I will wait for 11,000 nights. I will wait for 11,000 days.

Windows Intune

OKS with IT 2011/02/28 14:49

요즘 여기 저기서 Cloud 란 단어가 일상화 되었죠?
각 업체별로 본격적으로 Cloud 서비스를 런치하고 있는 실정입니다.

오늘은 제가 몇달 전 부터 개인적으로 사용하고 있던, 서비스에 대해 안내 드릴까 합니다.
바로 그 이름은 Windows Intune 이라는 서비스 입니다.

아직 베타상태인 이 서비스는 Microsoft 의 Office365 와 같은 클라우딩 서비스의 한 형태입니다.

무엇의 서비스냐 하면, PC 관리를 하는 서비스 입니다.
기존의 Microsoft 의 SCCM (Patch Management, Software Distribution, Software inventory) 의 기능이나, ForeFront 매지니먼트 서버의 웹 형태 서비스라고
보시면 될 듯 합니다.

Office365 보다 경쟁률이 떨어지는 관계로 바로 베타 테스트를 하실 수 있는 서비스 입니다. :)
http://www.microsoft.com/online/windows-intune.aspx
위 URL 을 통해 가입 하실 수 있으며, 가입을 하게되면 바로 사내 PC 를 관리할 수 있는 관리자 계정이 생성 된다는 것입니다.

이후 모든 PC 의 상태 및 관리를 웹에서 하실 수 있는데, 해당 페이지가 http://manage.microsoft.com 입니다.
좌측 메뉴에서 느껴지듯이, 모든 컴퓨터의 상태 및 Windows Update, 백신, 소프트웨어, 라이선스, 리포트, 정책등을 웹에서 관리 및 컨트롤 할 수 있습니다.

아래는 관리되는 클라이언트 PC 의 상태입니다.
6개의 윈도우즈 업데이트가 있는것을 알 수 있습니다.

그리고 PC 들에 설치된 각종 소프트웨어 리스트를 확인 해 볼 수 있습니다.

소규모의 조직에서라면 충분히 Intune 서비스로 사내 PC 및 서버를 관리 하실 수 있을듯 합니다.
또한 에이전트 배포를 그룹정책을 통해 배포할 수 있도록 안내하기도 합니다.
그럼, Windows Intune Try 해보시기 바랍니다.

Posted by nimsgern

TAG Cloud Service, Office365, Windows Intune, 클라우드서비스

트랙백 0개, 댓글 0개가 달렸습니다.

특정 레지스트리에 Applicatin Pool 계정 권한 할당하기

OKS with IT 2011/01/31 14:14

특정 레지스트리에 Applicatin Pool 계정 권한 할당하기

PS C:\> $acl= get-acl -path "hklm:\SOFTWARE\test"
PS C:\> $inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit"
PS C:\> $propagation = [system.security.accesscontrol.PropagationFlags]"None"
PS C:\> $rule=new-object system.security.accesscontrol.registryaccessrule "IIS APPPool\DefaultAppPool","FullControl",$inherit,$propagation,"Allow"
PS C:\> $acl.addaccessrule($rule)
PS C:\> $acl | set-acl

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

그룹웨어사용중 ActiveSync : Backend E2K3 가상디렉터리 Basic Auth Issue

OKS with IT 2011/01/05 05:30

해당 문서는 Microsoft 의 KB 문서(http://support.microsoft.com/kb/817379/ko)

를 바탕으로 테스트 되었으며, 해당 KB에서는 Single Exchange 환경에서만 적용해야 한다고 되어있습니다. 테스트 결과 FE/BE 환경에서 정상 구동하는것을 테스트 하였으나, 여전히 보안상의 문제로 Exchange FE/BE 간의 Integrated Windows Authentication 을 사용할것을 권장합니다.

아래 작업은 사서함이 있는 모든 Back-End Server 에서 작업하시기 바랍니다.

그리고 단계 14번의 허용 IP 주소는 Back-End Server 아이피 및 Front-End 서버 아이피도

함께 입력합니다.

모든 Back-End 작업이 마쳤을 경우 ActiveSync 로 접속하는 Front-End 서버의 Registry 를 수정한 후 iisreset 합니다. (작업 17~23까지)

완료 후 FE/BE 둘다 서비스 reset 필요

1.

인터넷 정보 서비스(IIS) 관리자를 시작합니다.

2.

