RMS의 백업

1.     RMS encryption key 백업

①     Run CMD

②     <SCOM 2007 installation Dir>로 이동

③     SecureStorageBackup.exe Backup <Backupfilename>.bin

2.     생성한 암호화 파일을 모든 관리 서버가 접근할 수 있는 공유 폴더에 저장한다.

RMS 복구 - Second Management Server가 있는 경우

1.     SecureStorageBackup.exe, ManagementServerConfigTool.exe 파일을 설치 미디어의 \SupportTools 폴더에서 관리 서버의 <SCOM 2007 installation Dir>에 복사한다.

2.     RMS encryption key 복원

①     Run CMD

②     <SCOM 2007 installation Dir>로 이동

③     SecureStorageBackup.exe Restore <Backupfilename>.bin

3.     관리 서버를 RMS로 promote 한다.

①     Run CMD

②     <SCOM 2007 installation Dir>로 이동

③     ManagementServerConfigTool.exe PromoteRMS /DeleteExistingRMS:true

④     Y 입력

⑤     ‘PromoteRMS performed successfully’ 확인

4.     Health Service 재시작

RMS 복구 – Clustered RMS의 경우

1.     Operations Manager Database 백업

2.     RMS encryption key 백업

3.     새로운 Clustered RMS를 이전과 같은 구성으로 생성

①     Operations Manager Database를 원래의 관리 그룹과 같은 이름으로 재생성

②     모든 클러스터 노드에 Management Server 재설치

③     새로운 Clustered RMS 생성을 위해 encryption key 백업
(Management Server가 설치된 첫 번째 클러스터 노드)

④     나머지 클러스터 노드에 ƒ에서 백업한 encryption key 복원

⑤     ManagementServerConfigTool을 실행해 Clutered RMS 생성
ManagementServerConfigTool.exe InstallCluster /vs:<Virtual RMS> /Disk:<Drive Letter>

4.     새로 설치한 Operations Manager Database를 제거하고 기존 Database를 복원

5.     모든 클러스터 노드에 원래의 암호화 키(RMS encryption key) 복원
SecureStorageBackup.exe Restore <Backupfilename>.bin

6.     클러스터 관리자를 이용해 Clustered RMS를 Online 시킨다.

7.     SSMS에서 다음 쿼리 실행
SELECT is_broker_enabled FROM sys.databases WHERE name-'OperationsManager'

8.     만약 값이 0이면 다음 쿼리를 이용해 broker service를 설정
ALTER DATABASE OperationsManager SET SINGLE_USER WITH ROLLBACK IMMEDIATE
ALTER DATABASE OperationsManager SET ENABLE_BROKER

열려 있는 모든 SSMS를 닫았다가 다시 열고 다음 쿼리 실행
ALERT DATABASE OperationsManager SET MULTI_USER

9.     만약 SQL Service가 정지되어 있다면 재시작한다. SDK 서비스를 재시작한다.

RMS가 변경된 경우 Reporting Server와 Web Console Server 설정 변경

RMS 이동 후 추가 작업

RMS를 다른 Management Server로 이동 후 Reporting Server와 Web Console Server의 설정을 update 해야 한다.

1.     Reporting Server 설정

①     Reporting Service의 설치 위치로 이동
(ex: %ProgramFiles%\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer)

②     메모장을 이용해 rsreportserver.config 파일을 연다.

③     두 개의 <ServerName> 엔트리를 찾아 새로운 RMS 이름으로 변경한다.

2.     Web Console Server 설정

①     %ProgramFiles%\System Center Operations Manager 2007\Web Console로 이동

②     Web.config 파일을 메모장으로 연다.

