CORAISE(코레이즈)

SMTP Tarpit 기능 설정

2008. 10. 7. 11:44

안녕하세요 빛향기고운데입니다.

Exchange Server에서 보안을 위하여 필요한 설정입니다.
Tarpit기능을 이용하여 트래픽조절을 통하여 고의적인 공격을 예방하는 기술입니다.
필터링중 받는 사람 필터링을 설정한 경우 큰 이점이 되는 기능입니다.

SMTP 타르핏 기능?

타르핏 기능은 스팸이나 기타 원하지 않는 트래픽과 관련된 특정 SMTP 통신을 고의적으로 지연하는 방법입니다. 이러한 종류의 통신을 적용하려면 일반적으로 많은 양의 트래픽을 사용하게 됩니다. SMTP 통신 속도를 저하시켜 자동 스팸을 보내거나 사전 공격(dictionary attack)을 수행할 수 있는 속도를 크게 줄일 수 있습니다. 타르핏 기능을 사용하면 합법적인 트래픽 또한 느려질 수 있습니다.

받는 사람필터링 기능?

받는 사람 필터링 기능은 Exchange 2003의 새로운 기능입니다. 이 기능을 사용하면 특별히 정의된 받는 사람과 조직의 Active Directory 디렉터리 서비스에 나열되어 있지 않은 받는 사람이 보내는 메일을 필터링하거나 거부할 수 있습니다.

받는 사람 필터링을 설정하고 구성하는 방법에 대한 자세한 내용은 Microsoft Exchange Server 2003 온라인 도움말을 참조하십시오.

받는 사람 필터링 기능을 설정하면 보낸 사람은 잘못된 받는 사람이나 필터링된 받는 사람을 향하는 메일은 보낼 수 없습니다. 이러한 메일은 메일 본문이 전송되기 전에 SMTP 통신에서 사전에 거부됩니다.

이 동작은 일반적으로 Exchange Server에서 잘못된 메일을 처리해야 할 필요를 줄여 줍니다. 메일을 받거나 저장할 필요도 없으며 메일을 받지 않았으므로 잘못된 메일에 대해 NDR(배달 못함 보고서)을 보내지 않아도 됩니다.

받는 사람 필터링 기능을 사용하지 않을 경우에는 Exchange 조직의 잘못된 전자 메일 주소로 보내진 메일을 Exchange Server에서 받아 처리하게 됩니다. 이러한 메일을 처리한 후 Exchange Server에서는 모든 잘못된 메일에 대해 NDR을 생성하고 보내야 합니다.

타르핏 기능과 받는 사람 필터링 기능을 함께 사용하는 방법

받는 사람 필터링 기능의 단점은 전자 메일 주소 수집 공격의 효율성을 증가시킨다는 점입니다. 일반적인 수집 공격에서 사용자 도메인에 보내기 위해 다량의 전자 메일 메시지를 자동으로 생성하는 데 "사전" 또는 가능한 전자 메일 이름 목록이 사용됩니다. 목표는 각 전자 메일 주소의 유효성을 확인하는 것입니다. 그런 다음 공격자는 검색된 전자 메일 주소 목록을 사용하여 스팸이나 다른 비합법적인 용도의 메일을 보냅니다.

받는 사람 필터링 기능을 설정하면 서버는 SMTP 통신 동안 전자 메일 이름이 유효한지 여부를 표시합니다. 받는 사람 필터링 기능을 해제하면 공격자는 추측한 각 이름에 대해 NDR이 반환될 때까지 기다립니다.

받는 사람 필터링 기능과 타르핏 기능을 모두 설정하면 잘못된 전자 메일 이름에 대한 응답을 크게 지연할 수 있습니다. 이러한 동작은 공격을 방해합니다.

참고 대다수의 공격자가 스푸핑된(spoofed) 도메인으로 로그온하기 때문에 스팸 메일을 보내는 사람이나 기타 공격자가 사용자 서버에서 생성된 NDR을 실제로 받을 가능성은 희박합니다. NDR이 공격자를 찾을 수 있다면 여러분도 공격자를 찾을 수 있습니다. 따라서 NDR을 통한 사전 공격 위험은 SMTP 통신 동안 정보가 누출될 위험만큼 크지 않습니다.