Exchange 가상 디렉터리를 찾습니다. 기본 위치는 다음과 같습니다.

Web Sites\Default Web Site\Exchange

3.

Exchange 가상 디렉터리를 마우스 오른쪽 단추로 누르고 모든 작업을 누른 다음 구성을 파일에 저장을 누릅니다.

4.

파일 이름 상자에 이름을 입력합니다(예: ExchangeVDir). 확인을 누릅니다.

5.

이 웹 사이트의 루트를 마우스 오른쪽 단추로 누릅니다. 일반적으로 기본 웹 사이트입니다. 새로 만들기를 누른 다음 가상 디렉터리(파일 사용)를 누릅니다.

6.

구성 가져오기 대화 상자에서 찾아보기를 눌러 4단계에서 만든 파일을 찾고 열기를 누른 다음 파일 읽기를 누릅니다.

7.

가져올 구성 선택에서 Exchange를 누른 다음 확인을 누릅니다.

"가상 디렉터리가 이미 있습니다."라는 내용의 대화 상자가 나타납니다.

8.

별칭 상자에 Exchange ActiveSync와 Outlook Mobile Access에서 사용할 새 가상 디렉터리의 이름을 입력합니다(예: exchange-oma). 확인을 누릅니다.

9.

새 가상 디렉터리를 마우스 오른쪽 단추로 누릅니다. 이 예에서는 exchange-oma를 누릅니다. 속성을 누릅니다.

10.

디렉터리 보안 탭을 누릅니다.

11.

인증 및 액세스 제어에서 편집을 누릅니다.

12.

다음 인증 방법만 사용 가능하게 설정한 다음 확인을 누릅니다.

•	Windows 통합 인증
•	기본 인증

13.

IP 주소 및 도메인 이름 제한에서 편집을 누릅니다.

14.

액세스 거부를 누르고 추가, 단일 컴퓨터를 차례로 누른 다음 구성 중인 서버의 IP 주소를 입력하고 확인을 누릅니다.

15.

보안 통신에서 편집을 누릅니다. 보안 채널 필요(SSL)는 설정되지 않도록 한 다음 확인을 누릅니다.

16.

확인을 누른 다음 IIS 관리자를 닫습니다.

17.

시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.

18.

다음 레지스트리 하위 키를 찾습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

19.

매개 변수를 마우스 오른쪽 단추로 누르고 새로 만들기, 문자열 값을 차례로 누릅니다.

20.

ExchangeVDir를 입력한 다음 Enter 키를 누릅니다. ExchangeVDir을 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.

참고 ExchangeVDir는 대/소문자를 구분합니다. 이 문서에 나와 있는 것과 똑같이 ExchangeVDir를 입력하지 않으면 ActiveSync가 exchange-oma 폴더에서 해당 키를 찾지 못합니다.

21.

값 데이터 상자에 슬래시(/)를 입력하고 그 뒤에 8단계에서 만든 새 가상 디렉터리의 이름을 입력합니다(예: /exchange-oma). 확인을 누릅니다.

22.

레지스트리 편집기를 종료합니다.

23.

IIS 관리 서비스를 다시 시작합니다. IIS 관리 서비스를 다시 시작하려면 다음과 같이 하십시오.

a.	시작, 실행을 차례로 누르고 services.msc를 입력한 다음 확인을 누릅니다.
b.	서비스 목록에서 IIS Admin Service를 마우스 오른쪽 단추로 누른 다음 다시 시작을 누릅니다.

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

Exchange SP2 설치 안됨 EXIFS did not respond

OKS with IT 2011/01/03 14:04

Exchange Server 2003 SP2 설치 중 다음 메시지와 함께 업데이트가 실패된다.

0xc007041d - The service did not respond to the start or control request in a timely fashion. (EXIFS)

Facility: Microsoft Exchange Setup

ID no: c107041d

Microsoft Exchange Setup

해당 환경은 Kaspersky 백신이 설치된 환경임.

Workaround

-------------------------------------

changed EXIFS driver startup type to Manual (using regedit)

HKLM\SYSTEM\CurrentControlSet\Services\EXIFS

Start : REG_DWORD : 2 (auto) 3 (manual)

2) changed all Exchange and IIS services startup type from Automatic to

Manual

3) restarted the server

4) applied Exchange Service Pack 2 again

5) revereted Manual startup mode to Automatic for EXIFS driver and Exchange

and IIS services

6) started all services manually

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

Disabling Bandwidth Throttling (IIS 6.0)

OKS with IT 2010/12/17 01:00

To disable bandwidth throttling on an individual site

1.

