Exchange Server 2007
2008. 4. 1.
안혁
http://hyok.kr



Rollup 설치를 시작하면 설치 프로그램은 Exchange Server와 관련되어 있는 모든 서비스의 상태를 사용 안 함으로 변경합니다. 정상적으로 설치를 완료하면 다시 원래의 상태로 설정되지만, 설치를 실패 했거나 중단할 경우, 이후에 설치를 성공하여도 사용 안 함 상태로 유지됩니다. 그래서 Exchange Server가 정상적으로 작동하지 않게되는 일이 발생합니다. 가능하다면, Rollup 설치는 시작했다면 중단하지 않는 것이 좋겠지요. 이미 중단해버렸다면 다음을 참고하여 서비스를 다시 설정, 시작합니다.

사용자 삽입 이미지

서비스가 수동/자동으로 설정되어 있는지, 위처럼 시작됨 상태인지를 확인해 보세요. 서비스를 시작할 때, 실패할 수 있습니다만 그것은 시작 순서가 있기때문이므로 걱정하지 마십시오. 되는 것부터 먼저 진행 후 다시 시도하시면 시작될 것입니다. 시작시킬 수 있는 서비스는 다 했는데도 시작되지 않는 서비스가 남아있다면, 해결 되어야 할 문제가 있다는 의미입니다. 이벤트 뷰어(실행 - eventvwr)를 참고하여서 문제를 해결하세요.

빨간 선으로 싸여진 서비스는 특히 중요한 서비스입니다. 상태가 이상할 경우 가상 먼저 이 둘의 상태를 확인하세요. 설정을 바꿨는데도 반영이 안되는 것 같다면, 가상 먼저 이 둘을 재 시작하여 보기 바랍니다. 파란 선으로 싸여진 서비스는 Exchange와 관련 없어보이는, 하지만 사용되는 서비스입니다.

Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
2008. 11. 28.
안혁
http://hyok.kr



Exchange Server 2007을 설치하면 기본 인증서가 있지만 새로운 인증서로 등록해야할 필요가 있습니다. Exchange Management Shell(이하 EMS)을 사용하여 인증서 요청 문서를 생성하고, 발급받은 인증서를 등록할 수 있습니다.

New-ExchangeCertificate -GenerateRequest -SubjectName "cn=autodiscover.hyok.kr" -DomainName "owa.hyok.kr", "ah-ex.hyok.kr", ah-ex, autodiscover.hyok.kr, autodiscover -PrivatekeyExportable $True -Path c:\certreq_new.txt

EMS에서 위 명령을 실행하면 c:\ 위치에 certreq_new.txt라는 이름으로 인증서 요청 문서가 생성됩니다.

-SubjectName 뒤에 오는 것은 주체 이름이라고 불려지는 항목이며, 이 FQDN에 대하여 인증서를 발급 요청하는 것입니다. 즉, 발급되는 인증서는 autodiscover.hyok.kr에 HTTPS 접속하는 것에 대하여 인증하는 역할을 하게 됩니다.

Outlook 2007에서 Exchange 연결 프로필을 생성할 때 메일 주소를 입력하라고 하는데, 예를 들어 anhyok@hyok.kr이라고 메일 주소를 입력했다면, Exchange Server의 정보를 확인하기 위하여 https://autodiscover.hyok.kr/autodiscover/autodiscover.xml에 정보를 요청합니다. 이 기능은 사용자가 서버 정보를 몰라도 연결 설정을 할 수 있다는 기능입니다. https 요청이므로 이를 위해서 Exchange Server에 등록되는 인증서는 autodiscover.hyok.kr을 주체 이름으로 하여 발급해야 합니다.

-DomainName 뒤에 오는 것은 SAN(Subject Alternative Name)이라고 불려지는 주체 대체 이름입니다. 공인 인증 기관에서 인증서를 발급 받으려면 비용이 발생하는데, a.hyok.kr, b.hyok.kr, c.hyok.kr 등 모든 FQDN을 위해 인증서를 발급한다면 비용에 대하여 걱정하지 않을 수 없을 것입니다. 하나의 인증서에 여러 개의 FQDN을 넣을 수 있도록 인증서를 발급할 수 있으며 이 FQDN들을 SAN이라고 합니다. 위의 경우 autodiscover.hyok.kr 이외이도 owa.hyok.kr, ah-ex.hyok.kr 등 여러가지에 대하여 인증서가 사용될 수 있도록 요청하였습니다.(ah-ex는 Exchange Server의 컴퓨터 이름입니다.)