공격자에게 도움이 될 수 있는 응답을 Exchange에서 보내지 않도록 막지 않는 이유

응답을 보내지 않도록 Exchange를 구성할 수도 있습니다. 이렇게 하려면 받는 사람 필터링 기능을 해제하고 NDR을 표시하지 않도록 해야 합니다.

앞에서 설명한 것처럼 NDR을 표시하지 않는 것은 RFC를 준수하는 방법이 아닙니다. 따라서 NDR을 표시하지 않는 것은 일반적으로 좋지 않습니다. 또한 NDR을 표시하지 않으면 전자 메일 메시지를 보낼 때 받는 사람 주소를 잘못 입력하는 일반 사용자에게 불편을 주기도 합니다. 전자 메일을 보내는 사람은 일반적으로 NDR이 반환되지 않으면 전자 메일 메시지가 목적지에 도달한 것으로 생각합니다.

받는 사람 필터링 기능을 설정하면 수집 공격을 받을 위험이 커질 수 있습니다. 그러나 NDR 대량 공격을 위한 벡터로 사용될 가능성도 줄어듭니다. NDR 대량 공격은 보낸 사람이 유효한 도메인의 반환 주소를 의도적으로 스푸핑한 다음 잘못된 전자 메일 메시지를 해당 도메인에서 보낸 것처럼 사용자에게 보내는 것입니다. 그러면 사용자의 서버는 이 도메인에 의무적으로 다량의 NDR 보고서를 보냅니다.

전자 메일 수집 공격, NDR 대량 공격 및 스팸 자체의 문제는 합법적인 전자 메일 전송에 유용하거나 필요한 SMTP 프로토콜 기능을 사용합니다. 합법적인 트래픽을 계속 허용하면서 이러한 위협으로부터 방어할 때 고려해야 하는 장단점이 있습니다.

타르핏 기능은 합법적인 사용자가 받는 영향을 최소화하면서 SMTP의 오용을 방지하는 하나의 또 다른 옵션입니다.

타르핏 기능을 설정하는 방법

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

타르핏 기능은 레지스트리 키를 통해 설정하고 구성할 수 있습니다. 다음과 같이 하십시오.

참고 TarpitTime 레지스트리 항목이 없으면 Exchange는 이 레지스트리 항목의 값이 0으로 설정된 것처럼 동작합니다. 레지스트리 항목의 값이 0이면 SMTP 주소 확인 응답을 보낼 때 지연되지 않습니다.

1.	시작, 실행을 차례로 누르고 열기 상자에 regedit를 입력한 다음 확인을 누릅니다.
2.	다음 레지스트리 하위 키를 찾아서 누릅니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
3.	편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 누릅니다.
4.	레지스트리 항목 이름으로 TarpitTime을 입력한 다음 Enter 키를 누릅니다.
5.	편집 메뉴에서 수정을 누릅니다.
6.	10진수를 누릅니다.
7.	값 데이터 상자에 존재하지 않는 각 주소에 대해 SMTP 주소 확인 응답을 지연할 시간(초)을 입력합니다. 그런 다음 확인을 누릅니다. 예를 들어 5를 입력한 다음 확인을 누릅니다. 이렇게 하면 5초 동안 SMTP 주소 확인 응답이 지연됩니다.
8.	레지스트리 편집기를 종료합니다.
9.	SMTP(Simple Mail Transport Protocol) 서비스를 다시 시작합니다.

10진수 사용

감사합니다.

사업자 정보 표시

Active Directory OU내에 존재하는 모든 개체 수를 알아내는 방법

2008. 10. 7. 11:27

안녕하세요 빛향기고운데입니다.

AD에서 Ldap을 이용하여 사용자계정 Query시에 1000결과값만 반환되는 문제 해결방법입니다.

두가지 방법이 있습니다.

1. AD서버 사이드에서 LDAP정책을 수정하는 방법
2. LDAP조회시 반환대기값을 지정해 주는 방법

방법 1

1.	ldp.exe를 실행합니다.
2.	[Connection][Connect]를 실행합니다.
3.	[Connection][Bind]를 실행합니다.
4.	[Browse][Search]를 선택한 다음 [Base DN:] 에는 ou=members,dc=domainname,dc=com 과 같이 입력한 다음 [필터:] 에는 (objectclass=*) 와 같이 입력합니다. [Scope:] 에는 One Level 을 선택합니다.
5.	[Options] 버튼을 누른 다음 [Display Results]를 선택하지 않습니다.
6.	[Run] 한 다음 그 결과는 오른쪽 창에 디스플레이 됩니다.

