Exchange Server의 Database가 DAG로 Grouping 되어 있을대 2개의 Database는 서로의 Data를 복제하며 EDB의 가용성을 제공합니다.

 Daily EDB CopyStatus를 확인하려면 아래와 같은 명령어로 확인 및 처리가 가능합니다.


Get-MailboxDatabaseCopyStatus *

Get-MailboxDatabaseCopyStatus | where {$_.contentindexstate -eq "Failed"}

Get-MailboxDatabaseCopyStatus | where {$_.contentindexstate -eq "Failed"} | Update-MailboxDatabaseCopyStatus -CatalogOnly





'02. Microsoft > Exchange 2016' 카테고리의 다른 글

MailboxDatabaseCopyStatus 상태 확인  (0) 2018.06.12
Exchange 2016 Pre requirement  (0) 2018.05.16
    1. SEPM 복제 서버를 이용한 이전 작업 구성은 반드시 구 SEPM서버와 버전이 동일해야 합니다.
    2. SEPM을 설치 합니다.

    1. 사용 조건에 동의 합니다.

    1. 다음을 클릭합니다.

    1. 다음을 클릭합니다.

    1. 관리서버 구성 마법사가 실행됩니다.

    1. 사용자 정의 구성을 클릭합니다.

    1. 옵션을 선택합니다.

    1. 추가 사이트 설치를 클릭합니다.

    1. 기존 관리 서버 정보를 입력합니다.

    1. 파트너 인증서를 신뢰합니다.

    1. 다음을 클릭합니다.

    1. 사이트 이름을 변경합니다. Default 사이트는 공존환경에서 사용할 없습니다.

    1. 기본 내장 데이터베이스를 선택합니다.

    1. 데이터 베이스 정보를 확인 합니다.

    1. 데이터베이스가 복제 됩니다.

    1. 설치가 완료 되었습니다.

    1. SEPM2 서버에서는 Client 원격 사이트에서 온라인이라고 표시 됩니다.

    1. SEPM1에서는 아래와 같이 온라인으로 표시 됩니다.

    1. 원격 사이트(SEPM1) 추가된 복제 사이트(SEPM2) 확인 됩니다.

    1. 기존 서버인 SEPM1  > 정책 > 정책 구성 요소 > 사이트 SEPM2 대한 기본 관리 > 편집을 클릭합니다.

    1. 우선순위가 신규 서버로 설정 되어 있음을 확인할 있습니다.

    1. SEPM2 대한 관리 서버 목록을 할당합니다.

    1. 모든 클라이언트에 할당합니다.

    1. 기존 Client PC에서 아래 경로의 Sylink.xml 파일을 확인합니다.
"%AllUsersProfile%\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Config"

 

    1. 관리 사이트에 대한 정보가 확인 됩니다.

    1. 24 작업   전체 클라이언트 컨텐츠를 업데이트 합니다.

    1. 정책 업데이트 아래와 같이 Client PC Sylink.xml 파일에 SEPM2 확인 됩니다.

    1. 기존의 SEPM서버를 Offline합니다.
    2. SEPM2서버에서 아래와 같이 클라이언트가 온라인으로 표시 됩니다.

    1. SEPM2서버의 SEPM에서 SEPM사이트를 제거합니다.

    1. 원격 사이트를 제거합니다.

 
Exchange 2016 requirement
 
  1. Windows Server 2012 - 원격 도구 관리 팩 설치
       
  1. Windows Server 2016 Mailbox role 필수 구성 요소를 설치합니다.
 Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation,RSAT-ADDS -Restart
  
  1. 컴퓨터를 재 시작 합니다.
  2. Exchange 2016 CU5 이상에는 .NET Framework 4.6.2가 필요합니다. Exchange 2016 CU5 설치 전 귀하의 서버를 .NET Framework 4.6.2로 업그레이드하지 않으면 오류가 발생할 수 있습니다. .NET Framework 4.5.2가 Exchange 서버에 설치되어 있으면 .NET Framework 4.6.2를 설치하기 전에 서버를 Exchange 2016 CU4로 업그레이드합니다.