SAN 첫번째 항목으로 owa.hyok.kr을 입력하였습니다. OWA에 접속할 때 https://autodiscover.hyok.kr/owa라고 해서 접속할 수 있겠지만, 사용자들은 이러한 경로보다는 https://owa.hyok.kr/owa 또는 https://webmail.hyok.kr/owa 등과 같은 이해하기 쉬운 주소를 선호할 것입니다. 이를 위해서 SAN에 owa.hyok.kr을 추가했습니다. 이와 같은 경우가 얼마든지 발생할 수 있기 때문에 SAN이 존재한다고 할 수 있습니다.

ISA 2006이라는 방화벽 솔루션은 주체 이름과 첫번째 SAN만을 통과시켜주도록 디자인되어 있습니다. 이 방화벽 없이 접속할 때는 모든 SAN으로 접속해도 인증서가 작동하지만  ISA 2006을 통하여 접근하게 되면 주체 이름과 첫번째 SAN만을 통과 시킵니다. 이는 오류가 아니라  계획된 설계라고 합니다.(http://blogs.technet.com/isablog/archive/2007/08/29/certificates-with-multiple-san-entries-may-break-isa-server-web-publishing.aspx)

하지만 다행히도 ISA 2006 SP1에서는 Multiple SAN을 지원한다고 합니다.(2008. 12. 09. 추가)(http://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx)

SAN에 한 번 더 autodiscover.hyok.kr이 나오는데, 없을 경우 Outlook 2007 프로필 생성 시 인증서 오류가 발생합니다. 이에 대하여 정확한 이유는 모르겠습니다만, 주체 이름 및 주체 대체 이름에 넣으므로 해결이 되기에 이렇게 설정하고 있습니다.

c:\certreq_new.txt을 사용하여 인증 기관에서 인증서를 받았다면 다음의 명령으로 이 인증서를 가져오기 합니다.

Import-exchangeCertificate -path c:\certnew.cer

발급 받은 인증서의 파일 이름은 certnew.cer이라고 가정하였습니다.

Exchange Server에 인증서를 등록할 때 인증서의 Thumbprint가 필요합니다. 현재 가지고 있는 인증서 목록을 다음의 명령으로 확인합니다.

Get-ExchangeCertificate

명령을 실행하면 인증서 목록이 출력되며, 각각의 Thumbprint를 확인할 수 있습니다. 가장 최근에 가져오기 한 인증서가 가장 위에 출력됩니다. Thumbprint를 복사해둡니다.

Enable-ExchangeCertificate -Services "IMAP, POP, IIS, SMTP"

위 명령으로 인증서를 설정합니다. 실행하면 어떤 인증서를 사용할 것이냐고 묻기 때문에 방금 복사해둔 Thumbprint를 입력하면 해당 인증서를 사용하는 것으로 설정됩니다.

 ISA Server를 사용하는 경우, ISA Server에도 Exchange Server의 인증서를 등록하여야 합니다. (방화벽이 있다면 방화벽이 인증서를 대신 가지고 있어야 합니다. 내부 서버에 접근 못하게 하는 것이 방화벽의 역할이니까요.) 인증 기관에서 받은 파일을 사용하는 것이 아니라 서버에 등록된 인증서를 개인키 포함 내보내기 하여 사용해야 합니다.
Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
EWS
2008. 7. 30.
안혁
http://hyok.kr

  • * 시나리오
    • 1. admin@hyok.kr 계정으로 EWS를 연결하여 user1@hyok.kr 계정의 일정을 요청
      2. admin@hyok.kr 계정은 user1@hyok.kr 사서함에 대한 권한을 가지고 있음
      3. wrongid@hyok.kr 사서함은 존재하지 않음
      4. EWS  요청 시 C#에서는 다음의 방식으로 인증합니다.
          > binding.Credentials = new NetworkCredential("admin", "wow!", "hyok.kr");

  • * 성공 요청(권한을 가지고 있는 사서함 요청)
    • 1. Request

1

2


3

4

5

6


7

8

9

10

11

12

13

14

<?xml version="1.0" encoding="utf-16"?>

<FindItemType xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" Traversal="Shallow">