그 결과는 다음과 같습니다. Getting XXX entries:

방법 2

방법 1은 필터 조건에 맞는 결과가 많지 않을 경우에 사용할 수 있지만, 만약 필터 조건에 맞는 결과가 많을 경우(예를 들면, 한 OU 에 포함되는 모든 사용자 객체의 수가 5000개 일 경우) 옵션들을 적절히 조정해서 사용해야 합니다. AD 서버 사이드에서의 LDAP 정책(MaxPageSize)은 디폴트로 1000 입니다. 아래의 예에서와 같이 설정한 다음 검색을 하면 다음과 같은 의미가 됩니다.

- Size limit: 0 ---> Slient-side 에서 Size limit 이 0 라는 의미는 서버 사이드의 ldap 정책인 MaxPageSize를 따른다는 의미입니다.
- Sync ---> Synchronous 방식으로 단 한 번의 ldap_search...()를 합니다.

따라서, 필터 조건에 맞는 결과가 5,000 일 경우 1000 의 결과만 반환 됩니다.

위의 경우와 같이 필터 조건에 맞는 결과가 MaxPageSize 보다 큰 경우 두 가지 방법이 있습니다.

AD 서버 사이드에서 LDAP 정책(MaxPageSize)을 수정 합니다.
이 방법은 AD 서버 사이드에서의 수정이므로 엔터프라이즈 관리자 권한(도메인 관리자권한이 아님)이 있어야 합니다.
엔터프라이즈 정책상 쉽게 수정하기 어려운 부분 입니다. 그러나 이방법의 장점은 단 한 번의 ldp 에서의 ldap_search...()로 올바른 결과를 얻을 수 있습니다.

클라이언트 사이드에서 ldp.exe를 사용해서 올바른 결과를 얻기 위해서는
- Timeout(s): 60 ---> ldap_search...()를 실행 후 결과를 반환하기까지 대기하는 시간 60초
- Page size 1000 ---> 페이지당 반환되는 객체 수(서버 사이드MaxPageSize를 넘어서는 안됨)
- Paged ---> Paged mode와 같이 설정 후 실행하면

				
1st ldap_search...() returns 1000 result.
2nd ldap_search...() returns 1000 result.
3rd ldap_search...() returns 1000 result.
4th ldap_search...() returns 1000 result.
5th ldap_search...() returns 1000 result.
6th ldap_search...() returns 0 result.

으로써 올바른 결과인 5000을 얻을 수 있습니다.

이 방법의 단점은 AD 서버 사이드에서의 MaxPageSize 가 1000 이므로 만약 결과가 아주 큰 경우 여러 번의 ldap_search...()를 실행해야 한다는 점 입니다.

http://support.microsoft.com/kb/602259/ko

감사합니다.

사업자 정보 표시

AD 사용자 계정정보 Export Script

2008. 10. 7. 11:22

안녕하세요 빛향기고운데 입니다.

Ldap을 이용하여 사용자 계정을 Script하는 구성입니다.
ExtensionAttribute 값만 적절히 변경하시면 원하는 정보를 쉽게 추출하실 수 있으실 겁니다.

해당 첨부파일은 아래의 속성값을 이용하여 Excel로 추출하는 Script입니다.

감사합니다.

ADexport.vbs

Dim ObjWb
Dim ObjExcel
Dim x, zz
Set objRoot = GetObject("LDAP://RootDSE")
strDNC = objRoot.Get("DefaultNamingContext")
Set objDomain = GetObject("LDAP://" & strDNC) ' Bind to the top of the Domain using LDAP using ROotDSE
Call ExcelSetup("Sheet1") ' Sub to make Excel Document
x = 1
Call enummembers(objDomain)
Sub enumMembers(objDomain)
On Error Resume Next
Dim Secondary(20) ' Variable to store the Array of 2ndary email alias's
For Each objMember In objDomain ' go through the collection

