제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study

http://www.cievo.sk/2013/04/13/exchang ··· omain%2F

We had Active Directory domain called DOMAIN.LOCAL. There was Exchange 2010 installed. It was fully functional. After some time I added new sub-domain/child domain SUB.DOMAIN.LOCAL and migrated users with mailboxes from DOMAIN.LOCAL to SUB.DOMAIN.LOCAL.

사용자 삽입 이미지

Error stated: Exception message: Could not find any available Domain Controller in domain DC … so problem is probably in the way Exchange locates domain controllers. When users clicked F5 or refreshed website, he could see his e-mails normally.

 

There was also event 2130 logged on Exchange server saying Exchange Active Directory Provider could not find an available domain controller in the domain.

 

Solution

 

When you want to install Exchange into Active Directory domain, you need to prepare forest and also domain before you install it. You use setup.com (from installation DVD of Exchange) with some switches (for example /PrepareSchema, /PrepareAD,…). So new added domain SUB.DOMAIN.LOCAL to existing AD Forest was not prepared for Exchange implementation. I ran following command setup.com /PrepareDomain:SUB.DOMAIN.LOCAL:

사용자 삽입 이미지

If you have more then one domain to prepare for Exchange, you can use command setup.com /PrepareAllDomains.

 

The best way to run /PrepareDomain or /PrepareAllDomains is:

 

  • to be logged domain controller with role Schema Admin
  • to be member of Enterprise Admins group
  • to be member of Schema Admins group

I hope you will not make same mistake as I did

트리도메인에 익스체인지 설치할때 엄청난 삽질을 하다보다 이글보고 겨우 해결된 케이스였습니다.
2013 다르고 2010 다르다보니 많이 어지럽기도 하고 트리도메인 만들때부터 단번에 설치되는 케이스가 한번도 없었습니다. 자식도메인 별무리가 없었는데 트리도메인은 정말 어지럽더군요.

2017/02/19 03:00 2017/02/19 03:00
Posted
Filed under Study
SP2 introduces a new key called httpCookies:
<!-- Require all cookies to be sent over SSL only. This config applies only to DataCenter where HTTPS is required (PS: 445778) -->
<httpCookies httpOnlyCookies="false" requireSSL="true" domain="" />

Although in IIS we have the Default WebSite to require SSL but the OWA one to not require SLL, this setting seems to take precedence and so it makes OWA to require SSL. For this reason, we were getting all those problems when using HTTP only...
After changing the requireSSL="true" to false, everything was back to normal!


According to Microsoft, this is a new feature in SP2 to simplify the Outlook Web App URL (in most scenarios).
In the Exchange 2010 SP2 Release Notes there is a mention to this that we missed:
If you’re using redirection for Outlook Web App and aren’t requiring Secure Sockets Layer (SSL), redirection will fail after the Client Access server is upgraded to Exchange 2010 SP2. To avoid this problem, after you’ve completed the upgrade to Exchange 2010 SP2, modify the Outlook Web App web.config file. For directions, go to “Use IIS Manager and Notepad to simplify the Outlook Web App URL when SSL isn’t required” in Simplify the Outlook Web App URL. You don’t have to make any changes in IIS Manager to prevent redirection from failing. You just have to modify the web.config file.
2012/10/07 22:54 2012/10/07 22:54
Posted
Filed under Study
"사용자
"사용자
익스체인지 2010에 메일 저장소 복제기능을 하는 데이터베이스 가용성 그룹(DAG)이란게 있는데 상당히 매력?적이고 좋은 기능중에 하나입니다. 6월 마지막주째 익스체인지 교육을 받을때 이부분이 많이 궁금해서 강사분한테 연타질문을 했던 그날이 생각납니다. SQL의 DB미러링 기능처럼 실시간으로 복제가 되는것을 직접 운영중인 서버에 테스트를 해봤습니다. DAG를 올릴려면 클러스터 서비스를 올려야 됩니다. 클러스터 서비스는 공유볼륨 스토리지 즉 쿼럼 디스크가 존재해야만 되는줄 알았는데 2008서버에는 없어도 잘돌아가게 만들었습니다.
"사용자
DAG를 구성하면 자동으로 노드 구성이 되고 클러스터 멤버 IP 생성을 해주고 나면 뭐 쓰던데로 잘쓰면 됩니다. 익스체인지 구성할때는 메뉴얼이 거의 파워쉘로 구성하게끔 되어 있습니다. 필자는 커맨드에 약한지라 마우스로 구성하였습니다. 1:1 구성이 되었을때는 각각 서로를 마주보며 Mail DB 데이터 복제를 하게 되어 어느한쪽이 떨어지더라도 서비스는 연속적으로 되게끔 되어 있습니다. 익스체인지 이중화를 구성하기 위해서는 앞단에 CAS 서버를 두고 LB로 CASArrary구성한 IP를 바라보게끔 해야되는데 필자는 앞단에 CAS까지 넣을 자원이 부족하여 분산기능이 아닌 페일오버 기능만을 생각하여 기존서버에 클러스터 방식으로 위그림처럼 추가하여 동작을 시켰습니다.
"사용자
원래 교본데로는 위 그림처럼 구성이 되어야 하는데 필자는 약간 다른방법으로 구현하여 사용하고 있습니다.
전원오프 테스트를 해본결과 기존 클러스터 기능처럼 넘어가서 서비스가 제대로 되지만 DB서버처럼 빨리 올라오지는 않았습니다. 약 1분정도 걸리는듯 싶었습니다. 이유가 소켓이 끊어지고 다시 재접속 하는 타이밍이 있어서 그렇지 않나라는 생각을 해보며 앞단에 CAS로 LB를 사용한다고 해도 이런 딜레이 타임은 여전히 존재할거 같습니다. 아예 올라오지 못하여 서비스가 안되는 상황에 비하면 이정도도 감지덕지라는 생각을 해보며 Exchange 2007에서 많이 죽쓴 이후로 2010제품에서는 완벽하게 제대로 나왔다는 생각을 해봅니다.
모 L보험 인프라가 2010 제품을 선택하지 않고 2007로 바꾼다는 말을 들었을때 생각이 없었는지 아니면 여전히 누가 해주길 바라는지 첫발을 잘못 디디는건 역시나 싶다는 생각을 해봅니다.
익스체인지 2010부터는 무한질주할거라는 생각을 해보며 잠시나마 운영테스트를 해봤던 DAG 서비스였습니다.
2011/07/10 01:38 2011/07/10 01:38