③     <!--This is internal connection between the web server and the MOM server .-->
<add key= "MOMServer" value="RMS.domain.com"/>

④     value 값을 새로운 RMS의 FQDN으로 변경

SCOM 2007의 운영 데이터베이스 저장 기간 설정

Administration > Settings > General > Database Grooming

SCOM 2007의 Data warehouse 데이터베이스 저장 기간 설정

SQL Server에서 SSMS 실행 후 다음 쿼리를 이용해 확인

USE OperationsManagerDW

SELECT AggregationIntervalDurationMinutes, BuildAggregationStoredProcedureName, GroomStoredProcedureName, MaxDataAgeDays, GroomingIntervalMinutes, MaxRowsToGroom FROM StandardDatasetAggregation

ž   첫 번째 Column인 AggregationInterval은 데이터 합계 주기
(NULL이면 Raw data, 60이면 시간별, 1440은 일별)

ž   MaxDataAgeDays Column은 최대 데이터 보관 기간
(기본적인 범위는 10일에서 400일 사이)

ž   GroomingIntervalMinutes Column은 데이터 정리 주기
(기본적으로 성능/경고/이벤트/AEM 데이터는 4시간, 상태 데이터는 1시간)

저장 기간 수정

USE OperationsManagerDW

UPDATE StandardDatasetAggregation

SET MaxDataAgeDays = <number of days to retain data>

WHERE GroomStoredProcedureName = '<procedure name>' AND

AggregationIntervalDurationMinutes = '<aggregation interval duration>'

GO

1.     OCS Database 백업

-       RTC : 사용자 데이터(ACL, contacts, home server or pool data, scheduled Conferences, user contact lists, allow and block lists)

-       RTCConfig : OCS 2007의 global-level, pool-level, machine-level 설정

-       RTCDyn : 사용자의 일시적인 데이터(end-points, subscriptions, active conferencing servers, transient conferencing states)

-       LCSLog : Archiving data, Call Detail Records (CDRs)

ž   Standard Edition server(SQL Server 2005 Express Edition)
RTC Database

ž   Enterprise pool의 back-end server(SQL Server 2005)
RTC Database

ž   Archiving and CDR Server(SQL Server 2005)
LCSLog database

ž   RTCConfig database와 RTCDyn database는 백업 X

2.     OCS File Shares 백업
사용자 지정 위치에 저장

ž   Meeting content

ž   Meeting content metadata

ž   Meeting compliance logs

ž   주소록은 User Replicator에 의해 자동으로 생성되므로 백업 X

3.     OSC Settings 백업

ž   Standard Edition과 Enterprise pool
Global-level과 Pool-level 설정 백업

ž   Standard Edition의 경우
Standard Edition Server에 대해서만 백업(Machine-level)

ž   Enterprise pool의 경우
한 대의 Front-end Server에 대해서만 백업(Machine-level)

Global-level과 Pool-level 설정 백업
lcscmd /config /action:export /level:pool /configfile:<File name>.xml /poolname:<poolname>
lcscmd /config /action:export /level:global /configfile:<File name>.xml /poolname:<poolname>
lcscmd /config /action:export /level:global,pool /configfile:<File name>.xml /poolname:<poolname>

Machine-level 설정 백업
lcscmd /config /action:export /level:machine /configfile:<File name>.xml /fqdn:< front-end server FQDN>

1.     다른 사용자의 사서함 접근 권한 부여/거부

ž   모든 권한 부여
Add-MailboxPermission -ID 사용자2 -AccessRights FullAccess -User 사용자1
(사용자2의 사서함에 대해 사용자1에게 모든 권한을 부여)

ž   위 명령은 대신 보내기 권한을 부여하진 않는다. 대신 보내기 권한 부여
Set-Mailbox -ID 사용자2 -GrantSendOnBehalfTo 사용자1
(사용자2을 사용자1이 대신해 메일 보내기 권한 부여)

ž   사서함에 부여한 권한 확인
Get-MailboxPermission -ID 사용자2
(사용자2의 사서함에 부여된 권한 확인)

ž   특정 사용자에게 부여된 권한 확인
Get-MailboxPermission -ID 사용자2 -User 사용자1 | Format-List
(사용자2의 사서함에 부여된 사용자1의 권한 확인)

ž   권한 제거
Remove-MailboxPermission -ID 사용자2 -User 사용자1 -AccessRights FullAccess
(사용자2 사서함에서 사용자1의 모든 접근 권한 제거)

2.     Exchange Server 2003의 복구 저장소를 이용한 사서함 복구
(복구 저장소 그룹 사용을 위해서는 Exchange Server 2003 SP1 이상 필요)

①     동일한 관리 그룹의 서버에 복구 저장소 그룹 생성
ESM > Server > <Exchange 2003 Server Name> > New > Recovery Storage Group

②     위에서 생성한 복구 저장소 그룹에 복구할 저장소 추가
<Recovery Storage Group Name> > Add Database to Recover > Mailbox Store 선택
(추가한 Mailbox Store는 기본적으로 Dismount 상태)

③     복구 사서함의 Overwrite 허용
<Mailbox Store> > Property > ‘This database can be overwritten by restore’ 체크

④     백업 S/W를 이용해 위 과정에서 생성한 Mailbox Store를 복구 저장소에 복원
(자동으로 복구 저장소에 복원(Redirection)된다.)