  1. 아래의 구성요소를, 각각의 링크에 접속하시어 다운로드 받아서 설치 합니다.
  1. AD 스키마 업데이트를 위해 Exchange Server 2016 설치 미디어가 삽입된 드라이브로 이동하여 해당 명령어를 차례대로 입력합니다..\Setup.exe /prepareschema /IAcceptExchangeServerLicenseTerms
      
  1. /Setup.exe /PrepareAD /Organizationname:samsik /IacceptExchangeServerLicenseTerms
      
 
 


'02. Microsoft > Exchange 2016' 카테고리의 다른 글

MailboxDatabaseCopyStatus 상태 확인  (0) 2018.06.12
Exchange 2016 Pre requirement  (0) 2018.05.16

Event types in the message tracking log

event-id 필드 의 다양한 이벤트 유형 은 메시지 추적 로그의 메시지 이벤트를 분류하는 데 사용됩니다. 일부 메시지 이벤트는 한 가지 유형의 메시지 추적 로그 파일에만 나타나며 일부 메시지 이벤트는 모든 유형의 메시지 추적 로그 파일에 나타납니다. 각 메시지 이벤트를 분류하는 데 사용되는 이벤트 유형은 다음 표에 설명되어 있습니다..
Event name
Description
AGENTINFO
이 이벤트는 전송 에이전트가 사용자 지정 데이터를 기록하는 데 사용됩니다.
BADMAIL
Pickup 디렉터리 또는 Replay 디렉터리에서 전송하거나 반환 할 수없는 메시지입니다.
CLIENTSUBMISSION
사서함의 보낼 편지함에서 메시지가 전송되었습니다.
DEFER
메시지 배달이 지연되었습니다.
DELIVER
로컬 사서함에 메시지가 배달되었습니다.
DELIVERFAIL
에이전트가 사서함에없는 폴더로 메시지를 배달하려고했습니다.
DROP
배달 상태 알림 (DSN, 반송 메시지, 배달 못 함 보고서 또는 NDR이라고도 함)없이 메시지가 삭제되었습니다. 예 :
평가 승인 요청 메시지를 완료했습니다.
NDR없이 자동으로 삭제 된 스팸 메시지
DSN
배달 상태 알림 (DSN)이 생성되었습니다.
DUPLICATEDELIVER
수신자에게 중복 메시지가 전달되었습니다. 받는 사람이 여러 중첩 메일 그룹의 구성원 인 경우 중복이 발생할 수 있습니다. 중복 된 메시지는 정보 저장소에서 검색하고 제거합니다.
DUPLICATEEXPAND
메일 그룹을 확장하는 동안 중복 된받는 사람이 검색되었습니다.
DUPLICATEREDIRECT
메시지의 대체받는 사람이 이미받는 사람이었습니다.
EXPAND
메일 그룹이 확장되었습니다.
FAIL
메시지 배달에 실패했습니다. 소스에는 SMTP , DNS , QUEUE 및 ROUTING이 포함 됩니다.
HADISCARD
HARECEIVE
섀도 메시지가 로컬 데이터베이스 가용성 그룹 (DAG) 또는 Active Directory 사이트의 서버에 수신되었습니다.
HAREDIRECT
그림자 메시지가 생성되었습니다.
HAREDIRECTFAIL
그림자 메시지를 만들지 못했습니다. 세부 사항은 소스 컨텍스트 필드에 저장됩니다 .
INITMESSAGECREATED
중재받는 사람에게 메시지가 전송되었으므로 메시지가 승인을 위해 중재 사서함으로 보내졌습니다. 자세한 내용은 메시지 승인 관리를 참조 하십시오 .
LOAD
부팅 할 때 메시지가 성공적으로로드되었습니다.
MODERATIONEXPIRE
중재받는 사람의 중재자가 메시지를 승인하거나 거부하지 않았으므로 메시지가 만료되었습니다. 중재받는받는 사람에 대한 자세한 내용은 메시지 승인 관리를 참조 하십시오 .
MODERATORAPPROVE
중재받는 사람의 중재자가 메시지를 승인 했으므로 메시지가 중재받는 사람에게 배달되었습니다.
MODERATORREJECT
중재받는 사람의 사회자가 메시지를 거부 했으므로 메시지가 중재받는 사람에게 배달되지 않았습니다.
MODERATORSALLNDR
