'IT이야기' 카테고리의 글 목록 (27 Page)

IT이야기

[Lync/SFB] 정책 백업 및 복구 방법 2016.03.25
Skype For Business Front-End EnterPrise 배포 2016.03.17
Cumulative Update List skype for business 2015 2016.03.16
RDP Session in Windows2012 2016.03.15
Windows Server 2012 인터넷 보안 옵션 설정(사용자) 2016.03.10
[Exchange2010] 메일 사서함 서버 용량 산정 2016.03.07
VM IP 조회하는 파워쉘 2016.02.29
robocopy 사용법 2016.02.25
Connecting to the on-premises Exchange 2013 2016.02.25
메일 리턴 메세지 모음 2016.02.24

[Lync/SFB] 정책 백업 및 복구 방법

주현ㅇHㅂI 2016. 3. 25. 11:42

2016. 3. 25. 11:42

Lync/SFB 에서 정책을 백업 및 복구 하는 방법입니다.

Export 방법

Get-CsClientPolicy | Export-Clixml -Path "c:\csclientpolcy.xml"

Import 방법

Import-Clixml "C:\csclientpolcy.xml" | Set-CsClientPolicy

끝.

참고

Lync 2013 Backup Script

http://lyncscripts.blogspot.kr/2013/09/lync-2013-backup-script.html

I have to admit the Lasse' scripting talents (and his willingness to share) has delivered some awesome scripts. Todays blog is evidence of his skills...his work is found here http://tech.rundtomrundt.com/p/lync-scripts.html

Thanks buddy!

<#
.Synopsis
This is a script to make a backup of your Lync 2013 Enterprise edition server environment.
It should be run on a windows server 2012, and a 2013 Lync server.
.DESCRIPTION
A script to backup vital components in a Lync Enterprise Edition deployment
Created by Lasse Nordvik Wedø - All rights reserved
  Http://tech.rundtomrundt.com

- This script is for a Enterprise Edition Server.
- The script has only been tested in single site topology. I suspect adjustments must be made for deployments with more than one site (If anyone would do so, or let me have access to such a deployment, please let me know)
- This script has been tested with a co location of all databeses. If you require it to backup your Monitoring/archiving databases from seperate SQL servers, you must add these sources to the script.
- The script should be able to run without any modification or input, unless you want to use other paths than I have entered.
- The script must be run on a server where Lync PS is available.
- If the script must be run in a PS3 environment, and will load all nessecary modules automatically
- My script creates a directory C:\lyncbackup\, this may be edited if you like.
- Certificates will only be backed up if you allowed for this when requesting and creating certificates.
- Certificate backup is only done on the machine where the script is run
- The creation of the zipfile can take a while. The script finishes before the zipfile is finished (If anyone know how to wait for this task before quitting the script, please let me know).
- I highly recommend you test the script in your Lab, before running in your production environment

V 1.0 - July 2012 - Created for Standard Edition
V 1.1 - August 2012 - added a cleanup rutine, and zip rutine
V 1.2 - October 2012 - Completed for Enterprise Edition
V 2.0 - March 2013 - Edited for a Lync 2013 environment.
.EXAMPLE
Backupscript - Enterprise EDT v2 (Lync 2013).ps1
#>

$date = "{0:yyyy_MM_dd-HH_mm}" -f (get-date)

#################################################################
#
# Getting Lync pool information
#
#################################################################

$sysinfo = Get-WmiObject -Class Win32_ComputerSystem
$fqdnLyncReal = “{0}.{1}” -f $sysinfo.Name, $sysinfo.Domain
$fqdnLyncpool = Get-CsService -CentralManagement | Select-Object PoolFqdn
$fqdnLync = $fqdnLyncpool.PoolFqdn.tolower()

#################################################################
#
# This will store Backup in C:\lyncbackup\
#
# Setting File and share paths
# Defining filenames
#
# Edit these to for automation as you please
#
#################################################################

[system.Console]::ForegroundColor = [System.ConsoleColor]::Yellow
$filepath = "c:\lyncbackup\"
$filepathshare = "c:\lyncbackup"
$fileshare = Get-CsService -FileStore | Select-Object UncPath
$filesharepath = $fileshare.UncPath.tolower()

$filepath1 = $filepath + $date
$filepath2 = $filepath1 + "\FileshareData"
$filepath3 = $filepath1 + "\SQLBU"

$backupfile1 = $filepath1 + "\CsConfiguration.zip"
$backupfile10 = $filepath1 + "\RGSConfiguration.zip"
$backupfile11 = $filepath + "\BACKUP " + $date +".zip"
$backupfile12 = $filepath1 + "\Topology " + $date +".xml"
$backupfile13 = $filepath1 + "\UserData.zip"
$backupfile14 = $filepath1 + "\PersistantChatData.zip"
$backupfile2 = $filepath1 + "\CsLISconfiguration.bak"
$backupfile3 = $filepath1 + "\dbimpexp.xml"
$backupfile4 = $filepath1 + "\DialPlan.xml"
$backupfile5 = $filepath1 + "\VoicePolicy.xml"
$backupfile6 = $filepath1 + "\VoiceRoute.xml"
$backupfile7 = $filepath1 + "\PSTNUsage.xml"
$backupfile8 = $filepath1 + "\VoiceConfiguration.xml"
$backupfile9 = $filepath1 + "\TrunkConfiguration.xml"

$logfile = "c:\Backup_run_" + $date +".log"

$fileshare = "\\" + $fqdnLyncReal + "\lyncbackup"
$backuproot = $fileshare + "\" + $date + "\SQLBU"

Start-Transcript -Path $logfile -Append

Write-Output ("Script started at: " + $date);

New-Item $filepath -type directory -force -Verbose
New-Item $filepath1 -type directory -force -Verbose
New-Item $filepath2 -type directory -force -Verbose
New-Item $filepath3 -type directory -force -Verbose

#################################################################
#
# Creating a fileShare with everyone rigths
# If you already have provisioned a share, where you SQL_service user have full controll over,
# You may skip this.
#
#################################################################

NET SHARE lyncbackup=$filepathshare "/GRANT:Everyone,FULL"

#################################################################
#
# Delete all Files in $filepath older than 5 day(s)
#
#################################################################

$Days = "-5"
$CurrentDate = Get-Date
$DatetoDelete = $CurrentDate.AddDays($Days)
Get-ChildItem $filepath -recurse | Where-Object { $_.LastWriteTime -lt $DatetoDelete } | Remove-Item -Verbose

#################################################################
#
# Exporting your Microsoft Lync Server 2013 topology, policies, and configuration settings to a file.
#
#################################################################

export-csconfiguration -filename $backupfile1 -Verbose

#################################################################
#
# Creating a backup of your topology as an XML file
#
#################################################################

(Get-CsTopology -AsXml).ToString() > $backupfile12

#################################################################
#
# Exports an Enterprise Voice Enhanced 9-1-1 (E9-1-1) configuration to a file in compressed format for backup purposes.
#
#################################################################

export-cslisconfiguration -filename $backupfile2 -Verbose

#################################################################
#
# Exports RGS configuration to a file in compressed format for backup purposes.
#
#################################################################

Export-CsRgsConfiguration -source ApplicationServer:$fqdnLync -FileName $backupfile10 -Verbose

#################################################################
#
# Export User information
#
#################################################################

Export-CsUserData -PoolFqdn $fqdnLync -FileName $backupfile13 -Verbose

#################################################################
#
# Use Xcopy to create copy from fileshare
#
#################################################################

net use y: $filesharepath
cd y:
Xcopy *.* $filepath2 /E /I /Y /H /C
cd $filepath
net use y: /delete

#################################################################
#
# Backing up some of the vital policies and settings
#
#################################################################

Get-CsDialPlan | Export-Clixml -path $backupfile4 -Verbose
Get-CsVoicePolicy | Export-Clixml -path $backupfile5 -Verbose
Get-CsVoiceRoute | Export-Clixml -path $backupfile6 -Verbose
Get-CsPstnUsage | Export-Clixml -path $backupfile7 -Verbose
Get-CsVoiceConfiguration | Export-Clixml -path $backupfile8 -Verbose
Get-CsTrunkConfiguration | Export-Clixml -path $backupfile9 -Verbose

#################################################################
#
# I ran into some file rights issues when backing up the SQL
# Setting ACL on the target forlder of the SQL Backup
# Should not impose any security threat, as the share is removed in the end
#
#################################################################

$Acl = Get-Acl $filepath3
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule("Everyone","FullControl","ContainerInherit, ObjectInherit", "None","Allow")
$Acl.SetAccessRule($Ar)
Set-Acl $filepath3 $Acl

#################################################################
#
# Backing up SQL
#
#################################################################

