Windows Server의 핵심은 Active Directory 입니다. 줄여서 AD라고 부릅니다.

Windows Server 2012 Ver. 이 나왔지만 이론으로 설명하기 때문에 변경사항이 없다면 Windows Server 2008 Ver.으로 설명하겠습니다.

AD는 크게 5가지 서비스로 분할 되었습니다.

Active Directory Certificate Services

Active Directory Domain Services.

Active Directory Lightweight Directory Services.

Active Directory Rights Management Services.

전체적인 Active Directory 개념을 설명하고 해당 기능에 대해서 설명하도록 하겠습니다.

Active Directory(액티브 디렉터리) 란?

Microsoft 에서 개발한 Windows 환경에서 사용하기 위한 LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스이며,

디렉터리 형태의 중앙 저장소에 필요한 정보를 보관하여 자료의 공유와 접근을 위해서 만들어 졌습니다.

Windows Client 및 Server 들의 인증 서비스를 제공하며, Unix(MAC) 계열도 함께 지원됩니다.

쉽게 이해하려면 디렉터리를 이해하면 되는데 디렉터리는 객체(obeject)들의 모임이며, 이 개체들은 User, Group, Contact, OU 등으로 나뉘게 됩니다.

가장 일반적인 예로는 전화 번호부가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와 주소가 포함되어 있습니다.

[User 사진 – 이름,주소,전화번호,이메일]

이런 기본설계로 논리, 계급방식에 의해 나뉜 객체들의 모임들은 인증을 위한 다른 서비스에 의해 자주 사용되게 됩니다.

Active Directory 의 가장 큰 장점으로는 그룹 정책 및 개발 인증에 대한 강점이 있습니다.

슈퍼관리자는 하위 관리자에게 정책을 할당하거나 권한을 위임하고, 중앙에서 전체 그룹들을 통제하며, Windows Client 및 Server들의 정책을 제어할 수 있습니다.

또한 Active Directory는 서로간의 신뢰(Trust) 설정을 통해 서로 다른 AD의 정보를 공유할 수 있으며, 하위 도메인을 가질 수 있습니다.

수많은 Windows Client를 관리하기 위해서 관리자는 AD를 사용하여 Group Policy(그룹정책)을 통해 보안을 강화할 수 있으며, 사용자 역할 별 권한을 위임할 수 있습니다.

관리업무를 하면서 쉽게 수많은 Client를 관리 할 수 있으며, 개발자 및 관리자가 편리하게 디렉터리 서비스를 이용할 수 있는 것은 AD가 있기 때문에 가능합니다.

디렉터리 서비스는 AD이외에도 많습니다.

Novell eDirectory, Sun java system Directory Server, OpenLDAP, MAC apple Open Directory, etc…

또한 하나의 논리적 관리 단위로 구성할 수 있는 디렉터리 서비스로 논리적 관리 단위는 도메인(DOMAIN)으로 명칭 합니다.

도메인에서 사용하는 디렉터리 데이터베이스를 생성하고, 관리하는 서버를 도메인 컨트롤러(Domain Controller) 라고 합니다.

Active Directory 용어 정의

* 개체(Object)

User, Group, Shared Folder, Print, etc 를 표현하는 속성(attribute)의 집합

* 컨테이너(Container)

Directory상의 개체를 포함할 수 있는 개체 또는 사용자 개체나 그룹 개체를 포함할 수 있는 조직 단위(Organization Unit : OU)

* 이름공간(Name Space)

네트워크에 존재하는 시스템과 개체들을 계층 구조의 디렉토리로 표기하는 방식

* 개체이름

개체 고유 이름(DN : Distinguished Name) : 개체를 포함하는 컨테이너 개체의 이름 및 도메인 이름과 개체의 상대 고유 이름(RDN)을 사용하여 개체의 위치와 고유함을 표시

Active Directory 구성요소

* 도메인(Domain)

Windows 에서 도메인(Domain) 이름은 TCP/IP에서 사용하는 도메인 이름과 같기 때문에 생성할 때는 InterNIC 등에 신청하여 부여 받은 도메인 이름을 사용해야 합니다.

테스트 및 내부 에서 사용할 시에는 문제가 없습니다.

* 조직 단위(OU : Organization Unit)

사용자, 그룹, 컴퓨터, 하위 조직 단위를 포함할 수 있는 AD 컨테이너 이며,  파일 시스템으로 비교하면 폴더구조라고 생각하면 됩니다.

* 도메인 트리(Domain Tree)

도메인의 계층구조로 Tree, Forest 구조는 별도로 설명하겠습니다.

* 포레스트(Forest)

도메인 트리구조와 다르게 포리스트에서는 서로 다른 이름 공간을 가지며, 하나 이상의 도메인 트리로 구성 됩니다.

포리스트이 모든 도메인 트리는 공통의 스키마 구조를 가지며, 디렉토리 데이터베이스의 구성정보와 클로벌 카탈로그(GC)를 공유합니다.

