사전 요구 사항

-       Exchange Server 2007을 실행 중인 모든 서버에 Agent 설치

-       Agent action account는 로컬시스템

-       Cluster 인 경우 모든 Physical node에 agent 설치 및 Agent proxy enable

-       관리팩을 import 하기 전에 모든 Exchange Server에 KB950853 설치 (Memory leak issue)

-       관리 서버에 KB951979 설치

-       Cluster를 관리하는 경우 Cluster 된 모든 Exchange Server의 Physical node에 KB951380 설치

다음 모니터링 시나리오에 대한 설정 필요

-       ActiveSync (Test-ActiveSyncConnectivity)

-       Outlook Web Access (Test-OWAConnectivity)

-       Web Services (Test-WebServicesConnectivity)

-       Remote Unified Messaging (Test-UMConnectivity)

Remote Unified Messaging Connectivity 활성화

①     Authoring > Management Pack Objects > Rules

②     Execute: Test-UMConnectivity (Remote Voice) diagnostic cmdlet. (Report Collection)

③     Override > Override the Rule > For all objects of type: Microsoft Exchange 2007 Unified Messaging Servers Installation
(모든 UM 서버에 대하여 활성화하는 경우)

④     Enable > True

⑤     cmdletCommand parameter
- {gatewayname} -> (괄호 포함) UM IP Gateway의 이름으로 수정
- {extension} -> (괄호 포함) 테스트할 적절한 내선 번호 (자동 응답 또는 구독자 접속)

Outlook Web Access, Exchange ActiveSync, and Exchange Web Services Connectivity 설정

①     Test-OwaConnectivity, Test-ActiveSyncConnectivity, Test-WebServicesConnectivity 명령을 정상적으로 테스트하기 위해서는 각각의 사서함 서버에 테스트 사서함이 생성되어 있어야 한다.

②     테스트 사서함을 생성하기 위해서는 Exchange administrator와 Active Directory administrator 권한이 필요하다.

③     EMS을 실행하고 <ExchangeServerInstallationDir>\Scripts 폴더로 이동한다.

④     New-TestCasConnectivityUser.ps1 스크립트를 이용해 생성한다.

External Outlook Web Access Connectivity 모니터 활성화

이 규칙은 기본적으로 활성화 되어 있기 때문에 OWA 가상 디렉토리의 External URL이 설정되어 있어야 한다.

다음과 같은 명령을 이용해 External URL을 설정한다.

①     EMS 실행

②     set-owavirtualdirectory "<Server name>\owa (Default Web site)" -externalurl:"https://<FQDN>/owa"

SCOM 2007 용 Exchange Server 2003 관리팩

기본 설정

1.      모니터링 전 필요한 설정

①    서버 인증서 할당

②    다음 가상 디렉토리에 대해 SSL 구성
- Exchange
- Microsoft-Server-ActiveSync
- OMA
- Public
(SSL 구성 후 ActiveSync와 OMA에 문제가 발생한다면 KB817379 참고)

③    ESM에서 HTTP에 대해 폼기반 인증 사용, 압축: 높음

④    모든 Exchange 서버의 메시지 추적 디렉토리의 공유 권한에서 Everyone 그룹 제거

⑤    SMTP의 익명 사용자에 대한 릴레이 권한이 제거되어 있는지 확인 (KB895853)

2.      모든 Exchange 서버에 .NET Framework hotfix 설치
KB919356 (MOM 2005에 대한 글이나 SCOM 2007에도 적용됨)

3.      관리팩 Import
- Microsoft.Exchange.Server.Library.mp (Exchange Server Core Library)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Discovery)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Monitoring)

4.      Exchange Server를 Agent managed Mode로 설치
- agent action account는 Local System으로 한다.

5.      Exchange Server 한 대에 Exchange Management Pack Configuration Wizard를 설치하고 다음 권한을 가진 계정으로 실행
- Local Administrator 권한
- Exchange full administrator 권한

6.      마법사에 따라 구성 정보 입력
- Mailbox Access Account 페이지에서 사서함을 테스트할 계정 정보 입력
(계정 정보를 입력하면 자동으로 생성된다.)