<ItemShape xmlns="http://schemas.microsoft.com/exchange/services/2006/messages">

<BaseShape xmlns="http://schemas.microsoft.com/exchange/services/2006/types">Default</BaseShape>

</ItemShape>

<CalendarView MaxEntriesReturned="25" StartDate="2008-07-29T00:00:00+09:00" EndDate="2008-07-30T00:00:00+09:00" xmlns="http://schemas.microsoft.com/exchange/services/2006/messages" />

<ParentFolderIds xmlns="http://schemas.microsoft.com/exchange/services/2006/messages">

<DistinguishedFolderId Id="calendar" xmlns="http://schemas.microsoft.com/exchange/services/2006/types">

<Mailbox>

<EmailAddress>user1@hyok.kr</EmailAddress>

</Mailbox>

</DistinguishedFolderId>

</ParentFolderIds>

</FindItemType>


  • 2. Response

1

2


3

4

5

6

7

8

9

10

11

<?xml version="1.0" encoding="utf-16"?>

<FindItemResponseType xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">

  <ResponseMessages xmlns="http://schemas.microsoft.com/exchange/services/2006/messages">

    <FindItemResponseMessage ResponseClass="Success">

      <ResponseCode>NoError</ResponseCode>

      <RootFolder IncludesLastItemInRange="true" TotalItemsInView="0">

        <Items xmlns="http://schemas.microsoft.com/exchange/services/2006/types" />

      </RootFolder>

    </FindItemResponseMessage>

  </ResponseMessages>

</FindItemResponseType>



  • * 실패 요청(존재 하지 않는 사서함 요청)
    • 1. Request

1

2


3

4

5

6


7

8
 

9

10

11

12

13

14

<?xml version="1.0" encoding="utf-16"?>

<FindItemType xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" Traversal="Shallow">

  <ItemShape xmlns="http://schemas.microsoft.com/exchange/services/2006/messages">

    <BaseShape xmlns="http://schemas.microsoft.com/exchange/services/2006/types">Default</BaseShape>

  </ItemShape>

  <CalendarView MaxEntriesReturned="25" StartDate="2008-07-29T00:00:00+09:00" EndDate="2008-07-30T00:00:00+09:00" xmlns="http://schemas.microsoft.com/exchange/services/2006/messages" />

  <ParentFolderIds xmlns="http://schemas.microsoft.com/exchange/services/2006/messages">

    <DistinguishedFolderId Id="calendar" xmlns="http://schemas.microsoft.com/exchange/services/2006/types">

      <Mailbox>

        <EmailAddress>wrongid@hyok.kr</EmailAddress>

      </Mailbox>

    </DistinguishedFolderId>

  </ParentFolderIds>

</FindItemType>


  • 2. Response

1

2


3

4

5

6

7

8

9
 

10

11

12

13

<?xml version="1.0" encoding="utf-16"?>

<FindItemResponseType xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">

  <ResponseMessages xmlns="http://schemas.microsoft.com/exchange/services/2006/messages">

    <FindItemResponseMessage ResponseClass="Error">

      <MessageText>SMTP 주소에연결된사서함이없습니다.</MessageText>

      <ResponseCode>ErrorNonExistentMailbox</ResponseCode>

      <DescriptiveLinkKey>0</DescriptiveLinkKey>

      <MessageXml>

        <t:Value Name="SmtpAddress" xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types">wrongid@hyok.kr</t:Value>

      </MessageXml>

    </FindItemResponseMessage>

  </ResponseMessages>

</FindItemResponseType>



  • * C# 사용하여 테스트하는 경우
    • 1. 실제 사용하려면 Url 정보와 계정 정보를 수정해야 것임
    • 2. 윈폼 어플리케이션 생성 Form1.cs 디자인에서 텍스트 박스 2 추가
    • 3. From.cs 코드에서 다음을 작성

1

2

3

4

5

6

7

8

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33


34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

Public Form1()

{

  InitializeComponent();

  CallEWS();

}

 

private void CallEWS()

{

  ExchangeServiceBinding binding = new EWSCalendarTest.EWS.ExchangeServiceBinding();

  binding.Url = "http://localhost/ews/exchange.asmx";

  binding.Credentials = new NetworkCredential("admin", "wow!", "hyok.kr");

