CORAISE(코레이즈)

안녕하세요 향기입니다.

Windows Server 2003 과 2008 OS 차이에 따라 Edge 구성 토폴로지가 변경되는 구성입니다.

2003에서 설정해도 적용은 되지 않습니다.

The typical OCS deployment these days is using Windows Server 2008 instead of Server 2003 for the host OS now since R2 and Server 2008 have been out for some time, so a certain issue has begun to pop up in some deployments.  Basically, if an R2 Edge server is deployed on Server 2008 and three separate NICs are used for the three external Edge roles then some routing problems can typically be seen.  Previously on Server 2003 this was not a problem, but something has appeared to change in the behavior of Server 2008.

Well here is the story.  (Do not miss the final paragraph as there is an important point that might make the rest of this article moot!)

출처 http://blogs.pointbridge.com/Blogs/schertz_jeff/Pages/Post.aspx?_ID=78

Active Directory 준비에서 Forest 준비를 추가로 실행합니다.

완료가 되면 CWA 설치 화면으로 이동합니다.

CWA 활성화 단계입니다.

기존 계정을 사용하던가 계정을 새로 생성하여야 합니다.

이후, CWA에서 사용할 인증서를 선택합니다.

활성화를 실행합니다.

이후, 가상 서버 만들기 단계로 이동 합니다.

가상 서버 유형 선택 페이지에서 내부 또는 외부를 클릭하고 다음을 클릭합니다

인증 형식 선택 페이지에서 다음 중 하나를 수행합니다.

• 가상 서버에서 운영 체제에 기본 제공된 인증 방법을 지원하려면 기본 제공 인증 사용을 클릭하고 다음을 클릭합니다.
• 이 가상 서버에서 운영 체제에 기본 제공되지 않은 인증 메커니즘을 지원하려면 사용자 지정 인증 사용을 클릭합니다. 이 옵션을 선택하면 로그아웃 URL(선택 사항) 상자에 URL을 입력할 수도 있습니다. 로그아웃 URL은 Communicator Web Access에서 로그아웃 한 후 사용자에게 표시되는 웹 페이지의 URL입니다. 다음을 클릭합니다.

연결 형식 선택 페이지에서 다음 중 하나를 수행합니다.

• HTTP(SSL 가속기와 함께 사용할 수 있음)를 선택하고 다음을 클릭합니다.
• HTTPS(권장)를 선택한 다음 인증서 선택 단추를 클릭합니다. 인증서 선택 대화 상자에서 이 가상 서버에 사용할 인증서를 선택합니다. 적절한 인증서를 클릭한 다음 확인을 클릭합니다. 연결 유형 선택 페이지에서 다음을 클릭합니다.

IP 주소 및 포트 설정 선택 페이지에서 가상 서버에 할당할 IP 주소를 선택하고 포트 상자에 가상 서버에 사용할 포트를 입력합니다. 다음을 클릭합니다.

수신 대기 포트 선택 페이지의 수신 대기 포트 상자에 Communicator Web Access 서버가 SIP(Session Initiation Protocol) 메시지를 수신 대기하는 데 사용하는 포트 번호를 입력한 후 다음을 클릭합니다. 다른 응용 프로그램에서 이미 사용 중인 포트를 선택하지 마십시오(예: 원격 데스크톱에 사용되는 포트 135 또는 파일 및 프린터 공유에 사용되는 포트 445). 이미 사용 중인 포트를 선택하는 경우 설치는 계속 진행되지만 설치가 완료된 후 가상 서버를 시작할 수 없습니다.

풀 선택 페이지에서 익명 사용자에 대한 "다음 홉" 서버로 사용할 Office Communications 2007 R2 서버 또는 서버 풀의 정규화된 도메인 이름을 선택합니다. 다음 홉 풀 드롭다운 목록에서 다음 홉 서버를 선택하고 포트 상자에 SIP 수신 대기 포트(일반적으로 포트 5061)를 입력한 후 다음을 클릭합니다.

웹 주소 게시 마법사를 실행 합니다.

정상적인 로그인을 확인 하였습니다.

안녕하세요 향기입니다~*

OCS의 CWA 기능 Deployment 하겠습니다.

우선 Windows Server 2008 R2 에 배포를 하겠습니다.