If global bandwidth throttling is not in effect, on the Performance tab, under Bandwidth throttling, clear the Limit the network bandwidth available to this Web site check box. Alternatively, you can set the MaxBandwidth metabase property to -1 by using ADSI or WMI.

2.

If global bandwidth throttling is in effect, but you want an individual site to have virtually unlimited bandwidth, on the Performance tab, under Bandwidth throttling, do not clear the Limit the network bandwidth available to this Web site check box (the global setting automatically applies to the individual site when the check box is cleared). Instead, enter a very high number in the Maximum bandwidth (in kilobytes per second) box. Alternatively, you can set the MaxBandwidth metabase property to -2 by using ADSI or WMI.

Note

Bandwidth throttling is not supported for requests that come to a site by means of an IPv6 address. The MaxBandwidth metabase property does not affect IPv6 network traffic.

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

E2010 edition 별 지원내역 & E2K3 FE/BE Firewall Port

OKS with IT 2010/12/15 14:02

E2010 Edition 별 지원 내역 입니다.

http://www.microsoft.com/exchange/2010/en/us/licensing.aspx

Open ports for Active Directory Communication:

TCP port 389 for LDAP to Directory Service
UDP port 389 for LDAP to Directory Service
TCP port 3268 for LDAP to Global Catalog Server
TCP port 88 for Kerberos authentication
UDP port 88 for Kerberos authentication

Open the ports required for access to the DNS server:

TCP port 53
UDP port 53

Open the appropriate ports for RPC communication:

TCP port 135 - RPC endpoint mapper
TCP ports 1024+ - random RPC service ports

permit tcp host FE host BE eq 25

permit tcp host FE host BE eq 80

permit tcp host FE host BE eq 143

permit tcp host FE host BE eq 110

permit tcp host FE host BE eq 691

permit tcp host FE host AD eq 88

permit udp host FE host AD eq 88

permit tcp host FE host AD eq 389

permit udp host FE host AD eq 389

permit tcp host FE host AD eq 3268

permit tcp host FE host AD eq 53

permit udp host FE host AD eq 53

permit tcp host FE host AD eq 135

permit tcp host FE host AD eq 12125

1024 이상 open AD 통신

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

Exchange Server Version

OKS with IT 2010/12/14 14:09

http://support.microsoft.com/kb/158530

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

공유폴더권한 (읽기/쓰기 But Create/Delete Folder Deny 권한 부여 가능

OKS with IT 2010/12/09 20:00

공유폴더의 속성을 클릭 후 보안 탭을 클릭하여, 고급 옵션으로 들어갑니다.

예로 User01 이라는 사용자에게 권한을 할당 합니다. 해당 사용자를 클릭 후 사용 권한 변경을 클릭합니다.

다시 해당 사용자를 클릭한 후 편집 을 클릭합니다.
여기서 편집을 위해서는 상속 가능한 사용권한 포함 체크 박스를 해제 해주시고 상속 상위 폴더의 권한 상속을 하지 않으려면 제거를 클릭하시면 됩니다.

기본적으로 읽기 권한만 있는 상태에서 아래와 같이 파일 만들기 및 삭제 권한만 줍니다.

잘 보시면 폴더 만들기 와 같은 세부권한이 있지만 권한을 부여하지 않습니다.

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

How to decommission a Windows enterprise certification authority

OKS with IT 2010/12/02 14:08

http://support.microsoft.com/kb/889250

http://support.microsoft.com/kb/939088/ko

KDC 인증서 관련 메시지

KDC eventid 20

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

What's New in Exchange Server 2007 SP2

OKS with IT 2010/11/22 13:30

Exchange Server 2010 설치

E2010 을 설치하기 위해서는 조직의 모든 CAS 서버를 E2K7 SP2 로 업그레이드 해야한다.

뿐만 아니라, 어떤 롤 이든 AD Site 전환에서 SP2 로 업그레이드 해야한다.
Exchange Backup 기능

SP2 는 Exchange 백원을 지원하는 Windows Backup 용 VSS 플러그인을 포함하는 WSBExchange.exe 를 제공합니다.
향상된 감사

새로운 Exchange 감사 이벤트 및 감사로그 리포지토리는 Exchange 의 Activity 및 감사를 용이하게 도와 줍니다.

http://technet.microsoft.com/en-us/library/ee221156(EXCHG.80).aspx
동적 AD 스키마 업데이트 및 검증

E2K7 의 Active Directory Driver (Microsoft.Exchange.Data.Directory.Dll) 는 AD 구성을 액세스하는 Exchange Managed code 에 사용된다.

