Microsoft Operations Manager용 Exchange 관리 팩 구성 방법

  • 아티클

 

마지막으로 수정된 항목: 2010-02-15

이 항목에서는 Microsoft Exchange Server 2003에서 Exchange 관리 팩을 수동으로 구성하는 방법에 대해 설명합니다. 이 작업은 다음과 같은 단계로 이루어집니다.

  • 사서함 액세스 계정 만들기

  • 에이전트 계정 만들기

  • 서비스 확인 스크립트 구성

  • Exchange 트래픽 분석 보고서 구성

에이전트 사서함은 사서함 액세스 계정으로 Exchange에 MAPI 로그온을 수행하는 데 사용됩니다. 각 Exchange 서버에 대해 에이전트 사서함 및 계정을 하나 이상 만들어야 합니다. 사서함 액세스 계정과 달리 에이전트 계정 이름은 서버 이름MOM으로 시작해야 합니다. 이 계정 이름의 "MOM"이라는 단어 뒤에 공백 없이 문자나 숫자가 더 올 수 있습니다. 특히 Exchange 서버에 사서함 저장소가 여러 개 있거나 각 저장소마다 모니터링을 구성한 경우에 그렇습니다. Exchange 서버에서 여러 사서함 저장소를 모니터링하려는 경우 각 사서함 저장소에 대한 계정과 사서함이 있어야 합니다. Exchange 관리 팩 구성 마법사를 사용하여 이러한 계정을 만들고 구성하는 것이 좋습니다.

참고

Microsoft System Center Operations Manager 2007 R2로 업그레이드하여 Exchange 2007의 새로운 모니터링 기능과 향상된 모니터링 기능을 활용하는 것이 좋습니다. Microsoft Operations Manager 2007 R2에 대한 자세한 내용은 System Center Operations Manager(영문) 웹 사이트를 참조하십시오.

사서함 액세스 계정 만들기

Exchange 관리 팩 구성 마법사를 사용하여 사서함 액세스 계정과 사서함을 수동으로 만들고 이 계정의 사용 권한을 설정할 수 있습니다. 또한 Exchange 관리 팩 구성 마법사를 사용하여 사서함 액세스 계정을 만들고 모든 사용 권한을 설정할 수 있습니다. 계정을 만들고 수동으로 사용 권한을 설정하기로 선택한 경우 사서함 액세스 계정을 만들고 이 계정에 대한 Exchange 사서함을 만들어야 합니다.

참고

이전 문서에서는 이 계정에 대한 사서함을 만들 필요가 없다고 되어 있지만 이후 문서에서 이 오류가 수정되었습니다.

위임 마법사에서 사서함 액세스 계정에 Exchange 보기 권한만 있는 관리자 권한 이상을 부여해야 합니다. 사서함 액세스 계정을 사용하여 Exchange 서버에 로그온할 수 있는지 확인합니다. 그런 다음 Exchange System Manager를 열고 Exchange 서버의 속성 페이지를 봅니다.

Exchange 2003 관리 팩에 사서함 액세스 계정 정보 전달

  1. 사서함 액세스 계정을 만든 후 Exchange를 실행 중이며 Microsoft Operations Manager에서 모니터링 중인 모든 서버에서 원본이 Exchange MOM이고 ID가 9986인 이벤트를 받을 때까지 기다려야 합니다. 이 이벤트는 관리 팩에서 사서함 액세스 계정 자격 증명을 암호화할 키를 생성했음을 나타냅니다. 이 과정은 약 10-15분 정도 걸릴 수 있습니다.

    Microsoft Operations Manager(MOM) 관리 콘솔에서 다음 보기를 사용하여 이러한 이벤트를 볼 수 있습니다.

    • Monitor\Public Views\Exchange 2003\Server Configuration

    • Security\Servers Ready For SetCredentialUtility(ExchangeMOMSetCredentialUtility라고도 함)

    Exchange MOM 9986 이벤트가 발생하지 않은 경우 몇 가지 원인이 있을 수 있습니다.

    먼저, "Exchange 2003 - ExMP 데이터 게시" 스크립트가 실행되도록 예약되었는지 확인합니다.

    이 스크립트는 "Microsoft Exchange Server 2003 \가용성 모니터링" 처리 규칙 그룹의 다음 규칙 중 하나에서 호출됩니다.

