Category: MS Tips

Exchange Online에서 웹용 Outlook (OWA)에 대한 세션 시간 제한 구성 방법

일반적으로 웹 브라우저의 session time out 설정은 보통은 10-15분 정도를 설정 됩니다. 대부분의 목적은 장시간 자리를 비우거나 동작이 없다면 보안상 데이터 유출을 방지를 위한 조치이며, 그외 다수의 다양한 목적으로도 설정되기도 합니다. 하지만 메일 클라이언트를 이용한 메일 서비스를 사용하지 않고, 웹 브라우저를 이용해 메일 서비스를 사용하는 환경에서 session time out 이 10 ~ 15분이라면 정말 끔찍할거 같고 내부 임직원들의 불만이 높아...

MS TLS 1.0 / 1.1 서비스 중단 진행 중 (TLS 1.2로 Migration 진행 중)

2019Y부터 MS는 보안 문제로 TLS 1.0 / 1.1 서비스를 중단한다고 선언하고, Office 365 전세계 리전에서 순차적으로 TLS 1.2로 Migration을 진행해 왔습니다. 최근 전체 리전의 90% 이상 Migration 완료되면서 서서히 문제가 발생하고 있는 상태 입니다. 메일 발송 서버가 현재도 TLS 1.0 / 1.1만 설정되어 있는 곳이 많아, 수신자가 Office365 일 경우, TLS 1.0 / 1.1에 응답하지 않는 서버를 우회해서 아직 조치가...

MS Office 제품군 업데이트 이력 및 베타 테스트 진행 사항 정보 확인하기

MS는 기본적으로 가이드 작성 만큼은 최고라고 칭할 수 있을거 같다. 본인들이 무엇을 하던 그걸 가급적 모두 기록을 남길려고 하고 있고, 또한 Public Internet 에 공유를 해주고 있다. 물론 소리 소문 없이 해당 링크가 404 Not found 라고 뜨는 경우도 자주 있긴 하다. Windows Office 베타 채널: https://insider.office.com/ko-kr/releasenotes/windows/fast Windows Office 정식 릴리즈 버전: https://insider.office.com/ko-kr/releasenotes/windows/slow Mac Office 베타 채널: https://insider.office.com/ko-kr/releasenotes/mac/fast Mac Office...

Case: email header 정보를 보기 좋게 할수 없을까요?

메일 관련 장애 지원을 할 때면, 반드시 확인하는 부분이 mail header 정보 입니다. 그런데 이게 text editer 로 열어보면 알기 쉽게 되어 있지 않아 분석에 상당히 불편함이 발생 합니다. 물론 header 정보 중에 특이 사항이 있다면 그것까지 알려준다면 금상 첨화겠죠.   MS에서 이런 부분을 간접적으로 지원하기 위해 아래 사이트를 운영하고 있어 사용 하시면 됩니다. 다만 아래 서비스는 MS 공식 서비스는...

Exchange GAL (Global Address List) 및 OAB (Offline Address Book) 업데이트 주기

내부 기술 지원을 하다 보면, 입/퇴사자 분들의 정보가 Outlook 주소록에 늦게 보여지거나, 사라지는 부분에 대해 잦은 문의가 있어 MS 사이트를 통해 아래와 같이 시간 계산을 하여, 문의 오면 답변 드리고 있습니다. GAL (Global Address List) Exchange online 의 GAL (Global Address List) 업데이트는 서버 부하 때문에 8시간 단위로 진행 된다. (즉, 신규 입사자 / 기존 재직자 정보가 변경되면 GAL 반영에 최대 8시간이 필요하다 (하루에 3번...

Windows KMS (Key Management Service) 관련 정보 정리

Windows KMS (Key Management Service)는 쉽게 설명하면, MS에서 운영하는 정품 인증키를 발급 및 운영하는 시스템의 기업용 버전이라고 생각하면 된다. 임직원이 많지 않을 때는 인증키를 이용한 인증을 하나씩 하면되지만, 임직원이 많아지면서 인증키로 하나씩 인증하는거에 한계가 오면 KMS 서비스를 도입하여 사용한다. KMS 서비스를 Private Network 환경에서만 접속이 되도록 할지, Public Network 환경에서 인증이 되게 할지는 기업의 보안 형태에 따라 달라진다. 아래 글인...

MS Office 정품 사용자지만, 가끔 “사용 허가되지 않은 제품” 이라는 문제가 발생했을 때, (인증키를 교체해도 문제 해결되지 않을 때)

최근 MS Office 정품 사용자가 많이 늘어나긴 했다. MS에서 여려 경로로 후려치는 것도 있고, 최근 기업에서 O365 Ex 상품을 구매하거나, M365 제품을 구매하면서, 재직자에 대해서 많은 혜택을 주는 영향도 있다. 하지만 가끔 정품 인증 라이선스를 입력하고 일정 시간이 지나면 갑자기 아래와 같이 “사용 허가되지 않은 제품” 이라는 메시지와 함꼐 프로그램 타이틀 바에 문구가 따라 다니는 경우가 있다. KMS (Key Management...

그림 한장으로 설명하는 Active Directory 소개

AD (Active Directory)은 두껍고 어려운 책부터 가볍고 쉽게 설명된 책이 다양하게 존재하는 분야 입니다. 장애 없이 운영되면 정말 관리하기 편리하고, 해야할 일도 거의 없는 시스템 이지만, 장애가 발생하면, 복잡한 구조 덕분에 정애 해결에 많은 노력과 시간이 필요한 시스템 이기도 합니다. 아래 그림은 어느정도 AD (Active Directory)에 대해 알고 있지만, 역활이나 설명을 잊어버리거나, Remind 차원에서 필요한 자료이며, 아래 그림만으로 AD (Active...

Active Directory 암호 사용 만료에 따라 암호 변경이 필요할 때 이전 암호를 동일하게 사용하고 싶을 때, (이전 암호 사용을 몇개 이상 기억하는 GPO 정책이 있을 때)

사내 IT를 지원하다보면 다양한 요청을 받게 됩니다. 그중에 가장 자주 또는 빈번하게 받게되는게 암호 변경과 관련된 요청 입니다. 어느정도 규모가 있는 기업에서는 주기적으로 (90일 단위 / 180일 단위 / 360일 단위 등등) 보안을 위해 암호를 변경하도록 권장 or 강제 or 정책 or 시스템으로 강제하고 있습니다. 하지만 새로운 암호에 대한 기억에 대한 수고가 싫어 보통은 익숙한 암호를 사용하기를 희망하고 계속 사용하기를...

How to read the result of repadmin /replsummary

How to read the result of repadmin /replsummary   Repadmin helps administrators diagnose Active Directory replication problems between domain controllers running Microsoft Windows operation systems. You can use Repadmin to view the replication topology, as seen from the perspective of each domain controller. In addition, you can use Repadmin to manually create the replication topology, to force replication events between domain controllers. You can...