7.      Exchange Server를 Operations Manager 2007에 추가할 때마다 Configuration Wizard를 실행해야 한다.

8.      위 과정을 통해 Users 컨테이너에 각 저장소 그룹에 다음과 같은 형식의 이름을 가지는 테스트 사서함이 생성되며 필요한 권한이 할당된다.
- <ExchangeServer Name>MOM[<number>]

Exchange Topology Discovery

1.     모든 Exchange Server에 대해 Agent proxy 설정 활성

2.     Authoring > Management Pack Objects > Object Discoveries
- Exchange 2003 Topology Discovery > Override > For a specific object of type: Exchange 2003 Role
- Enable > True

사용자 정의 URL 설정

1.      레지스트리 편집기를 열고 다음 키로 이동
HKLM\Software\Microsoft\Exchange MOM\FEMonitoring\<front-end servername>

2.      다음과 같이 필요한 문자열 값을 생성해서 URL 입력 (여러 개일 경우 콤마로 구분)
- CustomUrls (OWA에 대한 URL)
- CustomOmaUrls (OMA에 대한 URL)
- CustomEasUrls (ActiveSync에 대한 URL)

성능 수집 규칙 활성화
기본적으로 메시지 수집에 대한 성능 규칙이 disable 되어 있어 보고서에 데이터가 보이지 않는다.

1.      Authoring > Management Pack Objects > Rules

2.      Scope을 ‘Exchange Database Storage’로 선택

3.      ‘Performance Collection Rule to Collect Message Tracking Log Statistics’ > Override

4.      ‘For all objects of Type: Exchange Database Storage’ > Enable

Date: date
Source: OpsMgr SDK Service
Time: time
Category: None
Type: Error
Event ID: 26319
User: N/A
Computer: Computername

윈도우 서버 2008에 SCOM 2007 설치

1. hoxfix 설치
Administration Console
- KB951327

RMS, Management Server, Gateway Server, Agent
- KB952664
- KB953290
- KB951116

2. Reporting Services 설치 시 필요한 구성 요소 SSRS Reporting Service
Servermanagercmd -i Web-server Web-Http-Redirect Web-Asp-Net Web-Windows-Auth Web-Metabase Web-WMI Web-Lgcy-Scripting Web-Lgcy-Mgmt-Console

3. SQL Server 설치
- Database Engine
- Reporting Services
- Workstation components, Books Online and development tools

4. Management Server 설치 시 필요한 구성 요소
Servermanagercmd -i Powershell NET-Framework-Core

5. 관리 서버 설치

6. KB954049 설치 

방화벽 뒤에 위치한 서버를 보호하기 위해서는 DPMAgentInstaller.exe 파일을 이용한다.

이 파일은 다음 세가지를 수행한다.
- 보호 에이전트의 사전 요구 사항과 DPM 보호 에이전트 설치
- 대상 컴퓨터가 지정된 DPM 서버로부터 명령을 받을 수 있도록 설정
- DPM 서버로부터 들어오는 통신을 수락하도록 방화벽 설정

에이전트 설치 과정
1.DPM 서버에서 에이전트 설치 파일을 복사해 오거나 대상 서버에서 공유 접근을 통해 설치 파일을 가져온다.
ex: 한글판의 경우 %Programfiles%\Microsoft DPM\Agents\RA\<Version>\<Architechure>\1042

2. DpmAgentInstaller.exe <DPM server name> - 설치 파라미터

3. DPM 서버에서 DPM 관리 쉘을 열고 다음 명령을 이용해 보호 대상 서버를 추가한다.
Attach-ProductionServer.ps1 명령을 실행해 서버와 사용자 정보를 입력하거나
'Attach-ProductionServer.ps1 <DPM 서버 이름> <보호 대상 서버 이름> <사용자 이름> <암호> <도메인>'과 같이 입력할 수도 있다.

참고: 만약 보호하려는 서버가 다른 도메인에 속하는 경우라면 보호 대상 서버의 FQDN을 정확하게 입력해야 한다.

SCDPM 2007 서비스팩 1의 추가/향상된 기능

- 도메인 컨트롤러에 DPM 에이전트 설치 시의 신뢰성 향상
- Exchange 서버와 SQL 서버의 복구 시간 단축
   (예: 100개의 증분 백업에 대한 복구 지점으로 복구 시 복구 시간 300% 향상)
- DPM 엔진, 보호 에이전트의 신뢰성 향상
- Windows SharePoint Server farm에 대한 일관성 확인 속도 향상
- WSS/MOSS farm의 검색 인덱스 백업 지원
- Hyper-V 호스트 기반의 백업 지원 (Storage or Remote VHD)
- Exchange Server 2007의 SCR 백업 지원
- Mirrored SQL Server 데이터베이스에 대한 백업 지원
- Cross-Forest 데이터 보호 지원
- DPM 서버의 로컬 데이터 백업 지원

Download DPM 2007 SP1 (x86)
Download DPM 2007 SP1 (x64)


Local Data Backup on the DPM Server (Files and Hyper-V only)
Set-DPMGlobalProperty –AllowLocalDataProtection $true [-DPMServerName] <String>