 

  FindItemType findRequest = new FindItemType();

  findRequest.Traversal = ItemQueryTraversalType.Shallow;

  DistinguishedFolderIdType calendarType = new DistinguishedFolderIdType();

  calendarType.Id = DistinguishedFolderIdNameType.calendar;

  calendarType.Mailbox = new EmailAddressType();

  calendarType.Mailbox.EmailAddress = "user1@hyok.kr";

  findRequest.ParentFolderIds = new DistinguishedFolderIdType[] { calendarType };

   

  findRequest.Item = CreateCalendarViewForToday();

  findRequest.ItemShape = new ItemResponseShapeType();

  findRequest.ItemShape.BaseShape = DefaultShapeNamesType.Default;

 

  FindItemResponseType findResponse = binding.FindItem(findRequest);

 

  CreateXmlMessageTextFile(findRequest, findResponse);

}

 

private CalendarViewType CreateCalendarViewForToday()

{

  DateTime dtToday12AM = new DateTime(DateTime.Now.Year, DateTime.Now.Month, DateTime.Now.Day, 0, 0, 0, DateTimeKind.Local);

 

  CalendarViewType calendarView = new CalendarViewType();

  calendarView.StartDate = dtToday12AM;

  calendarView.EndDate = calendarView.StartDate.AddDays(1);

  calendarView.MaxEntriesReturned = 25;

  calendarView.MaxEntriesReturnedSpecified = true;

 

  return calendarView;

}


public void CreateXmlMessageTextFile(EWS.BaseRequestType request, EWS.BaseResponseMessageType response)

{

  using (StringWriter myReqWriter = new StringWriter())

  {

    XmlSerializer mySerializer = new XmlSerializer(request.GetType());

    mySerializer.Serialize(myReqWriter, request);

    textBox1.Text = myReqWriter.ToString();

  }

 

  using (StringWriter myRespWriter = new StringWriter())

  {

    XmlSerializer mySerializer = new XmlSerializer(response.GetType());

    mySerializer.Serialize(myRespWriter, response);

    textBox2.Text = myRespWriter.ToString();

  }

}


'Exchange Server 2007,2010 > Exchange Web Services' 카테고리의 다른 글

EWS Managed API 1.0 RC  (0) 2009.09.16
EWS로 다른 사람의 일정 요청  (0) 2008.07.30
Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
Outlook 2003
2008. 5. 6.
안혁
http://hyok.kr


참고자료
http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1064978&SiteID=17


설치 시 클라이언트에서 Outlook 2003을 사용하는지 체크하는 단계가 있습니다. 만약 이 단계에서 체크하지 않고 설치한 후 Outlook 2003을 지원하도록 하려면 다음과 같은 단계를 진행하세요.

1.Management Console에서 'First Storage Group' 저장소 그룹에 Public Folder를 생성

 



2.조직 구성 아래의 사서함의 오프라인 주소록 속성에서 배포 탭에 있는'공용 폴더 배포 사용'을 체크한 후 Outlook 2003을 지원하도록 체크 ( RPC over HTTP를 사용하여 접속 시 Outlook 2003 sp1 이상이어야 합니다. )

 



3. 서버 구성의 사서함에 있는 Mailbox Database의 속성의 클라이언트 설정 탭에서 '기본 공용 폴더 데이터 베이스'를 생성한 데이터 베이스로 설정


 


4.오프라인 주소록을 업데이트


5.다음의 서비스를 다시 시작 (실행: services.msc)


6.Outlook을 실행하여 동기화

Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
OWA
Office Communication Server 2007
Office Communicator Mobile

2008. 1. 31.
안혁
http://hyok.kr



PDA에서 Outlook Web Access 또는 Office Communicator Mobile을 사용하려면 PDA에 인증서 체인이 설치 되어야합니다. 다음은 이를 위한 작업이며, Windows Mobile 5에서 테스트 되었습니다.

<추가 - 2009.08.29.> Windows Mobile 6 이상에서는 인증서 체인 파일을 실행하는 것만으로 설치가 가능합니다. 이후 버전에서 다음 방법은 불 필요한 것으로 생각됩니다.