중재받는 모든 중재자에게 보낸 모든 승인 요청이 배달되지 않아 배달 못 함 보고서 (NDR 또는 반송 메시지라고도 함)가 발생했습니다.
NOTIFYMAPI
로컬 서버의 사서함의 보낼 편지함에서 메시지가 발견되었습니다.
NOTIFYSHADOW
로컬 서버의 사서함의 보낼 편지함에서 메시지가 발견되었으며 메시지의 섀도 복사본을 만들어야합니다.
POISONMESSAGE
포이즌 메시지 큐에 메시지를 넣거나 포이즌 메시지 큐에서 메시지를 제거했습니다.
PROCESS
메시지가 성공적으로 처리되었습니다.
PROCESSMEETINGMESSAGE
모임 메시지는 사서함 전송 배달 서비스에서 처리했습니다.
RECEIVE
메시지가 전송 서비스의 SMTP 수신 구성 요소 또는 Pickup 또는 Replay 디렉터리 (원본 SMTP:)에서 수신되었거나 사서함에서 사서함 전송 제출 서비스 (원본 :)로 메시지가 전송되었습니다 STOREDRIVER.
REDIRECT
Active Directory 조회 후에 대체받는 사람에게 메시지가 리디렉션되었습니다.
RESOLVE
메시지받는 사람이 Active Directory 조회 후 다른 전자 메일 주소로 확인되었습니다.
RESUBMIT
RESUBMITDEFER
Safety Net에서 재전송 된 메시지가 연기되었습니다.
RESUBMITFAIL
Safety Net에서 다시 전송 된 메시지가 실패했습니다.
SEND
전송 서비스간에 SMTP에 의해 메시지가 전송되었습니다.
SENDEXTERNAL
전송 서비스간에 SMTP에 의해 외부로 메시지가 전송되었습니다.
SUBMIT
Mailbox Transport Submission 서비스가 메시지를 전송 서비스로 성공적으로 전송했습니다. 를 위해 제출 이벤트의 소스 컨텍스트 속성은 다음과 같은 세부 사항을 포함 :
MDB    사서함 데이터베이스 GUID입니다.
사서함    사서함 GUID입니다.
이벤트    이벤트 순서 번호입니다.
MessageClass    메시지 유형입니다. 예를 들어, IPM.Note.
CreationTime    메시지 제출 날짜 - 시간입니다.
clientType    예를 들어 User, OWA또는 ActiveSync.
SUBMITDEFER
사서함 전송 전송 서비스에서 전송 서비스로의 메시지 전송이 지연되었습니다.
SUBMITFAIL
사서함 전송 전송 서비스에서 전송 서비스로의 메시지 전송이 실패했습니다.
SUPPRESSED
메시지 전송이 억제되었습니다.
THROTTLE
메시지가 스로틀되었습니다.
TRANSFER
콘텐츠 변환, 메시지받는 사람 제한 또는 에이전트 때문에받는 사람이 분기 된 메시지로 이동했습니다. 소스에는 ROUTING 또는 QUEUE가 포함됩니다 .
[Example]
Get-TransportService | Get-MessageTrackingLog -MessageID 로 검색하면 아래와 같이 Mail TrackingLog에 대한 이벤트를 확인할 수 있습니다.
  1. HARECEIVE : 섀도 메시지가 로컬 데이터베이스 가용성 그룹 (DAG) 또는 Active Directory 사이트의 서버에 수신되었습니다.
  2. HAREDIRECT :  그림자 메시지가 생성되었습니다.
  3. RECEIVE : 메시지가 전송 서비스의 SMTP 수신 구성로 메시지가 전송되었습니다 STOREDRIVER.
  4. REDIRECT : Active Directory 조회 후에 대체받는 사람에게 메시지가 리디렉션되었습니다.
  5. AGENTINFO : 이 이벤트는 전송 에이전트가 사용자 지정 데이터를 기록하는 데 사용됩니다.
  6. TRANSFER : 콘텐츠 변환, 메시지받는 사람 제한 또는 에이전트 때문에 받는 사람이 분기 된 메시지로 이동했습니다. 소스에는 ROUTING 또는 QUEUE가 포함됩니다 .
  7. DROP : 배달 상태 알림 (DSN, 반송 메시지, 배달 못 함 보고서 또는 NDR이라고도 함)없이 메시지가 삭제되었습니다
  8. SENDEXTERNAL : 전송 서비스간에 SMTP에 의해 외부로 메시지가 전송되었습니다.