Protecting Hyper-V
http://technet.microsoft.com/en-us/library/dd347838.aspx
Require Storage (ex: iSCSI)
Windows Server 2003, Windows Server 2008 => Online backup
Windows NT 4.0, Windows Server 2000, Linux => Offline backup

Prerequisites and Known Issues with Hyper-V Protection
http://technet.microsoft.com/en-us/library/dd347840.aspx
KB950050 (http://support.microsoft.com/kb/950050) - Hyper-V RTM
KB951308 (http://support.microsoft.com/kb/951308) - each cluster node
KB959962 (http://support.microsoft.com/kb/959962) - Hyper-V host and VM(Integration Services)
KB960038 (http://support.microsoft.com/kb/960038) - Hyper-V host

How to Protect WSS Indexes
http://technet.microsoft.com/en-us/library/dd180790.aspx
<DPM Installation folder>\bin\ConfigureSharePoint.exe [-EnableSPSearchProtection]

How to Protect MOSS 2007 Indexes
http://technet.microsoft.com/en-us/library/dd180792.aspx
<DPM Installation folder>\bin\ConfigureSharePoint.exe [-EnableSPSearchProtection]

SCDPM 2007을 사용하는 경우 반드시 적용할 것

- 클러스터 된 Virtual Server 2005 R2 SP1 호스트에 대한 백업 지원
- 다수의 DPM 서버 간 테이프 공유 지원
- 다수의 보호 그룹에서 비슷한 보존 기간을 가지는 데이터를 함께 위치 시킴으로써 테이프 공간 사용율을 향상 시킴
- 윈도우 서버 2008의 시스템 상태 백업 지원
- SQL Server 2008 백업 지원 (운영 환경의 Pre-release 버전은 지원 안 함)
- Secondary DPM 서버가 보호하고 있는 Primary DPM 서버가 재시작한 경우 복사본에 대한 안정성 향상
- 99주 이상의 장기간 테이프 보관 기간 지원
- Express Full Backkup 시 Primary DPM 서버와 Secondary DPM 서버간의 Exchange 데이터 전송 크기 이슈 해결
- BitLocker로 보호된 볼륨을 BitLocker 보호를 해제한 경우의 복구 이슈 해결

System Center Data Protection Manager 2007 Feature Pack

일반 사항

Data Protection Manager(DPM) 2007에서 보호하는 각 컴퓨터는 아래 사항을 충족해야 한다.
- DPM은 FAT 또는 FAT32를 지원하지 않으므로 보호하는 볼륨은 NTFS 파일 시스템으로 포맷되어야 한다.
- 보호하려는 볼륨의 크기가 최소 1GB 이상이어야 한다.
   (DPM은 VSS를 이용하는데 VSS는 볼륨 크기가 1GB 이상인 경우에만 Snapshot을 만들 수 있다.)
- 모든 보호 대상 컴퓨터는 도메인 멤버여야 한다.


보호 대상 컴퓨터 요구 사항(Agent)

File server
- Windows Server 2003 with Service Pack 1 or later (Standard and Enterprise Editions)
- Windows Advanced Server 2003 with SP1 or later
- Windows Server 2003 R2 (Standard and Enterprise Editions)
- Windows Storage Server 2003 with SP1 or later (Standard, Enterprise and Express Editions)
- Windows Small Business Server 2003 (Standard and Premium Editions)
- Windows Small Business Server 2003 R2 (Standard and Premium Editions)
- Windows Server 2008 (Core, Standard, and Enterprise Editions)


SQL Server
- Microsoft SQL Server 2000 with Service Pack 4
- Microsoft SQL Server 2005 with SP1 or Service Pack 2
- Microsoft SQL Server 2008
   (Standard, Enterprise, Workgroup, and Express Editions)

Important: SQL Server 2005의 경우 SQL Server VSS Writer Service가 시작되어 있어야 한다.


Exchange Server
- Exchange Server 2003 with SP2
- Exchange Server 2007
   (Standard and Enterprise Editions)

Important: CCR로 클러스터된 Exchange Server 2007의 경우 Update Rollup 4(KB940006)가 설치되어야 한다.
Important: Exchange Server와 동일한 버전의 eseutil.exe과 ese.dll 파일이 DPM 서버에 있어야 한다.
                (Path = c:\program files\microsoft\dpm\bin\eseutil.exe)


Virtual Server
- Microsoft Virtual Server 2005 R2 SP1

Note: 가상 머신의 온라인 백업을 위해서 버전 13.715의 Virtual Machine Additions가 권장된다.