<추가 - 2010.01.29.> 공인 인증서를 사용할 경우 클라이언트(PDA)에 인증서 체인을 설치할 필요가 없습니다. 서버에 사설 인증서를 등록한 경우, 해당 인증서를 발급한 사설 인증 기관을 클라이언트가 신뢰할 수 있도록 해당 기관의 인증서 체인을 설치하는 것입니다.

인증서가 설치 되어있는 컴퓨터를 사용하여 PDA용 인증서를 생성하겠습니다.
인터넷 익스플로어에서 인터넷 옵션에 보면 다음과 같이 인증서를 확인 할 수 있습니다.

사용자 삽입 이미지
PDA용으로 배포할 인증 기관을 선택하고 보기 버튼을 클릭합니다.

사용자 삽입 이미지
사용자 삽입 이미지
손도장 값이 필요합니다. 메모장에 복사하여 두세요. 그리고 '파일에 복사' 버튼을 클릭합니다.

사용자 삽입 이미지
파일 내보내기를 Base 64 인코딩으로 선택하여 임의의 폴더에 저장합니다.

사용자 삽입 이미지
저장된 파일의 내용을 보면 다음과 같은 형태로 만들어 집니다. 시작/끝 표시인 첫 줄과 마지막줄을 제외한 내용을 사용하게 됩니다.

사용자 삽입 이미지
손도장은 빈 칸을 제거하여 분홍색 사각형안에, 파일로 저장된 내용은 주황색 사각형 안에 넣어 _setup.xml이라는 이름으로 저장합니다.

사용자 삽입 이미지
다음은 XML 예제입니다.

<wap-provisioningdoc>

 <characteristic type="CertificateStore">

  <characteristic type="ROOT" >

   <characteristic type="bf989ed8test13fcd8b93491dtest2b9f52c992f">

    <parm name="EncodedCertificate" value="

MIIEjDCCA3SgAwIBAgIQdWJxG4Cbk7xFMnfAr33j4jANBgkqhkiG9w0BAQUFADBT

MRIwEAYKCZImiZPyLGQBGRYCa3IxEjAQBgoJkiaJk/IsZAEZFgJjbzEVMBMGCgmS

JomT8ixkARkWBXNpczIxMRIwEAYDVQQDEwlPQ1MyMDA3Q0EwHhcNMDcxMjIwMDEx

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

kiaJk/IsZAEZFgJjbzEVMBMGCgmSJomT8ixkARkWBXNpczIxMRIwEAYDVQQDEwlP

Q1MyMDA3Q0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC4ick7NxUx

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

rQ9wJsb5801+ezx/tQitK9C77IxIkcOB7CwSD6LE96kn2x0H+qzsUuVkkDaajQut

635fRIbzyGoSgnTN0fmnqNUEWfVArX6fDQzXwCHnRISG0AKYvWSBWiZLLZfxSjx8

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

jrtHW6/WnVwtAgMBAAGjggFaMIIBVjALBgNVHQ8EBAMCAYYwDwYDVR0TAQH/BAUw

AwEB/zAdBgNVHQ4EFgQUgq/HZ8E7miMZw0ccuzJG0T4TyogwggEDBgNVHR8Egfsw

gfgwgfWggfKgge+GgbVsZGFwOi8vL0NOPU9DUzIwMDdDQSxDTj1zLWVjcC1vY3Ms

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

PUNvbmZpZ3VyYXRpb24sREM9c2lzMjEsREM9Y28sREM9a3I/Y2VydGlmaWNhdGVS

ZXZvY2F0aW9uTGlzdD9iYXNlP29iamVjdENsYXNzPWNSTERpc3RyaWJ1dGlvblBv

aW50hjVodHRwOi8vcy1lY3Atb2NzLnNpczIxLmNvLmtyL0NlcnRFbnJvbGwvT0NT

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

BjKJ3HNFjABHkntl9Bjw9nmTFwKfD9COlyJhq0C7BTmLUWmetdxY2BL4nOpK6HhP

zYQ/Pt4kf0VW0+Xk3jW9d/uUyiaj5qD1zsbDvxKGsrWnELRggckJo6MaC2PkSzWA

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

Na6U5rgENKtIkUzIyeKBuJn9CreAlNwctrhxHXPIPe19N9qN5y/IUHbAuvYwTqj/

6b0wYYzK/0WC9h5Thbcux4eMWQyscjdl6rjCt82bm6CT59W1rtrGfu0xM+mVbQHX

hjozp317uONIdaxfkGxGTg=="/>

   </characteristic>

  </characteristic>

 </characteristic>

</wap-provisioningdoc>

저장된 XML을 사용하여 PDA에 인증서 체인 설치에 사용할 CAB 파일을 생성합니다.
명령어는 다음과 같습니다.

makecab _setup.xml rootcert.cab

커맨드 창에서 명령어를 실행하면 다음과 같이 진행됩니다.
 