Outlook 검색(색인)기능을 이용하면 가끔 “문제가 발생하여 검색을 완료할 수 없습니다” 또는 “항목이 아직 색인 생성 중이므로 검색 결과가 불완전 할 수 있습니다.”라는 오류를 확인할 수 있습니다.
그리고 이 문제는 Windows 10, Windows 8, Windows 7 컴퓨터에서 실행되는 모든 Outlook버전에서 발생합니다.
기본적으로 [Windows Search 서비스]가 실행되고 있다는 전제하에 아래 작업을 실행합니다.

1. 제어판을 실행합니다.
   
2. 검색 및 인덱싱 옵션을 클릭합니다. 
   
3. 아래 화면에서 고급을 클릭합니다.
   
4. Microsoft Outlook을 위치에서 제거 후 확인을 클릭합니다.
   
5. PC를 재부팅 합니다.
6. 1번부터 3번까지 작업을 수행 후 Microsoft Outlook을 다시 색인 위치에 추가 합니다
   
7. 색인 옵션 > 고급을 클릭합니다.
   
8. 다시 색인을 클릭합니다.
   


 
    1.재 부팅 후 아래와 같이 설치 완료 메시지를 확인할 수 있습니다.

  1. 2.설치가 완료 되었습니다.
  2. 3. DNS에서 정방향 조회 영역 > EV Server에 대한 Alias를 만들어 줍니다
  3. 4. Configuration을 실행합니다.
  4. 5. Yes를 선택합니다.
  5. 6. Language를 선택합니다.
  6. 7. EV서비스 계정 정보를 입력합니다.
  7. 8. SQL서버 정보를 입력합니다.
  8. 9. Vault DB경로와 Log경로를 설정합니다.
  9. 10. EVSQL Location 확인
  10. 11. EVData Location 확인
  11. 12. EV-Data 저널경로 확인
  12. 13. 설정한 폴더를 각각의 Data경로로 설정합니다.
  13. 14. SQL 서버 정보를 입력합니다. (FQDN)
  14. 15. EV,SQL에 대한 모니터링,로그 경로를 설정합니다.
  15. 16. Vault Site 이름을 설정합니다.
  16. 17. Alias는 필수적으로 입력해야함
  17. 18. 다음
  18. 19. 다음
  19. 20. Queue location을 설정합니다.
  20. 21. 다음을 클릭합니다.
  21. 22. Run the enterprise vault admin console 클릭 후 마침을 클릭합니다.
  22. 23. 예 클릭
  23. 24. EV 설치 서버의 FQDN을 입력합니다.
  24. 25. EV Console실행 모습입니다.
  25. 26. Vault Storage > 새로 만들기 > Vault Store Group을 클릭합니다.
  26. 27. 다음을 클릭합니다.
  27. 28. Vault Storage Group이름을 설정합니다.
  28. 29. Store Group DB 설치 경로, Log경로를 설정합니다.
  29. 30. 다음을 클릭합니다.
  30. 31. 다음을 클릭합니다.
  31. 32. 다음을 클릭합니다.
  32. 33. 새 Vault 저장소 이름을 설정합니다.
  33. 34. SQL 서버 정보를 입력합니다.
  34. 35. Vault Store DB 경로, 로그 경로를 입력합니다.
  35. 36. 옵션 Exchange서버가 백업을 받으면 아카이브가 되는 옵션 > 실제 백업 전 아카이브를 받으려면 No, remove immediately after archiving을 선택합니다.
  36. 37. 다음을 클릭합니다.
  37. 38. 다음을 클릭합니다.
  38. 39. 다음을 클릭합니다.
  39. 40. Vault Store partition이름을 입력합니다.
  40. 41. Storage type을 설정합니다.
  41. 42. 다음을 클릭합니다.