이런 AD Driver 는 E2K7 SP2 에서는 Exchange 2010 코드와 호환

만약 참조하는 속성이 스키마에 존재하지 않는다면, 스키마를 확장하지 않고, 기본값을 리턴한다.

속성 변경을 시도할 때 해당 값이 존재하지 않는다면, Exception error 를 나타낸다.

http://technet.microsoft.com/en-us/library/ee221169(EXCHG.80).aspx
공용폴더 할당량 관리

Set-PublicFoler

중앙관리된 조직 설정

향상된 설치 프로그램

Windows Installer 4.5 를 통한 향상된 업데이트 제공

Upgraded WiX : XML 툴셋 업데이트

진단 레지스트리 엔트리 : 진단 레지스트리 엔트리가 분리된 레지스트리 엔트리에 기록됨

새로운 스텁 컴포넌트(New Stub Components) : 모든 Exchange Role 에 스텁 컴포넌트가 생성되었다.
E2K7 SP2 설치

SP2 를 설치하기전에 Windows Installer Version 4.5 를 설치한다. 설치후는 리부팅이 필요하다. 단, W2K8 SP2 에는 Windows Installer 4.5 가 포함되어져 있다.
모든 Exchange Server 2007 Role 을 SP2 로 업그레이드 해야한다.
SP2 로 적용한 이후에는 새로운 Role 을 추가할 시 SP2 설치 프로그램을 통해 설치해야 한다.
Upgrade 순서

- Client Access servers

- Unified Messaging servers

- Hub Transport servers

- Edge Transport servers

- Mailbox servers
CAS 업데이트 시 비인터넷기반과 인터넷기반 CAS 가 둘다 존재 할 경우 인터넷 기반 CAS 를 먼저 업데이트 한다.
Forefront Security for Exchange Server RTM 버전이 설치되어 있다면, Exchange 2007 SP2 와 호환되지 않으므로 설치를 제거 하거나, 호환되는 업그레이드 버전으로 설치한 후 SP2 를 설치 할 수 있다.

만약 호환되는 최신버전의 Forefront for Exchange 가 설치되어 있다면, Forefront 관련 서비스를 모두 중지한 후 SP2 를 설치한다.
클러스터링된 메일박스 서버에 설치할 경우 : Only command line install support

1.    Passive Node First Upgrade

2.    기존 Active Node 를 Offline and Move Node

3.    Original Active Node (Now a Passive Node) Upgrade

Cluster.exe group "Cluster Group" /move:<NodeName>

http://technet.microsoft.com/en-us/library/bb676559(EXCHG.80).aspx
GUI 혹은 Command line 으로 업그레이드

Setup.com /mode:upgrade
E2K7 SP2 를 SBS 2008 에서 설치할 때 : http://go.microsoft.com/fwlink/?LinkId=3052&kbid=973862
E2K7 SP2 를 EBS 2008 에서 설치할 때 : http://go.microsoft.com/fwlink/?LinkId=3052&kbid=973461

Posted by nimsgern

트랙백 0개, 댓글 0개가 달렸습니다.

I will wait for 11,000 nights. I will wait for 11,000 days. - Nimsgern

'OKS with IT'에 해당되는 글 41건

Windows Intune

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/98

특정 레지스트리에 Applicatin Pool 계정 권한 할당하기

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/97

그룹웨어사용중 ActiveSync : Backend E2K3 가상디렉터리 Basic Auth Issue

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/89

Exchange SP2 설치 안됨 EXIFS did not respond

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/90

Disabling Bandwidth Throttling (IIS 6.0)

To disable bandwidth throttling on an individual site

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/96

E2010 edition 별 지원내역 & E2K3 FE/BE Firewall Port

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/88

Exchange Server Version

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/94

공유폴더권한 (읽기/쓰기 But Create/Delete Folder Deny 권한 부여 가능

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/92

How to decommission a Windows enterprise certification authority

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/93

What's New in Exchange Server 2007 SP2

트랙백 주소 : http://www.nimsgern.pe.kr/trackback/91

카테고리

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함


	by nimsgern