Jumping Into Exchange Server

1. Jumping Into Exchange Server 구병국 Exchange User Group bkuk@korea.com

2. Session Themes • 1st Session: • Technologies in Using Exchange 2003 • 2nd Session: • FAQs in Using Exchange 2003

3. 1st Session Agenda • Managing Objects • Configuring Security • Outlook Web Access

4. 2nd Session Agenda • Managing Queue • Anti-Spam and Virus • Configuring SMTP • Database • Active Directory • Upgrade and Migration Consideration

5. Managing Queue • 큐내부 • 큐처리 방법 • 메일이 들어오지 않아요.

6. Another Exchange 2003 Server DS Client SMTP Internet Internet Access Connection Cache 1 1 1 4 0 3 ldap 389 (config info) Categorizer Pickup Formatted k file ldap 3268 Directory Aqueue.dll & Phatcat.dll 2 pop3 imap 5 GC / DC DL expansion § Server Recipient & Sender name resolution § c l IIS Destination determination § NTFS Applies limits (max msg size etc) Routing Engine ( reapi .dll) § e e SMTP Determines Format for conversion § Next hop g Bifurcation § Information Link State 5 2 table Advanced Queuing Engine (AQ) imsg d GetMessage Another Exchange Queue Pre Router e a d d 2003 Server Manager Submis OnMessage imsg Q SMTP SMTP sion Q Submission j PostCat d Q IIS Pre- d Routing pop3 imap Q OnSync PreCat SMTP SystemMailbox Dynamic MessagePost Q Q MTS-IN Queues Categorize OnPost MTS-OUT Remote i b Categorize Temptable Local Delivery b a h Delivery Rest of the message l epoxy l e d x is retrieved using the . s s i i m MAPI OWA CDO Q pointer in the Local v t Store r p d ImailMsg, usually . Q d Driver l l through IFS Local delivery Mailbox Store x.400/EDK Connector MTS- Q Store OUT f EDK Gateway submission MTS- f IN MTS- MTS- Troubleshooting Tools OUT IN This box ImailMsg is a memory structure containing header .. shows information of the email plus a pointer to the imsg X.400 where actual file that is either on NTFS or in the store Connector event sinks driver mbx fires a f k Archive sink Mdbvu Q297700 b g l RPC Catdbg sink Resvc.dll Remonitor & Q303518 X.400 MTA Exchange 5.5 c h winroute Replay sink RPC d i ESM q’s/AqAdmcli Q311737 Intrasite or Site Exchange 2000 Message Flow e j Connector Protolog.dll AV sink Regtrace (Q238614) Gwart.dll Advanced Message Flow

7. 큐처리 방법 • Routing Engine은 도메인 별로 큐를 관리함 • E2k는 가상서버별로 큐관리를 했지만 Exchange 2003에서는 각 서버별로 큐를 처리함 • 큐 디렉터리 변경이 쉬워짐 • ADSIEDIT에 msExchangeSMTPQueue값을 변경 ESM에서 바로 변경이 가능 • 나가는 메일에 대해서 일시정지 기능 도입 • Virus나 스팸메일 창궐시 유용하게 사용가능 • Enumerate Find Message • 좀더 세분화된 메시지 필터링 기능

8. 메일배달 문제 • 메일이 들어오지 않아요. • 모든 메일이 들어오지 않아요 • 대부분 우리 DNS내 도메인 설정에 문제 • 특정사이트에서 보낸 메일이 들어오지 않아요 • HTML Message Encoding Problems, Sender Fltg. • 메일이 나가지 않아요. • 모든 메일:SMTP 서비스 및 여러 종속 서비스 • 유독 우리 서버에서만 하면 메일이 나가지 않아요. • Spam 메일 서버 또는 Relay서버로 등록되어 있을 가능성 • http://www.dnsstuff.com/tools/ip4r.ch?ip=IP주소 입력후 질의해서 Result에서 확인 • 우리서버DNS문제: 메일서버가 질의 하는 DNS서버에다 나가지 않는 도메인과 A, MX레코드 추가

9. demo Queue

10. Configuring SMTP • Change SMTP Banner • Attachment Filtering • Sender Filtering • Blocking Attachment with OWA

11. Change SMTP Banner • Telnet FQDN 25를 해보면 나타남 • W2k의 경우 220 FQDN Microsoft ESMTP Mail Service Version 5.0.2195.2966 Ready • W2k3의 경우 220 FQDN Microsoft ESMTP Mail Service Version 6.0.3790.0 Ready • 해커들이 EMSTP기능과 Version정보를 이용해서 침입가능성 • MetaEdit를 사용하여 정보 수정가능 • LM\SMTPsvc\1ID:other 36907 • Data란에 내용입력 • 각 가상 서버별로 해야 함

12. demo Change SMTP Banner

13. Attachment Filtering • Store로 배달이 되었을 경우 Exmerge를 통해서 PST파일로 만들어 제거 • SMTP Event Sink에서 들어오는 메시지에 대해서 Filtering을 함 • SMTP TranportEvent-AttachmentFilter • 간단하게 들어오는 메시지에 포함된 첨부물에 대해서 필터링 • For Nothing • Exchange 2000/2003에서 모두 가능

