

« 2025/2 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
2008. 12. 26. 13:17

SCOM 2007 용 Exchange Server 2003 관리팩 설정 SystemCenter2008. 12. 26. 13:17

SCOM 2007 Exchange Server 2003 관리팩

Exchange Component

Monitoring Functionality

Exchange client access

  • MAPI Logon State monitoring
  • Performance measuring and alerting

Exchange mail flow

  • State of synthetic e-mail flow
  • Performance measuring and alerting

Exchange back end

  • Directory Access monitoring and alerting
  • Mailbox status
  • Public folder status

Exchange front end

  • Outlook Web Access monitoring
  • Outlook Mobile Access monitoring
  • Exchange ActiveSync monitoring
  • Performance measuring and alerting

Configuration and Security

  • Data Store mount status
  • Exchange best practices

Exchange and related service monitoring

  • Exchange Services monitoring
  • Exchange messaging-related service

Operating System metrics

  • Monitoring and alerting of specialized operating system metrics

Exchange Event Log monitoring

  • Comprehensive rules for Exchange
  • Detailed product knowledge on events

Exchange Topology discovery

  • Organization-wide Exchange Topology discovery
  • Topology Diagram view


기본 설정

1.      모니터링 전 필요한 설정

    서버 인증서 할당

    다음 가상 디렉토리에 대해 SSL 구성
- Exchange
- Microsoft-Server-ActiveSync
- Public
구성 후 ActiveSync OMA에 문제가 발생한다면 KB817379 참고)

    ESM에서 HTTP에 대해 폼기반 인증 사용, 압축: 높음

    모든 Exchange 서버의 메시지 추적 디렉토리의 공유 권한에서 Everyone 그룹 제거

    SMTP의 익명 사용자에 대한 릴레이 권한이 제거되어 있는지 확인 (KB895853)


2.      모든 Exchange 서버에 .NET Framework hotfix 설치
KB919356 (MOM 2005
에 대한 글이나 SCOM 2007에도 적용됨)


3.      관리팩 Import
- Microsoft.Exchange.Server.Library.mp (Exchange Server Core Library)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Discovery)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Monitoring)


4.      Exchange ServerAgent managed Mode로 설치
- agent action account
Local System으로 한다.


5.      Exchange Server 한 대에 Exchange Management Pack Configuration Wizard를 설치하고 다음 권한을 가진 계정으로 실행
- Local Administrator
- Exchange full administrator


6.      마법사에 따라 구성 정보 입력
- Mailbox Access Account
페이지에서 사서함을 테스트할 계정 정보 입력
계정 정보를 입력하면 자동으로 생성된다.)


7.      Exchange Server Operations Manager 2007에 추가할 때마다 Configuration Wizard를 실행해야 한다.


8.      위 과정을 통해 Users 컨테이너에 각 저장소 그룹에 다음과 같은 형식의 이름을 가지는 테스트 사서함이 생성되며 필요한 권한이 할당된다.
- <ExchangeServer Name>MOM[<number>]



Exchange Topology Discovery

1.     모든 Exchange Server에 대해 Agent proxy 설정 활성

2.     Authoring > Management Pack Objects > Object Discoveries
- Exchange 2003 Topology Discovery > Override > For a specific object of type: Exchange 2003 Role
- Enable > True


사용자 정의 URL 설정

1.      레지스트리 편집기를 열고 다음 키로 이동
HKLM\Software\Microsoft\Exchange MOM\FEMonitoring\<front-end servername>

2.      다음과 같이 필요한 문자열 값을 생성해서 URL 입력 (여러 개일 경우 콤마로 구분)
- CustomUrls (OWA
에 대한
- CustomOmaUrls (OMA
에 대한
- CustomEasUrls (ActiveSync
에 대한 URL)


성능 수집 규칙 활성화
기본적으로 메시지 수집에 대한 성능 규칙이 disable 되어 있어 보고서에 데이터가 보이지 않는다.