OCS권한이 있는 도메인 Administrator 권한으로 로그인합니다. ( RTCUniversalServerAdmins 및 Domain Admins 또는 이와 동등한 자격 증명)

1. 기본적으로 .Net framework 3.5 기능이 설치 되어야 합니다.

2. IIS 7.0 Services.msc 서비스 역할을 설치합니다.

    ( IIS 6관리 호환성, 기본 인증, Windows 인증, ISAPI필터, ISAPI확장, HTTP 리디렉션, 요청 모니터 및 정적 콘텐츠)

Windows Server 2008 기능에서 설치를 합니다.

그 이후에 DNS에서 몇 가지 작업을 해야 합니다. http://technet.microsoft.com/ko-kr/library/dd441191(office.13).aspx

* Communicator Web Access URL 및 컴퓨터의 정규화된 도메인 이름이 같은 경우

경우에 따라 Communicator Web Access 컴퓨터가 한 대뿐일 수 있습니다. 예를 들어 FQDN(정규화된 도메인 이름)이 im.contoso.com인 im이라는 서버가 있을 수 있습니다. Communicator Web Access에 액세스하기 위해 URL https://im.contoso.com을 사용하려는 경우 Communicator Web Access URL과 컴퓨터의 정규화된 도메인 이름이 같다는 것을 의미합니다.

이 시나리오에서는 다음과 같은 DNS 레코드를 만들어야 합니다.

• Communicator Web Access URL(im.contoso.com)의 호스트 이름 레코드
• CNAME 레코드, download.im.contoso.com
• CNAME 레코드, as.im.contoso.com

  * Communicator Web Access URL 및 컴퓨터의 정규화된 도메인 이름이 같지 않은 경우

Communicator Web Access URL과 Communicator Web Access 컴퓨터의 FQDN(정규화된 도메인 이름)이 일치하지 않는 경우가 많습니다. 예를 들어 컴퓨터 이름이 cwaserver.contoso.com이지만 Communicator Web Access URL을 https://im.contoso.com으로 사용하려는 경우에는 im.contoso.com을 cwaserver.contoso.com으로 매핑하는 추가 CNAME 레코드를 만들어야 합니다.

이 시나리오에서는 다음과 같은 DNS 레코드를 만들어야 합니다.

• 원하는 URL(im.contoso.com)의 호스트 이름 레코드
• CNAME 레코드, download.im.contoso.com
• CNAME 레코드, as.im.contoso.com

as 및 download 레코드는 서버의 FQDN(정규화된 도메인 이름) 대신 Communicator Web Access URL을 참조해야 합니다.

역할 서비스를 정상적으로 모두 설치해야 CWA 설치가 활성화 됩니다.

저는 DC의 Schema가 Windows Server 2008 R2 라 더이상 진행을 못했습니다.
MS에서는 3월말에 지원한다고 하더군요.. 저의 VHD와 PART 2 는  그 때까지 쉬어야 할 것 같군요..

http://social.msdn.microsoft.com/Forums/en/communicationsserversdk/thread/95e1feba-557c-4acf-9703-0f303f28307e

CA 인증기관 제거 및 변경

<백업절차>

1. 변경되거나 마이그레이션할 경우 모드 FQDN이 같이야 한다!!

2. CA 인증기관에서 백업 먼저 실행

     -> 저장 경로를 복구할 디렉터리 name과 같게 해야 한다.(중요!)

3. 레지스트리 경로 백업

      -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

           (내보내기로 백업)

4. 인증서 템플릿 유형 확인( 자동으로 복구가 되지 않기 때문에 템플릿이 어떤 것들이 있었는지 스샷)

<복원절차>

1. FQDN 같게 설정

2. CA설치

3. 레지스트리 복원

4. CA 복원으로 복구

5. 템플릿 유형 추가

* Window Server 2003에서 2008로 옮길 경우 2008로 먼저 마이그레이션 진행을 해야 합니다!!

===============================================================================================

CA를 다른 컴퓨터로 이동

적용 대상: Windows Server 2008

CA(인증 기관)는 수년 또는 수십년간 사용되도록 구성되며 이 기간 동안 CA를 지원하는 운영 체제 및 하드웨어를 업그레이드해야 할 수 있습니다.

CA를 한 컴퓨터에서 다른 컴퓨터로 이동할 때는 다음 절차를 수행합니다.