Import-Module SQLPS -DisableNameChecking
$SQLInstance = Get-CsConfigurationStoreLocation
$SQLFQDN = Get-CsService -CentralManagementdatabase | Select-Object PoolFqdn
$InstanceSQL = Get-CsService -CentralManagementDatabase | Select-Object SqlInstanceName
$instancenamesql = $InstanceSQL.SqlInstanceName.toupper()
$SQLServer = $SQLFQDN.PoolFqdn.toupper()
$Server = $SQLInstance; # SQL Server Instance.
$inst=$null
$Dest = $backuproot; # Backup path on server (optional).
$ServerName = $sysinfo.Name.tostring()
[void][System.Reflection.Assembly]::LoadWithPartialName('Microsoft.SqlServer.ConnectionInfo');
[void][System.Reflection.Assembly]::LoadWithPartialName('Microsoft.SqlServer.Management.Sdk.Sfc');
[void][System.Reflection.Assembly]::LoadWithPartialName('Microsoft.SqlServer.SMO');
# Requiered for SQL Server 2008 (SMO 10.0).
[void][System.Reflection.Assembly]::LoadWithPartialName('Microsoft.SqlServer.SMOExtended');

cd SQLSERVER:\SQL\$SQLServer\$instancenamesql\Databases

#start full backups
$cdate = Get-Date -Format MMddyy
foreach($database in (Get-ChildItem -name -force)) {
$dbName = $database
$bakFile = $dest + "\" + $dbName + "_full_" + $cdate + ".bak"
If($dbName -ne "tempdb"){
Backup-SqlDatabase -Database $dbName -BackupFile $bakFile -Initialize -verbose }}

#################################################################
#
# Export Persistant Chat
# This part of the script will be updated once I can verify it
#
#################################################################

#$SQLInstance = Get-CsConfigurationStoreLocation | Select-Object BackEndServer
#$PersistandBU = $SQLInstance.BackEndServer.ToLower()
#Export-CsPersistentChatData -DBInstance $PersistandBU -FileName $backupfile14

#################################################################
#
# Backing up CERT of local computer
#
#################################################################

dir cert:\localmachine\my |
Where-Object { $_.HasPrivateKey -and $_.PrivateKey.CspKeyContainerInfo.Exportable } |
Foreach-Object { [system.IO.file]::WriteAllBytes(
$filepath1 + "\$($_.thumbprint).pfx",
($_.Export('PFX', 'secret')) ) }
#################################################################
#
# Create the final ZIP file
#
#################################################################

Set-Content $backupfile11 ("PK" + [char]5 + [char]6 + ("$([char]0)" * 18))
$File = Get-ChildItem $backupfile11 -ErrorAction SilentlyContinue
$File = (New-Object -COM Shell.Application).Namespace($File.FullName)
$File.CopyHere($filepath1, 4)

c:
cd \
NET SHARE lyncbackup /y /delete

#write-host "Your backupfile is now storing as $backupfile11"
Write-Output ("Finished at: " + (Get-Date -format yyyy-MM-dd-HH:mm:ss) + "A logfile has been created as " + $logfile);
Stop-Transcript
[system.Console]::ForegroundColor = [System.ConsoleColor]::White

저작자표시

'IT이야기 > S4B&Lync' 카테고리의 다른 글

Lync Server 2013 Standard Second Server 추가와 탄력적 백업풀 활당 방법 (0)	2016.04.06
[SFB] peer to peer 기록 출력하는 파워쉘 (0)	2016.04.01
Skype For Business Front-End EnterPrise 배포 (0)	2016.03.17
Cumulative Update List skype for business 2015 (0)	2016.03.16
Lync 암호 저장을 해제하는 방법 (0)	2016.02.19

Skype For Business Front-End EnterPrise 배포

주현ㅇHㅂI 2016. 3. 17. 09:30

2016. 3. 17. 09:30

Skype For Business Front-End EnterPrise 배포

Front-End 사전 역할 및 기능 설치

Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, BITS

재부팅
SFB 관리 도구 설치

Install Administrative Tools
Active Directory 사전 요구사항 설치
Prepare Active Directory 선택

Step1 실행

Step2 실행

Step3 실행

Skype4Bussiness 관리 쉘을 열어 아래와 같은 결과가 나오면 복제가 완료 됨.

CSAdministrator에 서비스관리자 계정 추가
Topology Builder 구성
Primary SIP domain 입력

추가 sip domain이 있다면 입력해줍니다. 없어서 패스

Site 이름 입력

전 엔터프라이즈를 Pool FQDN 정의

Front-End Server 추가

PSTN 연동은 없으므로 Pass

IP-PBX 연동 없으므로 체크 해제

내부만 배포하므로 체크해제(나중에 Edge 배포는 별도로 올리겠습니다.)

SFB.Koreare.com\SFBDB(MSCS 구성) Back-End SQL Server 지정

Skype For Business 공유 폴더 지정(클러스터 파일서버 지정)

내부/외부 웹사이즈 정의

Office Web Apps Server FQDN 지정

Archiving DB 지정

Monitoring DB 지정

Topology 설정 완료
Admin Access URL 및 CMS Pool 지정

게시

다음과 같이 오류가 나올경우 아래를 보고 따라하세용

아래와 같이 오류가 났다. 원인은 1433,1434(UDP) 포트가 오픈 되어이어야 한다.

└ ▼ InstallDatabaseCmdlet.CreateDatabaseForFeature 2016-03-15 오후 5:39:49 Completed with warnings

└ Feature: ApplicationStore 2016-03-15 오후 5:39:49

└ SQL Instance: SFBDB.koreare.com\SFBDB 2016-03-15 오후 5:39:49

└ Collocated: False 2016-03-15 오후 5:39:49

└ Found "RTCComponentUniversalServices": True 2016-03-15 오후 5:39:49

└ Found "RTCUniversalServerAdmins": True 2016-03-15 오후 5:39:49

└ Found "RTCUniversalReadOnlyAdmins": True 2016-03-15 오후 5:39:49

└ Warning: Setting SQL Server Show Advanced Options to 1 2016-03-15 오후 5:40:03 Warning

└ Warning: Setting SQL Server Recover Interval to 5 mins 2016-03-15 오후 5:40:03 Warning

└ Found "RTCComponentUniversalServices": True 2016-03-15 오후 5:40:12

└ Found "RTCUniversalServerAdmins": True 2016-03-15 오후 5:40:12

└ Found "RTCUniversalReadOnlyAdmins": True 2016-03-15 오후 5:40:12

└ Warning: Setting SQL Server Show Advanced Options to 1 2016-03-15 오후 5:40:26 Warning

└ Warning: Setting SQL Server Recover Interval to 5 mins. 2016-03-15 오후 5:40:26 Warning

└ Found "RTCComponentUniversalServices": True 2016-03-15 오후 5:40:32

└ Found "RTCUniversalServerAdmins": True 2016-03-15 오후 5:40:32

└ Found "RTCUniversalReadOnlyAdmins": True 2016-03-15 오후 5:40:32

└ Warning: Setting SQL Server Show Advanced Options to 1 2016-03-15 오후 5:40:44 Warning

└ Warning: Setting SQL Server Recover Interval to 5 mins. 2016-03-15 오후 5:40:44 Warning

└ Log file: C:\Users\administrator.KOREARE\AppData\Local\Temp\2\Create-ApplicationStore-SFBDB.koreare.com_SFBDB-[2016_03_15][17_39_49].log 2016-03-15 오후 5:40:48

└ ▼ InstallDatabaseCmdlet.CreateDatabaseForFeature 2016-03-15 오후 5:40:48 Completed with warnings

└ Feature: ArchivingStore 2016-03-15 오후 5:40:48

└ SQL Instance: SFBDB.koreare.com\SFBDB 2016-03-15 오후 5:40:48

└ Collocated: False 2016-03-15 오후 5:40:48

└ Found "RTCComponentUniversalServices": True 2016-03-15 오후 5:40:48

└ Warning: SQL Server Agent start mode was detected as Manual. It must be Auto to ensure that jobs are executed. 2016-03-15 오후 5:41:38 Warning

└ Log file: C:\Users\administrator.KOREARE\AppData\Local\Temp\2\Create-ArchivingStore-SFBDB.koreare.com_SFBDB-[2016_03_15][17_40_48].log 2016-03-15 오후 5:41:42

└ ▼ InstallDatabaseCmdlet.CreateDatabaseForFeature 2016-03-15 오후 5:41:42 Completed with warnings

└ Feature: MonitoringStore 2016-03-15 오후 5:41:42

└ SQL Instance: SFBDB.koreare.com\SFBDB 2016-03-15 오후 5:41:42

└ Collocated: False 2016-03-15 오후 5:41:42

└ Found "RTCComponentUniversalServices": True 2016-03-15 오후 5:41:42

└ Found "CsAdministrator": True 2016-03-15 오후 5:41:42

└ Found "CSViewOnlyAdministrator": True 2016-03-15 오후 5:41:42

└ Found "CSServerAdministrator": True 2016-03-15 오후 5:41:42

└ Warning: SQL Server Agent start mode was detected as Manual. It must be Auto to ensure that jobs are executed. 2016-03-15 오후 5:42:36 Warning