    • 에이전트 사서함 가장을 위한 데이터 게시: 이 규칙은 Exchange MOM 9987 이벤트가 발생하면 트리거됩니다. 이 이벤트는 MAPI 로그온, 메일 흐름 확인과 같은 MAPI 스크립트에 의해 생성됩니다.

    • 에이전트 사서함 데이터 매일 생성: 이 규칙은 매일 오전 2시에 실행됩니다.

    Exchange MOM 9986 이벤트를 찾을 수 없는 경우 다음과 같은 몇 가지 원인이 있을 수 있습니다.

    • 가용성 모니터링 처리 규칙 그룹을 사용하지 않도록 설정했습니다.

    • 가용성 모니터링 처리 규칙 그룹에 있는 규칙을 사용하지 않도록 설정했습니다.

    • "Exchange 2003 - ExMP 데이터 게시" 스크립트 또는 이 스크립트가 호출하는 EMPKP.PubKeyPublisher COM 구성 요소에 오류가 있습니다. 스크립트 또는 COM 구성 요소가 실패하면 원본이 Exchange MOM이고 ID가 10000 또는 10001인 이벤트가 생성됩니다. 이 이벤트는 발생한 문제의 정확한 특징을 지정합니다. 가장 일반적인 경우는 "EMPKP.EXE가 등록되지 않았습니다."입니다. 스크립트 또는 COM 구성 요소가 문제없이 실행되면 Exchange MOM 9986이 만들어지고 SetCredentialUtility.exe를 실행할 수 있습니다.

  2. Microsoft Operations Manager 서버에서 관리자 계정을 사용하여 Exchange를 실행 중인 모든 서버에 로그온합니다. 예를 들어 도메인 관리자로 로그온합니다.

  3. Exchange를 실행 중이고 Microsoft Operations Manager에서 모니터링하는 모든 서버의 목록을 텍스트 파일로 만듭니다. 예를 들어 메모장을 사용하여 c:\ExServerList.txt라는 파일을 만듭니다. 이 파일에 서버 이름을 나열하고 마침표(.)를 사용하여 목록을 마칩니다. 예를 들어 ServerAServerBServerC와 같은 목록을 만듭니다.

    참고

    Exchange를 실행 중인 서버 클러스터의 경우 이 이름은 Exchange 가상 서버가 아니라 실제 서버의 이름이어야 합니다.

  4. 자격 증명 저장소 유틸리티인 SetCredentialUtility.exe 또는 ExchangeMOMSetCredentialUtility 가져오기

  5. 다음 cmdlet를 실행합니다.

    SetCredentialUtility.exe -E <파일 이름>(예: SetCredentialUtility.exe -E C:\ExServerList.txt) 사서함 액세스 계정의 도메인 이름(정규화된 이름이어야 함), 사용자 이름 및 암호를 입력하라는 메시지가 나타납니다. 다음 예는 이 유틸리티를 실행한 결과입니다.

    Please provide the credential of your Mailbox Access Account
Domain [100 characters max]: DomainA.SiteOne.com
User [100 characters max]: JohnSmith
Password [120 characters max]: *************
Confirm password...
Password [120 characters max]: *************
The credential storage utility stores these for use by the Microsoft Operations Manager agents on Exchange servers.

Exchange 관리 팩 구성 마법사를 사용하여 사서함 액세스 계정 만들기

Exchange 관리 팩 구성 마법사를 사용하여 사서함 액세스 계정을 만드는 것이 좋습니다. 사서함 액세스 계정을 수동으로 만드는 경우에도 Exchange 관리 팩 구성 마법사를 실행하여 이 계정의 사용 권한을 올바르게 적용해야 합니다.

에이전트 계정 만들기

Exchange 관리 팩 구성 마법사를 실행하기 전에 에이전트 사서함을 수동으로 만들고 구성해야 합니다. 대개 이 계정은 잘못 구성되어 있습니다. 이러한 경우 MAPI 로그온이 필요없는 스크립트는 문제없이 실행되었습니다. 그러나 MAPI 로그온이 필요한 스크립트는 데이터를 수집할 수 없습니다. 이 문제는 일부 보고서를 실행할 수 없다는 사실이 발견되어야만 알 수 있었습니다. 이 경우 데이터가 수집되지 않았다는 오류 메시지가 나타났습니다.