* 글로벌 카탈로그(GC: Global Catalog)

기본적으로 포리스트의 맨 처음 도메인 컨트롤러에 자동으로 생성되며, DC로 승격되면 하나의 포리스트가 생성되고, 글로벌 카탈로그가 생성

도메인에 존재하는 디렉토리 데이터베이스에 존재하는 모든 개체 정보와 포리스트에 있는 다른 도메인의 디렉토리 데이터베이스에 포함된 모든 개체의 속성 값 중 일부를 부분 복제한 정보를 가지고 있다.

* 사이트(Site)

도메인컨트롤러와 더불어 액티브 디렉토리 내에 물리적인 구조로, 하나의 서브넷에 존재하는 관리단위

사이트의 역할은 인증(Authentication)과 복제(Replication)

다음에는 트리, 포레스트 구조를 설명하고,

그 다음에는 워크그룹과 도메인에 대해서 설명하겠습니다.

Windows 8 에서 Dot .net framework 3.5 설치 하기 입니다.

블로깅을 하려고 오랜만에 Windows Live Writer를 설치하려다가 Windows 8에서의 문제가 있어

해결방법을 공유합니다.

Error codes when you try to install the .NET Framework 3.5 in Windows 8 or in Windows Server 2012

http://support.microsoft.com/kb/2734782 –> 해결 방법은 여기 있습니다..

Error Code (결국 에러코드 3개중에 하나입니다.)

0x800F0906

0x800F081F

0x800F0907

쉽게 설명하면

- GPO 그룹정책을 변경해야지 저는 가능했습니다.

Start the Local Group Policy Editor or Group Policy Management Console.

요렇게 하셔도 되고..

전 Windows 버튼 + R (실행창에) –> mmc 콘솔 띄워서 그룹정책 추가로 열었습니다.

스냅인 추가로~

이런 화면이 나오는데…

어떻게든 띄우시면 되고

1. Open the Specify settings for optional component installation and component repair Group Policy setting, and then select Enabled.

   Collapse this imageExpand this image

   

2. If you want to specify an alternative source file, in the Alternate source file path box, specify a fully qualified path of a shared folder that contains the contents of the \sources\sxs folder from the installation media. Or, specify a WIM file. To specify a WIM file as an alternative source file location, add the prefix WIM: to the path, and then add the index of the image that you want to use in the WIM file as a suffix. The following are examples of values that you can specify:
   1. Path of a shared folder: \\server_name\share\Win8sxs
   2. Path of a WIM file, in which 3 represents the index of the image in which the feature files are found: WIM: \\server_name\share\install.wim:3

그룹 정책 수정한 이후에는

CMD 창을 관리자모드로 여시고 gpupdate /force

해당 명령어 해주셔야 강제 업데이트 됩니다!!

이후 파일 다운 후 설치하시거나 프로그램 추가/삭제 통해 .net 3.5설치 하시면 됩니다!

after your download for .net framework 3.5 to install.. and use to program add/delete …

감사합니다.

안녕하세요. 쿠키입니다.

Windows 8 & Server 2012 사용하는 중에 Logoff, Shutdown 을 위해서는 화면 우측 상단에서 시작 화면으로 이동해야 하는 불편함이 있었는데요. 
(불편함을 느끼시지 않는 분들도 계시겠지만, 원격으로 여러 장비를 관리하려니 윈도우 키가 먹지 않아 여간 불편한 게 아니네요. ^^)

꼭 Windows 8 에서만 되는 건 아니지만, 실제적인 불편을 가져온 첫 OS이기에 간단히 바로가기 아이콘을 만들어 보겠습니다.

Shutdown 관련 자세한 명령어는 Cmd 창에서 Shutdown –? 를 통해 확인할 수 있습니다. 

안녕하세요. 쿠키입니다.

Powershell 3.0 이 나오면서 intelligence 기능이 강화 되었네요.
Windows 8 에선 기본으로 제공하지만, 7에선 추가기능이 설치되어야 합니다.

1. Microsoft .NET Framework 4(웹 설치 관리자) or Microsoft .NET Framework 4.5
(http://www.microsoft.com/en-us/download/details.aspx?id=30653)

2. Windows Management Framework 3.0
(http://www.microsoft.com/en-us/download/details.aspx?id=34595)

감사합니다.

안녕하세요. 쿠키입니다.
Backup Exec. 2010 R3 Ver.13 을 사용한 Backup 중 E00002FE 에러코드를 내는 이슈에 대한 해결 방안 안내 드립니다.

Error 내용을 확인해보면, “지정된 인증 정보로 MAPI에 로그온할 수 없습니다.(Cannot log on to MAPI with the specified credentials.)” 라는 문구를 확인할 수 있습니다.

해당 이슈에 대해선 Symantec 에서 hotfix 를 제공하고 있습니다. (바로가기)
Server OS Ver. 에 적합한 hotfix 를 다운받아 설치하면 됩니다.

감사합니다.