└ Found "RTCComponentUniversalServices": True 2016-03-15 오후 5:42:37

└ Warning: SQL Server Agent start mode was detected as Manual. It must be Auto to ensure that jobs are executed. 2016-03-15 오후 5:43:30 Warning

└ Log file: C:\Users\administrator.KOREARE\AppData\Local\Temp\2\Create-MonitoringStore-SFBDB.koreare.com_SFBDB-[2016_03_15][17_41_42].log 2016-03-15 오후 5:43:31

인증서 생성

[Version]

Signature="$Windows NT$"

[NewRequest]

Subject = "CN=Pool01.koreare.com"

Exportable = true

ExportableEncrypted = true

HashAlgorithm = sha256

KeyLength = 4096

KeySpec = AT_KEYEXCHANGE

KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE"

KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG | NCRYPT_ALLOW_SIGNING_FLAG"

MachineKeySet = true

ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12

SMIME = false

RequestType = CMC

FriendlyName = "Pool01.koreare.com"

[Extensions]

2.5.29.17 = "{text}"

_continue_ = "dns=Pool01.koreare.com&"

_continue_ = "dns=sfbintweb.koreare.com&"

_continue_ = "dns=sfbextweb.koreare.com&"

_continue_ = "dns=meet.koreare.com&"

_continue_ = "dns=sfb01.koreare.com&"

_continue_ = "dns=sfb02.koreare.com&"

_continue_ = "dns=ucupdates.koreare.com&"

_continue_ = "dns=sip.koreare.com&"

_continue_ = "dns=dialin.koreare.com&"

_continue_ = "dns=webscheduler.koreare.com&"

_continue_ = "dns=sfbadmin.koreare.com&"

_continue_ = "dns=lyncdiscover.koreare.com&"

_continue_ = "dns=lyncdiscoverinternal.koreare.com"

2.5.29.37 = "{text}"

_continue_ = "1.3.6.1.5.5.7.3.2,"

_continue_ = "1.3.6.1.5.5.7.3.1"

Install or Update Skype for Business Server System

먼저 RTCUniversalServerAdmin 그룹에 권한 등록

아래와 같이 오류가 났다. KB2982006 핫픽스 설치 해야 한다.

대략적인 내용은 IIS Crash에 대한 핫픽스 인듯하다.

https://support.microsoft.com/en-us/kb/2982006

Hotfix 설치

Back버튼을 눌러 다시 실행 해줍니다.

└ ► Add feature to list of intended features 2016-03-16 오전 8:45:05 Success

└ Feature: Feature_FTA 2016-03-16 오전 8:45:05

└ Contained in MSI: MgmtServer.msi 2016-03-16 오전 8:45:05

└ Requires: Feature_MGMTServer 2016-03-16 오전 8:45:05

└ ► Add feature to list of intended features 2016-03-16 오전 8:45:05 Success

└ Feature: Feature_MGMTServer 2016-03-16 오전 8:45:05

└ Contained in MSI: MgmtServer.msi 2016-03-16 오전 8:45:05

└ Prerequisite: SupportedServerOS 2016-03-16 오전 8:45:05

└ Requires: Feature_LocalMgmtStore 2016-03-16 오전 8:45:05

└ ► Add feature to list of intended features 2016-03-16 오전 8:45:05 Success

└ Feature: Feature_LocalMgmtStore 2016-03-16 오전 8:45:05

└ Contained in MSI: OcsCore.msi 2016-03-16 오전 8:45:05

└ Prerequisite: SupportedOS 2016-03-16 오전 8:45:05

└ Prerequisite: SupportedOSNoDC 2016-03-16 오전 8:45:05

└ Prerequisite: DotNet35 2016-03-16 오전 8:45:05

└ Prerequisite: SqlUpgradeInstanceRtcLocal 2016-03-16 오전 8:45:05

└ Prerequisite: SupportedSqlRtcLocal 2016-03-16 오전 8:45:05

└ Prerequisite: SqlInstanceRtcLocal 2016-03-16 오전 8:45:05

└ Requires: Feature_OcsCore 2016-03-16 오전 8:45:05

└ ► Add feature to list of intended features 2016-03-16 오전 8:45:05 Success

└ Feature: Feature_OcsCore 2016-03-16 오전 8:45:05

└ Contained in MSI: OcsCore.msi 2016-03-16 오전 8:45:05

└ Prerequisite: WMIEnabled 2016-03-16 오전 8:45:05

└ Prerequisite: NoOtherVersionInstalled 2016-03-16 오전 8:45:05

└ Prerequisite: SupportedOS 2016-03-16 오전 8:45:05

└ Prerequisite: PowerShell 2016-03-16 오전 8:45:05

└ Prerequisite: VCredist 2016-03-16 오전 8:45:05

└ Prerequisite: SqlNativeClient 2016-03-16 오전 8:45:05

└ Prerequisite: SqlClrTypes 2016-03-16 오전 8:45:05

└ Prerequisite: SqlSharedManagementObjects 2016-03-16 오전 8:45:05

└ Prerequisite: RemoveOldUcmaWorkflow 2016-03-16 오전 8:45:05

└ Prerequisite: RemoveOldUcmaRedist 2016-03-16 오전 8:45:05

└ Prerequisite: UcmaRedist 2016-03-16 오전 8:45:05

└ Role discovered: CMSMaster 2016-03-16 오전 8:45:05

└ Role discovered: CMSFileTransfer 2016-03-16 오전 8:45:05

└ Warning: Warning: Not all machines in the current pool appear to be running the same version of Windows Server. This configuration is not supported and will break communication between machines in the pool. Please check that the following machines are all running the same version of Windows Server: 2016-03-16 오전 8:45:05 Warning

└ Warning: FQDN: sfb01.koreare.com Version: 6.3.9600 2016-03-16 오전 8:45:05 Warning

└ Warning: FQDN: sfb02.koreare.com Version: Machine inaccessible 2016-03-16 오전 8:45:05 Warning

재시작

서비스 상태 확인

관리자 웹페이지 접속

실버라이트 설치가 필요하다.

사용자 추가

클라이언트 접속 확인

사용자 아이비 화면

사용자 아이유 화면

끝.

'IT이야기 > S4B&Lync' 카테고리의 다른 글

[SFB] peer to peer 기록 출력하는 파워쉘 (0)	2016.04.01
[Lync/SFB] 정책 백업 및 복구 방법 (0)	2016.03.25
Cumulative Update List skype for business 2015 (0)	2016.03.16
Lync 암호 저장을 해제하는 방법 (0)	2016.02.19
LYNC WEB SCHEDULER 등록 (0)	2016.02.03

Cumulative Update List skype for business 2015

주현ㅇHㅂI 2016. 3. 16. 10:39

2016. 3. 16. 10:39

With the first release of an update for Skype for Business 2015, it is a good opportunity to publish a list of Cumulative Updates. We will try to keep it updated as soon as a new Cumulative Update is released.

Like in the previous versions, this list will include the version for the Core Components. This is because not all components are updated when we apply a Cumulative Update.

The previous lists for the Lync Server can be found in the following links:

Lync Server 2010 Cumulative Update List

Lync Server 2013 Cumulative Update List

We already made a post on how to check the component version using PowerShell:

Skype for Business Server 2015 Component Version using PowerShell

The latest updates for Skype for Business 2015 and how to update each server role is described here:

Updates for Skype for Business Server 2015

Here is the table with the list of updates:

Version	Cumulative Update	KB Article
6.0.9319.102	November 2015	http://support.microsoft.com/kb/3097645
6.0.9319.88	September 2015	http://support.microsoft.com/kb/3098601
6.0.9319.55	June 2015	http://support.microsoft.com/kb/3061059
6.0.9319.0	RTM	NA

저작자표시

'IT이야기 > S4B&Lync' 카테고리의 다른 글

[Lync/SFB] 정책 백업 및 복구 방법 (0)	2016.03.25
Skype For Business Front-End EnterPrise 배포 (0)	2016.03.17
Lync 암호 저장을 해제하는 방법 (0)	2016.02.19
LYNC WEB SCHEDULER 등록 (0)	2016.02.03
Lync Client Registry Ksy 및 프로파일폴더 삭제 방법 (0)	2016.01.21

RDP Session in Windows2012

주현ㅇHㅂI 2016. 3. 15. 13:37

2016. 3. 15. 13:37

Windows Server 2012환경에서 RDP 단일 세션에 대한 사용자 제한 설정은 로컬 그룹정책 편집기에서 설정하도록

변경되었습니다. 간단히 아래내용을 참조하시기 바랍니다.

[환경]

Windows Server 2012R2

Enable Multiple RDP Sessions

Log into the server using Remote Desktop.
Open the start screen (press the Windows key) and type gpedit.msc and open it
Go to Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services
> Remote Desktop Session Host > Connections.
Set Restrict Remote Desktop Services user to a single Remote Desktop Services session to Disabled.
Double click Limit number of connections and set the RD Maximum Connections allowed to 999999.

아래와 같이 연결 수를 정할 수도 있습니다.