14. demo Attachment Filtering

15. Sender Filtering • Exchange 2003의 Sender Filtering은 최대 80개까지만 수용가능 • 추가 Sender Filtering이 필요할 때 사용가능 • SMTP Event Sink를 이용하여 필터링 • SMTP TransportEvent-SenderFiltering • C:\ 하위에 폴더를 생성함 • Virtual Server의 Badmail폴더에 해당 메일을 남길수도 있고 곧바로 제거할 수도 있음

16. demo Sender Filtering

17. Blocking Attachment with OWA • OWA 2003의 Attachment Blocking Levels • 1: OWA는 해당 첨부물에 대하여 모든 액세스거부 • 2: OWA는 첨부물의 저장을 허용하지만 일단 저장한 후에 열수 있다. • 3: OWA는 모든 방법에 대해서 첨부물의 처리가 가능하다. • Attachment Dealing • HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA • LevelFileTypes로 확장자 조절 • DisableAttachments:0은 설정값을 적용, 1은 모든 첨부물을 Blocking

18. demo Blocking Attachment with OWA

19. Database • Database Defragmentation • 로그파일 삭제 범위 결정 방법 • Disk Full시 긴급 조치 방법 • ScanPST

20. Database Defragmentation • Online Defragmentation • 기본적으로 자동으로 매일 밤에 수행됨 • 수행되는 동안 백업 또는 기타 데이터베이스에 관한 작업이 있으면 작업을 멈춤 • 실제 데이터베이스의 크기를 줄일 수는 없음 • Offline Defragmentation • Eseutil /d옵션사용 • Store를 Dismount시킨 후에 가능 • 실제 D/B크기를 줄일 수 있음 • 현재 데이터베이스 크기의 120%만큼의 임시 공간이 필요함

21. demo Database Defragmenation

22. 4KB 4KB 4KB 4KB Exchange DB작동원리 Memory Transaction Log 4KB 4KB Message Begin Tran Checkpoint Exx.chk Commit Tran Store

23. 로그파일 삭제 범위 결정 방법 • Checkpoint 파일(.Chk) 검사(SG당 존재) • Database에 적용된 Transaction과 아닌 것을 구분해줌 • Soft Recovery시에 Chk를 이용 • Checkpoint파일이 없을 경우 로그파일을 처음부터 대조 • Eseutil/mk 파일경로및이름 • Ex) Checkpoint(0x7DD6,2012,B2) FullBackup(0x7DBF,8,16)

24. demo Chk파일 검사하기

25. Disk Full시에 긴급조치 방법 • Eseutil/mk를 이용 • chk파일이 가리키는 파일 이전의 것은 이미 데이터베이스에 적용된 것이므로 삭제가능 • Full 또는 Incremental백업을 이용하여 지우도록 • Page 파일이용 • 기본적으로 물리적 메모리양의 1.5배만큼 HDD에 사용 • 1.2정도로 줄인 다음 리부팅 • 백업하여로그파일을 지운 뒤 원상복구 해야 함

26. demo Disk Full 시 긴급조치방법

27. ScanPST • PST • Outlook 2003부터는 Ansi-Format이 아니라 Unicode-Format을 채택할 수 있음 • 2GB의 제한이 해제 • PST파일의 손상여부를 확인할 수 있음 • C:\Program Files\Common Files\System\MSMAPI\1042에 존재함 • 보관된 폴더와 항목간의 무결성을 검사하기 위해 8가지의 테스트를 함 • 오류발생시 알림+백업여부결정 • 실행후에 로그파일을 남김

28. demo ScanPST

29. Active Directory • Outlook Express로 AD에 액세스하기 • Domain Controller제거하기 • Exchange조직 제거하기

30. Outlook Express로 AD에 액세스하기 • Outlook Express를 사용 • 계정이름을 UPN이나 Domain\계정이름의 형태로 입력 • 검색기준을 DN의 형태로 입력 • MAPI와 달리 GAL을 검색할 수 있는 능력은 없음 • LDAP질의는 사용자 그룹 연락처를 구별하지 못함(모두 같은 레밸의 개체로 인식) • 성, 이름, 전자메일주소, 전체이름, 조직으로 분류 • 각 개체별로 특수기호로 구분하면 편리함

31. demo Outlook Express로 AD에 액세스하기

32. 첫번째 DC 제거하기 • FSMO (Flexible Single Master Operation) 이전 • Schema Master, Domain-Naming Master • RID Master, PDC Emulator, Infrastructure Master • NTDS Utility사용하면 편리함 • Global Catalog서버 이동 • Metadata Cleanup • DNS의 서비스 레코드 제거 • Dcdiag /v로 확인

33. demo 첫번째 DC 제거하기

34. Exchange 조직 제거하기 • RemoveORG • AD내 Configuration Naming Context에서 Exchange 관련 내용을 없앰 • Exchange서버를 제거하고 나서 마지막으로 남은 Exchange서버에서 실행함 • Exchange서버에 있는 파일이나 레지스트리는 지워지지 않음 • Active Directory내에 있는 사서함 Attribute들은 제거되지 않음 • RemoveORG를 하기 전에 옮기거나 제거해야 함

