IT창고

Checked :  Microsoft Office 2013 Standard.

-. 오류 조건 :  Exchange Server 를 2007 에서 2013 으로 업데이트 한 후에 사용자 사서함을 이전했을 경우, Outlook 2013 실행시 아래와 같이 오류가 발생할 수 있습니다.

-. 오류 문구 :  "사용자가 Outlook을 끝내고 다시 시작하도록 Microsoft Exchange 관리자가 설정을 변경했습니다."

                   "The Microsoft Exchange administrator has made a change that requires you quit and restart Outlook."

-. 조치 방법 :  Outlook Menu > 파일 > 정보 > 계정 정보

                   > 계정 설정 > 전자 메일 > 계정 선택 > 복구

★ 만약 업데이트 전 Exchange Server 2007 에서 공용폴더를 사용한 적이 있다면,

    아래와 같이 ADSI 편집툴에서 msExchHomePublicMDB 설정을 확인해 봅니다.

    Exchange Server 2013 에서 더이상 공용 폴더를 사용하지 않는다면 설정 값을 삭제합니다.

    ※ 서버에서 ADSI 편집툴 실행 :  adsiedit.msc

Checked : Exchange Server 2013 Standard.

Microsoft Exchange Server 2013에서는 사서함 서버의 전송 서비스에서

스팸 방지 에이전트를 사용할 수 있지만 기본적으로 설치되지는 않기 때문에,

필요할 경우에는 아래와 같이 설치합니다.

[PS]  & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

[PS]  Restart-Service MSExchangeTransport

[PS]  Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}
       (ex) Set-TransportConfig -InternalSMTPServers @{Add="10.0.0.1","10.0.0.2"}

[PS]  Get-TransportConfig | Format-List InternalSMTPServers

https://technet.microsoft.com/ko-kr/library/bb201691(v=exchg.150).aspx

Checked :  Exchange Server 2013 Standard.

RBL Provider 설정하기.

[PS]  Install-TransportAgent -Name "Connection Filtering Agent" -TransportService FrontEnd -TransportAgentFactory "Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory" -AssemblyPath "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll"

[PS]  Enable-TransportAgent -TransportService FrontEnd -Identity "Connection Filtering Agent"

[PS]  Restart-Service MSExchangeFrontEndTransport

[PS]  Get-IPBlockListProvider   // RBL Provider 설정 값 조회

[PS]  Add-IPBlockListProvider -Name "kisarbl" -LookupDomain "spamlist.or.kr" -AnyMatch $true -Enabled $true

[PS]  Add-IPBlockListProvider -Name "zen.spamhaus.org" -LookupDomain "zen.spamhaus.org" -AnyMatch $true -Enabled $true

[PS]  Get-TransportAgent

[PS]  Get-TransportAgent -TransportService FrontEnd

로그 확인

C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog\

Checked :  Exchage Server 2007 Standard.

ADSIEDIT.MSC

> Configuration > {Configuraion,DC=xxx} > Services

> Microsoft Exchange > {Exchange organization}

> Administrative Groups > Exchange Administrative Grup

> Servers > {Server name} > Information Store > 마우스 우클릭 > 속성

> Attribute Editor > msExchESEParamCacheSizeMax > {cache size}

※ cache size :  Type the number of 8 kilobyte (KB) pages.

    If you wanted to set the cache size to 16 GB, the value would be 2097152 (16777216 divided by 8).

Checked :  Microsoft Exchange 2007 Standard.

