 되는 것을 볼 수 있습니다.

저번 시간의 "ADMT 암호 마이그레이션 DLL 설치"를 진행 한 후에는 Windows Server 를 재시작 해야 한다고 했습니다.

그럼 계속 저번 시간의 이어 포스팅을 하도록 하겠습니다.

 

 

51. 윈도우를 재시작 한 후 서비스 항목의 보시면 “암호 내보내기 서버 서비스”라는 항목이 추가 된 것을 확인 할 수 있습니다.

이 서비스는 암호 마이그레이션을 진행 할 때 사용하는 서비스입니다. 따라서 기본값이 수동 시작이고, 서비스는 중지 된 상태입니다.

암호 마이그레이션 작업을 하기 전에 이 서비스를 실행 하시기 바랍니다.

52. 관리도구로 이동하여 ADMT를 실행합니다.

53. Active Directory 마이그레이션 도구 항목에서 마우스 오른쪽 버튼을 클릭하고, “사용자 마이그레이션 마법사”를 실행합니다.

54. 사용자 계정 마이그레이션을 진행합니다.

55. 원본 도메인과 대상 도메인을 입력합니다.

56. 사용자 선택 방식 설정합니다. ( 여기서는 도메인에서 사용자 선택을 진행 하겠습니다. )

57. 추가 버튼을 클릭하고, 마이그레이션 할 계정을 추가 합니다.

58. 마이그레이션 계정이 대상 도메인의 구성 될 OU 를 선택합니다.

59. 암호 옵션을 선택합니다.

복잡한 암호 생성을 선택하면, 이전 도메인의 계정 암호가 아닌 시스템이 랜덤하게 암호를 생성하고, c:\windows\admt\logs\passwords.txt 파일로 계정과 암호가 저장됩니다.

암호 마이그레이션을 선택하면, 이전 도메인의 계정 암호가 똑같이 전송 됩니다. ( 여기서는 암호 마이그레이션을 선택합니다. )

60. 계정 전환 옵션을 선택 합니다.

61. SID 기록을 추가하기 위하여, 원본 도메인의 관리자 권한 계정을 입력합니다.

62. 사용자 옵션을 확인 하고, 마이그레이션 작업을 진행합니다.

63. Active Directory 특정 개체를 제외 할 경우 선택하고, 전체 개체를 다 옮길 경우 “다음”을 선택합니다.

64, 대상 도메인의 중복 계정이 있는지 여부의 따라, 선택하세요.

65. 아래 그림과 같이 27개의 계정이 검사되고, 복사 된 것을 확인 할 수 있습니다.