⑤     위 과정을 통해 복원된 Mailbox Store를 Mount 시키고 ESM이나 Exmerge를 이용해 운영 환경에 복원 (Filtering 기능 등 고급 기능을 위해서는 Exmerge 사용)

3.     Exchange Server 2003의 리소스 사서함을 Exchange Server 2007로 마이그레이션

①     기본적으로 Exchange 2000 또는 2003의 사서함은 사용자 사서함으로 인식된다.

②     사용자 사서함을 리소스 사서함으로 변환하기 위해서는 Set-Mailbox 명령을 이용한다.

Ex: Set-Mailbox Room1 –Type Room (Room1 사서함을 리소스 사서함으로 변경)

③     리소스 사서함으로 설정된 사서함 확인
Get-Mailbox | Where-Object { $_.IsResource –eq 'true' } | Select Name, ResourceType, ServerName

1. 인증 기관에 도메인 관리자 계정으로 로그온 한다.
2. CA 관리자 실행 후 인증서 템플릿으로 이동한다.
3. 마우스 우클릭 후 관리를 클릭한다.
4. 템플릿 목록에서 컴퓨터에 마우스 우클릭 후 템플릿 복제를 클릭한다.
5. 일반 텝에서 표시 이름을 적절한 이름으로 변경한다.(예: OpsMgr2007)
6. 유효 기간 및 갱신 기간을 회사 요구 사항에 맞게 수정한다.
7. 요청 처리 탭으로 이동해 '개인 키를 내보낼 수 있음'을 체크한다.
8. 주체 이름 탭으로 이동해 '요청에서 제공'을 선택한다.
9. 보안 탭으로 이동해 다음 사용자 그룹에 대해 '등록' 및 '자동 등록' 권한을 부여한다.
- Authenticated Users, Domain Admins, Domain Computers, Enterprise Admins
10. 적용 및 확인을 클릭한다.
11. CA 관리자에서 인증서 템플릿에 마우스 우클릭 후 새로 만들기 -> 발급할 인증서 템플릿을 클릭한다.
12. 위에서 생성(복제)한 인증서 템플릿을 선택한 후 확인을 클릭한다.
    (용도가 클라이언트 인증, 서버 인증 인지 확인한다.)
13. 시작 -> 실행 -> gpupdate /force를 입력해 도메인 컨트롤러 간 복제가 되도록 한다.

1.     제작 > 관리 팩 개체 > 모니터 > 모니터 만들기 > 유닛 모니터

2.      모니터 유형 : 로그 파일 > 텍스트 로그 > 단순 이벤트 검색
- 수동 다시 설정 : 특정 문자열에 대한 단순 모니터
(예: ‘Error’라는 문자열을 감지하면 경고 발생 또는 상태를 ‘위험’으로 변경
- 이벤트 다시 설정 : 두 종류의 문자열을 감지해 상태를 설정하는 모니터
(예: ‘Error’라는 문자열을 감지하면 상태를 ‘위험’으로 변경하고 ‘Normal’이라는 문자열을 감지하면 상태를 ‘정상’으로 변경)

3.     모니터 이름 및 모니터 대상, 부모 모니터 선택 > 다음

4.     모니터링 할 디렉터리와 패턴 입력
(예: C:\Log\Log<mm_dd_yy>.txt 로그 파일인 경우 패턴에 Log??_??_??.txt로 입력)