 
 
 


    1. Enterprise Vault CD 미디어의 위치에서 Symantec Enterprise Vault Outlook Add-in-en.msi
파일을 개인 사용자 PC 에서 설치 합니다. 설치 작업은 도메인 그룹 정책(Group Policy)를 통해,
혹은 소프트웨어 배포 솔루션, 이메일 등 다양한 방법으로 설치 가능합니다.

 

    1. Enterprise Vault Outlook Add-In 설치 화면 다음을 클릭합니다.

    1. 라이선스 정책에 동의 후 다음을 클릭합니다.

    1. 설치 경로를 지정 후 다음을 클릭합니다.

    1. 설치를 클릭합니다.

    1. 설치가 완료 되었습니다.

    1. Outllook을 실행하면 아래와 같이 볼트 캐시가 실행됩니다.

    1. 다음을 클릭합니다.

    1. 마침을 클릭합니다,

    1. Outlook을 실행하면 아래와 같이 볼트 연결 계정 정보 요청 팝업이 발생합니다.

    1. 설치 후 아래와 같이 Enterprise Vault 메뉴가 확인 됩니다.

    1. 아카이브가 가능합니다.

 

 

  1. Azure 포털에서 [새로 만들기- 데이터서비스- 복구서비스- 백업자격증명모음- 빨리 만들기]를 클릭합니다. 이름에 적절한 이름을 입력하고 백업데이터를 저장할 지역을 선택한 후 [자격 증명 모음 만들기]를 클릭합니다.

 

    1. 백업 자격 증명이 생성되면 [복구서비스]에 아래와 같이 Azure Backup Vault가 생성된 것을 확인할 수 있습니다

  저장소중복(Redundancy) 옵션
vault를 생성하고 vault에 백업할 서버를 등록하기 전에 저장소 중복 옵션을 설정하는 것이 좋습니다. 백업 항목이 vault에 등록되면 저장소 중복 옵션 설정이 잠기게 되며 수정할 수 없게 됩니다. 비즈니스 요구 사항에 따라 Azure Backup의 백엔드저장소에 대한 저장소 중복 옵션을 결정해야 합니다. 예를 들어 Windows Server에서 Azure로 바로 백업을 한다면 Geo-Redundant 저장소 옵션을 사용하는 것이 좋습니다.

 

    1. Azure 포털에서 [복구서비스]로 이동합니다. 앞서 만든 Backup Vault를 클릭합니다

 

    1. vault에서 [구성] 탭을 클릭한 후 로컬 중복(LRS; Locally Redundant Storage) 혹은 지역 중복(GRS; Geo-Redundant Storage) 옵션을 선택하고 하단 메뉴에서 [저장]을 클릭합니다.
 