다음 규칙을 사용하려면 Exchange를 실행 중인 각 서버에서 에이전트 사서함 계정을 구성해야 합니다.

  • 처리 규칙 그룹: 서버 가용성\MAPI 로그온 확인 및 가용성 보고

  • 규칙 이름: 저장소 가용성 확인 - MAPI 로그온\

  • 보고서: Exchange Server 가용성

  • 사용되는 에이전트 사서함: <서버 이름>MOM<접미사(선택 사항)>

  • 처리 규칙 그룹: 서버 가용성\메일 흐름 확인

  • 규칙 이름: 메일 흐름 메시지 보내기

  • 규칙 이름: 메일 흐름 메시지 받기

  • 사용되는 에이전트 사서함: <서버 이름>MOM만

  • 처리 규칙 그룹: 보고서 수집 규칙\사서함 통계 분석

  • 규칙 이름: 보고서 수집 규칙 - 사서함 통계 분석

  • 보고서: "Exchange 사서함 및 폴더 크기" 폴더의 사서함 보고서

  • 사용되는 에이전트 사서함: <서버 이름>MOM만

  • 처리 규칙 그룹: 보고서 수집 규칙\공용 폴더 통계 분석

  • 규칙 이름: 보고서 수집 - 공용 폴더 통계

  • 보고서: "Exchange 사서함 및 폴더 크기" 폴더의 공용 폴더 보고서

  • 사용되는 에이전트 사서함: <서버 이름>MOM만

참고

Exchange 프런트 엔드 서버에는 에이전트 사서함을 만들지 마십시오.

에이전트 계정 만들기

  1. Exchange System Manager가 설치된 컴퓨터에서 Active Directory 사용자 및 컴퓨터 스냅인(dsa.msc)을 엽니다.

  2. Exchange를 실행 중이고 로그온 이름에 Exchange를 실행 중인 서버 이름이 <서버 이름>MOM으로 포함된 각 서버에 사용자 계정과 사서함을 만듭니다. 이 서버가 Exchange 클러스터인 경우 서버 이름은 Exchange 가상 서버 이름입니다. 예를 들어 서버 이름이 ExServer1인 경우 테스트 계정은 ExServer1MOM입니다. 이 계정의 암호를 설정해야 합니다.

    계정을 만드는 동안 다음을 선택합니다.

    • 암호 변경할 수 없음

    • 암호 사용 기간 제한 없음

    • 계정 사용 안 함

    참고

    Exchange 사서함 만들기 확인란의 선택을 취소하지 마십시오.

  3. (선택) 서버에 여러 데이터베이스 파일이 있을 경우 로그온 이름 <서버 이름>MOM#을 사용하여 다른 에이전트 사서함 계정을 추가할 수 있습니다. 여기서 #는 숫자나 단어의 자리 표시자입니다. 첫 번째 에이전트 사서함 계정의 이름은 <서버 이름>MOM이어야 합니다. 이 사서함은 메일 흐름 확인과 사서함 및 공용 폴더 분석에 사용되는 유일한 사서함이기 때문입니다. 그리고 에이전트 사서함 계정 이름의 총 길이는 20자를 초과할 수 없습니다.

계정을 만든 후 보기 메뉴에서 고급 기능을 클릭합니다.

  1. 새 에이전트 사서함 계정을 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 Exchange 고급 탭을 클릭합니다. 이 탭이 없을 경우 이전 단계에서 고급 기능을 선택했는지 확인합니다.

  2. 사서함 권한을 클릭한 다음 추가를 클릭합니다.

  3. 사서함 액세스 계정을 추가하고 확인을 클릭합니다.

  4. 사용 권한 상자에서 전체 사서함 액세스 권한을 사서함 액세스 계정에 부여합니다.

  5. 사서함 권한 탭에서 자체 계정을 선택합니다.

  6. 사용 권한에서 연결된 외부 계정을 클릭하고 확인을 클릭합니다.

  7. 보안 탭을 클릭하고 사서함 액세스 계정을 선택합니다.

    참고

    사서함 액세스 계정이 계정에 나열되지 않은 경우 사서함 액세스 계정을 추가해야 할 수 있습니다. 모든 계정 목록에서 사서함 액세스 계정을 선택합니다.

  8. 사용 권한 상자의 허용 열에서 다음으로 받기다음으로 보내기 확인란을 선택하고 확인을 클릭합니다.