[참조사이트]

http://technet.microsoft.com/en-us/library/cc754762.aspx

http://support.powerdnn.com/kb/a1816/how-to-enable-disable-multiple-rdp-sessions-in-windows-2012

저작자표시

'IT이야기 > OS' 카테고리의 다른 글

IIS ApplicationPool 정보 및 프로세스 ID 확인하기 (0)	2016.04.06
윈7 ssd 장착후 최적화팁 (0)	2016.03.25
Windows Server 2012 인터넷 보안 옵션 설정(사용자) (0)	2016.03.10
robocopy 사용법 (0)	2016.02.25
ActiveDirectory 관리 도구 툴 설치(파워쉘) (0)	2016.02.12

Windows Server 2012 인터넷 보안 옵션 설정(사용자)

주현ㅇHㅂI 2016. 3. 10. 16:08

2016. 3. 10. 16:08

.NET Framework > XPS 문서 > 사용

.NET Framework 기반 구성 요소 > Authenticode로 서명되지 않은 구성 요소 실행 > 사용

.NET Framework 기반 구성 요소 > Authenticode로 서명된 구성 요소 실행 > 사용

.NET Framework 기반 구성 요소 > 매니페스트를 포함한 구성요소에 대한 권한 > 높은 보안

.NET Framework 설치 사용 > 사용

ActiveX 컨트롤 및 플러그 인 > ActiveX 컨트롤 및 플러그 인 실행 > 사용

ActiveX 컨트롤 및 플러그 인 > 바이너리 및 스크립트 동작 > 사용

ActiveX 컨트롤 및 플러그 인 > 서명된 ActiveX 컨트롤 다운로드 > 확인 (권장)

ActiveX 컨트롤 및 플러그 인 > 스크립팅하기 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅* > 사용

기타 > IFRAME에서 프로그램 및 파일 실행 > 확인(권장)

기타 > META REFRESH 허용 > 사용

기타 > MIME 검사 사용 > 사용

기타 > 끌어서 놓기 또는 파일 복사 및 붙여넣기 > 사용

기타 > 낮은 권한의 웹 콘텐츠 영역에 있는 웹 사이트에서 이 영역을 탐색할 수 있습니다. > 사용

기타 > 사용자 데이터 보존 > 사용

기타 > 암호화되지 않은 양식 데이터 제출 > 사용

기타 > 웹 페이지에서 액티브 콘텐츠에 대해 제한된 프로토콜 사용 허용 > 확인

다운로드 > 글꼴 다운로드 > 사용

다운로드 > 파일 다운로드 > 사용

사용자 인증 > 로그온 > 인트라넷 영역에서만 자동으로 로그인

스크립팅 > Active 스크립팅 > 사용

스크립팅 > Java 애플릿 스크립팅 > 사용

스크립팅 > 프로그램 클립보드 액세스 허용 > 확인

저작자표시

'IT이야기 > OS' 카테고리의 다른 글

윈7 ssd 장착후 최적화팁 (0)	2016.03.25
RDP Session in Windows2012 (0)	2016.03.15
robocopy 사용법 (0)	2016.02.25
ActiveDirectory 관리 도구 툴 설치(파워쉘) (0)	2016.02.12
IIS 설치 파워쉘 (0)	2016.01.28

[Exchange2010] 메일 사서함 서버 용량 산정

주현ㅇHㅂI 2016. 3. 7. 14:53

2016. 3. 7. 14:53

이 내용은 Exchange 2010을 도입할 때 메일 사서함을 위한 저장소 디스크 용량을 산정하는 방식을 다룹니다.

1. 메일 사서함 저장소 디스크 도입을 위한 공통 기준 정의

☞ 사용할 사서함의 수 결정 (예, 32,000 개 사서함)

☞ 서버당 호스팅할 사서함의 수 결정 (예 8대의 서버인 경우, 4,000 사서함 / 서버)

이 때 도입할 서버의 스펙에 따른 호스팅 가능한 사서함의 수를 결정한다. Jet-Stress 테스트를 통해 서버의 성능을 평가해보는 방법으로 서버의 호스팅 가능 사서함 수를 산정한다.

☞ 사용자당 메일 사서함 제공 용량 결정 (예, 1GB = 1024 MB)

2. 사용자의 유형 분류.

보통 다음과 같은 표를 통해 사용자의 메일 사용 유형을 분류하는데, 이전에 해당 조직에서 메일의 사용 통계를 참고하면 쉽게 유형을 파악할 수 있다.

해당 기업의 메일 사용 경향을 통계분석한 결과 대략 평균 하루에 수신: 40개 / 발신: 60개 정도로 메일 중심의 업무가 진행된다고 칠 경우, 이 조직은 Extra Heavy 유형의 사용자료 분류할 수 있고 이를 근거로 사서함 서버의 메모리 용량을 산정할 수 있다.

3. 저장소 디스크 용량 계산식과 RAID 형식

☞ 실제 메일 DB와 로그가 저장되는 디스크의 형태로 RAID 1+0 구성

MDB + 로그 공간: RAID 1+0

☞ 복원을 위한 공간 RAID 5로 구성

☞ 디스크 저장 단위 (보통 4kb 단위인 경우 2Kb 데이터라도 4Kb 차지)를 고려한 20%의 여유 공간 확보

Database Growth Factor = 20%

☞ 각종 트랜잭션 로그를 위한 별도 공간 필요 (40 Sent / 160 Received)

Transaction Log Space Factor = 15%

☞ 순수 여유 공간, 일반적인 모니터링 기준 (80%)에 맞춰 20%의 여유 공간 산정, 여유 공간 부족시 관제에서 경고

Free Space Factor = 20%

☞ MDB 복구를 위해 작업용으로 필요한 영역, RAID 5로 구성

Restore Space Factor = one of Active (MDB)

4. 필요한 저장소 디스크 용량 계산 사례

앞서 설정한 공통 기준에서 예시한 값으로 스토리지 공간을 계산해보자.

☞ 사서함 서버 1대 장애 발생 시 7 대의 서버로 운용이 가능한 저장 공간 계산

1024 MB * 4000 MBX * 2 (Active, Passive) = 8.2 TB

☞ Database Growth Factor 20%

8.2 TB * 1.2 = 9.84 TB

☞ Transaction Log Space Factor 15%

9.84 TB * 1.15 = 11.316 TB

☞ Free Space Factor 20%

11.316 TB * 1.2 = 13.58 TB

☞ Restore Space Factor

572 (4000 MBX / 사서함 DB 파티션 Active 파티션 7개) * 1024 MB = 0.59 TB

☞ 서버당 전체 필요 Usable 크기 = 13.58 TB+ 0.59 TB = Usable 14.17 TB / Server

▣ 총 디스크 소요량: 14.17 TB * 8 Server = 114 TB

끝.

저작자표시

'IT이야기 > Exchange' 카테고리의 다른 글

DAG 상태 체크 파워쉘 (0)	2016.12.02
[Exchange2013/2016] OWA 세션 타임아웃 설정 레지스터리 (0)	2016.04.14
Connecting to the on-premises Exchange 2013 (0)	2016.02.25
메일 리턴 메세지 모음 (0)	2016.02.24
Exchange Service Start Script (0)	2016.02.24

VM IP 조회하는 파워쉘

주현ㅇHㅂI 2016. 2. 29. 11:31

2016. 2. 29. 11:31

통합서비스가 최신이어야 불러오는 듯 하다.

Get-VM | ?{$_.ReplicationMode -ne “Replica”} | Select -ExpandProperty NetworkAdapters | Select VMName, IPAddresses, Status

저작자표시

'IT이야기 > Hyper-V' 카테고리의 다른 글

How to Run Cluster Validation in Failover Cluster Manager Prin (0)	2022.11.29
How to Disable and Enable Cluster Quorum (0)	2022.11.29
How to Migrate Hyper-V VMs from One Cluster to Another Print (0)	2022.11.29
2-Node to 3-Node Expansion (0)	2022.11.29
2-Way vs. 3-WaySynchronous Mirroring Comparison (0)	2022.11.29

robocopy 사용법

주현ㅇHㅂI 2016. 2. 25. 17:05

2016. 2. 25. 17:05

xcopy 의 진화버전인 robocopy !! Windows Server 2008 부터 지원이 된다.

우선 직접 사용해보자!

예제 1

robocopy d:\A d:\B

A폴더에서 B폴더로 복사합니다.

예제 2

robocopy d:\A d:\B /E

A폴더에서 B폴더로 비어 있는 디렉토리를 포함하여 하위 디렉토리를 복사합니다.

예제3

robocopy d:\A d:\B /E /MIR

A폴더와 B폴더를 하위 디렉토리 포함하여 비어 있는 디렉토리를 동기화 합니다.

예제4

robocopy d:\A d:\B /E /MIR /LOG:COPY.log

A폴더와 B폴더를 하위 디렉토리 포함하여 비어 있는 디렉토리를 동기화하고 그 기록을 COPY.log 파일로 로그를 남깁니다.