    1. 지역중복(GRS) : 이 옵션은 데이터에 대한 6개의 복사본을 유지 관리합니다. GRS 옵션을 사용하면 데이터는 주 지역(region)에 3번 복제되며, 두 번째 지역(주 지역에서 수 백마일 이상 떨어져 있는 region)에 3번 복제되어 높은 수준의 내구성을 제공합니다. 주 지역(region)에 장애가 발생한 경우 GRS에 데이터를 지정하여Azure Backup은 두 개의 개별 지역에서 데이터를 지속적으로 사용할 수 있도록 합니다.
    2. 로컬중복(LRS) :  LRS는 데이터에 대한 3개의 복사본을 유지 관리합니다. LRS는 단일지역(region)에 있는 단일시설(facility) 내에 3번 복제합니다. LRS는 일반적인 하드웨어 오류에 대한 데이터보호를 제공하지만 전체 Azure 시설(facility)의 오류에 대한 보호를 제공하지 않습니다. Azure를 3차 백업 저장소 엔드 포인트로 사용한다면 (예를 들어 SCDPM을 사용하여 로컬백업 복사본을 온-프레미스에 저장하고 장기간 보존을 위해 Azure를 사용하는 경우) Backup vault에서 LRS 옵션을 사용할 수 있습니다. Azure의 저장소 비용을 줄이기 위해 3번째 복사본은 낮은 수준의 내구성을 제공할 수 있습니다.

 
1.7 백업자격증명만들기
온-프레미스 서버(Windows Server/Client, DPM 서버)는 데이터를 Azure에 백업하기 전에 Azure Backup vault에 인증 받아야 합니다. 이 인증은 "보관 자격증명(vault credentials)"을 사용하여 저장 됩니다. vault credential은 Azure PowerShell에서 사용 되는 publish setting 파일의 개념과 유사합니다.
 
vault credential 파일은 각 Backup vault를 위해 포탈에서 생성되는 인증서입니다. 포털은 공개키를 ACS (Access Control Service)에 업로드 합니다. 인증서의 개인키는 워크플로의 일부분으로 사용자에게 만들어지며 컴퓨터 등록 워크플로에서 받은 입력값으로 제공된 워크플로의 일부분으로 인증서의 개인키가 사용자에게 제공됩니다. 이를 통해Azure Backup 서비스에 있는 식별된 vault에 백업데이터를 보낼 수 있도록 컴퓨터를 인증합니다.
 
.vault credential은 등록 워크플로에서만 사용됩니다. vault credential 파일이 유출되지 않도록 하는 것은 사용자의 책임입니다. 만약 이 파일이 악의적인 사용자의 손에 들어가면 vault credential 파일을 사용하여 동일한 vault에 컴퓨터를 추가로 등록할 수 있습니다. 하지만 백업데이터는 passpharse를 사용하여 암호화 되기 때문에 기존 백업데이터가 유출 되지는 않습니다.
 
이러한 문제를 줄이기 위해 vault credential은 48시간후에 만료 되도록 설정되어 있습니다. 관리자는 Backup vault의 vault credential을 여러 번 다운로드 받을 수 있지만 가장 마지막에 다운로드 받은 vault credential 파일만 등록 워크플로에서 사용할 수 있습니다. vault credential 파일은 Azure 포털에서 보안채널을 통해 다운로드 됩니다. Azure Backup 서비스는 인증서의 개인키를 인식하지 못하고 개인키는 포탈이나 서비스에 보관되지 않습니다.
 
    1. Azure 포털의 [복구서비스]에서 앞서 만든 Azure Backup vault를 클릭합니다

    1. 자격 증명 파일을 적절한 위치에 다운로드 받습니다.
 
1. Azure Backup Server (MARS)
 
1.1 개요
기존의 Azure Backup 서비스는 Azure Backup 에이전트를 Windows Server 및 Client에 설치하여 파일 및 폴더를 백업 받는 형식과 온-프레미스 환경에 구성되어있는 DPM (Data Protection Manager) 서버를 통해 백업 받는 형식이었습니다. 하지만 최근에 릴리즈된 Azure Backup 서비스는 Azure Backup Server라는 추가적인 옵션을 제공합니다. 즉 아래와 같은 3가지 배포 모델로 Azure Backup 서비스를 사용할 수 있습니다.
 
