Exchange Server 2003 관리 팩 배포

  • 아티클

 

마지막으로 수정된 항목: 2006-04-10

Exchange 관리 팩에는 사용자의 구성 작업을 지원하는 구성 마법사가 함께 제공됩니다. 구성 마법사는 Microsoft® Exchange Server 2003을 실행하는 개별 서버를 편리하게 구성하는 방법을 제공하며 이 서버가 MOM(Microsoft Operations Manager) 2005와 함께 매끄럽게 작동하도록 해 줍니다. 마법사에서 생성하는 구성 파일(Configuration.xml)을 편집하여 모니터링 솔루션을 조정한 다음 ExchangeMPConfig.exe 명령줄 도구를 사용하여 적용할 수 있습니다.

새 설치나 업그레이드를 시작하기 전에 기존 구성을 문서로 기록해 두는 것이 좋으며 특히 Exchange 2000 관리 팩에서 업그레이드하는 경우에는 더욱 그렇습니다. 새 설치 및 업그레이드에 대한 추가 설명은 이 섹션 뒷부분에 있습니다.

Exchange 관리 팩을 배포하려면 다음 항목에 익숙해야 합니다.

  • Exchange 관리 팩을 설치하는 방법   새로운 Exchange 2003 환경 또는 Exchange 2000에서 업그레이드한 환경에 모두 Exchange 관리 팩을 설치할 수 있습니다. 또한 Exchange 2000 관리 팩을 Exchange 관리 팩으로 업그레이드할 수 있습니다. 두 가지 설치에 대한 자세한 내용을 알고 있으면 관리 팩을 성공적으로 배포하는 데 도움이 됩니다.
  • Exchange 관리 팩을 구성하는 방법   배포에 사용되는 구성 파일은 텍스트 편집기 및 명령줄 인터페이스를 통해 수동으로 편집할 수 있습니다. 명령줄 도구는 복잡한 시나리오 및 문제 해결에 도움이 됩니다.

Exchange 관리 팩 배포 준비

Exchange 관리 팩을 배포하기 전에 조직의 모니터링 요구 조건 및 Exchange 조직 토폴로지를 평가하는 데 어느 정도 시간을 투자하는 것이 좋습니다. 계획 단계를 통해 모니터링 목표를 명확하게 하고 성능 기대치를 파악하고 에스컬레이션 절차를 정의하고 Exchange 관리 팩 배포를 최적화할 수 있습니다.

배포를 준비하려면 다음 단계를 수행하십시오.

  • Exchange 관리 팩에서 생성된 경고를 받을 사람을 지정합니다.
  • 모니터링 서버 및 모니터링 대상 서버의 설치와 구성을 위한 배포 계획을 수립합니다.

참고

대부분의 환경은 Exchange 관리 팩 내의 기본 모니터링 설정이 조직의 요구 조건에 맞도록 구성됩니다. 하지만 환경 모니터링을 위한 요구 조건 분석을 수행해야 하는 경우도 있습니다. 이 분석에는 성능 기준 생성 및 Exchange 서버에서 MOM 에이전트가 실행하는 규칙에 대한 사용자 지정 임계값 결정이 포함됩니다. 성능 기준 수립에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=47576에 있는 Exchange Server 2003 성능 및 확장성 가이드를 참조하십시오.

Exchange 관리 팩에서 생성된 경고를 받을 사람을 지정

모니터링하려는 메시징 기능을 지정하고 기준 동작 및 성능 임계값을 계산한 다음에는 경고 발생 시 이를 알려 줄 사람과 알림을 수행하는 데 사용되는 방법, 그리고 경고를 트리거하는 심각도 수준을 지정해야 합니다.

관리를 간소화하려면 다음 단계를 수행하십시오.

  • Exchange 문제 발생 시 이를 알려 줄 관리자를 지정합니다.
  • 각 관리자를 MOM 운영자 보안 그룹에 추가합니다.
  • 올바른 페이징 및 메시징 일정으로 각 관리자를 구성합니다.
  • 각 관리자를 메일 관리자 알림 그룹에 추가합니다.

모니터링 서버 및 모니터링 대상 서버의 설치와 구성을 위한 배포 계획 수립

최종 계획 단계는 Exchange 관리 팩을 사용자 환경에 어떻게 배포할지에 대한 계획을 수립하는 것입니다. 이 계획에서는 다음 사항을 고려해야 합니다.

  • 모니터링 대상 서버
  • 모니터링 서버
  • 설치를 수행할 사람
  • 필요한 권한
  • 예상되는 일정
  • 발생할 수 있는 위험 및 이를 줄이는 방법

배포 계획을 수립하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=39530에 있는 Microsoft Solutions Framework 설명서를 참조하십시오.

배포 보안 설정

Exchange 관리 팩을 설치하기 전에 모니터링 환경의 보안을 설정해야 합니다. Exchange 관리 팩에서는 보안 설정 문제에 대해 경고를 생성하므로 설치하기 전에 보안 설정을 수행해야 합니다. Exchange 관리 팩을 설치하기 전에 환경의 보안을 설정하지 않으면 이러한 보안 구성을 확인할 때 경고가 발생하게 됩니다.

환경 보안 설정에는 다음이 포함됩니다.