안녕하세요 Redplug입니다.

Windows Server 2012 Active Directory 설치에 대한 내용입니다.

이전 버젼과 가장 눈에띄게 차이나는 점을 들자면 dcpromo를 사용할 수 없다는 점이 아닐까 싶네요.

설치 시 참고하시면 되겠습니다.

실제로 구성하실 때는 고정IP 할당 해주신 상태에서 진행 해주셔야 합니다.

Dcpromo는 더 이상 사용되지 않습니다.

디렉터리 서비스 복원 모드 암호(DSRM) 복원 시 필요한 암호이니 기억하고 계셔야 합니다.

완료.

안녕하세요. 쿠키입니다.

Outlook 2010/2012 사용 중 규칙 적용 등으로 Root 폴더로 메일을 이동할 경우, Outlook 에서 메일 확인이 불가한 상태가 됩니다.
이런 경우, Backup Exec. 등의 Backup Solution 을 사용하지 않더라도 MFCMAPI 를 통해 개인이 이동 또는 복원이 가능합니다.

MFCMAPI 는 여기서 받으세요.
http://mfcmapi.codeplex.com/releases/view/101020

사용법은 간단합니다. 우선 OS 버전에 맞는 프로그램을 다운받아 실행합니다. (exe 파일로 설치는 따로 진행하지 않습니다.)
사용법은 스크린샷 참고 부탁 드립니다.

자세한 설명은 아래 MS 링크를 참고 부탁 드립니다.
http://support.microsoft.com/kb/2679568/en-us

안녕하세요. 쿠키입니다.
Windows VPN으로 Client 지원을 하게 될 줄은 몰랐지만, 인원 수는 참고하시고 구성하면 좋으실 듯 합니다.

(*Server 2012 에선 몇 명까지 허용하나요?? ^^;;)
http://technet.microsoft.com/ko-kr/library/ee344833(v=ws.10).aspx

안녕하세요. 쿠키입니다.
오랜만에 포스팅 하네요. (매번 인사가.. ^^;)

RODC를 사용하면서 흔하게 발생하는 문제가 암호가 복제되지 않아 인증이 실패하는 문제였는데요.
Server 2008 에서는 간단히 이 문제가 해결되었네요.
(오래된 사항이라 굳이 포스팅 할 필요가 없을 듯 하지만, 찾으시는 분들이 계실까 해서 올려드립니다.)

Repadmin.exe 명령어를 통해 여러가지 정보 확인이 가능합니다. (Repadmin /?)

ex) Repadmin /prp view (RODC hostname) allow
     : RODC 내 암호복제가 이뤄지는 그룹 or 사용자

Server 2008 에서 MMC를 통해 <AD 사용자 및 컴퓨터> 관리도구에서 손쉽게 RODC 내 암호복제 대상을 추가할 수 있습니다.
아래 그룹의 구성원으로 추가하면 됩니다.

- Allowed RODC Password Replication Group : RODC 내 암호복제가 허용된 그룹
- Denied RODC Password Replication Group : RODC 내 암호 복제가 거절된 그룹

RODC 내 암호 복제된 사용자 및 그룹 정보 확인은 아래의 내용 참고 바랍니다.

Domain name > Domain Controller > RODC 속성

RODC 속성 > 암호 복제 정책 > 고급 에 들어가면, 암호가 저장된 계정 정보 확인이 가능합니다.

RODC 암호 복제를 통해 DC 와의 네트워크 단절 시에도 인증이 이뤄질 수 있습니다.

어렵지 않은 내용이라 간단히 적어봤습니다.

궁금하신 사항은 언제든지 문의 주세요. ^^

 안녕하세요 향기입니다.

오랜만에 포스팅합니다. VBS 스크립트 입니다.

DL에서 사용자 E-mail 주소만 excel로 추출하는 스크립트 입니다.

AD에서 adsiedit.msc로 찾아보시면

원하는 위치의 OU를 확인하실 수 있습니다.

확인하시고 스크립트를 편집해서

Set objDistList = GetObject("LDAP://CN=" & strDistListName _
& ",여기에 OU와 CN 입력")

Target OU를 지정하시면 해당 OU로 쿼리할 수 있습니다.

DL.zip

궁금한 사항은 리플달아 주세요

안녕하세요. 쿠키입니다.
오랜만에 포스팅 하네요. SEPM Migration 하며 정리한 내용 올려 봅니다.


1. Install Symantec Endpoint Protection Manager on MACHINE_2

NOTE: The version installed to the new server must be the same version as on the old server. The new management console can be migrated to a newer version once the transition is complete.

Requirement

Web Service 8014port

2. In the Management Server Configuration Wizard panel, check Install an additional site, and then click Next

3. In the Server Information panel, accept or change the default values for the following boxes, and then click Next

Server Name

Server Port

Server Data Folder

4. In the Site Information panel, accept or change the name in the Site Name box, and then click Next

5. In the Replication Information panel, type values in the following boxes:

Replication Server Name

The Name or IP address of MACHINE_1

Replication Server Port

The default is 8443.