1.      Authoring > Management Pack Objects > Rules

2.      Scope‘Exchange Database Storage’로 선택

3.      ‘Performance Collection Rule to Collect Message Tracking Log Statistics’ > Override

4.      ‘For all objects of Type: Exchange Database Storage’ > Enable

Posted by 커널64
콘솔에서 Reporting(리포팅) 클릭 시 다음과 같은 오류가 발생하는 경우
'Builtin\Windows Authorization Access Group'에 SDK service account 추가

Date: date
Source: OpsMgr SDK Service
Time: time
Category: None
Type: Error
Event ID: 26319
User: N/A
Computer: Computername

Description: An exception was thrown while processing GetUserRolesForOperationAndUser for session id uuid:UUID. Exception Message: Access is denied. (Exception from HRESULT: 0x80070005(E_ACCESSDENIED)) Full Exception: System.UnauthorizedAccessException: Access is denied. (Exception fro HRESULT: 0x80070005 (E_ACCESSDENIED))
Exception Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) Full Exception: System.UnauthorizedAccessException: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) at Microsoft.Interop.Security.AzRoles.IAzApplication2.InitializeClientContextFromStringSid(String SidString, Int32 lOptions, Object varReserved) at Microsoft.EnterpriseManagement.Mom.Sdk.Authorization.AzManHelper.GetScopedRo leAssignmentsForUser(IList`1 roleNames, String userName) at Microsoft.EnterpriseManagement.Mom.Sdk.Authorization.AuthManager.GetUserRole sForOperationAndUser(Guid operationId, String userName) at Microsoft.EnterpriseManagement.Mom.ServiceDataLayer.SdkDataAccess.GetUserRol esForOperationAndUser(Guid operationId, String userName) at Microsoft.EnterpriseManagement.Mom.ServiceDataLayer.SdkDataAccessTieringWrapper.GetUserRolesForOperationAndUser(Guid operationId, String userName) at Microsoft.EnterpriseManagement.Mom.ServiceDataLayer.SdkDataAccessExceptionTracingWrapper.GetUserRolesForOperationAndUser(Guid operationId, String userName)


Posted by 커널64
2008. 12. 26. 02:07

Windows Server 2008에 SCOM 2007 설치 SystemCenter2008. 12. 26. 02:07

윈도우 서버 2008에 SCOM 2007 설치

1. hoxfix 설치
Administration Console
- KB951327

RMS, Management Server, Gateway Server, Agent
- KB952664
- KB953290
- KB951116

2. Reporting Services 설치 시 필요한 구성 요소 SSRS Reporting Service

Servermanagercmd -i Web-server Web-Http-Redirect Web-Asp-Net Web-Windows-Auth Web-Metabase Web-WMI Web-Lgcy-Scripting Web-Lgcy-Mgmt-Console

3. SQL Server 설치
- Database Engine
- Reporting Services
- Workstation components, Books Online and development tools

4. Management Server 설치 시 필요한 구성 요소
Servermanagercmd -i Powershell NET-Framework-Core

5. 관리 서버 설치

6. KB954049 설치 

Posted by 커널64

방화벽 뒤에 위치한 서버를 보호하기 위해서는 DPMAgentInstaller.exe 파일을 이용한다.

이 파일은 다음 세가지를 수행한다.
- 보호 에이전트의 사전 요구 사항과 DPM 보호 에이전트 설치
- 대상 컴퓨터가 지정된 DPM 서버로부터 명령을 받을 수 있도록 설정
- DPM 서버로부터 들어오는 통신을 수락하도록 방화벽 설정

에이전트 설치 과정
1.DPM 서버에서 에이전트 설치 파일을 복사해 오거나 대상 서버에서 공유 접근을 통해 설치 파일을 가져온다.
ex: 한글판의 경우 %Programfiles%\Microsoft DPM\Agents\RA\<Version>\<Architechure>\1042

2. DpmAgentInstaller.exe <DPM server name> - 설치 파라미터

3. DPM 서버에서 DPM 관리 쉘을 열고 다음 명령을 이용해 보호 대상 서버를 추가한다.
Attach-ProductionServer.ps1 명령을 실행해 서버와 사용자 정보를 입력하거나
'Attach-ProductionServer.ps1 <DPM 서버 이름> <보호 대상 서버 이름> <사용자 이름> <암호> <도메인>'과 같이 입력할 수도 있다.