  • IIS 잠금 실행
  • SSL 구성
  • 메시지 추적 로그 공유가 잠겨 있는지 확인
  • SMTP 디렉터리가 NTFS 파일 시스템 파티션에 있는지 확인
  • SMTP가 익명으로 릴레이할 수 없는지 확인

IIS 잠금 실행

모든 프런트 엔드 서버에서 IIS 잠금 도구를 실행해야 합니다. 이 도구는 보안 허점을 찾고 악의적인 공격에 대한 영향을 줄일 수 있도록 인터넷용 서버를 구성하도록 지원합니다.

IIS 잠금 도구를 설치 및 실행하는 데 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=3052&kbid=325864에 있는 Microsoft 기술 자료 문서 325864, "HOWTO: IIS 보안 잠금 마법사 설치 및 사용"을 참조하십시오.

Exchange 관리 팩은 IIS 잠금 도구가 실행되었는지를 검색하고 일반적으로 이 도구를 사용하여 방지할 수 있는 보안 허점을 발견할 경우 경고를 전송합니다.

SSL 구성

Exchange 2003에 대한 프런트 엔드 사용 가능성 모니터링 기능을 사용하려면 프런트 엔드 서버에서 Microsoft Office Outlook® Web Access, Outlook Mobile Access, 그리고 Exchange ActiveSync® 가상 디렉터리에 대해 모두 SSL을 구성해야 합니다. SSL을 구성하려면 프런트 엔드 서버에서 다음과 같은 고급 단계를 수행하십시오.

  1. 인증서를 설정합니다.
  2. 신뢰할 수 있는 루트에 certsrv를 추가합니다.
  3. Outlook Web Access, Outlook Mobile Access, Exchange ActiveSync 웹 사이트에서 SSL Required를 사용하도록 설정합니다.
  4. 폼 기반 인증을 사용하도록 설정합니다.

SSL 구성에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=34216에 있는 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology 가이드를 참조하십시오.

메시지 추적 로그 공유가 잠겨 있는지 확인

메시지 추적을 사용하도록 설정한 경우 SMTP에서 처리되는 모든 메시지가 각 Exchange 서버에 있는 메시지 추적 로그 파일에 기록됩니다. 기본적으로 메시지 추적 로그 파일은 c:\program files\exchsrvr\servername.log에 있습니다. 이 폴더는 관리자가 어떤 Exchange System Manager 콘솔에서도 정보를 볼 수 있도록 공유됩니다. Everyone 그룹에 어떤 권한도 명시적으로 부여하지 않도록 이 공유에 대한 권한을 구성해야 합니다. Everyone 그룹에 메시지 추적 로그 공유에 대한 권한을 부여했다면 이 그룹을 제거해야 합니다. Exchange 관리 팩은 이 구성을 검색하고 공유에서 Everyone 그룹이 식별될 경우 경고를 보냅니다.

SMTP 디렉터리가 NTFS 파티션에 있는지 확인

SMTP 메시지가 항상 안전한 것은 아니므로 메시지의 내용을 NTFS 파티션에 저장하여 보호해야 합니다. Windows 탐색기에서 SMTP 디렉터리를 찾아 속성을 확인하면 이 디렉터리가 NTFS 파티션에 있는지 확인할 수 있습니다. 일반 탭을 통해 어떤 파일 시스템이 사용되는지 알 수 있습니다.

SMTP 디렉터리가 NTFS 파티션에 있지 않은 경우 디렉터리를 옮기거나 NTFS를 사용하도록 파티션을 구성해야 합니다.

SMTP 디렉터리를 옮기려면 https://go.microsoft.com/fwlink/?linkid=3052&kbid=318230에 있는 Microsoft 기술 자료 문서 318230, "XCON:How to change the Exchange 2000 SMTP Mailroot directory location"을 참조하십시오.

NTFS를 사용하도록 파티션을 구성하려면 Windows Server™ 2003 도움말을 참조하십시오.

Exchange 관리 팩은 이 구성을 검색하고 SMTP 디렉터리가 NTFS 파티션에 있지 않은 경우 경고를 보냅니다.

SMTP가 익명으로 릴레이할 수 없는지 확인

기본적으로 SMTP 가상 서버는 인증된 사용자가 전송한 메시지만 릴레이하도록 구성됩니다.

이 설정이 변경되었는지 확인하려면 다음을 수행합니다.

  1. Exchange System Manager를 시작하고 메일 릴레이를 차단하려는 서버 개체를 찾습니다.

  2. 왼쪽 창의 서버 개체 아래쪽에서 프로토콜, SMTP를 차례로 확장합니다.

  3. 왼쪽 창에서 메일 릴레이를 차단하려는 SMTP 가상 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 속성 대화 상자에서 액세스 탭을 클릭한 다음 릴레이를 클릭합니다.

  5. 릴레이 제한 대화 상자에서 다음 사항에 해당되는지 확인하십시오.

    • 아래 목록만 허용이 선택되어 있고 목록 상자가 비어 있습니다.
    • 위 목록과 상관없이 인증한 모든 컴퓨터에 릴레이 허용 확인란이 선택되어 있습니다.

  6. 변경항 항목이 없는 경우 취소를 클릭합니다.

Exchange 관리 팩은 이 구성을 검색하고 SMTP 서버가 익명 릴레이를 허용하도록 구성된 경우 경고를 보냅니다.