@echo off
cls

echo.
echo ① Microsoft Exchange Information Store
%SYSTEMROOT%\SysWOW64\NET STOP "MSExchangeIS"

%SYSTEMROOT%\SysWOW64\TIMEOUT /T 3 /NOBREAK

echo.
%SYSTEMROOT%\SysWOW64\NET START "MSExchangeIS"

%SYSTEMROOT%\SysWOW64\TIMEOUT /T 5 /NOBREAK
echo.
echo ② Microsoft Exchange 메일 전송
%SYSTEMROOT%\SysWOW64\NET STOP "MSExchangeMailSubmission"

%SYSTEMROOT%\SysWOW64\TIMEOUT /T 3 /NOBREAK

echo.
%SYSTEMROOT%\SysWOW64\NET START "MSExchangeMailSubmission"

%SYSTEMROOT%\SysWOW64\TIMEOUT /T 5 /NOBREAK
echo.
echo ③ Microsoft Exchange Transport
%SYSTEMROOT%\SysWOW64\NET STOP "MSExchangeTransport"

%SYSTEMROOT%\SysWOW64\TIMEOUT /T 3 /NOBREAK

echo.
%SYSTEMROOT%\SysWOW64\NET START "MSExchangeTransport"

%SYSTEMROOT%\SysWOW64\TIMEOUT /T 10 /NOBREAK

echo.
pause

Checked :  Windows Server 2012 Standard + Exchange Server 2007 Standard

Message :  공용 폴더 저장소에서 복제본 제거시 "공용 폴더 데이터베이스 'xxx'를 삭제 할 수 없습니다."

■ 공용 폴더 저장소에서 복제본 제거를 위한 이동 (스크립트 이용)

[PS] cd  "%ProgramFiles%\Microsoft\Exchange Server\Scripts\"

[PS] .\MoveAllReplicas.ps1   -Server  {Source_Server_Name}   -NewServer  {Target_Server_Name}

Exchange 공용 폴더 저장소에서 복제본 제거를 위한 이동 스크립트 실행후,

복제본이 실제로 제거될 때까지는 15분~2시간 정도 기다려야 합니다.

실제로 제거되기 전에 공용 폴더 데이터베이스 삭제 시도시에는 아래 화면과 같은 오류가 발생합니다.

Checked :  Windows Server 2003 Standard + Exchange Server 2007 Standard.

ActiveDirectory 에서 서버 개체를 삭제하였음에도 불구하고,

Exchange 관리 콘솔 에 잘못 등록된 서버 개체가 남아 있을 경우에는

ADSI Edit 를 사용하여 서버 개체를 삭제하면 됩니다.

※ 주의 :  잘못 등록된 서버 개체에 연결된 Exchange 데이터베이스 등의 정보가

               모두 삭제된 상태에서 서버 개체만 남아 있을 경우에만 실행하시기 바랍니다.

Checked :  Exchange Server 2007

① "Exchange 관리 셸" 실행.
② [PS] Get-GlobalAddressList | Update-GlobalAddressList
③ [PS] Get-OfflineAddressBook | Update-OfflineAddressBook
④ [PS] Get-ClientAccessServer | Update-FileDistributionService -Type OAB

⑤ [PS] exit

⑥ "Outlook" 실행.
⑦ 도구 → 보내기/받기 → 주소록 다운로드 → 아주 자세하게 → 확인.

Checked :  Exchange Server 2007

# 연결이 끊어진 사서함 목록 확인.
[PS] Get-MailboxStatistics | Where-object {$_.DisconnectDate -ne $null} | Select DisplayName, MailboxGuid

# 연결이 끊어진 사서함 전체 삭제.
[PS] $users = Get-MailboxStatistics | Where-object {$_.DisconnectDate -ne $null} | Select DisplayName, MailboxGuid
[PS] $users | ForEach {Remove-Mailbox -Database "사서함 데이터베이스명" -StoreMailboxIdentity $_.MailboxGuid -confirm:$false}

Checked :  Windows Server 2008 + Exchange Server 2007.

Exchange Server에 외부(사외)에서 Outlook을 사용할 수 있도록 설정하려면...

(1) hosts 설정  →  C:\Windows\System32\Drivers\etc\hosts  (hosts는 확장자 없는 파일임)

(2) Windows Server 기능 추가 설치.