참고: 만약 보호하려는 서버가 다른 도메인에 속하는 경우라면 보호 대상 서버의 FQDN을 정확하게 입력해야 한다.

Posted by 커널64
2008. 12. 23. 16:04

Windows Media Services 관련 정보 Etc.2008. 12. 23. 16:04

Windows Media Player 버전과 Windows media service의 버전별 지원 프로토콜 정보

Windows Media Services version 9.5 (Windows Server 2008 family) Windows Media Services versions 9.0 and 9.1 (Windows Server 2003 family) Windows Media Services version 4.1 (Windows 2000 Server family)
Windows Media Player for Windows Vista

HTTP 1.0/1.1

HTTP 1.0/1.1
HTTP 1.0
Windows Media Player 11 RTSP
HTTP 1.0/1.1
HTTP 1.0/1.1
HTTP 1.0
Windows Media Player 10 RTSP
HTTP 1.0/1.1
HTTP 1.0/1.1
HTTP 1.0
Windows Media Player 9 Series

HTTP 1.0/1.1

HTTP 1.0/1.1
HTTP 1.0
Windows Media Player for Windows XP or earlier HTTP 1.0
HTTP 1.0
HTTP 1.0
Windows Media Player Mobile HTTP 1.0
HTTP 1.0
HTTP 1.0
Windows Media Player for Mac HTTP 1.0
HTTP 1.0
HTTP 1.0
Windows Media Components for QuickTime RTSP
HTTP 1.0
HTTP 1.0
HTTP 1.0

유니케스트 포트 정보

Application Protocol Protocol Port Description(used for)
RTSP TCP 554 (In/Out) - RTSP를 이용해 클라이언트의 연결을 수신
- RTSPT를 이용해 클라이언트에게 데이터 패킷 전송
RTSP UDP 5004 (Out) RTSPU를 이용해 클라이언트에게 스트리밍
RTSP UDP 5005 (In/Out) - 클라이언트의 패킷 손실 정보를 수신
- RTSPU를 사용해 스트리밍 받는 클라이언트에게 동기화 정보를 전송
MMS TCP 1755 (In/Out) - MMS를 사용하는 클라이언트의 연결을 수신
- MMST를 이용해 스트리밍 받는 클라이언트에게 데이터 패킷 전송
MMS UDP 1755 (In/Out) - 클라이언트의 패킷 손실 정보 수신
- MMSU를 사용해 스트리밍 받는 클라이언트에게 동기화 정보 전송
MMS UDP 1024-5000 (Out) - MMSU를 이용해 스트리밍 받는 클라이언트에게 데이터 패킷 전송
(필요한 수의 포트만 Open)
HTTP TCP 80 (In/Out) - 들어오는 HTTP 클라이언트 연결 수신
- HTTP를 이용해 스트리밍 받는 클라이언트에 데이터 패킷 전송

Posted by 커널64
2008. 12. 23. 11:30

SCDPM 2007 SP1 Released (Service Pack 1) SystemCenter2008. 12. 23. 11:30

SCDPM 2007 서비스팩 1의 추가/향상된 기능

- 도메인 컨트롤러에 DPM 에이전트 설치 시의 신뢰성 향상
- Exchange 서버와 SQL 서버의 복구 시간 단축
   (예: 100개의 증분 백업에 대한 복구 지점으로 복구 시 복구 시간 300% 향상)
- DPM 엔진, 보호 에이전트의 신뢰성 향상
- Windows SharePoint Server farm에 대한 일관성 확인 속도 향상
- WSS/MOSS farm의 검색 인덱스 백업 지원
- Hyper-V 호스트 기반의 백업 지원 (Storage or Remote VHD)
- Exchange Server 2007의 SCR 백업 지원
- Mirrored SQL Server 데이터베이스에 대한 백업 지원
- Cross-Forest 데이터 보호 지원
- DPM 서버의 로컬 데이터 백업 지원