Administrator Name

The Username used to log on to the old console.

Password

The password used to log on to the old console.

6. Click Next

7. In the Certificate Warning dialog box, click Yes

8. In the Database Server Choice panel, do one of the following, and then click Next:

Check Embedded database or Microsoft SQL server (whichever database type you'd prefer to install), then complete the installation.

9. Log in to the new SEPM on MACHINE_2 and ensure that all the clients and policies have Migrated successfully.

10. Log in to the old SEPM on MACHINE_1.

11. Click Policies > Policy Components > Management Server Lists > Add Management Server List

12. Click Add> Priority and a new Priority would get added named as "Priority2"

13. Add MACHINE_1 under Priority 2 and add MACHINE_2 under Priority 1, and assign this New Management Server List to all the groups.

14. Right-click 'My Company' in the Clients view. Select 'Run command on group>Update Content'. This forces the clients to check in to MACHINE_1 to pick up the change in Management Server List.

15. Wait at least one replication cycle.

16. Stop the "Symantec Endpoint Protection Manager" and "Symantec Embedded Database" service on MACHINE_1 to verify whether all clients now report to the new SEPM on MACHINE_2

17. Once verified that all the clients are reporting into the new SEPM, and have moved away from the old one, proceed to the next step.

18. Delete the Replication Partner from MACHINE_2 SEPM: Click on the Admin button | Under View Servers, Expand Replication Partners and select the partner to delete | Under Tasks, choose Delete Replication Partner | Type Yes when asked to verify deletion of the replication partner.

19. After the successful Migration, uninstall SEPM from MACHINE_1

더 상세한 자료를 원하시면 SEP 사이트에서 참고 바랍니다.

안녕하세요 향기입니다.

오랜만에 포스팅 하네요~

OCS 다음 버젼인 Lync에서 Mobile Client가 나왔습니다.

 http://lync.microsoft.com/en-us/Product/UserInterfaces/Pages/lync-2010-mobile.aspx

OCS2007 일때 WM에서만 지원을 하고 아이폰 공식App은 지원하지 않았죠.. iDialog라는 CWA를 이용한 어플이 있긴 했지만

만족도는 별로였습니다.

MS에서 공식적으로 Client를 지원하니 기업입장에서는 다변화하는 장비를 지원하며, 도입시의 장점도 많아지는 군요

요즘 MS도 대세를 따라가고 있는듯..ㅎㅎ

테스트를 빨리 해보고 싶군요~

아이폰, 아이패드, 윈도우모바일, 안드로이드, 심비안까지 지원하니 좋군요^^

아웃바운드 호출이 된다고 하는데,, 이게 진짜인지는 확인이 필요할 것 같습니다..

아이폰 스크린샷은 깔끔하니 좋군요..

윈도우모바일은 좀더 세련된 느낌입니다..

빨리 테스트 해봐야 겠습니다~^^

안녕하세요. 쿠키입니다.

서버가 아닌 원격 관리도구를 이용하다 보니 버전별 정리가 안되어 있어 불필요한 업데이트 몇번 하게 됐네요. 간단히 버전별로 정리 한번 합니다.
(*버전이 일치하지 않아도 서버에 접근이 이뤄지지 않습니다.)
 

기본적으로 버전별 링크는 영문 버전으로 되어 있습니다.

한국어 버전은 한국 MS 사이트에서 검색하셔서 다운 받으시면 되실 듯 하네요. ^^

7월에 Lync 전용 화상회의 시스템 장비인 Polycom CX7000 장비가 새로 나왔군요..

CX5000은 써봤었는데, 파노라마 뷰로 전체회의실을 모두 비춰주는 기능은 좋았지면

화질이 VGA여서 불만이 있었습니다.

Lync 로 진화하면서 Device도 진화를 하는 군요.. 이런걸 보면 왜이렇게 소장 욕구가 생기는지..

셋톱, HD 카메라, 마이크, 무선 키보드, 무선 마우스가 셋트 인듯 하고

셋톱박스 설정에서 자체 OS가 있는 듯 합니다. (Youtube 비디오를 보며 추측..)

좋기는 좋군요… OCS에서 LiveMeeting을 이용해 어렵게 회의를 하던 방식에서

Lync에서 클라이언트만으로 회의를 진행하는 것이 매력인 것 같습니다.

제발 MS가 MAC과도 호환을 좀 해주면 금상첨화 일테지만,, 그럴 일은 없을 것 같네요…

적어도 모바일 디바이스만이라도 App을 제공해 주던지…. ipad 등등..

아무튼 매력적인 제품이지만, 가격이 문제 겠네요…

예상으로 1천만원은 넘어갈 듯 싶습니다..(묻지마세요… 판매원 아닙니다..)

http://www.polycom.com/global/documents/products/voice/datasheets/cx7000-datasheet.pdf

Infrastructure Requirements
• Microsoft® Lync™ Server 2010
• Microsoft Exchange® Server 2007, or later, for scheduled meetings

Exchage 2007 이상 Lync 2010 이상 지원합니다.