5.     매개 변수 이름에 Params/Param[1] 입력, 연산자 선택 후 모니터링 할 문자열 입력

6.     상태 설정

7.     경고를 생성할 것인지에 대한 설정

경고에 대한 파타미터 예제
$Data/EventData/DataItem/LogFileDirectory$ -> 로그 파일 디렉터리
$Data/EventData/DataItem/LogFileName$ -> 로그 파일 이름
$Data/EventData/DataItem/Params/Param[1]$ -> 검색 문자열

$PrimaryMS = Get-ManagementServer | Where {Primary Management Server Filter}
$failoverMS = Get-ManagementServer | Where {Failover Management Server Filter}
$gatewayMS = Get-ManagementServer | Where {Gateway Server Filter}

Set-ManagementServer -GatewayManagementServer: $gatewayMS -ManagementServer: $PrimaryMS -FailoverServer: $failoverMS

Network Device Discover

1.     Administration > Device Management > Network Devices > Discovery Wizard

2.     - Computer & Device Types : ‘Network Devices’
- Management Server : <Management Server>

3.     IP Address Range / Community string 입력

4.     Monitoring > Network Device > Network Devices State
- 해당 Network Device 정보 확인 (Device OID, Device Name 등)

성능 수집

1.     Authoring > Management Pack Object > Rule > New > Rule

2.     Collection Rules > Performance Based > SNMP Performance

3.     Rule Name: <Rule Name>, Rule Target: ‘SNMP Network Device’

4.     OID 입력, Frequency 선택 > Complete

경고 생성

1.     Authoring > Management Pack Object > Rule > New > Rule

2.     Alert Generating Rules > Event Based > SNMP Trap (Alert)

3.     Rule Name: <Rule Name>, Rule Target: ‘SNMP Network Device’

4.     OID 입력 > Complete

사전 요구 사항

-       Exchange Server 2007을 실행 중인 모든 서버에 Agent 설치

-       Agent action account는 로컬시스템

-       Cluster 인 경우 모든 Physical node에 agent 설치 및 Agent proxy enable

-       관리팩을 import 하기 전에 모든 Exchange Server에 KB950853 설치 (Memory leak issue)

-       관리 서버에 KB951979 설치

-       Cluster를 관리하는 경우 Cluster 된 모든 Exchange Server의 Physical node에 KB951380 설치

다음 모니터링 시나리오에 대한 설정 필요

-       ActiveSync (Test-ActiveSyncConnectivity)

-       Outlook Web Access (Test-OWAConnectivity)

-       Web Services (Test-WebServicesConnectivity)

-       Remote Unified Messaging (Test-UMConnectivity)

Remote Unified Messaging Connectivity 활성화

①     Authoring > Management Pack Objects > Rules

②     Execute: Test-UMConnectivity (Remote Voice) diagnostic cmdlet. (Report Collection)

③     Override > Override the Rule > For all objects of type: Microsoft Exchange 2007 Unified Messaging Servers Installation
(모든 UM 서버에 대하여 활성화하는 경우)

④     Enable > True

⑤     cmdletCommand parameter
- {gatewayname} -> (괄호 포함) UM IP Gateway의 이름으로 수정
- {extension} -> (괄호 포함) 테스트할 적절한 내선 번호 (자동 응답 또는 구독자 접속)

Outlook Web Access, Exchange ActiveSync, and Exchange Web Services Connectivity 설정

①     Test-OwaConnectivity, Test-ActiveSyncConnectivity, Test-WebServicesConnectivity 명령을 정상적으로 테스트하기 위해서는 각각의 사서함 서버에 테스트 사서함이 생성되어 있어야 한다.

②     테스트 사서함을 생성하기 위해서는 Exchange administrator와 Active Directory administrator 권한이 필요하다.

③     EMS을 실행하고 <ExchangeServerInstallationDir>\Scripts 폴더로 이동한다.

④     New-TestCasConnectivityUser.ps1 스크립트를 이용해 생성한다.

External Outlook Web Access Connectivity 모니터 활성화

이 규칙은 기본적으로 활성화 되어 있기 때문에 OWA 가상 디렉토리의 External URL이 설정되어 있어야 한다.

다음과 같은 명령을 이용해 External URL을 설정한다.

①     EMS 실행

②     set-owavirtualdirectory "<Server name>\owa (Default Web site)" -externalurl:"https://<FQDN>/owa"