    참고

    GAL(전체 주소 목록)에서 에이전트 사서함을 숨기도록 설정할 수 없습니다. 이 상태에서는 계정에 로그온할 수 없기 때문입니다.

Exchange 관리 팩 구성 마법사를 사용하여 에이전트 계정 만들기

Exchange 관리 팩 구성 마법사를 사용하여 에이전트(테스트) 사서함을 만들 수도 있습니다. 그러나 이러한 계정을 만들 때 Active Directory 내의 이름이나 조직 단위를 입력하라는 메시지는 나타나지 않습니다. 이 계정을 만드는 기본 위치는 루트 도메인의 사용자 조직 단위에 있습니다. 여러 사서함 저장소를 모니터링하는 경우에는 마법사에서 서버 이름MOM00, 서버 이름MOM01, 서버 이름MOM03 등의 이름을 사용하여 에이전트(테스트) 사서함을 만듭니다. 이러한 계정을 다른 위치에 만들려는 경우나 이름에 다른 접미사를 사용하려는 경우에는 이러한 계정을 수동으로 만들어야 합니다. 구성 마법사에서는 사서함 액세스 계정에 에이전트(테스트) 사서함에 대한 모든 권한을 부여합니다. 또한 특성을 연결된 외부 계정으로 설정합니다.

서비스 확인 스크립트 구성

주기적으로 서비스 확인 스크립트가 실행되어 서비스 목록이 실행 중인지 확인합니다. 이러한 서비스는 Exchange 서버의 레지스트리 하위 키에서 지정됩니다. 이러한 경우 관리되는 각 Exchange 서버의 레지스트리에서 모니터링할 Exchange 관련 서비스를 지정해야 합니다.

경고

레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이러한 문제가 해결될 수 있다고 보장하지 않습니다. 레지스트리를 수정하여 발생하는 모든 문제에 대한 책임은 사용자에게 있습니다.

관리되는 Exchange 서버의 레지스트리 하위 키에서 모니터링할 Exchange 관련 서비스 지정

  1. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOM 하위 키를 만들어야 합니다.

  2. 이 하위 키에서 Monitored Services 항목을 문자열 값으로 만듭니다. 서비스가 실행되지 않을 경우 알림을 받을 서비스가 쉼표로 구분된 목록에 이 문자열을 채웁니다. 다음은 이 항목의 설정에 대한 예입니다.

    • MSExchangeIS

    • MSExchangeSA

    • MSExchangeMTA

    • SMTPSVC

    • POP3SVC

    • IMAP4SVC

참고

클러스터 구성에서 각 클러스터 노드에 이 항목을 추가해야 합니다.

Exchange 트래픽 분석 보고서 구성

Exchange 2003 관리 팩에는 메시지 추적 로그에서 정보를 수집하고 분석하여 Exchange 트래픽 분석 보고서를 어셈블하는 시간이 설정된 이벤트 규칙이 있습니다. Exchange 트래픽 분석 보고서는 메시지 트래픽의 다양한 면을 상세히 보여 줍니다. 이 이벤트 규칙은 전날의 메시지 추적 로그를 분석합니다. Exchange 트래픽 분석 보고서를 생성하려면 모니터링되는 Exchange 2003 서버에서 메시지를 사용할 수 있도록 구성해야 합니다.

메시지 추적 사용

  1. 도메인 관리자 권한이 있는 계정을 사용하여 Microsoft Operations Manager를 실행 중인 컴퓨터에 로그온합니다.

  2. 시작을 클릭하고 프로그램, Microsoft Exchange를 차례로 가리킨 다음 System Manager를 클릭합니다.

  3. 콘솔 트리에서 서버를 두 번 클릭하고 서버 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 서버로, 서버에서 또는 서버를 통해 보낸 메시지의 제목을 기록하려면 일반 탭에서 제목 로깅 및 표시 사용 확인란을 선택합니다.

  5. 보낸 사람, 메시지를 보내거나 받은 시간, 메시지 크기와 우선 순위 또는 메시지 받는 사람에 대한 정보를 기록하려면 메시지 추적 사용 확인란을 클릭하여 선택합니다.

  6. 로그 파일을 저장할 디렉터리를 변경하려면 변경을 클릭하고 메시지 추적 로그 파일을 저장할 새 디렉터리의 이름을 입력합니다.