사용자 삽입 이미지
이렇게 해서 생성된 rootcert.cab가 PDA용 인증서 설치 파일 입니다. 이 파일을 PDA에 복사하여서 실행하면 인증서가 설치됩니다.




Posted by 안혁 windfruit

댓글을 달아 주세요

  1. 2009.10.28 14:14

    으음.. 굉장히 유용한 정보였습니다.

    PDA 에서 OFFICE COMMUNICATOR MOBILE 을 사용하려고 했는데 인증서가 필요하다고 해서 하는법을 찾고 있었거든요.

    좋은 정보 감사합니다 ^^

    • 2009.10.28 15:00

      안녕하세요. videorox님.
      도움이 되셨다니 저도 기본 좋아지네요.
      정확히는 [인증서 체인] 설치 즉, 루트 인증 기관 추가가 필요한데요.
      Windows Mobile 6.0 이상인 경우는 인증서 체인을 모바일 기기 안에 복사 후 실행하면 설치가 되지만, 이전 버전의 경우는 실행이 되지 않아이런 방법이 필요하더라구요.
      Communicator Mobile이라면 SSL이 기본이므로 모바일 기기에 인증서 체인을 설치해야 합니다.
      공인 인증 기관에서 인증서를 발급받아 OCS 서버에 등록했다면 이런 번거러운 작업은 안 해도 될텐데, 그 놈의 돈이 뭔지...

Exchange Server 2007
OWA
2007. 00. 00.
안혁
http://hyok.kr



Exchange Server 2007 SP1을 설치할 때에, 한글 버전을 사용하고 계신다면 설치 점검 단계에서 UM의 ko-KR 언어팩을 제거하라는 에러를 만나게 됩니다. 약간 당황스러울 수 있는데요. (제가 그랬습니다.) 다음과 같은 명령으로 언어팩을 제거 할 수 있습니다. 익스체인지 관리 쉘에서 실행했습니다. 실행되는 폴더(D:\tmp)는 서비스팩의 경로입니다.


[PS] D:\tmp>./Setup.com /RemoveUmLanguagePack:ko-KR

Microsoft Exchange Server 2007 무인 설치 시작

Exchange 설치 준비 중

다음 통합 메시징 언어 팩이 제거됩니다.

    "ko-KR용 통합 메시징 언어 팩"

Microsoft Exchange Server 선행 조건 검사 수행 중


Microsoft Exchange Server 구성 중

    (ko-KR)에 대한 UM 언어 팩        ......................... 완료

Microsoft Exchange Server 설치 작업이 완료되었습니다.


Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
2007. 12. 4.
안혁
http://hyok.kr



Exchange Server 2007 SP1 (Korean) 이 출시 되었습니다.

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=44c66ad6-f185-4a1d-a9ab-473c1188954c

다운로드 페이지의 설명에 따르면 다음과 같은 변경사항이 있다고 하세요.

Anywhere 액세스
• Microsoft Office Communicator 2007 및 Microsoft Office Communications Server 2007과 통합된 Exchange 통합 메시징 기능
• 공용 폴더 액세스, S/MIME 지원, 개인 메일 그룹 및 사서함 규칙 편집기 등을 포함한 Outlook Web Access 추가 기능
• Microsoft Office 2003 문서 외에도 Microsoft Office 2007 문서를 지원하는 Webready 문서 뷰어
• 아랍어 및 한국어 맞춤법 검사기를 통한 Outlook Web Access 언어 지원 확장
운용 효율성
• 유연한 클러스터링, 전용 가상화, 향상된 네트워킹 및 간편한 관리의 이점을 포함한 Windows Server 2008 배포 지원
• 공용 폴더 관리와 클러스터링 및 POP/IMAP 액세스 구성 옵션 포함한 Exchange 관리 콘솔 추가 도구
• Exchange 관리 셸 구문 및 사서함 이동 명령의 PST 가져오기-내보내기 개선
• 공용 폴더 액세스, 위임 관리 및 폴더 수준 권한을 포함한 응용 프로그램 개발용 웹 서비스 확장
기본 제공 보호
• 사이트 복구 고가용성 배포를 위한 SCR(대기 연속 복제) 추가
• 모바일 정책 적용을 위한 확장된 Exchange ActiveSync 정책
• 허브 전송 역할을 통한 정보 권한 관리 사전 라이선스
• 통합 메시징 역할에서의 SRTP(Secure Real Time Protocol) 지원
• Windows Server 2008 사용 시 IPv6 지원
Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
OWA
2007. 11. 21.
안혁
http://hyok.kr