카메라는 HD 성능이며, 해상도는 아래와 같이 지원합니다.

Output Resolution for Monitors
• 1920 x 1200
• 1920 x 1080
• 1680 x 1050
• 1280 x 1024
• 1280 x 720

안녕하세요 향기입니다.

오늘 포스팅할 내용은 Windows Anytime Upgrade 입니다.

최근 WAU라는 것을 알게 되었는데, Windows 7에서 지원되는 기능입니다.

물론 한국에서는 지원을 안 하는 것으로 알고 있습니다. WAU는 Windows Ver.을 Key 값으로 업그레이드가 가능하도록

하는 일종의 프로그램입니다. 미국 및 유럽에서는 패키지 형태를 제공하는 것 같은데 중복 키가 들어가는 지는 확인 못했습니다.

한국 MS는 기업WAU에 대한 지원이 없는 것 같더군요….

Active Directory 를 처음 도입해야 하는 기업에서 기존 OS Ver.이 Home Ver.일때 전체 OS를 재설치 하는 것은 힘든 작업입니다.

WAU를 잘만 활용할 수 있다면 OS 재설치 없이 도메인 가입이 가능한 Pro Ver 이상으로 업그레이드가 가능할 것이라 생각됩니다.

좋은 대안이 될 수 있을 것 같습니다.

시작 – anytime 입력하면 실행이 가능합니다.

업그레이드 키 값만 있으면 OS를 재설치 하지 않고 Upgrade가 가능합니다.

이상입니다. WAU로 좋은 성공사례 만드신분은 리플 남겨주세요~^^

재미있는 기사를 발견해서 포스팅 합니다.

저도 Active Directory를 다룬지 벌써 6년이 넘어 가네요~ AD는 10년이 되었구요

디렉터리 서비스의 가상화를 계획하고 있다고 하는데, 또 어떤 변화가 찾아올지 재미있을 것 같군요..

재미있는 문구 중에

2000년 2월 네트워크 월드와의 인터뷰에서 마이크로소프트 내부 IT 부서 대표 아키텍트였던 데이브 게이지윅츠는 “지옥에서 살고 싶다면, 숲(Multiple Forest)으로 가면 된다”고 말할 정도였다. 액티브 디렉토리의 다중 포레스트 구조는 관리자에게 “쓸데없는 삽질(Boondoogle)”과 매우 복잡한 보안 모델을 제시한다는 것. 이런 솔직함은 마이크로소프트의 PR보다 더 많은 사용자의 공감을 얻었지만, 결국 이 말은 사용자가 다루고 있는 것이 매우 심각한 인프라 기술이라는 것을 의미한다.

버트그룹/가트너의 CEO 제이미 루이스는 “마이크로소프트는 이런 수준의 인프라에서는 필수불가결한 과정을 매우 힘든 방법으로 배웠다”며, “액티브 디렉토리는 구축하기가 쉽지 않으며, 디렉토리로서 야심적이고 복잡한 만큼 시간도 많이 걸렸다”고 평가했다.

하지만 루이스는 오늘날 액티브 디렉토리가 수많은 기업에서 내부 인증 메커니즘의 허브이자 사용자 리포지토리의 기반으로 자리 잡았다는 데는 이견의 여지가 없다고 강조했다.

하지만 결국 디렉터리 서비스중에 AD만한 것이 있을까요?

http://www.itworld.co.kr/news/61016/%EC%95%A1%ED%8B%B0%EB%B8%8C+%EB%94%94%EB%A0%89%ED%86%A0%EB%A6%AC+10%EB%85%84,+%E2%80%9C%EB%8B%A4%EC%9D%8C+%EB%AA%A9%ED%91%9C%EB%8A%94+%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%E2%80%9D

짧은 기사니 쉬는 겸 읽어보세요~*

최근에 너무 많아진 DL을 정리하려다가, 생성날짜로 정리를 하려고 스크립트를 짜보았습니다.

기존의 인터넷에서 돌아다니는 스크립트를 조금 변형 했구요.. 개인적으로 powershell 보다는 vbs를 선호해서,,..

objectclass 는 sAMAccountName,cn,

                    createTimeStamp,

                    whenCreated, modifyTimeStamp,

                    whenChanged, displayName,

                    description,info,managedBy,member

입니다. strAttributes 수정해서 사용하시면 됩니다.

이제 정리하는 일만 남았군요..ㅎㅎ

AD_Group_Export_TimeStamp.zip

OCS Server and Lync Server 2010 Remote Connectivity Analyzer

https://www.testocsconnectivity.com/default.aspx

온라인에서 OCS 및 Lync 서버의 원격 접속을 테스트 하고 autodiscover 설정을 확인하는 사이트입니다.

어떤 부분에서 문제가 되는지 확인 할 수 있으니, 참고해 보세요..