If ObjMember.Class = "user" Then ' if not User object, move on.
x = x +1 ' counter used to increment the cells in Excel

objwb.Cells(x, 1).Value = objMember.Class
' I set AD properties to variables so if needed you could do Null checks or add if/then's to this code
' this was done so the script could be modified easier.
SamAccountName = ObjMember.samAccountName
Cn = ObjMember.CN
FirstName = objMember.GivenName
LastName = objMember.sn
initials = objMember.initials
Descrip = objMember.description
Office = objMember.physicalDeliveryOfficeName
Telephone = objMember.telephonenumber
EmailAddr = objMember.mail
WebPage = objMember.wwwHomePage
Addr1 = objMember.streetAddress
City = objMember.l
State = objMember.st
ZipCode = objMember.postalCode
Title = ObjMember.Title
Department = objMember.Department
Company = objMember.Company
Manager = ObjMember.Manager
Profile = objMember.profilePath
LoginScript = objMember.scriptpath
HomeDirectory = ObjMember.HomeDirectory
HomeDrive = ObjMember.homeDrive
AdsPath = Objmember.Adspath
LastLogin = objMember.LastLogin

zz = 1 ' Counter for array of 2ndary email addresses
For each email in ObjMember.proxyAddresses
If Left (email,5) = "SMTP:" Then
Primary = Mid (email,6) ' if SMTP is all caps, then it's the Primary
ElseIf Left (email,5) = "smtp:" Then
Secondary(zz) = Mid (email,6) ' load the list of 2ndary SMTP emails into Array.
zz = zz + 1
End If
Next
' Write the values to Excel, using the X counter to increment the rows.

objwb.Cells(x, 2).Value = SamAccountName
objwb.Cells(x, 3).Value = CN
objwb.Cells(x, 4).Value = FirstName
objwb.Cells(x, 5).Value = LastName
objwb.Cells(x, 6).Value = Initials
objwb.Cells(x, 7).Value = Descrip
objwb.Cells(x, 8).Value = Office
objwb.Cells(x, 9).Value = Telephone
objwb.Cells(x, 10).Value = EmailAddr
objwb.Cells(x, 11).Value = WebPage
objwb.Cells(x, 12).Value = Addr1
objwb.Cells(x, 13).Value = City
objwb.Cells(x, 14).Value = State
objwb.Cells(x, 15).Value = ZipCode
objwb.Cells(x, 16).Value = Title
objwb.Cells(x, 17).Value = Department
objwb.Cells(x, 18).Value = Company
objwb.Cells(x, 19).Value = Manager
objwb.Cells(x, 20).Value = Profile
objwb.Cells(x, 21).Value = LoginScript
objwb.Cells(x, 22).Value = HomeDirectory
objwb.Cells(x, 23).Value = HomeDrive
objwb.Cells(x, 24).Value = Adspath
objwb.Cells(x, 25).Value = LastLogin
objwb.Cells(x,26).Value = Primary

' Write out the Array for the 2ndary email addresses.
For ll = 1 To 20
objwb.Cells(x,26+ll).Value = Secondary(ll)
Next
' Blank out Variables in case the next object doesn't have a value for the property
SamAccountName = "-"
Cn = "-"
FirstName = "-"
LastName = "-"
initials = "-"
Descrip = "-"
Office = "-"
Telephone = "-"
EmailAddr = "-"
WebPage = "-"
Addr1 = "-"
City = "-"
State = "-"
ZipCode = "-"
Title = "-"
Department = "-"
Company = "-"
Manager = "-"
Profile = "-"
LoginScript = "-"
HomeDirectory = "-"
HomeDrive = "-"
Primary = "-"
For ll = 1 To 20
Secondary(ll) = ""
Next
End If