     제어판 > 모든 제어판 항목 > 프로그램 및 기능 > Windows 기능 켜기/쓰기

     > 서버 관리자 > 관리 > 역할 및 기능 추가 > 역할 기반 또는 기능 기반 설치

     >> 기능 > RPC over HTTP 프록시 >> 설치.

(3) Exchange Server 설정.

     Exchange 관리 콘솔 > 서버 구성 > 클라이언트 액세스 > 외부에서 Outlook 사용을 설정

Checked : Windows Server 2012 + Exchange Server 2007 Standard.

① Exchange 에서 인증서 요청 파일 생성  // mail.name.com 은 설명을 위한 가상 도메인임.

    // 반드시 SubjectName의 CN값이, DomainName값 입력시 제일 앞에 위치해야 합니다.

    [PS] New-ExchangeCertificate  -GenerateRequest  -SubjectName "DC=com,DC=company,CN=mail.company.com"  -DomainName  mail.company.com,mail  -PrivateKeyExportable:$true  - Path "C:\ExCert.txt"

② Microsoft 인증서 서비스에서  //  주소 예) http://mail.name.com/CertSrv/

    인증서 요청 > 고급 인증서 요청 > Base64 인코딩... 파일을 사용하여 갱신 요청을 제출 선택.

    > Exchange 에서 생성한 요청 파일 내용 Copy & Paste > 인증서 템플릿 "웹 서버" 선택.

    > 제출.

③ 발급받은 인증서를 Exchange 에서 Import 및 서비스에 바인딩.

    [PS] Import-ExchangeCertificate  -Path "C:\CertNew.cer"  |  Enable-ExchangeCertificate  -Services "IMAP,POP,IIS,SMTP"

④ 기존 인증서 및 신규 적용된 인증서 확인.

    [PS] Get-ExchangeCertificate  |  fl

    [PS] Get-ExchangeCertificate  -DomainName  "mail.company.com"  |  fl

⑤ 신규 적용된 인증서에서 누락된 서비스 추가  // 인증서 확인 명령어로 Thumbprint 값 확인후 Copy & Paste.

    [PS] Enable-ExchangeCertificate  -Thumbprint  "1A2B3C4D5E6F7G8H9I0J"  -Services  "IIS"

⑥ 기존 인증서 삭제.

    [PS] Remove-ExchangeCertificate  -Thumbprint  "1A2B3C4D5E6F7G8H9I0J"

⑦ 사용자 배포용 인증서를 다운로드 받은 다음, 사용자 PC에 설치.

    (사설인증서이므로 PC에 설치시 "신뢰할 수 있는 루트 인증 기관" 으로 설치해야 함)

⑧ Microsoft 사설 인증서 설치 확인 :  제어판 > 인터넷 옵션 > 내용 > 인증서.

Checked :  Windows 2012 ActiveDirectory 인증서 서비스 + Exchange 2007 Standard

레지스트리 경로

① HKLM > SYSTEM > CurrentControlSet > Services > CertSvc > Configuration

            > xxxx-CA > ValidityPeriod  :  Years  //  단위는 "년"으로 설정.

② HKLM > SYSTEM > CurrentControlSet > Services > CertSvc > Configuration

            > xxxx-CA > ValidityPeriodUnits  :  100  //  유효기간은 "100"년으로 설정.

Checked : Exchange Server 2007 Standard.

Exchange Server 2007 을 설치한 후, 관리 콘솔을 실행하면 스팸방지 기능 탭이 없습니다.

스팸방지 기능을 사용하기 위해서는 Exchange 관리 셸(Shell)에서 아래와 같이 설정합니다.

① [PS] %ProgramFiles%\Microsoft\Exchange Server\Scripts\install-AntispamAgents.ps1

② 윈도우 서비스 > Microsoft Exchange Transport  > 다시 시작.

Checked : Exchange Server 2007.

[PS] Get-CASMailbox

[PS] Get-CASMailbox > C:\CASMailbox.txt