사항
특징
SCDPM + Azure Backup
Disk to disk to cloud 백업–디스크백업에서 빠른 운영 복구(D to D to C)
추가 서버와 로컬 디스크필요
워크로드 백업(파일/폴더, SQL, Exchange, SharePoint, 클라이언트, Hyper-V VM, VMWare VM)
SCDPM 서버만 인터넷에 연결 되면 됨
유연한 백업 스케줄
중앙백업 정책을 강제화(백업 정책 혹은 암호화 키)
System Center와 결합된 라이센싱
Azure로 백업 받을 경우만 Azure 구독이 필요
Microsoft Azure Backup Server
아래 사항을 제외하면 SCDPM + Azure Backup과 동일하게 작동:
Azure 구독이 항상 필요함
Pay as you go 라이선스–Azure 구독과결합(Azure Backup Server에 SQL 라이선스가번들됨)
SMB를 위한 효율적인 비용
테이프 백업 지원 안 함
disk to disk 백업 혹은 disk to disk to cloud 백업을 할 수 있음–백업 데이터를 Azure로 전송하는 것은 옵션임
Microsoft Azure Backup Agent (MARS agent)
온-프레미스 저장소 없음 (Disk to Cloud)
추가 인프라 필요 없음
파일/폴더 보호만 가능(다른 워크로드 보호 안됨)
Windows Server는 인터넷 연결이 필요함
셀프서비스 백업 및 복구
최대 하루 3번 백업, 서버 당 단일 백업 정책만 구성
 
Microsoft Azure Backup Server는 워크로드 백업을 위해 DPM (Data Protection Manager)의 기능을 그대로 상속합니다. 하지만 Azure Backup Server는테이프백업 및 System Center 통합을 지원하지 않습니다.
 
Microsoft Azure Backup Server는 아래와 같은 환경에 배포할 수 있습니다.
 
  • 물리적인 독립 실행형 서버
  • Hyper-V 가상 머신 : 온-프레미스 프레미스 데이터를 백업하기 위해 온-프레미스 Hyper-V 호스트 서버에 서버에서 호스팅 되는 가상 머신을 Microsoft Azure Backup Server로 구성할 수 있습니다.
  • VMWare의 Windows 가상 머신 : VMWare 환경의 Windows 가상 머신에서 실행 중인 Microsoft 워크로드를 보호하기 위해 Microsoft Azure Backup Server를 배포할 수 있습니다. 이 시나리오에서 Azure Backup Server는 물리적인 독립 실행형 서버, Hyper-V 가상 머신, VMWare의 Windows 가상 머신에 배포할 수 있습니다 .
  • Azure 가상 머신 : Azure 가상 머신으로 실행 중인 클라우드 워크로드를 백업하기 위해 Azure 상 에 있는 가상 머신에 Microsoft Azure Backup Server를 배포할 수 있습니다 .
 
추가적으로 아래와 같은 상황을 고려해 볼 수 있습니다.
  • Azure Backup Server는 Windows Server 2008 R2 SP1 이상 환경에 설치할 수 있습니다.
  • Azure Backup Server는 SCDPM 서버나 SCDPM RA 에이전트가 에이전트가 설치되어 있는 서버에 설치할 수 없습니다.
  • Microsoft Azure Backup 에이전트가 설치되어 있고 Azure Backup vault에 등록되어 있는 서버에 Azure Backup Server를 설치할 수 없습니다.
 