Hyper-V
KB950050 (http://support.microsoft.com/kb/950050) - Hyper-V RTM
KB951308 (http://support.microsoft.com/kb/951308) - each cluster node
KB959962 (http://support.microsoft.com/kb/959962) - Hyper-V host and VM(Integration Services)
KB960038 (http://support.microsoft.com/kb/960038) - Hyper-V host


Windows SharePoint Services
- Windows SharePoint Services 3.0
- Microsoft Office SharePoint Server 2007

Important: WSS 또는 MOSS를 보호하기 위한 요구 사항

모든 서버
Windows Server 2003 SP1 or SP2 - KB940349 설치
또는
Windows Server 2008

모든 프론트엔드 웹서버
Windows SharePoint Services 3.0 SP1 - KB941422, KB951659 설치
또는
Microsoft Office SharePoint Server (MOSS) 2007 SP1 - KB941422, KB951695, KB951297 설치

백엔드 SQL 서버
SQL Server 2000 SP4
또는
SQL Server 2005 SP1
또는
SQL Server 2008

- WSS web front-end 서버의 WSS Writer Service 구성
    => web front-end 서버가 여러 대인 경우 보호 그룹 설정 시 한 대의 WFE 서버만 추가해야 한다.
    => WFE 서버에서 <DPM installation location>\bin\ 으로 이동해 ConfigureSharepoint.exe를 실행한다.
    => SharePoint Services farm의 administrator 계정 정보를 입력한다.
         (제공된 계정은 WFE 서버의 Local Administrators 구성원이어야 한다.)
- SQL Server 2005 인스턴스를 SQL Server 2005 SP2로 업데이트한다.
- 보호할 WSS의 web front-end 서버에 SQL Client 구성 요소를 설치한다.


Workstations
- Windows XP Professional SP2
- Home을 제외한 모든 Windows Vista edition

Note: 모든 보호할 Workstation 들은 도메인 멤버여야 하기 때문에 네트웍에 항상 연결되어 있어야 한다.

특정 폴더(Parameter 1)의 파일 수가 일정 수(Parameter 2)를 넘지 않는지에 대한 모니터

Monitor -> New -> Scripting -> Timed Script Two State Monitor

Parameter
"<Folder Name>" <Number Of Files>

Rule -> New -> Collection Rules -> Probe Base -> Script(Perfomance)

Parameters
1: IP-adress to ping - 192.168.0.10
2: Timeout (ms) - 1000
3: Buffertsize - 4096
ex) 127.0.0.1 1000 4096

Performance mapper
Object = PingRoundtrip
Counter = $Data/Property[@Name='serverToPingFrom']$
Instance = $Data/Property[@Name='serverToPingIP']$
Value = $Data/Property[@Name='Roundtrip']$

--------------------------------------------------------------------------------------------

Option Explicit
Dim serverToPingIP, serverToPingFrom, pingTimeout, pingBufferSize, perfData
Dim oArgs, oPing, oStatus, oAPI, oBag

'- Get parameters
Set oArgs = WScript.Arguments
serverToPingIP = oArgs.Item(0)
pingTimeout = oArgs.Item(1)
pingBufferSize = oArgs.Item(2)
Set oArgs = Nothing

'- Get computername
Set oArgs = WScript.CreateObject("WScript.Network")
serverToPingFrom = oArgs.ComputerName
Set oArgs = Nothing

'- Ping the host
Set oPing = GetObject("winmgmts:{impersonationLevel=impersonate}")._
        ExecQuery("select * from Win32_PingStatus where address =  '" & serverToPingIP & "' and BufferSize=" & pingBufferSize & " And Timeout=" & pingTimeout)

For Each oStatus in oPing
        If IsNull(oStatus.StatusCode) Or oStatus.StatusCode<>0 Then
                perfData = pingTimeout   'Got no answer. logging maxTime
        Else
                perfData = oStatus.ResponseTime   'Got answer, logging responsetime
        End If
Next
Set oPing = Nothing
Set oStatus = Nothing

'- Create properies in SCOM
Set oAPI = CreateObject("MOM.ScriptAPI")
Set oBag = oAPI.CreatePropertyBag()

oBag.AddValue "serverToPingIP", serverToPingIP
oBag.AddValue "serverToPingFrom", serverToPingFrom
oBag.AddValue "pingTimeout", pingTimeout
oBag.AddValue "pingBufferSize", pingBufferSize
oBag.AddValue "Roundtrip", perfData
oAPI.AddItem(oBag)
oAPI.ReturnItems

Set oAPI = Nothing
Set oBag = Nothing