' If the AD enumeration runs into an OU object, call the Sub again to itinerate

If objMember.Class = "organizationalUnit" or OBjMember.Class = "container" Then
enumMembers (objMember)
End If
Next
End Sub
Sub ExcelSetup(shtName) ' This sub creates an Excel worksheet and adds Column heads to the 1st row
Set objExcel = CreateObject("Excel.Application")
Set objwb = objExcel.Workbooks.Add
Set objwb = objExcel.ActiveWorkbook.Worksheets(shtName)
Objwb.Name = "Active Directory Users" ' name the sheet
objwb.Activate
objExcel.Visible = True
objwb.Cells(1, 2).Value = "SamAccountName"
objwb.Cells(1, 3).Value = "CN"
objwb.Cells(1, 4).Value = "FirstName"
objwb.Cells(1, 5).Value = "LastName"
objwb.Cells(1, 6).Value = "Initials"
objwb.Cells(1, 7).Value = "Descrip"
objwb.Cells(1, 8).Value = "Office"
objwb.Cells(1, 9).Value = "Telephone"
objwb.Cells(1, 10).Value = "Email"
objwb.Cells(1, 11).Value = "WebPage"
objwb.Cells(1, 12).Value = "Addr1"
objwb.Cells(1, 13).Value = "City"
objwb.Cells(1, 14).Value = "State"
objwb.Cells(1, 15).Value = "ZipCode"
objwb.Cells(1, 16).Value = "Title"
objwb.Cells(1, 17).Value = "Department"
objwb.Cells(1, 18).Value = "Company"
objwb.Cells(1, 19).Value = "Manager"
objwb.Cells(1, 20).Value = "Profile"
objwb.Cells(1, 21).Value = "LoginScript"
objwb.Cells(1, 22).Value = "HomeDirectory"
objwb.Cells(1, 23).Value = "HomeDrive"
objwb.Cells(1, 24).Value = "Adspath"
objwb.Cells(1, 25).Value = "LastLogin"
objwb.Cells(1, 26).Value = "Primary SMTP"
End Sub
MsgBox "Done" ' show that script is complete

저작자표시 비영리 변경금지

사업자 정보 표시

Windows PowerShell 사용법

2008. 10. 7. 10:42

Windows PowerShell™은 시스템 관리자를 위해 특별히 설계된 새로운 Windows 명령줄 셸입니다. 이 셸에는 조합하거나 독립적으로 사용할 수 있는 대화형 프롬프트 및 스크립팅 환경이 포함되어 있습니다.
이 설명서에서는 Windows PowerShell의 기본 개념 및 기능에 대해 설명하고 Windows PowerShell을 사용하여 시스템을 관리할 수 있는 방법을 제안합니다.

- 첨부파일 확인 -

Windows_PowerShell.doc

사업자 정보 표시

Kernel Issues on Excahnge Server

2008. 10. 6. 21:35

안녕하세요 빛향기고운데 입니다.

오늘은 Exchange Server에서 Memory때문에 Kernel issues가 생기는 문제에 대하여 다뤄보도록 하겠습니다.

64-bit & 32-bit

* Addressable Memory
  * 32-bit = 2 의 32승 = 4GB maximum memory
* 64-bit = 2 의 64승 = 18 Exabyte maximum memory
     * Current hardware restricts memory to between 16 and 64GB

* More memory = larger cache
   * Larger cache = less IOPS/user
     * Less IOPS/user (75% less )
     * Less IOPS = 4x users per disk or 1/4 disks required)

* More memory = no more kernel errors
* More memory = no more VM fragmentation
* More memory = meet growing demands

No switches

/3GB

/3GB and /USERVA

PAE & AWE

* PAE(Physical Address Extension)
* A function of the Windows 2000/2003 memory managers that provides more physical memory to a
program that requests memory
* The progrma is not aware that any of the memory that it uses resides in the range 4GB +

* AWE(Address Windowing Extensions)
* An API set that enables programs to reserve large chunks of memory
* The reserved memory is non-pageable and is only accessible to that program

Boot.ini Ortions for Exchange 2003 on Windows 2003

Exchange 2003 Server Role	Physical Memory Config	Additions Made to Boot.ini
Mailbox	1GB	/3GB /USERVA=3030
Public Folder	1GB	/3GB /USERVA=3030
Front End(FE)	1GB	None
SMTP Gateway/Bridgehead	1GB	None
SMTP Gateway/Bridgehead (Envelope Journaling)	1GB	/3GB /USERVA=3030
MTA/X.400/3rd Party Connector Bridgehead	1GB	/3GB /USERVA=3030

* /PAE

The Physical Address Extension (PAE) allows 32-bit Windows systems to use more than 4 GB of physical memory. PAE also enables several advanced system and processor features so it can also be used on computers that have less than 4 GB of memory. Features enabled by PAE include hardware-enabled Data Execution Prevention (DEP), non-uniform memory access (NUMA), and the ability to add memory to a system while it is running (hot-add memory).