OCS 에서 제공하는 공용 인스턴트 메세징(PIC) 에서 연동하는 것에 대한 제약 사항이라고 보시면 될 겁니다.

http://support.microsoft.com/kb/897567/EN-US

• AOL
• MSN (Windows Live), The Microsoft Network
• Yahoo!

Supported public IM domains

• AOL
  • aol.com
  • icq.com
  • love.com
  • mac.com
• MSN (Windows Live)
  • br.live.com
  • hotmail.co.il
  • hotmail.co.jp
  • hotmail.co.th
  • hotmail.co.uk
  • hotmail.com
  • hotmail.com.ar
  • hotmail.com.tr
  • hotmail.es
  • hotmail.de
  • hotmail.fr
  • hotmail.it
  • hotmail.ch
  • live.at
  • live.be
  • live.ca
  • live.cl
  • live.cn
  • live.co.in
  • live.co.kr
  • live.co.uk
  • live.co.za
  • live.com
  • live.com.ar
  • live.com.au
  • live.com.co
  • live.com.mx
  • live.com.my
  • live.com.pe
  • live.com.ph
  • live.com.pk
  • live.com.pt
  • live.com.sg
  • live.com.ve
  • live.de
  • live.dk
  • live.fr
  • live.hk
  • live.ie
  • live.in
  • live.it
  • live.jp
  • live.nl
  • live.no
  • live.ph
  • live.ru
  • live.se
  • livemail.com.br
  • livemail.tw
  • messengeruser.com
  • msn.com
  • passport.com
  • sympatico.ca
  • tw.live.com
  • webtv.net
  • windowslive.com
  • windowslive.es
• Yahoo
  • yahoo.com

OCS 에서 제공하는 공용 인스턴트 메세징(PIC) 에서 연동하는 것에 대한 제약 사항이라고 보시면 될 겁니다.

- MSN

    공용 IM 연결에 대해서만 IM 및 현재 상태 정보 교환을 지원합니다. 파일 전송, 오디오, 비디오 또는 기타 세션은 지원되지 않습니다.

    모든 공용 IM 서비스 공급자 및 모든 클라이언트에 적용됩니다.

    * 지원되는 클라이언트 : MSN (Windows Live) 클라이언트와 버전: MSN Messenger 6.2 및 버전 및 Windows Live Messenger 8.0 및 버전

    * 위에 도메인 목록에 되어있는 목록만 허용 됩니다. ex) msn.com / hotmail.com (o) hotmail.co.kr(x)

    * OC에서 외부인이 포함되는 경우는 IM도 1:1 밖에 지원이 안됩니다. 3자 이상 불가능

권장되는 방화벽 구성

MSN이 (Windows Live) 사용하는 IP 주소

• 64.4.9.181
• 64.4.9.245
• 64.4.50.110
• 65.54.52.53
• 65.54.52.245
• 65.54.227.249

AOL에 의해 사용되는 IP 주소

• 64.12.162.248
• 205.188.153.55

Yahoo!에 의해 사용되는 IP 주소

• 76.13.22.8
• 76.13.22.9
• 76.13.22.10
• 76.13.22.11
• 98.136.47.8
• 98.136.47.9
• 98.136.47.10
• 98.136.47.11

위와 같이 제약사항이 있으므로, OCS 사전 도입시에 검토할 수 있는 부분이 되시기 바랍니다.

Lync 2010에서의 Protocol Workloads 입니다.

OCS 2007 R2 와 크게 변한점은 없는 것 같네요..

.PDF 파일과 입니다.

invalid-file

드디어 기다리던 OCS Next Ver.인 Lync 2010이란 이름을 달고 나왔습니다.

2010-11-18일에 나왔는데, 미국 출장 때문에 지금 포스팅 하는 군요..

http://technet.microsoft.com/ko-kr/evalcenter/ff808407.aspx

사이트에 가보시면 테스트 Ver.을 다운로드 받아보실 수 있습니다.

With the 2010 release, we will use Lync as the ‘family’ brand and within each of our communications products:

링크 패밀리란 브랜드명으로 불리우고 있는데요, 아래와 같이 이름이 변경 되었습니다.



Microsoft Lync 2010 communications software combines many enhancements to the features you know from Microsoft Office Communicator 2007 R2 and Microsoft Office Live Meeting 2007. It also adds some exciting new features.

 

http://office.microsoft.com/client/helppreview.aspx?AssetId=HA101832517&lcid=1033&NS=COMM14&Version=14&pid=CL102099568&CTT=4#_Toc274142789

<원본 페이지 입니다..>

어떤 부분이 바뀌었는지 확인해 보면,

  UI가 뛰어나게 바뀌었다..  사용자 정보에 위치정보가 표시된다.

  나오기 전에 테스트를 미리 해봤는데, 아직 스샷을 못 찍었네요.. 틈틈히 스샷 올리도록 하겠습니다.