Download DPM 2007 SP1 (x86)
Download DPM 2007 SP1 (x64)

Local Data Backup on the DPM Server (Files and Hyper-V only)
Set-DPMGlobalProperty –AllowLocalDataProtection $true [-DPMServerName] <String>

Protecting Hyper-V
Require Storage (ex: iSCSI)
Windows Server 2003, Windows Server 2008 => Online backup
Windows NT 4.0, Windows Server 2000, Linux => Offline backup

Prerequisites and Known Issues with Hyper-V Protection
KB950050 (http://support.microsoft.com/kb/950050) - Hyper-V RTM
KB951308 (
http://support.microsoft.com/kb/951308) - each cluster node
KB959962 (
http://support.microsoft.com/kb/959962) - Hyper-V host and VM(Integration Services)
KB960038 (http://support.microsoft.com/kb/960038)
- Hyper-V host

How to Protect WSS Indexes
<DPM Installation folder>\bin\ConfigureSharePoint.exe [-EnableSPSearchProtection]

How to Protect MOSS 2007 Indexes
<DPM Installation folder>\bin\ConfigureSharePoint.exe [-EnableSPSearchProtection]

Posted by 커널64
2008. 12. 23. 08:57

SCDPM 2007 Feature Pack SystemCenter2008. 12. 23. 08:57

SCDPM 2007을 사용하는 경우 반드시 적용할 것

- 클러스터 된 Virtual Server 2005 R2 SP1 호스트에 대한 백업 지원
- 다수의 DPM 서버 간 테이프 공유 지원
- 다수의 보호 그룹에서 비슷한 보존 기간을 가지는 데이터를 함께 위치 시킴으로써 테이프 공간 사용율을 향상 시킴
- 윈도우 서버 2008의 시스템 상태 백업 지원
- SQL Server 2008 백업 지원 (운영 환경의 Pre-release 버전은 지원 안 함)
- Secondary DPM 서버가 보호하고 있는 Primary DPM 서버가 재시작한 경우 복사본에 대한 안정성 향상
- 99주 이상의 장기간 테이프 보관 기간 지원
- Express Full Backkup 시 Primary DPM 서버와 Secondary DPM 서버간의 Exchange 데이터 전송 크기 이슈 해결
- BitLocker로 보호된 볼륨을 BitLocker 보호를 해제한 경우의 복구 이슈 해결

System Center Data Protection Manager 2007 Feature Pack

Posted by 커널64
2008. 12. 22. 15:39

Volume Shadow Copy를 지원하는 Microsoft의 제품 Etc.2008. 12. 22. 15:39

Exchange 2003 service pack 2
Exchange 2007 – including LCR and CCR configurations
SQL Server 2000 service pack 4
SQL Server 2005
SQL Server 2008
SharePoint Server 2003 / WSS 2.0 – protected as SQL databases
SharePoint Server 2007 / WSS 3.0
Virtual Server 2005 R2 service pack 1
Windows Server 2003 service pack 1
Windows Server 2008
Windows XP Professional service pack 2
Windows Vista Business edition or higher
Posted by 커널64
2008. 12. 22. 15:14

SCDPM 2007의 Agent 요구 사항(보호 대상) SystemCenter2008. 12. 22. 15:14

일반 사항

Data Protection Manager(DPM) 2007에서 보호하는 각 컴퓨터는 아래 사항을 충족해야 한다.
- DPM은 FAT 또는 FAT32를 지원하지 않으므로 보호하는 볼륨은 NTFS 파일 시스템으로 포맷되어야 한다.
- 보호하려는 볼륨의 크기가 최소 1GB 이상이어야 한다.
   (DPM은 VSS를 이용하는데 VSS는 볼륨 크기가 1GB 이상인 경우에만 Snapshot을 만들 수 있다.)
- 모든 보호 대상 컴퓨터는 도메인 멤버여야 한다.