예제5

robocopy d:\A d:\B /E /MIR /MON:3 /LOG:COPY.log

1분안에 파일의 변동사항이 3개 이상이면 A폴더와 B폴더를 하위 디렉토리 포함하여 비어 있는 디렉토리를 동기화하고 그 기록을 COPY.log 파일로 로그를 남깁니다.

/S : 비어 있는 디렉터리는 제외하고 하위 디렉터리를 복사합니다.

/E : 비어 있는 디렉터리를 포함하여 하위 디렉터리를 복사합니다.

/MOT:m -> m 분안에 변동이 있으면 복사합니다.

/MON:n -> n 개 이상의 변동이 있으면 복사합니다

/MIR -> 동기화 합니다.

/LOG:filename.log -> filename.log 파일로 복사한 기록을 기록합니다.

아래는 작업 스케줄러에서 robocopy 관련 에러입니다!

ERROR 0 (0x00000000) No errors occurred, and no copying was done. The source and destination directory trees are completely synchronized.

ERROR 1 (0x00000001) One or more files were copied successfully (that is, new files have arrived).

ERROR 2 (0x00000002) The system cannot find the file specified.

ERROR 3 (0x00000003) The system cannot find the path specified.

ERROR 3 (0x00000003) Getting File System Type of Source

ERROR 5 (0x00000005) Access is denied.

ERROR 6 (0x00000006) The handle is invalid.

ERROR 10 (0x00000010) Serious error has occurred.

ERROR 32 (0x00000020) The process cannot access the file because it is being used by another process.

ERROR 51 (0x00000033) Scanning Destination Directory: Windows cannot find the network path. Verify that the network path is correct and the destination computer is not busy or turned off. If Windows still cannot find the network path, contact your network administrator.

ERROR 53 (0x00000035) The network path was not found.

ERROR 58 (0x0000003A) Copying NTFS Security to Destination File: The specified server cannot perform the requested operation

ERROR 64 (0x00000040) The specified network name is no longer available.

ERROR 112 (0x00000070) There is not enough space on the disk.

ERROR 121 (0x00000079) The semaphore timeout period has expired.

ERROR 1359 (0x0000054F) Scanning Source Directory: An internal error occurred.

ERROR 1359 (0x0000054F) Copying File: An internal error occurred.

저작자표시

'IT이야기 > OS' 카테고리의 다른 글

RDP Session in Windows2012 (0)	2016.03.15
Windows Server 2012 인터넷 보안 옵션 설정(사용자) (0)	2016.03.10
ActiveDirectory 관리 도구 툴 설치(파워쉘) (0)	2016.02.12
IIS 설치 파워쉘 (0)	2016.01.28
메모리 누수 유용한 툴 (0)	2016.01.21

Connecting to the on-premises Exchange 2013

주현ㅇHㅂI 2016. 2. 25. 08:46

2016. 2. 25. 08:46

To start the remote PowerShell session with Exchange 2013:

Start the PowerShell console on the workstation.
In the console enter the following command:
```
$Credentials = Get-Credential
```
This brings up a new window where you need to enter your administrative credentials.

In the console enter another command:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<Exchange 2013 CAS FQDN>/PowerShell/ -Authentication Kerberos -Credential $Credentials

Replace the <Exchange 2013 CAS FQDN> part with the address of your CAS role server.

The next command is:
```
Import-PSSession $Session
```
It connects to the Exchange Server and imports all necessary server administration cmdlets.

You are now ready to manage your server with PowerShell.

When you finish your work close and remove the remote connection session with the following command:

Remove-PSSession $Session

저작자표시

'IT이야기 > Exchange' 카테고리의 다른 글

[Exchange2013/2016] OWA 세션 타임아웃 설정 레지스터리 (0)	2016.04.14
[Exchange2010] 메일 사서함 서버 용량 산정 (0)	2016.03.07
메일 리턴 메세지 모음 (0)	2016.02.24
Exchange Service Start Script (0)	2016.02.24
한글 포함 안깨지게 메일 보내는 파워쉘 (0)	2016.02.22

메일 리턴 메세지 모음

주현ㅇHㅂI 2016. 2. 24. 14:56

2016. 2. 24. 14:56

아래의 첨부된 리턴 메시지를 참고하여 확인한다.

Remote host said: 552 #5.3.4 message size exceeds limit

remote host said: 550 sniper execeeds the limit size of email.

상대 메일서버에서 받을 수 있는 메일 사이즈가 넘음.

---------------------

Sorry, I couldn't find any host named opendream.com. (#5.1.2)

opendream.com이라는 곳을 찾을 수 없다는 리턴 메일(해당 도메인 주소를 찾을수 없다고 반송함)

---------------------

Remote host said: 553 sorry, your domain does not exists

도메인이 존재하지 않는다는 내용

---------------------

Sorry, I couldn't find a mail exchanger or IP address. (#5.4.4) mx 값 확인

---------------------

Remote host said: 553 5.7.1 sorry, that domain isn't in my list of allowed rcpthosts (chkuser) Giving up on 218.236.90.205.

상대 메일서버의 수신허용 목록에 없다는 내용

---------------------

550 sorry, your envelope sender domain must exist

보내는 도메인을 입력하세요 라고 메일반송된 부분

---------------------

Remote host said: 553 5.1.8 <*@abc.co.kr>... domain of sender address **@abc.co.kr does not exist giving up on 203.242.*.**

수신측에서 해당 도메인을 거부한것으로 수신측에 확인

---------------------

일시적인 전송 실패 (수신측의 메일서버에 연결할 수 없을때 발생하는 에러로 일시적인 현상일 수 도 있음)

- 417 Temporary delivery error

- The maximum number of delivery attempts has been reached

- End of socket stream data

- Invalid server address : 이메일주소를 잘못 적은 경우. 이메일주소가 정확한지 다시 발송.

- Bad server response

---------------------

554 qq permanent problem (#5.3.0)

메일플러그 서버에서 일시적으로 서버에 갑자기 메일 발송량이 많아져서 발생하는 현상. 긴급건으로 해당 개발팀에 전달하여 조치하도록 해야한다.

(해당원인이 고객이 아웃룩 등의 프로그램에서 메일 발송을 시도시 첨부파일의 문제로 보낼 편지함에 계속해서 걸려 있을경우 발송시도가 이루어지기 때문에 고객의 문제인지,

아니면 서버 시스템의 문제인지 확인)

-------------------------

Remote host said: 450 4.1.8 : Sender address rejected

수신자에서 발송자분의 메일주소를 수신거부한것으로 수신자에게 확인 후 수신거부에서 고객님의 도메인이나 메일주소를 제거하시라고 요청하셔야 함

---------------------

Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)

smtp 연결이 안 된다는 내용(발송시 오류가 발생하였다면 수신자의 메일서버가 정상적으로 작동하지 않으므로 수신측에 정상여부 확인)

---------------------

Remote host said: 552 Error: message too large 받는 측 메일함 용량 초과

---------------------

Remote host said: 552 5.3.4 Too big mail sent. Max allowed mail size 보내는 메일 사이즈 초과

---------------------

Remote host said: 553 sorry, no mail-box here by that name.

Sorry, no mailbox here by that name. (#5.1.1)

메일박스가 없다는 내용. 이메일주소 및 도메인 확인

---------------------

Sorry, I couldn't find any host named abrand.co.k. (#5.1.2) "abrand.co.k. 라는 호스트이름을 찾을 수 없다는 내용. (r이 빠짐)"

---------------------

Remote host said: 553 Blocked using spam pattern, your message may contain the spam contents

메시지가 스팸형식을 띄고 있어 차단되었다는 내용

---------------------

remote host said: 553 blocked for spam

수신자가 발송자의 메일주소를 스팸차단 설정하였으므로 수신측에 문의하셔서 차단 해제 요청

---------------------

Remote host said: 554 Service unavailable; Client host 61.100.184.190 blocked using korea.services.net; Blocked due to spam, see http://korea.services.net/blocked.phtml?addr=61.100.184.190

61.100.184.190이 블록되어 있고 http://korea.services.net/blocked.phtml?addr=61.100.184.190에서 확인이 가능하다는 내용

---------------------

Connected to 212.179.16.230 but sender was rejected. 받는 서버에 연결했으나 발송자를 거부하였음

---------------------

Relaying denied. Proper authentication required MX 값이 제대로 셋팅 안되어 있음.

---------------------

553. sorry allowed domain relay.(#5.7.1)

553 sorry, that domain isn't in my list of allowed rcpthosts (#5.5.3 - chkuser)

보내는 메일서버 인증체크 해제되어있음. 아웃룩등의 프로그램에서 smtp 인증필요에 체크하여 다시 발송한다.

---------------------

Remote host said: 550 5.7.1 Unable to relay for ***@abc.co.kr

"릴레이 발송불가 메시지. ***@abc.co.kr 로 릴레이 발송할 수 없음.