  Lync 2010 Web App UI와 관리자 관리측면에서 다루기 쉬워지고, 향상된 온라인 미팅, 정보 공유, 경험이라네요…ㅎㅎ

  비디오 서비스를 HD로 개선하고, 위치 및 응급 서비스, 향상된 전화 체험, 개인 정보 보호 설정 및 Office 2010 / Win 7와의 운용성

  향상된 오디오 장치 처리 등이 있습니다.

뭐, 말로 하는 것보다 직접 설치해보고 확인하시는 게 좋겠지만, 제가 시간 날때 올리도록 하겠습니다.

 

In this article

• Easier than ever and looking great
• The “Me Area”
• Contacts enhancements
• Improved online meeting experience
• Improved information sharing
• Improved experience in joining meetings
• Lync 2010 Attendee and Lync Web App
• Video enhancements
• Location and emergency services
• Enhanced phone experience
• Delegate enhancements
• Privacy relationships
• Interoperability with Office 2010 and Windows 7
• Improved audio device handling

Easier than ever and looking great

Now all your business communication tools are unified and readily available, without having to switch programs. Convenient filters help you:

• Look up contacts, in the Contacts list.
• Keep up with the latest from your contacts, such as office moves or personal notes, in the Activity Feeds list.
• Manage multiple conversations and keep track of recent ones, in the Conversations list.
• View your voice mail, and use a dial pad, in the Phone view.

Lync 2010 integrates the best features of social networking to help get your work done in these areas:

• Sending and receiving instant messages
• Making phone or video calls through your computer
• Participating in interactive online meetings

The “Me Area”

At the top of the Lync main window is an area where you can always see and modify the information about yourself that your contacts will see. Use the “Me Area” to:

• Show your status. Lync keeps track of how available you are, whether in a meeting or call or away from your desk. Your contacts will be able to see your presence status at a glance through the use of red, yellow, and green indicators. There’s also a new status, Off Work, because you have to go home sometime!
• Type a personal note. Show your contacts at a glance what’s on your mind, whether business-related or just for fun. You can even type a web address that contacts can click to visit.
• Customize your personal picture. If your organization allows it, you can change your picture from the default photo by choosing one of your own from a website such as the Windows Live network of Internet services.
• Specify your location. Your contacts or emergency services may need to know where you are, for example, in what room, building, or city.

Contacts enhancements

You now can see your contacts’ corporate or custom pictures for quick identification and change the way you display your contacts, such as by presence status or contact group.

Your Frequent Contacts are the 10 contacts you most frequently have Lync conversations with (not necessarily the most recent). Lync pre-populates this contact group with your team members.

You can “pin” your most important contacts to the top of Frequent Contacts by right-clicking the contact’s name and then clicking Pin to Frequent Contacts.

You need only point to a contact to receive rich information about that person or distribution group. You can start communicating from the contact card as well as from the Contacts list. When you expand the card, the information you see includes the contact’s organization.

Also, if you have Microsoft SharePoint services, searching for contacts is more comprehensive in Lync than it has been in the past. Because, in addition to being able to search for names or phone numbers, you now can search for items such as job title, department, or skills and expertise from a SharePoint profile.

Improved online meeting experience

Lync includes similar features as the online meeting functionality of Microsoft Office Live Meeting 2007, so now you can use a single program for instant messages and online meetings.

Meeting organizers now control who gets directly into a meeting and who waits in the lobby. Any presenter can admit or decline people who are waiting in the lobby.

Improved information sharing

Collaboration has never been better. Now you can:

• Share your desktop or a program. Have a team editing session, or let a group see multiple windows on your desktop.
• Show slides. Add a Microsoft PowerPoint presentation to the meeting, and give or collaborate on a presentation.
• Write on a whiteboard. Take notes, or sketch ideas as a group.
• Send files. Make handouts available to participants, or quickly send a document to one person.
• Send and receive video. See participants from around the world at their desks. If you have Microsoft Lync 2010 Phone Edition for Polycom CX3000 (the new IP conference phone) or Lync 2010 Phone Edition for Polycom CX5000 (which replaces the discontinued Microsoft RoundTable conferencing device), you can see everyone around the remote conference-room table.
• Record and play back meetings. Did someone miss the meeting? That person can see it later, in detail, using the Microsoft Silverlight browser plug-in. You can convert it to the Windows Media Player for easy distribution.

Improved experience in joining meetings

Now, scheduling a meeting and inviting others is quicker and more streamlined. The Meet Now command lets you start an impromptu online meeting, with the click of a mouse. Or, you can use Microsoft Outlook to schedule a new online meeting, invite others, and join a meeting. You can also join a meeting from an instant-messaging (IM) conversation, a notification, your Contacts list, or your mobile phone.

Lync 2010 Attendee and Lync Web App

If you have contacts that aren’t in your company, don’t have Lync, or have Microsoft Communicator instead of Lync, they can still join your meeting. Just send them the standard e-mail meeting request, and they can join using Microsoft Lync Web App, in a web browser, or by downloading and installing Microsoft Lync 2010 Attendee. Lync Web App requires Silverlight and a phone for audio.