On most computers, PAE is disabled by default. (PAE is enabled by default only if DEP is enabled on a computer that supports hardware-enabled DEP, or if the computer is configured for hot-add memory devices in memory ranges beyond 4 GB.) PAE must be explicitly enabled for Windows to run in NUMA mode on a NUMA-capable computer.

To enable PAE, use the BCDEdit /set command to set the pae boot entry option.

Windows Server 2003 and Windows XP/2000: To enable PAE, use the /PAE switch in the Boot.ini file. To disable PAE, use the /NOPAE switch.

With PAE enabled, the operating system moves from two-level linear address translation to three-level address translation. The extra layer of translation provides access to physical memory beyond 4 GB. Instead of a linear address being split into three separate fields for indexing into memory tables, it is split into four separate fields: a 2-bit field, two 9-bit fields, and a 12-bit field that corresponds to the page size implemented by Intel Architecture (4 KB).

PAE, 4-gigabyte tuning (4GT), and Address Windowing Extensions (AWE) serve different purposes and can be used independently of each other:

PAE allows the operating system to access and use more than 4 GB of physical memory.
4GT extends the 32-bit user virtual address space from 2 GB to up to 3 GB.
AWE is a set of APIs that allows a process to allocate nonpaged physical memory and then dynamically map portions of this memory into the virtual address space of the process.

When neither 4GT nor AWE are being used, the amount of physical memory that a single 32-bit process can use is limited by the size of its address space (2 GB). In this case, a PAE-enabled system can still make use of more than 4 GB of RAM to run multiple processes at the same time or to cache file data in memory.

4GT can be used with or without PAE. However, some versions of Windows limit the maximum amount of physical memory that can be supported when 4GT is used. On such systems, booting with 4GT enabled causes the operating system to ignore any memory in excess of the limit. For details, see Memory Limits for Windows Releases.

AWE does not require PAE or 4GT but is often used together with PAE to allocate more than 4 GB of physical memory from a single 32-bit process.

Windows Server 2003에서는 서버가 핫 추가 메모리 장치를 사용하는 경우에만 PAE가 자동으로 설정됩니다. 이 경우 핫 추가 메모리 장치를 사용하도록 구성된 시스템에서는 /PAE 스위치를 사용할 필요가 없습니다. 다른 모든 경우에 4GB 이상의 메모리를 이용하려면 Boot.ini 파일에서 /PAE 스위치를 사용해야 합니다.

일반적으로 Windows 2000이나 Windows Server 2003에서 실행되는 프로세스는 /3GB 스위치를 사용하지 않는다고 가정할 때 최대 2GB의 메모리 주소 공간에 액세스할 수 있으며 이 메모리 중 일부는 실제 메모리이고 일부는 가상 메모리입니다. 프로그램과 프로세스를 더 많이 실행하면 최대 2GB의 주소 공간까지 메모리를 더 많이 커밋하게 됩니다.

이런 상황이 발생하면 페이징 프로세스가 크게 증가하여 성능에 나쁜 영향을 미칠 수 있습니다. Windows 2000 및 Windows Server 2003 메모리 관리자는 PAE를 사용하여 프로그램에 더 많은 실제 메모리를 제공합니다. 이렇게 하면 페이지 파일의 메모리를 스왑할 필요성이 줄어들어 성능이 향상됩니다. 프로그램 자체는 실제 메모리 크기를 인식하지 못합니다. 모든 메모리 관리와 PAE 메모리의 할당은 실행되는 프로그램에 관계없이 메모리 관리자에 의해 처리됩니다.

앞의 정보는 /3GB 스위치를 사용하여 실행하는 프로그램에 해당됩니다. 3GB 메모리를 요청하는 프로그램은 페이징 아웃하는 대신 실제 메모리에 더 많은 메모리가 남아 있도록 할 수 있습니다. 이렇게 하면 /3GB 스위치를 사용할 수 있는 프로그램의 성능이 좋아집니다. 예외는 /3GB 스위치를 /PAE 스위치와 함께 사용할 때 발생합니다. 이 경우 운영 체제는 16GB를 초과하는 메모리를 사용하지 못합니다. 이 문제는 커널 가상 메모리 공간의 고려 사항으로 인해 발생합니다. 이렇게 Boot.ini 파일에서 /3GB 항목을 사용하여 시스템을 다시 시작하고 시스템의 실제 메모리가 16GB보다 큰 경우 운영 체제는 추가 실제 RAM을 사용하지 않습니다. /3GB 스위치를 사용하지 않고 컴퓨터를 다시 시작하면 실제 메모리를 모두 사용할 수 있습니다.