• 첫 번째 컴퓨터에서 CA 백업
• 두 번째 컴퓨터에서 CA 복원

또한 CA를 복원하는 컴퓨터의 이름과 CA를 백업한 컴퓨터의 이름이 같아야 합니다. 이름이 다른 경우에는 Microsoft 기술 자료 문서 298138(http://go.microsoft.com/fwlink/?LinkId=94223)(페이지는 영문일 수 있음)을 참조하십시오.

CA를 Windows Server 2003을 실행하는 서버에서 Windows Server® 2008을 실행하는 서버로 이동하려면 Windows 업그레이드를 먼저 완료한 다음 CA를

이동하거나, CA를 먼저 이동한 다음 Windows를 업그레이드할 수 있습니다.

• 먼저 Windows를 업그레이드하려면: 첫 번째 서버를 Windows Server 2003에서 Windows Server 2008으로 업그레이드하고, 이 서버에서 CA를 백업한 다음, Windows Server 2008을 실행하는 두 번째 서버에서 CA를 복원합니다.
• 먼저 CA를 이동하려면: Windows Server 2003을 실행하는 컴퓨터에서 CA를 백업하고, Windows Server 2003을 실행하는 두 번째 컴퓨터에서 CA를 복원한 다음 두 번째 서버를 Windows Server 2008으로 업그레이드합니다.

이 절차를 완료하려면 CA 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

CA를 백업하려면

1. 인증 기관 스냅인을 엽니다.

2. 엔터프라이즈 CA를 백업할 때는 CA의 인증서 템플릿을 클릭하여 나열되는 인증서 템플릿의 이름을 기록합니다.

   참고

   인증서 템플릿 설정은 AD DS(Active Directory 도메인 서비스)에 저장되며 자동으로 백업되지 않습니다. 필요한 인증서 템플릿을 새 CA에 수동으로 추가해야 합니다.

3. 인증 기관 스냅인에서 CA 이름을 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 CA 백업을 클릭하여 인증 기관 백업 마법사를 시작합니다.

4. 다음을 클릭하고 개인 키 및 CA 인증서 및 인증서 데이터베이스 및 인증서 데이터베이스 로그 확인란을 선택합니다.

5. 빈 폴더나 저장소 미디어를 백업 위치로 지정하고 다음을 클릭합니다.

6. CA 개인 키 백업 파일에 대한 암호를 입력하고 한 번 더 입력하여 암호를 확인합니다.

7. 다음을 클릭하고 개인 키 및 CA 인증서 및 발급된 로그 및 보류 중인 요청 백업 설정이 표시되는지 확인한 다음 마침을 클릭합니다.

8. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

   주의

   레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있습니다. 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터를 백업해야 합니다.

9. 다음 레지스트리 하위 키를 찾아서 마우스 오른쪽 단추로 클릭합니다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

10. 내보내기를 클릭합니다.

11. 인증 기관 백업 마법사에서 사용한 CA 백업 폴더에 레지스트리 파일을 저장합니다.

12. 이전 서버에서 CA를 제거한 다음 이전 서버의 이름을 변경하거나 네트워크에서 영구적으로 분리합니다.

복원 절차를 시작하기 전에 Windows Server 2008을 실행하는 대상 서버의 %Systemroot% 폴더가 백업을 수행한 서버의 %Systemroot% 폴더와 일치하는지 확인합니다.

또한 CA 복원 위치는 CA 백업 위치와 동일해야 합니다. 예를 들어 D:\Winnt\System32\Certlog 폴더에서 CA를 백업한 경우 해당 백업을 D:\Winnt\System32\Certlog 폴더로 복원해야 합니다. 백업을 복원한 뒤에는 CA 데이터베이스 파일을 다른 위치로 이동할 수 있습니다.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 엔터프라이즈 CA인 경우 이 절차를 완료하려면 최소한 DomainAdmins 그룹의 구성원이거나 이와 동등한 자격이 필요합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

새 서버에서 백업 복사본을 사용하여 CA를 복원하려면

1. 서버 관리자를 열고 Active Directory 인증서 서비스를 클릭합니다. 다음을 두 번 클릭합니다.

2. 역할 서비스 선택 페이지에서 인증 기관 확인란을 선택한 후 다음을 클릭합니다.

3. 설치 유형 지정 페이지에서 독립 실행형 또는 엔터프라이즈를 클릭하고 다음을 클릭합니다.

   자세한 내용은 인증 기관의 유형을 참조하십시오.

   참고

   엔터프라이즈 CA를 설치하려면 도메인 컨트롤러에 네트워크로 연결되어 있어야 합니다.