실제발송서버가 아닌 다른메일 서버 주소로 발송시도를 한것으로 메일플러그는 몇몇 서버를 제외하고는 무조건 릴레이 불가임. 해당건은 실제 발송서버인 메일주소로 발송해야 된다고 안내하여야 함"

---------------------

554 5.0.0 Service unavailable (output error) 상대 서버에서 수신거부 했거나 스팸으로 등록되어 있음

---------------------

"222.122.158.44 does not like recipient. Remote host said: 550 5.7.1 ... Relaying denied. Proper authentication required"

"해당서버 접속->smtproute 기존fwd서버에서 새 fwd서버 ip주소로 변경."

---------------------

421 Message temporarily deferred - numeric code

수신측에서 메일서버ip주소 차단 (수신측으로 고객이 문의하셔서 확인하셔야 함)

---------------------

555 sorry, the number of messages exceed our allowed limit(#5.3.4) 하루 발송 수 500통 초과. 유선으로 연락하여 발송량 초기화 요청

---------------------

Mail loop detected

받는사람과 보낸사람에 문제가 있어 리턴메일이 반복되는 경우

---------------------

421 4.3.2 Your ip is filtered by RBL

553 5.3.0 ... Rejected

553-mail rejected because your IP is in DUL"

==>RBL(Real-time Black List) 에 의해 차단된 경우

---------------------

Bad server response

메일서버에서 인식할 수 없는 응답코드로 원인은 IP가 차단된 경우

---------------------

End of socket stream data

상대방 메일서버가 동작중이 아니거나 과도한 부하로 응답대기시간을 초과한 상태일 가능성

---------------------

Sorry, no mailbox here by that name. vpopmail (#5.1.1)

해당 서버에서 폼메일을 보낼 시, Local에서 먼저 찾도록 되어 있는 것으로 추측. 해당 폼메일을 보낼 시, 외부로 먼저 나가도록 설정 "

---------------------

550-sorry, your envelope sender domain must exist

발신자가 수신자 서버에게 편지를 보낼려고 할때 그 수신자 도메인이 존재하지 않습니다.

원인:수신자 측에서 도메인이 만료되었거나 받는 메일 주소가 정확한지 다시 확인 하신 후 메일을 보내시기 바랍니다.

---------------------

554 Relay rejected for policy reasons.

상대방 서버측에서 어떠한 이유로 보내는 메일을 거부하여 리턴된 메세지 입니다.

---------------------

552 5.2.3 Message exceeds maximum fixed size

아웃룩 익스프레스 도구 > 계정 > 속성 >고급 탭 - '다음보다 큰 메시지 작게 나눔' 체크

---------------------

refused by blackhole site relays.mail-abuse.org

==> http://mail-abuse.org/cgi-bin/lookup

메일서버가 블랙리스트에 올라가 있는지 확인

http://work-rss.mail-abuse.org/cgi-bin/nph-rss-remove - 해지방법"

-------------------

Relaying denied. IP name lookup failed

보내는 서버 인증 체크

-------------------

chdir(/home/aaaaa) failed with uid 500: Permission denied

chmod 711 /home/aaaaa 등으로 사용자 홈디렉토리 퍼미션을 조절합니다.

-------------------

554 5.3.0 Mail have traversed Too many hops. Reject it.

발송자가 메일을 보낼 때 동보메일로 수신자의 메일 계정을 수신서버의 제한량 이상 넣어 보내어 리턴된 메시지.

-------------------

553-This target address is not our MX service

수신자의 주소가 수신 서비스사에서 제공하지 않는 도메인일 경우 반송되는 메시지입니다. 수신자의 메일주소가 정확한지 확인해야 합니다.

-------------------

553 5.0.0 Your message may contain the Win32.Klez worm!!

발송자의 메일에서 Win32.Klez 라는 웜바이러스가 발견되어 리턴된 메시지이므로 바이러스 검사안내

-------------------

"550 5.1.1 <***@abc.co.kr>... User unknown

550 Invalid recipient ***@abc.co.kr

550 Requested action not taken: mailbox unavailable

550 RCPT <***@abc.co.kr> ERROR. Mailbox doesn't exist

<***@abc.co.kr> no such user

550-5.1.1 The email account that you tried to reach does not exist"

사용자 계정이 없는것으로 메일주소가 잘못되었거나 실제 존재하는 계정인지 확인

-------------------

550 Mailbox unavailable or access denied. 받는 메일주소의 편지함을 찾지 못하거나 접근을 거부 당했습니다

-------------------

<***@abc.co.kr>:connected to 98.174.xxx.xxx but connection died. (#4.4.2) i'm not going to try again; this message has been in the queue too long.

발송측에서 발송시 해당 수신 서버의 응답이 없을때 반송되는 문제로 발생하는 문제입니다. (네트워크의 일시적인 장애, 수신서버의 DNS 문제라든가, 메일서버 문제등등)

-------------------

553 sorry, that domain isn't in my list of allowed rcpt hosts

발송자의 메일 주소 자체가 수신 서버에서 차단되어 리턴된 메시지입니다. 수신측에 차단해제 요청을 해야 합니다.

-------------------

remote host said: 554 denied by zen-spamhaus (mode: normal)

리턴된 내용을 보면 스패머로 등록되어 서버의 최상단에서 거부된 부분으로 이럴 경우 spamhaus.org가 확실히 거부를 하는지는 거래처 쪽으로

확인하셔야하며, 스패머로 등록하여 거부중이라면 아래의 내용을 모두 허가해주어야합니다.

1. 고객님 도메인명

2. 고객님 메일서버 주소(ex)m131.mailplug.co.kr

3. hw-fwd1.mailplug.co.kr, hw-fwd2.mailplug.co.kr

-------------------

Remote host said: 550 5.7.1 Service unavailable; Client host 74.200.70.68

blocked using Spamhaus Blocklist, mail from IP banned; To request removal

from this list see http://www.spamhaus.org/lookup.lasso.

Giving up on 65.55.xxx.xxx

위의 http://www.spamhaus.org/lookup.lasso.로 되어 있는 부분을 클릭하여 fwdus1.mailplug.co.kr(74.200.70.68)에 대해 블럭해제 처리를 진행합니다.

소요시간은 최대 2일정도 소요될수 있음

----------------------

***@mailarchiving.kr

222.122.219.4 does not like recipient.

remote host said: 553 sorry, host name has been denied (#5.7.1)

giving up on 222.122.219.4."

실제 수신측에서 정상적으로 메일을 수신하였다면, 해당메시지는 아카이빙 발송에러로 해당 연구소에 확인해서 조치해야함.

-------------------

<'***@abc.co.kr'>:

Sorry, I couldn't find any host named ***@abc.co.kr'. (#5.1.2)" 메일주소에 작은따옴표를 제거하시라고 안내…

-------------------

421 Server too busy.

수신측 서버의 응답이 지연된 경우입니다. 수신서버의 트래픽 부하 등으로 메일을 수신 하지 못하는 상황이면 발송자에게 이러한 리턴 메일을 보냅니다. 이런 메시지를 받으면 잠시 후 다시 편지를 발송해 보세요.

-------------------

451 4.3.0 Temporary system failure. Please try again later.

수신 서버의 일시적인 장애로 인해 메일을 수신받지 못해 리턴된 메시지입니다. 잠시 이후 발송하시기 바랍니다.

-------------------

452 4.4.5 Insufficient disk space; try again later

수신서버의 디스크용량이 부족하여 메일을 수신받지 못해 리턴된 메시지입니다. 수신측 서버 쪽에 문의하셔야 합니다.

-------------------

452 4.4.5 ... Insufficient disk space; try again later

…mail box is full

수신자(abc@abc.co.kr)의 메일함 용량이 부족하여 편지를 수신하지 못하는 경우입니다.

-------------------

550 5.1.1 Suspended MailBox

수신자의 메일 계정은 있으나 이용이 중단된 상태입니다. 휴먼 계정인지 확인하세요

-------------------

Remote host said: 554 delivery error: dd This account has been temporarily suspended

수신자의 계정이 일시적으로 이용이 중단된 상태입니다. 휴면 계정인지 확인하세요

-------------------

512 5.1.2 Bad destination system address

수신 서버의 장애나 네트웍 트래픽등으로 인헤 수신서버가 응답이 없을 때 리턴된 메시지입니다. 수신측 서버 담당자에게 문의하시면 조치가 가능합니다.

-------------------

Remote host said: 554 delivery error: dd This user doesn't have a yahoo.com account (***@yahoo.com) -5 - mta1112.mail.mud.yahoo.com 해당 야후계정이 존재하지않는계정으로 반송메시지가 온것임

-------------------

Remote host said: 554 5.7.1 This message has been blocked because it is from a FortiShield black IP address.(connection black ip 121.78.227.189)

수신측에 아래의 아이피를 허용해달라고 요청하시면 됩니다.