참조 : http://technet.microsoft.com/ko-kr/library/bb123719.aspx

OWA를 사용하게 되면 인증 시간이 있어서 일정 시간 후에는 다시 로그인 해야합니다. 인증 시간을 변경하고 싶다면 다음의 명령을 Exchange 관리 셀에서 실행하면 됩니다.

New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -propertyType dword -value 43200

New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout -propertyType dword -value 43200

레지스트리에 키값을 생성하는 명령입니다. (regedit.exe를 실행하여 직접 추가해도 됩니다.)  다음 이미지를 보면 보안에 관련하여 두가지 선택이 가능한데, 첫번째 명령은 첫번째 옵션인 공개 또는 공유 컴퓨터, 두번째 명령은 두번째 옵션인 개인 컴퓨터에 대한 보안 시간 설정입니다.

사용자 삽입 이미지


기본값은 전자는 15분, 후자는 하루입니다. 위의 명령은 두가지 모두 30일(43200분)로 설정하는 것입니다. 최대값입니다.

아래는 기존에 이미 키가 생성되어 있을 경우를 위한 명령입니다.

Set-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value 43200
Set-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout -value 43200

키 생성/변경 후 반영하기 위해서 서비스를 재시작 하여야 합니다. 적용 후 iisreset을 실행하세요.

주의)
Exchange Server 2003에서는 키 이름이 다릅니다. PublicTimeout, PrivateTimeout 각각을 PublicClientTimeout, TrustedClientTimeout으로 바꾸어주시면 되겠습니다. Exchange Server 2003이라면  regedit 에서 직접 수정하셔야 하겠습니다.

Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
2007. 11. 7.
안혁
http://hyok.kr



new-DistributionGroup -Name '그룹이름' -Type 'Security' -OrganizationalUnit 'AD경로' -SamAccountName '윈도우2000 이전용 그룹이름' -Alias '메일계정용 이름' -DisplayName '표시이름'


ex) new-DistributionGroup -Name 'HYOK000' -Type 'Security' -OrganizationalUnit 'hyok.kr/Users' -SamAccountName 'HYOK000' -Alias 'HYOK000' -DisplayName '혁그룹'

 -Name : 그룹이름, 같은 이름으로 다시 그룹을 만들 수 없음. ID라고 보면 됨
 -Type : 'Security' 이라고 적으면 보안 그룹으로 생성됨
 -OrganizationalUnit : 그룹을 생성할 AD 위치
 -SamAccountName : 윈도우2000 이전 버전을 위한 그룹 이름. Name과 마찬가지로 같은 이름을 새로 생성할 수 없음.
 -Alias : 메일 주소로 사용됨. 위 예제의 경우 메일 주소는 hyok000@hyok.kr이 됨. 이 옵션을 사용하지 않으면 SamAccountName과 같은 값 사용됨(SamAccountName에 빈칸은 '_'로 변경)
 -DisplayName : Exchange에서 주소록에 표기되는 이름. 사람 이름처럼 그룹의 이름으로 사용. 이 옵션을 사용하지 않으면 Name과 같은 값 사용됨

Posted by 안혁 windfruit

댓글을 달아 주세요

Exchange Server 2007
OWA
2007. 11. 7.
안혁
http://hyok.kr



uglobal.js > wda(sId)

sId : 문자열,  객체 ID
반환값 : 객체, window.document.all[sId] - sId를 ID로 가지고 있는 객체를 반환

 

Posted by 안혁 windfruit

댓글을 달아 주세요

이전버튼 1 2 3 이전버튼