35. demo Exchange 조직 제거하기

36. Migration and Upgrade • Support Matrix • From Exchange 5.5 to Exchange 2003 • From Exchange 2000 to Exchange 2003 • With Migration

37. Support Matrix • Exchange Server는 Windows Server 2003 AD 환경을 지원한다.. 관리자들은 Windows 2003 GCs and DC를 모든 Exchange 5.5 SP3, Exchange 2000 SP2/SP3, Exchange 2003에 사용가능하다.. • Exchange 2003 Server은 Windows Server 2003에 실행될수 있는 유일한 버전이다.

38. Exchange 2003 Ex 5.5 to Ex 2003 Upgrade Active Directory Domain Windows NT 4.0 Domain PDC BDC Exchange 5.5 BDC ADC PDC W2K3DC BDC

39. Consideration • Domain구조는 어떻게 할 것인가? • 도메인 구조를 그대로 갈 것인가? • 새로운 도메인을 만들어서 이전할 것인가? • Pre-Installation Check • 모든 사서함과 계정이 서로 연결되어 있는가? 도메인 계정과 연결이 안된 사서함(Orphaned Mailbox)이 있으면 ADC 작업시 오류보고 무시하면 Setup시 문제 발생함 • 불필요한 사서함 및 공용폴더가 있는가? • 공용폴더(Pfmigrate) • 각 폴더마다 복제확인 • 시스템폴더의 복제확인

40. Windows 2003 GC/DC Exchange 2000 Windows 2000 Exchange 2003 Windows 2003 From Ex 2000 to Ex 2003 Exchange 2000 Org로 Exchange 2003배포 Deploy Exchange 2003 into an organization where Exchange 2000 is installed OR upgrade an Exchange 2000 server Exchange 5.5 Windows 2000 Exchange Org

41. Consideration • In-Place Upgrade가 가능 • Exchange부터 먼저 업그래이드 후 운영체제 업그래이드 • DC는 Windows 2000 SP3 또는 Windows 2003 • Pure Exchange 2000기능 제거 후에 가능 • Instant Messaging, KMS, Regacy Connector • ADC가 있다면 모두 Exchange 2003버전으로 업그래이드 해야 함 • Process • Deployment Tool이용 • ForestPrep과 DomainPrep을 이용

42. Migration 외부 Organization으로Exchange 2003배포 • Exchange 2003 은 신규 그리고 외부 Organization에 배포된다. • Exchange 5.5로 부터 구성은 보존 되지 않는다. • 메일박스는 기존시스템과 신규 시스템간에 선택적으로 옮겨진다. • 공존은 선택사항이다 하지만 추가적인 절차가 필요하다. • Who: 특정 Exchange 5.5 환경 • 복수 Exchange 5.5 Organizations • 주 토폴로지 변경이 필요한 경우 • Why Not? • 마이그레이션을 위한 비용이 높다 • Exchange 5.5환경의 100%가 보존될 필요가 있을 때

43. Differences with Upgrade • 미리 Exchange 2003이 설치되어 있음(새로운 조직이 선택됨) • ADC내 마법사를 이용하지 않음 • Inter-org RecipientsCA만 사용 • 사서함은 사서함 마이그래이션 마법사이용 • 공용폴더는 Inter-org Replication 도구사용

44. ADC설정 • ADC 도구를 전체적으로 사용하지 않음 • Recipients CA만 사용 • One-Way Replication (Exchange to Windows) • Inter-Org CA 선택

45. 제언 • Decision Making: • Upgrade: Exchange 조직을 그대로 유지하고자 할 때, 공용폴더데이터가 많을 때 • Migration: 새로운 Exchange조직, 공용폴더데이터를 사용하지 않거나 없을때 • 주의사항 • 반드시 Exchange Deployment Tool을 사용 • ADC Tools를 사용할 때 반드시 순서대로 실행하고 로그파일 및 이벤트들을 읽어 볼 것 • 설치 문제 발생시 ExchangeSetup.log를 분석할 것

46. Where Can I Get TechNet? • Visit TechNet Online atwww.microsoft.com/technet • Register for the TechNet Flash www.microsoft.com/technet/usingtn/register /flash.asp • Join the TechNet Online forum at www.microsoft.com/technet/itcommunity • Become an TechNet Subscriber at technetbuynow.one.microsoft.com • Attend More TechNet Events or view on-line www.microsoft.com/technet/tcevents/itevents

47. For More Information… • TechNet Web site at www.microsoft.com/korea/technet • Exchange site at www.microsoft.com/korea/Exchange • Exchange User Group Site www.exchange.or.kr www.freechal.com/exchangeserver

49. IF Time is Allowed • ADMT • ADC

50. What Is ADMT? Active Directory Migration Tool 사용자 및 그룹 계정을 마이그래이션 및 재구성을 쉽게 하도록 해주는 마법사기반의 도구(V2는 Password Migration 가능)