고객님 메일서버 아이피(ex) m131서버이면 121.156.118.131

121.78.227.188 (해외우회아이피)

121.78.227.189 (해외우회아이피)

-------------------

remote host said: 554 livplpps14 esmtp blocked - see https://support.proofpoint.com/dnsbl-lookup.cgi?ip=121.78.227.189

https://support.proofpoint.com/dnsbl-lookup.cgi?ip=121.78.227.189 로 접속하여 메일플러그 해외우회아이피인 121.78.227.189를 블록 해제 처리 해야함. (해당기관에서 차단해제시 2일정도 소요됨)

-------------------

: this message is looping: it already has my delivered-to line. (#5.4.6)

해당 사용자가 포워딩을 하여, 그 포워딩이 동일한 사용자로 계속 루핑되고 있다는 것입니다. 각 계정의 웹메일로 접속하여 기본설정의 포워딩 설정쪽을 확인해야 함.

-------------------

Remote host said: 552 Error: message too large

수신측에서 허용할 수 없는 용량이 큰 메일로 확인되어 반송된것으로 첨부파일등을 확인하시고 수신측에 문의하셔서 발송할수 있는 최대 첨부파일용량을 확인해주시기 바랍니다.

-------------------

Remote host said: 550 5.7.1 access denied by spf — below this line is a copy of the message.

Remote host said: 550 5.7.1 Access denied by SPF

Remote host said: 550 Your E-Mail Address does not designate Permitted Sender Hosts(SPF)

spf 정책에 위반되어 메일이 반송된 것으로 네임서버기관쪽에 아래의 내용을 전달

아래의 txt레코드 값으로 등록 요청하시기 바랍니다. (적용시간은 기관마다 다르나 최대 24시간)

고객도메인이 abc.co.kr인경우

abc.co.kr. TXT "v=spf1 mx include:mailplug.com ~all"

-------------------

다음으로 메일을 보내면 해당메시지로 반송되는 경우

remote host said: 421 4.4.5 ccrt 121.156.118.89: connection refused. server is busy(rt)

다음측에서 위의 121.156.118.89(메일플러그 서버 아이피)를 차단한것으로

다음 고객센터 http://cs.daum.net/mail/form/80.html

반송메시지 및 송수신로그내역 적어서 해당아이피(반송메시지에 나타난 메일플러그 서버 아이피) 차단해제 요청(해당건은 다음에서 반영하는데로 처리가 되는 부분임) ★등록내용 참고

-------------------

550 5.1.1 RESOLVER.ADR.RecipNotFound; not found

해당 메시지가 반송된 것은 메일 발송 당시 수신측의 DNS Server가 정상적으로 응답하지 못하였기 때문으로 추측됩니다. 위의 반송 메시지 중 RESOLVER.ADR.RecipNotFound 은 DNS 이름풀이가 실패하였다는 의미 입니다.

-------------------

Remote host said: 552 we don't accept email with Executable content

Remote host said: 552-5.7.0 Our system detected an illegal attachment on your message

수신측에서 실행파일 거부

-------------------

552 5.7.0 Illegal Attachment 36si248323nzk+I9:I15

첨부파일에 실행파일을 첨부할 수 없는 경우

-------------------

553 5.0.0 We do not accept mail from spammers - If you have questions,please email admin@***.net

553 sorry, your envelope sender is enlisted as spammer.

발송자의 메일 계정이 스패머로 수신서버에서 등록이 되어 리턴된 메시지입니다. 수신사로 문의하세요.

-------------------

553 sorry, your envelope sender is in my badmailfrom list

발송자의 메일 주소가 수신서버상에서 블랙리스트에 올라 거부된 상태입니다. 수신측에 문의하셔서 처리해야합니다.

---------------------------

Remote host said: 421 4.7.0 [TS02] Messages from hw-fwd1 temporarily deferred - 4.16.56.1; see http://postmaster.yahoo.com/errors/421-ts02.html

이 오류 메시지는 야후로 메일발송시 야후에서 메일 사용자로부터 불만을 생성하고 사용자의 IP 주소 및 / 또는 해당 이메일에서 비정상적인 트래픽으로 인해 일시적으로 야후메일서버에서 차단한 것이며 약 4시간 이후 재발송 진행하면 됩니다.

-------------------------------------

<xxx@yahoo.co.kr>:

xxx.xxx.xxx.xxx failed after I sent the message._Remote host said: 451 Resources temporarily not available - Please try again later [#4.16.5]._I'm not going to try again; this message has been in the queue too long._

이 오류는 야후 서버가 사용 중이었으며 연결 당시 일시적으로 트랜잭션을 처리하지 못했음을 의미합니다.

일반적으로 그러한 문제는 잠깐 발생했다가 잠시 후 정상 연결이 복원됩니다.

이 오류에 관해서는 야후측에 연락하지 않아도 됨

---------------------------------------------------------

SMTP Protocol Returned a Permanent Error 550 5.1.1 ... User unknown

메일의 받는사람(또는 참조나 숨은참조)에 입력된 사람의 메일주소가 실제로 수신서버에 존재하지 않는 경우 찍히는 코드입니다. 실제 우편에서 수취인불명(그런사람 없음)으로 되돌아오는 반송메일과 같다고 볼 수 있습니다.

-------------------------------------------------

Connected to xxx.xxx.xxx.xxx but connection died. Possible duplicate!

(#4.4.2)_I'm not going to try again; this message has been in the queue =oo

long._

수신측 서버인 aaaa.co.kr에 접속이 죽어서 발생된 문제(해당 수신측 메일 서버에 문제가 발생하여 반송된것)

----------------------------------

451 timeout (4.4.2)

수신서버가 메일플러그인 경우 발송측에서 위의 메시지가 나온경우

발송측 서버에서 발송 진행시 정상적으로 진행되지 못하면, 수신서버는 해당 메일을 기다리다가 time out이 발생되어

메일이 반송되는 문제로 판단됩니다.

------------------------------------------------

xxx.xxx.xxx.xxx does not like recipient._Remote host said: 550 5.7.1 The IP address 121.78.227.188 was rejected by the Realtime Block List provide cblplus.anti-spam.org.cn._Giving up on xxx.xxx.xxx.xxx._

anti-spam.org.cn에 접속하여 위의 아이피 121.78.227.188 및 121.78.227.189 를 아래대로 진행하시면 됩니다. 2틀 소요 됩니다.

http://anti-spam.org.cn/?Locale=zh_CN

접속 후 English를 누르고

CBL Removal 에서 아래와 같이 입력

Removal IP : 메일플러그 해외발송아이피

Reason :

hello.

we are company that serve for mail hosting in korea republic. (www.mailplug.com)

this ip (121.156.118.188) is used to service our clients.

please remove at blacklist. I`ll wait for your answer.

thank you.

Corparation : Linuxware Inc.

Name : Linuxware Inc.

Email : help@mailplug.co.kr

Passport 및 No : 선택 x

Tel : 02-1544-9140

------------------------------------------------------------------------------------

Remote host said: 550 No Thanks

수신측에서 거부한것으로 수신측에서 어떤 사유로 반송한지를 알 수 없으므로 수신측에 문의하시라고 안내해야 합니다.

--------------------------------------------------------------------------

<leunjoo@kr.ibm.com>: ==>수신자의 메일주소

Connected to 202.81.31.148 but greeting failed._Remote host said: 250 OK

(dnsbl.cobion.com - 121.78.227.189)_

I'm not going to try again; this message has been in the queue too long._

http://filterdb.iss.net/dnsbl/dnsbl-report.asp

로 접속하여 위의 해외발송아이피(위의 메시지는 121.78.227.189로 확인)를 입력하여 요청하시면 됩니다.

(답변받을 이메일주소는 help@mailplug.co.kr로 적어주시면 됩니다.)

적용시간이 소요 될수 있습니다.

-------------------------------------------------------------------

<***@naver.com>:

Connected to 202.131.xx.xx but greeting failed._Remote host said: 421 4.3.2 Your ip blocked from this server

네이버 서버에서 해당아이피 주소를 차단한것이나 실제 수신자인 ***@naver.com에서 발송자의 메일주소를 차단한 경우가 있을수 있으므로

다른 네이버 메일주소로도 테스트를 해봐야 한다.

네이버 고객센터-문의하기-메일-문의하기에서 아래를 클릭하여 문의내용작성

http://help.naver.com/ops/step2/mail.nhn?catg=678&upCatg=216#

제목 : 안녕하세요 메일플러그입니다.(메일 서버 차단 해제 요청)

내용: 저희는 메일서버 회사로 (www.mailplug.co.kr) 고객이 위의 주소로(~~@naver.com)으로 발송을 하게되면 위와 같이 다음

음메일 쪽에서 저희쪽 메일 서버 아이피를 차단한것으로 나옵니다.

저희는 스팸서버가 아닌 메일서버를 정식적으로 운영하고 있는 회사로서 (www.mailplug.co.kr) 해당부분 차단 해제 부탁드립니다.

