이슈
- 도메인 및 로컬 사서함 수를 계산하는 예제 시나리오
- Exchange 사용 사서함의 수를 확인하려면 어떻게 해야 하나요?
- 리소스 사서함이 Active Directory 사서함 수에 집계되는 이유는 무엇이며 어떻게 해야 하나요?
솔루션
ESET Mail Security for Microsoft Exchange Server(EMSX)는 호스트 Exchange 서버의 전체 Active Directory를 검사하여 총 사서함 수를 확인합니다. ESMX의 모니터링 창에는 도메인과 로컬의 두 가지 유형의 사서함 수가 표시됩니다.
- 도메인 사서함 수에는 (EMSX가 설치된) Exchange 서버가 속한 특정 도메인에 있는 모든 사서함 수가 반영됩니다.
- 로컬 사서함 수에는 EMSX가 설치된 Exchange 서버의 사서함 수가 반영됩니다.
그림 1-1
리소스 사서함(예: 회의실 사서함), 이메일 별칭, 시스템 사서함(Microsoft Exchange Server의 내부 용도로만 사용) 및 비활성화된 사서함은 사서함 수에 포함되지 않습니다. 클러스터된 환경에서는 클러스터된 사서함 역할을 가진 노드는 사서함 수에 포함되지 않습니다. "info@", "support@" 또는 "mail@"과 같은 일반 사서함은 기존 물리적 사서함과 관련되어 있는 경우 계산됩니다.
주소가 다른 사서함의 별칭인 경우에는 사서함 개수에 포함되지 않습니다.
도메인 및 로컬 사서함을 계산하는 예시 시나리오
예 1
이 예에서 abcd.com 도메인은 5개의 ES(Exchange 서버)로 구성되어 있습니다:
-
교환 서버에 허브 역할로 EMSX가 설치되어 있는 경우 EMSX의 백엔드에 다음과 같은 사서함 수가 표시됩니다:
- 도메인: 410 (250 + 50 + 50 + 60)
- local: 0
-
EMSX가 MAILBOX 역할로 Exchange Server(2)에 설치된 경우 EMSX의 백엔드에 다음과 같은 사서함 수가 표시됩니다:
- domain: 410 (250 + 50 + 50 + 60)
- local: 250
EMSX 설치에 사용된 라이선스에 대해 보고된 활성 사서함 수량은 410개가 됩니다.
예 2
이 예에서는 활성 디렉터리 내에 abcd.com 및 efgh.com이라는 두 개의 도메인이 있습니다. 이러한 도메인 간에는 신뢰 관계가 있으며, 두 도메인 모두에서 EMSX 라이선스가 사용되고 있습니다.
-
도메인 abcd.com의 도메인 사서함 수는 410개이고 도메인 efgh의 도메인 사서함 수는 150개입니다.
-
도메인 abdc.com의 Exchange Server(2)에서 메일함 역할을 담당하는 도메인에 EMSX가 설치되어 있는 경우 EMSX의 백엔드에서 다음과 같은 사서함 수를 볼 수 있습니다:
- domain: 560 (410 + 150)
- 로컬: 250
-
MAILBOX 역할을 점유하는 Exchange Server(3)의 도메인 efgh.com에 EMSX가 설치된 경우 EMSX의 백엔드에 다음과 같은 사서함 수가 표시됩니다:
- 도메인: 560 (410 + 150)
- local: 40
EMSX 설치에 사용된 라이선스에 대해 보고된 활성 사서함 수량은 560개입니다.
Exchange 지원 사서함 수 확인
보유하고 있는 Exchange 지원 사서함의 수를 확인하려면 EMSX 사서함 수 도구 또는 Active Directory 사용자 지정 검색을 사용하면 됩니다.
EMSX 사서함 수 도구
EMSX 사서함 수 도구를 다운로드하고 다음 매개 변수 중 하나를 사용하여 명령줄에서 실행합니다(도구를 저장한 디렉터리에서 EMSX_VerifyMailboxCount.exe 명령을 입력하거나 복사/붙여넣기):
/count - 사서함 수를 표시합니다/names - 사용자 이름을 표시합니다/details - 각 사서함에 대한 자세한 설명을 표시합니다
/multiline - ( /details 매개변수와 함께) 여러 줄로 된 자세한 설명을 표시합니다
Active Directory 사용자 지정 검색
Active Directory 사용자 지정 검색을 사용하여 사서함 수를 확인하려면 서버에서 Active Directory 사용자 및 컴퓨터를 엽니다. 도메인을 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 찾기를 선택합니다. 찾기 드롭다운 메뉴에서 사용자 지정 검색을 선택한 다음 고급 탭을 클릭합니다. 다음 LDAP(Lightweight Directory Access Protocol) 쿼리를 붙여넣고 지금 찾기를 클릭합니다(Exchange 2013의 경우 상태 사서함은 카운트에 집계되지 않음):
(&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*)))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2)))
리소스 사서함이 Active Directory 사서함 수에 집계되는 이유는 무엇이며 어떻게 해야 하나요?
EMSX의 라이선스 확인 메커니즘은 Active Directory에서 사서함 수를 검색하여 Active Directory 계정에 대한 모든 물리적 사서함을 계산합니다. 실제 사서함이 있는 계정이 Active Directory 내에 존재하지만 비활성화된 경우에는 계수 계산에 포함되지 않습니다. 룸 사서함이나 장비 사서함과 같은 리소스 사서함이 실제로 사용되지는 않지만 해당 계정이 사용 설정되어 있는 경우에는 카운트에 포함됩니다.
리소스 사서함 관리를 위한 일반 설정 권장 사항에 따라 이러한 사서함은 다음과 같이 구성해야 합니다:
- 룸 사서함: 회의실 전용으로 할당되는 사서함이며, 연결된 사용자 계정은 Active Directory에서 비활성화됩니다.
- 장비 사서함: 장비 전용 사서함입니다(예: 텔레비전, 프로젝터 등). 리소스 사서함과 마찬가지로 이러한 종류의 사서함은 Active Directory에서 비활성화된 사용자를 만듭니다.
EMSX 알고리즘은 비활성화된 계정이 있는 사서함을 계산하지 않습니다.
관리자 계정이 활성화되어 있고 계정에 할당된 이메일 메시지를 받을 수 있는 경우 악성 코드나 감염된 이메일에 의해 계정이 손상될 수 있습니다. 이러한 이유로 EMSX는 이러한 사서함을 보호하도록 설계되었습니다. 이 사서함을 사용하지 않는 경우 비활성화되어 계산되지 않을 수 있습니다.
ESET 라이선스 확인은 바이러스 백신 및 스파이웨어 방지 솔루션이 적용되어야 하는 유효한 사서함을 확인하기 위해서만 구축되었습니다.