4. CA 유형 지정 페이지에서 적절한 CA 유형을 클릭하고 다음을 클릭합니다.

5. 개인 키 설정 페이지에서 기존 개인 키 사용을 클릭하고 인증서를 선택하고 연관된 개인 키를 사용을 클릭한 후 다음을 클릭합니다.

6. 기존 인증서 선택 페이지에서 가져오기를 클릭하고, 백업 폴더의 .P12 파일 경로를 입력하고, 이전 절차에서 백업 파일 보호를 위해 선택한 암호를 입력한 다음 확인을 클릭합니다.

7. 공개 및 개인 키 쌍 대화 상자에서 기존 키 사용이 선택되었는지 확인합니다.

8. 다음을 두 번 클릭합니다.

9. 인증서 데이터베이스 구성 페이지에서 인증서 데이터베이스 및 인증서 데이터베이스 로그의 위치를 이전 CA 컴퓨터에서와 동일한 위치로 지정합니다. 다음을 클릭합니다.

   자세한 내용은 인증서 데이터베이스를 참조하십시오.

10. 설치 옵션 확인 페이지에서 선택한 모든 구성 설정을 검토합니다. 모든 옵션을 승인하려면 설치를 클릭하고 설치 프로세스가 종료될 때까지 기다립니다.

11. 서비스 스냅인을 열고 AD CS(Active Directory 인증서 서비스) 서비스를 중지합니다.

12. 백업 절차에서 저장한 레지스트리 파일을 찾은 다음 두 번 클릭하여 레지스트리 설정을 가져옵니다. 이전 CA의 레지스트리 내보내기에 표시된 경로가 새 경로와 다른 경우에는 그에 맞게 레지스트리 내보내기를 조정해야 합니다.

    주의

    레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있습니다. 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터를 백업해야 합니다.

13. 인증 기관 스냅인을 열고 CA 이름을 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 CA 복원을 클릭하여인증 기관 복원 마법사를 시작합니다.

14. 다음을 클릭하고 개인 키 및 CA 인증서 및 인증서 데이터베이스 및 인증서 데이터베이스 로그 확인란을 선택합니다.

15. 백업 폴더 위치를 입력하고 다음을 클릭합니다.

16. 백업 설정을 확인합니다. 발급된 로그 및 보류 중인 요청 설정이 표시됩니다.

17. CA 데이터베이스가 복원되면 마침을 클릭하고 예를 클릭하여 AD CS를 다시 시작합니다.

18. 엔터프라이즈 CA인 경우에는 이전 절차에서 기록해 두었던 인증서 템플릿을 AD DS에서 복원합니다. 자세한 내용은 인증 기관에 인증서 템플릿 추가를 참조하십시오.

1. Active Directory 백업

1.1 시스템 상태 백업(개별적 백업 불가)

– 레지스트리

– 부팅 파일

– COM+ 클래스 등록 데이터베이스

– Active Directory 데이터베이스(NTDS)

– 시스템 볼륨(SYSVOL)

2. Active Directory 복원 종류 및 방법

2.1 주(Primary) 복원

2.2 비 정식(Nonauthoriative)복원

2.3 정식(Authoriative) 복원

2.1.1 주(Primary) 복원

          1. 도메인 컨트롤러를 다시 설치하는 경우

2. Acitive Directory가 손상되어 복원하는 경우 3. 백업 시점까지의 정보만 복원가능

2.1.2 주(Primary)복원 절차

1. 컴퓨터 시작시 부팅 메뉴가 나타날때까지 F8 키를 누른다.

           2. [디렉터리 서비스 복원 모드] 를 선택한다.

           3. Adiministrator 계정으로 로그온한다.(복원모드 암호사용)

           4. [시작] – [보조프로그램] – [시스템 도구] –[ 백업]을 실행한다.

           5. [백업 및 복원 마법사 시작] 화면에서 [다음]을 누른다

           6. [백업 또는 복원]화면에서 [파일 및 설정 복원]을 선택하고 다음

           7. [복원할 데이터]화면에서 백업 파일에 있는 [시스템 상태]를 클릭한다.

           8. [복원 및 복원 마법사 완료] 화면에서 고급을 누른다.

           9. [복원할위치]화면의 [파일을 복원할 위치]에서 [원래위치]를 선택하고 [다음]을 누른다.