AWE는 메모리 관리자 기능에 대한 API(응용 프로그래밍 인터페이스) 집합으로 프로그램이 표준 32비트 주소 지정을 통해 4GB보다 큰 사용 가능한 메모리를 주소 지정할 수 있게 해 줍니다. AWE를 사용하면 프로그램은 실제 메모리를 비페이징 메모리로 예약한 다음 비페이징 메모리 일부를 프로그램의 메모리 작업 집합에 동적으로 매핑할 수 있습니다. 이 프로세스를 사용하면 대형 데이터베이스 시스템처럼 메모리를 많이 사용하는 프로그램이 페이지 파일을 사용하기 위해 페이징 인/아웃할 필요 없이 많은 실제 메모리를 데이터용으로 예약할 수 있습니다. 대신 데이터는 작업 집합에서 스와핑되며 예약된 메모리는 4GB 범위를 초과합니다. 또한 4GB를 초과하는 메모리 범위는 PAE에 의해 AWE 기능 및 메모리 관리자에 노출됩니다. PAE 없이는 AWE가 4GB를 초과한 메모리를 예약할 수 없습니다.

다음은 PAE 스위치가 추가된 Boot.ini 파일의 예입니다.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows Server 2003, Enterprise" /fastdetect /PAE

/3GB Switch

-> 기본적으로 Windows는 총 4GB의 가상 주소 공간을 주소 지정할 수 있습니다. 기본적으로 이 중 2GB는
     커널(운영 체제)용으로 예약되고 나머지 2GB는 Exchange 같은 사용자 모드 프로그램용으로 예약됩니다.

    운영 체제의 Boot.ini 파일에 /3GB 스위치를 추가하면 사용자 모드 프로그램에 3GB의 공간을 제공하고
    커널을 1GB로 제한하도록 가상 주소 공간 분배가 다시 할당됩니다. /3GB 스위치는 사서함 저장소나
    공용 폴더 저장소가 있는 컴퓨터에서만 필요합니다. 사서함 저장소나 공용 폴더 저장소가 없는 컴퓨터에서는
    이 스위치를 사용하지 않는 것이 좋습니다.

* /3GB 사용가능 운영체제

•	Microsoft Windows Server 2003 Datacenter Edition
•	Microsoft Windows Server 2003 Enterprise Edition
•	Microsoft Windows 2000 Advanced Server
•	Microsoft Windows 2000 Datacenter Server
•	Microsoft Windows NT 4.0 Enterprise Server

* /3GB 사용 불가능 운영체제

•	Microsoft Windows 2000 Server
•	Microsoft Windows NT 4.0 Server

-> /3GB스위치 사용하면 커널용으로 1GB와 사용자 모드 프로그램용으로 2GB가 할당되어 1GB의 주소공간이
손실 됩니다.

메모리 부족이 발생하면 가상 메모리 조각화가 발생하여 문제를 information store 서비스가 비정상 동작하게 된다.

관련 성능 카운터
(1) MSExchangeIS - VMLargest Block Size
가상 메모리의 가장 큰 free block 크기를 byte 크기로 알려 줍니다.
이 값이 32MB 이하가 되면 9582 이벤트가 경고로 발생하고
16MB 이하가 되면 에러로 이벤트가 남게 됩니다.
이 값은 32MB 이하로 내려가서는 안 됩니다.
(2) MSExchangeIS – VM Total 16mb Free Blocks
16MB 이상의 가상 메모리 블록의 개수를 나타내고 1 밑으로 값이 떨어져서는 안 됩니다.
(3) MSExchangeIS – VM Total Free Blocks
크기와 상관없이 가용한 가상 메모리 블록크리의 총 개수를 나타냅니다.
역시 1 밑으로 값이 떨어져서는 안 됩니다.
(4) MSExchangeIS – VM Total Largest Free Block Bytes
16MB 이상이ㅡ 크기를 가지는 가상 메모리들만의 총 바이트 입니다.
50MB 밑으로 떨어져서는 안 됩니다.