차단 해제 할 아이피주소 : 해제 아이피 입력

첨부파일 : 반송메일 (help 메일에서 eml로 다운받아 첨부)

요청하면 문의내역에 처리중으로 되어 있으며 네이버측에서는 3시간 정도 소요된다고 햇으나 만약 시간이 더 걸린다면

직통번호 : 1588-3820-4번-3번

[참고]

네이버의 스팸 기준

동시접속 기준

도메인당 40개미만의 네이버 메일 발송

고객의 pc 아이피 당 10~20건 이내의 네이버 메일 발송

옆의 주소 참고 http://mail.naver.com/policy/dm_1.html

----------------------------------------------------------------

수신처인 aaa@aaa.co.kr 으로 보내는 이메일이 return이 되고 있고, 또 보낸지 3시간 정도후에 도착하는 문제가 발생할 경우

<aaa@aaa.co.kr>:

CNAME lookup failed temporarily. (#4.4.3)_I'm not going to try again; this message has been in the queue too long._

이런 메세지로 반송되는 원인은 발송측에서 발송당시에 dns쿼리를 인식 못하는 것임)

1. 발송측이 메일플러그인 경우

발송측에서 시스템 상에서 dns 쿼리가 정상적으로 이루어지지 않은 경우 http://funcrush.tistory.com/18

(현재 개발팀에 확인해본결과 해당 문제에 대한 패치는 완료된 상태이나 서버마다 다를수 있기 때문에 우선 서버상에 패치가 이뤄졌는지 개발팀에 문의해야 한다.)

2. 수신측이 메일플러그 메일서버 인경우

수신측의 네임서버를 확인하여 네임서버 변경이 있엇는지 확인한다.

또는 수신측의 도메인을 확인하여 txt레코드(SPF)가 정상적으로 등록되어 있는지 확인한다.

아래 해당내용 부분 참고

http://confluence.wiro.kr/pages/viewpage.action?pageId=10322192

--------------------------------------------------

xxx.xxx.xxx.xxx does not like recipient.Remote host said: 451 Temporary local problem - please try later_Giving up on 88.98.37.242._I'm not going to try again; this message has been in the queue too long.

수신측인 abc@abc.co.kr에서 메일을 거부한것으로 해당사유는 발송측에서 smtp인증을 정상적으로 받지 않고 발송시도를 한것으로 생각하고 수신측에서 거부한것입니다.

고객이 메일 발송시 정상적인 방법으로 했다면(웹메일, 아웃룩등의 편집기 프로그램에서 smtp인증허용을 받아 메일 발송)

발송측인 메일플러그 고객은 아래의 내용을 네임서버에 반영해줘야 합니다.(적용시간 몇시간 소요)

[TXT레코드]

v=spf1 mx include:mailplug.com ~all

만약 위의 spf값이 등록되어잇는데도 동일현상이 발생되면 개발팀에 문의 해야함.

---------------------------------------------------

<abc@abc.co.kr>:

xxx.xxx.xxx.xxx does not like recipient._Remote host said: 450 4.7.1 <메일서버번호.mailplug.co.kr>: Helo command rejected: Host not found_Giving up on xxx.xxx.xxx.xxx._I'm not going to try again; this message has been in the queue too long._

만약 수신자가 Remote host said: 450 4.7.1 <메일플러그의 메일서버주소>: Helo command rejected: Host not found

이런메시지를 받는다면,

또한 위에 적혀져있는 메일서버주소가 실제 발송자의 메일서버주소가 아니라면 개발팀에 전달하여 helo 부분이 정확한 메일주소로 되어 있는지 확인한다.

실제 문제가 된 경우는 실제 메일플러그의 발송자가 m97.mailplug.co.kr인데 수신측에서 반송메시지는 m197.mailplug.co.kr로 찍혀있어서 수신측에서는 발송자의 메일서버 주소와 아이피주소를

정확하게 검사한후 수신여부를 확인하는 경우가 있어 메일을 반송한것이다. (해당 메일플러그 서버에서 helo부분이 m197.mailplug.co.kr로 잘못 등록되어 있었음)

---------------------------------------------

<xxxx@adidas-group.com>:

xxx.xxx.xxx.xxx does not like recipient._Remote host said: 550-rejected because 121.78.227.188 is in a black list at bl.spamcop.net_550 Blocked - see http://www.spamcop.net/bl.shtml?121.78.227.188_Giving up on 213.95.23.130._

해외 발송아이피인 121.78.227.188 혹은 121.78.227.189를 수신측의 스팸차단사이트에서 차단한것으로 http://www.spamcop.net/bl.shtml로 접속후

Numeric IP address 옆에 위의 아이피를 입력후 Numeric IP address 버튼을 클릭한후 중간에 체크박스여부 선택하고 delest~로 시작되는 버튼을 클릭한다.

-------------------------------------------

<aaa@aaa.co.kr>:

Connected to xxx.xxx.xxx.xxx but greeting failed._Remote host said: 550-rejected because 121.78.227.188 is in a black list at ix.dnsbl.manitu.net_550-Your e-mail service was detected by mail.ixlab.de (NiX Spam) as spamming at_550-Wed, 04 Jul 2012 18:53:28 +0200. Your admin should visit_550 http://www.dnsbl.manitu.net/lookup.php?value=121.78.227.188_I'm not going to try again; this message has been in the queue too long._

121.78.227.188 또는 121.78.227.189 아이피를 아래의 사이트로 접속하여 ip 차단 해제 요청을 하면 된다.

http://www.dnsbl.manitu.net/

만약 리스트에 없다고 하면 이미 차단해제 된 상태이므로(사이트에서 언급하기로는 12시간동안 스팸 문제가 없다면 차단해제 자동으로 된다고 함.) 다시 발송 하시라고 안내합니다.

----------------------------------------------

<aaa@aaa.co.kr>:

xxx.xxx.xxx.xxx failed after I sent the message._Remote host said: 553

> Access Denied. Please Visit http://www.kisarbl.or.kr for details_

<bbb@bbb.co.kr>:

Connected to xxx.xxx.xxx.xxx but sender was rejected._Remote host said: 550 Denied due inclusion of your IP (메일서버 아이피) in the following map (kisarbl.passkorea.net.). Please visit http://www.kisarbl.or.kr

@naver.com>:

Connected to xxx.xxx.xxx.xxx but greeting failed._Remote host said: 421 4.3.2 Your ip is filtered by RBL. And this connection will be closed.(IP:메일서버 아이피 )(Caues:'www.kisarbl.or.kr')_I'm not going to try again; this message has been in the queue too long._

위와 같이 반송메시지가 확인된다면

http://www.kisarbl.or.kr 로 접속하여 ip차단해제 요청을 해야 한다.(메일서버 아이피)

적용시간은 3~4시간이나 만약 처리가 안되면 아래의 연락처로 연락한다.

02-405-4787, 02-405-5515 (kisa RBL 관련 부서)

일반 내선은 02-405-4118

------------------------------------------------------------

Remote host said: 451 4.1.8 Domain of sender address does not resolve

==> 해당 메시지가 발생되는 경우 수신측에서는 발송측의 도메인 주소가 정확하지 않아 반송 시킨것으로 해당문제는 발송측의 도메인이 있는 네임서버를 확인해주어야 한다.(네임서버 문제)

whois로 도메인 정보를 해보고 거기에 등록된 네임서버와 dig조회로 정보조회한 네임서버 정보가 다른 경우

실제 도메인을 가진 발송측 담당자가 네임서버가 어떤것인지 확인해서 처리해주어야 한다. 네임서버가 다른걸로 등록되어 있을 수도 있고 해당문제는 발송측에서 처리해주어야 함.

저작자표시

'IT이야기 > Exchange' 카테고리의 다른 글

[Exchange2010] 메일 사서함 서버 용량 산정 (0)	2016.03.07
Connecting to the on-premises Exchange 2013 (0)	2016.02.25
Exchange Service Start Script (0)	2016.02.24
한글 포함 안깨지게 메일 보내는 파워쉘 (0)	2016.02.22
메세지 추적 로그 파워쉘 (0)	2016.02.19

PREV 이전 1 ···24 25 26 27 28 29 30 ···36 NEXT 다음

깡민쓰~IT Story

IT이야기

[Lync/SFB] 정책 백업 및 복구 방법

'IT이야기 > S4B&Lync' 카테고리의 다른 글

Skype For Business Front-End EnterPrise 배포

'IT이야기 > S4B&Lync' 카테고리의 다른 글

Cumulative Update List skype for business 2015

'IT이야기 > S4B&Lync' 카테고리의 다른 글

RDP Session in Windows2012

'IT이야기 > OS' 카테고리의 다른 글

Windows Server 2012 인터넷 보안 옵션 설정(사용자)

'IT이야기 > OS' 카테고리의 다른 글

[Exchange2010] 메일 사서함 서버 용량 산정

'IT이야기 > Exchange' 카테고리의 다른 글

VM IP 조회하는 파워쉘

'IT이야기 > Hyper-V' 카테고리의 다른 글

robocopy 사용법

'IT이야기 > OS' 카테고리의 다른 글

Connecting to the on-premises Exchange 2013

'IT이야기 > Exchange' 카테고리의 다른 글

메일 리턴 메세지 모음

'IT이야기 > Exchange' 카테고리의 다른 글

+ Recent posts

티스토리툴바