          10. 경고 대화상자가 나오면 [확인]을 누른다.

          11. [복원 방법] 화면에서 기본값을 사용하고 [다음]을 누른다.

          12. [고급복원옵션]화면에서 [복제데이터세트를 복원하는경우,복원할 데이터를 모든복제본의 주 데이터표시]의 체크박스를 선택하고 확인

                              13. 복원이 완료 되면 컴퓨터를 재 시작 한다

2.2.1 비 정식(Nonauthoritative) 복원

1. 도메인에 도메인 컨트롤러가 하나 또는 여러 개가 있는경우

2. 도메인컨트롤러가 하나만 있는경우 -> 주 복원과 동일

3. 도메인컨트롤러가 여러 개 있는경우 현재 상태의 Active Directory복원 가능

4. 일반적으로 도메인컨트롤러는 정상적으로 운영되고 ActiveDirectory 만 손상됐을 경우에 사용

2.2.2 비 정식 복원 방법

1. 디렉토리 서비스 복원 모드로 컴퓨터 시작(F8)

2. 백업 프로그램 실행

3. 시스템 상태 복원

4. 컴퓨터를 정상적으로 시작

5. 다른 도메인 컨트롤러와 복제를 통해 현재 Active Directory 정보를 업데이트

- 비정식복원은 경우 싱글 마스터(단일DC)일 경우에는 주복원과 같습니다.

복수의 DC가 있을 경우에는 주복원후 일정시간(디폴트 복제 간격 5분)이 지나면 DS상의 개체들이 정상의 DC 개체들과 버전 확인 후 상위버젼으로 업데이트을 합니다..

- 시간/환경적 요인에 따라 비정식 복원보다 추가DC을 구성하는 것이 시간적+@의 득이 될 수 있습니다.

- 주 복원과 같기 때문에 주 복원화면 캡쳐로 대체 합니다.

2.3.1 정식(Authoriative) 복원

1. 도메인에 여러 도메인 컨트롤러가 있는 경우에만 사용

2. 특정 개체를 백업 했을때의 상태로 복원하기 위해 사용

3. 비 정식 복원과함께 사용(버전 번호 이용)

4. 정식 복원 방법

5. 디렉토리 서비스 복원 모드로 컴퓨터 시작

6. 백업 프로그램 시행

7. 시스템 상태 데이터 복원

8. Ntdsutil.exe 유틸리티를 실행하여 복원하려는 개체의 버전번호를 가장 높게 설정컴퓨터를 정상적으로 시작

2.3.2 정식복원절차

1. 컴퓨터 시작시 부팅 메뉴가 나타날때까지 F8 키를 누른다.

2. [디렉터리 서비스 복원 모드] 를 선택한다.

3. Adiministrator 계정으로 로그온한다.(복원모드 암호사용)

4. [시작] – [보조프로그램] – [시스템 도구] –[ 백업]을 실행한다.

5. [백업 및 복원 마법사 시작] 화면에서 [다음]을 누른다

6. [백업 또는 복원]화면에서 [파일 및 설정 복원]을 선택하고 다음

7. [복원할 데이터]화면에서 백업 파일에 있는 [시스템 상태]를 클릭한다.

8. [복원 및 복원 마법사 완료] 화면에서 고급을 누른다.

9. [복원할위치]화면의 [파일을 복원할 위치]에서 [원래위치]를 선택하고 [다음]을 누른다.

10. 경고 대화상자가 나오면 [확인]을 누른다

11. [복원 방법] 화면에서 기본값을 사용하고 [다음]을 누른다.

12. [고급복원옵션]화면에서 [복제데이터세트를 복원하는경우,복원할 데이터를 모든복제본의 주 데이터표시]의 체크박스를 선택하고 확인

13. 복원이 완료 되면 컴퓨터를 재 시작 하지 않는다(주의사항)

14. 명령 프롬프트를 실행하고 Ntdsutil을 입력한후 엔터를 누른다.

15. Ntdsutil 프롬프트에서 다음 명령어를 입력하고 엔터를 누른다.

authoritative restore

16. authoritative restore 프롬프트에서 다음 명령어를 입력하고 엔터를 누른다.

restore subtree ou=XXX ,dc=techdata,dc=co,dc=kr

17. quit를 입력하고 엔터를 눌러 Ntdsutil을 종료한다.

18. 시스템을 정상적으로 다시 시작한다.