When Lync 2010 Attendee is installed, it automatically opens when you join meetings hosted on Microsoft Lync Server 2010. Then you can participate with everyone else in IM and voice conversations and data sharing, which includes desktop and program sharing.

NOTE    Some meeting capabilities might be restricted if you’re joining from Attendee as an anonymous (guest) user. For example, you won’t be able to initiate sharing activities unless you are a presenter.

Video enhancements

Lync features improved video controls and a full-screen online meeting experience, including support for panoramic, multipoint, and video, as well as VGA and HD video.

Location and emergency services

Lync can note your location and time zone information and share it with others. Additionally, location information might also be used for emergency services by routing emergency calls to the appropriate emergency response center via the transmitted location.

NOTE    The routing service is provided by certified solution providers, and service is available only in the United States.

Enhanced phone experience

Lync provides enhanced phone capabilities, with all the functions of a traditional phone system, plus useful productivity features.

In the Lync main window, the Conversations list lets you see the calls you’ve been in, missed, received, or placed, along with instant messages and meetings. The Phone view lists any voice-mail messages you haven’t heard yet, as well as an on-screen dial pad for convenient calling. You can even select your favorite song or other recorded announcement to play while your callers are on hold.

A new Voice over IP (VoIP) desktop phone is available with Lync Server 2010. The phone is designed to replace traditional phone systems (for example, the PBX system) in organizations. You can now see the number of missed calls and voice-mail messages, as well as place a test call to check the quality of your audio.

Delegate enhancements

If you need other people to occasionally handle your calls, you can set them up to do so, and now they don’t need special software. Using Lync, a delegate can:

• Make and receive calls, and schedule meetings, on behalf of someone
• Select a distinctive ring tone for delegated calls, video, and conferences
• Share programs

Privacy relationships

If you have friends and family in your Contacts list, you probably don’t want to share the same kind of information that your workgroup members or other colleagues see. Now you can choose which contacts see more or less information about you, by assigning them to a different privacy relationship. This is an improved version of the access levels available in Office Communicator 2007 R2.

Interoperability with Office 2010 and Windows 7

Limited Lync features are available in Microsoft Office 2003 and Office 2007, with many more available when you upgrade to the Office 2010 suite of programs.

In Office 2010, you don’t need different lists of contacts anymore, because your Outlook and Lync contact lists are unified. See your contacts’ status and communicate with them directly from your Office program. Send a contact an e-mail message right from Lync.

Lync features are also available from the Windows 7 taskbar.

Improved audio device handling

Installation and identification of audio devices (such as telephones, headsets, and microphones) is easier than ever. Lync supports multiple devices, including Universal Serial Bus (USB) devices. Easily switch devices, even when you’re in a call.

원본 위치 <http://office.microsoft.com/client/helppreview.aspx?AssetId=HA101832517&lcid=1033&NS=COMM14&Version=14&pid=CL102099568&CTT=4>

http://technet.microsoft.com/ko-kr/evalcenter/ff808407.aspx

안녕하세요 향기입니다.

OCS 사용하시면서 DNS에 SRV Record와 A Recrod 를 등록해야 하는데,

많이 헷갈리시고, 어려움을 느끼시는 분들이 계십니다.

OCSINSIDE 홈페이지에서 자동로그인에 필요한 SRV 와 A Record 등록에 관한 T/S 툴입니다.

http://www.insideocs.com/Tools/MOCLogin.htm

테스트할 도메인명을 넣고 확인하시면 Results 값이 나오고 필요한 것을 확인하실 수 있습니다.

안녕하세요 향기입니다.

Exchange Server 2000/2003 에서 Exmerge Tool 로 특정메일을 추출하거나 삭제할 수 있습니다.

예를 들어, 전체 공지메일을 잘못 보냈을 경우나(메일 잘못 보냈을 경우), 중요한 메일을 삭제 할 때,

또는 메일데이터가 많이 쌓여 특정 날짜로 추출하거나, 개인의 사서함을 .PST 로 추출할 때 사용합니다.

우선 Exchange Server 에서 전체 Read 및 수정이 가능한 계정을 설정합니다.(아래 링크 참조)

http://neowizard.tistory.com/entry/Exchange-Server-20002003-Mailbox-Administrator-전체권한-부여하기

우선 EXMERGE를 다운로드 합니다.

 * Exchange Server 2000/2003 (v6.5.7082) (423 kb)

기본 Root는 %Program Files%\Exchsrvr\bin folder 입니다.

옵션 눌러서

사서함의 무시할 폴더나, 할 폴더 지정합니다. inbox / calander

특정 날짜지정이 가능합니다.

제목이나 첨부파일 형태로도 지정이 가능합니다.

원하는 스토리지 그룹 선택 합니다.

추출할 사서함 선택합니다.

로케일 지정

진행 사항 확인

완료되었습니다.