보호 대상 컴퓨터 요구 사항(Agent)

File server
- Windows Server 2003 with Service Pack 1 or later (Standard and Enterprise Editions)
- Windows Advanced Server 2003 with SP1 or later
- Windows Server 2003 R2 (Standard and Enterprise Editions)
- Windows Storage Server 2003 with SP1 or later (Standard, Enterprise and Express Editions)
- Windows Small Business Server 2003 (Standard and Premium Editions)
- Windows Small Business Server 2003 R2 (Standard and Premium Editions)
- Windows Server 2008 (Core, Standard, and Enterprise Editions)

SQL Server
- Microsoft SQL Server 2000 with Service Pack 4
- Microsoft SQL Server 2005 with SP1 or Service Pack 2
- Microsoft SQL Server 2008
   (Standard, Enterprise, Workgroup, and Express Editions)

Important: SQL Server 2005의 경우 SQL Server VSS Writer Service가 시작되어 있어야 한다.

Exchange Server
- Exchange Server 2003 with SP2
- Exchange Server 2007
   (Standard and Enterprise Editions)

Important: CCR로 클러스터된 Exchange Server 2007의 경우 Update Rollup 4(KB940006)가 설치되어야 한다.
Important: Exchange Server와 동일한 버전의 eseutil.exeese.dll 파일이 DPM 서버에 있어야 한다.
                (Path = c:\program files\microsoft\dpm\bin\eseutil.exe)

Virtual Server
- Microsoft Virtual Server 2005 R2 SP1

Note: 가상 머신의 온라인 백업을 위해서 버전 13.715의 Virtual Machine Additions가 권장된다.

KB950050 (http://support.microsoft.com/kb/950050) - Hyper-V RTM
KB951308 (http://support.microsoft.com/kb/951308) - each cluster node
KB959962 (http://support.microsoft.com/kb/959962) - Hyper-V host and VM(Integration Services)
KB960038 (http://support.microsoft.com/kb/960038) - Hyper-V host

Windows SharePoint Services
- Windows SharePoint Services 3.0
- Microsoft Office SharePoint Server 2007

Important: WSS 또는 MOSS를 보호하기 위한 요구 사항

모든 서버
Windows Server 2003 SP1 or SP2 -
KB940349 설치
Windows Server 2008

모든 프론트엔드 웹서버
Windows SharePoint Services 3.0 SP1 -
KB941422KB951659 설치
Microsoft Office SharePoint Server (MOSS) 2007 SP1 -
KB941422, KB951695, KB951297 설치

백엔드 SQL 서버
SQL Server 2000 SP4
SQL Server 2005 SP1
SQL Server 2008

- WSS web front-end 서버의 WSS Writer Service 구성
    => web front-end 서버가 여러 대인 경우 보호 그룹 설정 시 한 대의 WFE 서버만 추가해야 한다.
    => WFE 서버에서 <DPM installation location>\bin\ 으로 이동해 ConfigureSharepoint.exe를 실행한다.
    => SharePoint Services farm의 administrator 계정 정보를 입력한다.
         (제공된 계정은 WFE 서버의 Local Administrators 구성원이어야 한다.)
- SQL Server 2005 인스턴스를 SQL Server 2005 SP2로 업데이트한다.
- 보호할 WSS의 web front-end 서버에 SQL Client 구성 요소를 설치한다.

- Windows XP Professional SP2
- Home을 제외한 모든 Windows Vista edition

Note: 모든 보호할 Workstation 들은 도메인 멤버여야 하기 때문에 네트웍에 항상 연결되어 있어야 한다.

Posted by 커널64
2008. 12. 21. 11:23

Windows 버전별 빌드 넘버 Etc.2008. 12. 21. 11:23

1381 - NT4
2195 - Windows 2000 Server
2600 - Windows XP
3790 - Windows Server 2003
6001 - Windows Vista/Windows Server 2008
Posted by 커널64