관련 성능 카운터의 임계치를 넘어서면
이벤트 9582를 발생시킨다. 해당 이벤트를 만나면 서비스를 재시작하여 큰 문제를 막아야 한다.

Troubleshooting Kernel Memory

1.Ensure Exchange server configuration is correct. Run ExBPA
2.Isolate which Kernel Memory space is being exhausted (PP, NPP or PTE’s)
a.Analyze Events
b.Analyze Perfmon
3.Determine what is causing the specific Kernel Memory space exhaustion
4.Take corrective action

291988 (http://support.microsoft.com/kb/291988/) 4GB RAM 조정 기능 및 PAE(실제 주소 확장) 스위치에
대한 설명

300573 (http://support.microsoft.com/kb/300573/) XGEN: Windows 2000 Datacenter Server에서의
Exchange 2000 Enterprise Server 지원

266096 (http://support.microsoft.com/kb/266096/) XGEN: 1GB 이상의 실제(Physical) RAM을 가진
Exchange 2000 서버에서 /3GB 스위치가 필요하다

298064 (http://support.microsoft.com/kb/298064/) Exchange 2000 Server에 대한 확장성 계획

266650 (http://support.microsoft.com/kb/266650/) Windows 2000 Datacenter Server 기반 컴퓨터에서의
BackOffice 프로그램 지원 정보

317411 (http://support.microsoft.com/kb/317411/) XADM: Exchange 가상 메모리 문제를 해결하기 위해
데이터를 수집하는 방법

266768 (http://support.microsoft.com/kb/266768/) Exchange 2000 Server에서 저장소 데이터베이스 최대 캐시
크기를 수정하는 방법

823440 (http://support.microsoft.com/kb/823440/) Windows Server 2003 기반 시스템에 Exchange Server 2003
을 설치한 경우 /3GB 스위치를 사용해야 한다

저작자표시 비영리 변경금지

사업자 정보 표시

ExBPA(Exchange Best Practice Analyzer)

2008. 10. 6. 18:14

안녕하세요 빛향기고운데입니다.

Tool 하나를 드립니다. 많은 Exchange 관리자 분들이 이런 굉장한 Tool이 있는지 모르고 지나치는 경우가
많아 너무 안타까운 마음에 소개해 드립니다.

ExBPA - Best Practice Analyzer
말그대로 Best Practice 를 분석해 주는 Tool입니다.
자동으로 Exchange를 분석하고 관리자에게 보기 쉽게 리포터를 보여주는 기능을 가지고 있습니다.

Exchange benchmark를 해주기도 하고, Default 값이 변경된 값을 찾아주며,
보안상 취약한 부분을 찾아 주기도 합니다.

MS에서도 Premium Support를 해줄때도 해당 Tool을 사용합니다.
Exchange분석 및 튜닝을 쉽게 할 수 있답니다.
그만큼 Open되어있는 강력한 Program Tool입니다.

저는 정기적으로 Report를 저장해서 보관하고 있습니다.
서버일지를 쓰는 것도 도움이 되지만, 해당 Report가 더 정확하니까요.
Exchange를 관리하시는 분이라면 꼭 사용해보시길 강력 추천드립니다.

감사합니다.

Ps, EXBPA에 대하여 강좌를 쓸까 했지만 구병국님이 너무 정리를 잘 해두셔서 링크를 걸어둡니다.

TechNet Library에 있습니다.
http://technet.microsoft.com/ko-kr/library/cc700733.aspx

다운로드 사이트
Microsoft Exchange Server Best Practices Analyzer Tool
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=dbab201f-4bee-4943-ac22-e2ddbd258df3

사업자 정보 표시

PREV 1 ···28 29 30 31 32 33 NEXT

CORAISE(코레이즈)

SMTP Tarpit 기능 설정

Active Directory OU내에 존재하는 모든 개체 수를 알아내는 방법

방법 1

방법 2

AD 사용자 계정정보 Export Script

Windows PowerShell 사용법

Kernel Issues on Excahnge Server

ExBPA(Exchange Best Practice Analyzer)

+ Recent posts

티스토리툴바