  7. 각 Exchange 서버에 대해 이 단계를 반복합니다.

메일 흐름 확인 스크립트 구성

이 스크립트는 주기적으로 메일을 보내 메일이 수신되었는지 확인합니다. 보내는 서버와 받는 서버가 메일을 보낼 위치와 메일을 받을 위치를 알 수 있도록 서버를 구성해야 합니다. 메일 흐름 확인 스크립트는 "메시지 추적 사용" 절차에서 만들고 이름이 서버 이름MOM인 사서함 액세스 계정을 사용합니다.

메일 흐름 확인에 보내는 서버, 받는 서버 또는 둘 다로 참가하는 각 서버에 대해 이러한 구성 단계를 수행합니다.

메일 흐름 확인 스크립트 구성

  1. 설치된 Exchange에 따라 메일을 보내고 받는 시간 간격을 구성합니다. 기본 설정은 15분입니다. 이렇게 하려면 다음 단계를 수행합니다.

    1. 도메인 관리자 권한이 있는 계정을 사용하여 MOM 서버에 로그온합니다.

    2. MOM 관리 콘솔을 엽니다.

    3. 규칙 - Microsoft Exchange Server 2003 - 가용성 모니터링을 찾습니다.

    4. 메일 흐름 확인을 확장하고 이벤트 처리 규칙을 클릭한 다음 메일 흐름 메시지 보내기를 클릭합니다.

    5. 메일 흐름 메시지 보내기에서 속성을 클릭합니다.

    6. 데이터 공급자 탭을 클릭합니다.

    7. 공급자 이름 메뉴에서 5분마다 00:00에 동기화 예약을 선택합니다. 참고   기본 설정(15분마다 00:09에 동기화)은 MAPI 로그온과 같이 다른 스크립트를 방해하지 않는 높은 수준의 모니터링을 제공합니다. 이 스크립트가 실행되는 빈도를 변경하려면 기존 공급자 중 하나를 선택해야 합니다. 완전히 새 규칙을 만들 때 빈도를 변경하는 경우가 아니라면 새 공급자를 만들어서는 안 됩니다.

  2. "메일 흐름 메시지 받기" 이벤트 처리 규칙에 대해 단계 1c-1g단계를 반복합니다. 같은 빈도로 시간이 설정된 이벤트를 선택합니다. 이렇게 하려면 다음 단계를 수행합니다.

    1. 현재 처리 규칙 그룹 폴더에서 메일 흐름 메시지 받기라는 이벤트 처리 규칙을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

    2. 응답 탭을 클릭합니다.

    3. Exchange 2003 - 메일 흐름 수신기를 선택하고 편집을 클릭합니다.

    4. 스크립트 시작 대화 상자에서 MaxSafeMissedRuns 매개 변수를 두 번 클릭하고 값 1을 입력합니다.

    5. 나머지 모든 대화 상자에서 확인을 클릭합니다.

  3. 레지스트리를 구성하여 메일을 보내거나 받을 서버를 지정합니다.

    주의   레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이러한 문제가 해결될 수 있다고 보장하지 않습니다. 레지스트리를 수정하여 발생하는 모든 문제에 대한 책임은 사용자에게 있습니다.

    1. Exchange를 실행 중인 각 서버 또는 가상 서버에서 레지스트리 하위 키 **HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOMMail Flow\<서버 이름>**을 만듭니다. 이 서버가 클러스터된 구성에 있을 경우 서버 이름은 Exchange 가상 서버를 나타냅니다. 클러스터의 실제 노드 각각에서 3b단계 및 3c단계와 같은 하위 키와 값을 만듭니다.

    2. 새 하위 키 아래에 SendTo라는 문자열 값을 만든 다음 해당 데이터를 메일을 보낼 대상 서버 이름이 쉼표로 구분된 목록으로 설정합니다. 이 서버에서 메일을 보내지 않을 경우 이 레지스트리 값을 비워 둡니다.

    3. 같은 키 아래에 ExpectedFrom이라는 문자열 값을 만든 다음 해당 데이터를 메일을 보낼 원본 서버 이름이 쉼표로 구분된 목록으로 설정합니다. 이 서버가 다른 서버로부터 메일을 받지 않을 경우 이 레지스트리 값을 비워 둡니다.