1.2 Azure Backup 서비스의 네트워크 네트워크, 보안, 컴플라이언스
온-프레미스의 모든 데이터는 Azure Backup 서비스로 HTTPS를 통해 전송 됩니다. 따라서 온-프레미스에서 Azure로 지속적인 백업과 Azure 상의 워크로드 보호를 위해 아래와 같은 URL에 대한 방화벽 규칙이 활성화되어 있는지 확인하는 것이 좋습니다.
  • www.msftncsi.com
  • *.Microsoft.com
  • *.WindowsAzure.com
  • *.microsoftonline.com
  • *.windows.net
모든 백업 데이터는 온-프레미스에서 Azure로 전송되기 전에 암호화됩니다.
  • AES 256 암호화 알고리즘을 사용합니다.
  • PassPhrase (암호화 키, PEK)는 16글자에서 1024글자를 사용할 수 있습니다.
  • machine generated key를 사용하여 사용하여 데이터가 암호화 됩니다.
  • 키는 PEK (PhasePharse Encryption Key)를 사용하여 암호화되고 각 복구 지점과 지점과 함께 Azure에 저장됩니다.
또한 Azure Backup Server는 Express Route를 지원하며 ISO 27001와 HIPAA 를 지원합니다. 추가적으로 Azure Backup은 정부 클라우드 Fairfax와 중국의 Mooncake에서 실행할 수 있도록 있도록 인증되었습니다.
 
1.3 Azure Backup 서비스 제한 사항
Azure Backup 서비스는 아래와 같은 제한 사항을 가집니다.
  • Vault에서 Vault로 마이그레이션은 지원되지 않습니다.
  • 구독에서 구독으로 데이터 마이그레이션은 지원되지 않습니다.
  • LRS에서 GRS 혹은 그 반대 방향의 마이그레이션은 지원되지 않습니다. 즉 Azure Backup에서 보호를 진행하기 전에 vault를 사전에 사전에 구성해야 합니다.
  • 암호화 키를 분실한 경우 데이터는 복원할 수 없습니다.
추가로 아래와 같은 드라이브 /볼륨은 백업할 수 없습니다.
  • 이동식 미디어 : 백업 항목 원본으로 사용될 드라이브는 고정 드라이브여야 합니다.
  • 읽기 전용 볼륨 : VSS (volume shadow copy service)를 사용하기 위해 볼륨은 반드시 쓰기가 가능 해야 합니다.
  • 오프라인 볼륨 : VSS를 사용하기 위해 볼륨은 반드시 온라인 상태여야 합니다.
  • 네트워크 공유 : 온라인 백업을 사용하여 백업하기 위해 볼륨은 볼륨은 반드시 서버의 로컬 볼륨 이어야 합니다.
  • BitLocker로 보호된 볼륨 : 백업하기 전에 볼륨의 BitLocker는 반드시 해제해야 합니다.
  • 파일 시스템 : 현재 버전의 온라인 백업 서비스에 지원되는 파일 시스템은 NTFS이며 다른 파일 시 스템은 지원하지 않습니다.
 
1.4 사전 요구 사항
Microsoft Azure Backup Server는 English locale에서만 사용할 수 있습니다. Azure Site Recovery 서비스의 경우 모든 Azure 지역에서 사용할 수 있습니다. Azure Backup Server를 설치하기 전에 아래와 같은 사전 요구 사항을 사항을 확인해야 합니다.
  • Azure Backup Server를 설치하기 위한 서버의 서버의 하드웨어 요구 사항은 DPM과 동일합니다.
  • Azure Backup Server는 반드시 도메인에 조인되어 있어야 합니다.
  • Azure Backup Server에는 .NET Framework 3.5, .NET Framework 4.0, .NET Framework 3.5 SP1 기능이 설치되어 있어야 합니다.
  • Azure Backup Server에는 Windows Management Framework 4.0 (http://www.microsoft.com/en-us/download/details.aspx?id=40855) 이 설치되어 있어야 합니다.
  • Azure Backup Server의 데이터 저장소로 사용할 전용 공간을 위한 디스크가 있어야 합니다. 권장 되는 Storage Pool 크기는 보호할 데이터의 1.5배입니다.
 

+ Recent posts

티스토리 툴바