XADM: Exchange 2000 설치 실패 및 보안 문제

이 문서는 이전에 다음 ID로 출판되었음: KR278523
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
Microsoft Exchange 2000 Server 또는 Exchange 2000 Enterprise Server(이후 모두 Exchange 2000이라고 함)를 설치할 때 이벤트 동기화 스크립트의 프로세스를 간편하게 하는 데 사용한 특수 계정이 만들어집니다. 계정 이름은 EUSER_EXSTOREEVENT이며 암호는 간단한 하드 코드 암호로 설정되어 있습니다. 암호가 복잡한 환경에서 Exchange 2000을 구축하면 설치 시 실패할 수 있으며 다음 오류 메시지가 나타날 수 있습니다.
[14:22:18] bad member index -1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) Error code 0XC00703E5 (997): Overlapped I/O operation is in progress.
원인
설치 실패는 하드 코드 암호가 일부 환경에서 암호 복잡성 요구 사항에 맞지 않기 때문에 발생합니다. 까다로운 암호 정책의 도메인 컨트롤러나 구성원 서버에 관련 Exchange 2000 버전(버전에 대한 자세한 내용은 "상태" 참조)을 설치하면 이와 같이 실패합니다.
해결 방법

설치를 시작하기 전에

이 계정의 보안 위험을 최소화하려면 설치하기 전에 동일한 이름(EUSER_EXSTOREEVENT)을 사용하는 계정을 수동으로 만들고 암호 복잡성 요구 사항에 맞는 암호를 부여합니다. 설치하는 중에 이 계정이 이미 있는 것으로 확인되어 계정이 만들어지거나 암호가 변경되지 않습니다.

구성원 서버에 Exchange 2000을 설치하는 경우

계정을 사용하지 않는 로컬 사용자 계정으로 만듭니다. 다음 단계는 로컬 계정 데이터베이스에 계정을 만드는 방법을 요약한 것입니다.
  1. Exchange 2000가 설치될 구성원 서버에서 시작을 눌러 프로그램에서 관리 도구를 누른 다음 컴퓨터 관리를 눌러 컴퓨터 관리 MMC 스냅인을 시작합니다.
  2. 로컬 사용자 및 그룹 컨테이너를 확장한 다음 사용자 컨테이너를 누릅니다.
  3. 동작 메뉴에서 새 사용자를 누릅니다.
  4. 새 사용자 대화 상자에서 다음 정보를 입력합니다.
    사용자 이름 : EUSER_EXSTOREEVENT
    암호 : 암호 복잡성 정책에 맞는 암호
  5. 계정 사용 안함 확인란을 누른 다음 만들기를 누릅니다.

도메인 컨트롤러에 Exchange 2000을 설치하는 경우

Active Directory에 EUSER_EXSTOREEVENT 계정을 만든 다음 계정을 사용할 수 없게 합니다. 다음 단계는 Active Directory에 계정을 만드는 방법을 요약한 것입니다.
  1. Exchange 2000가 설치될 도메인에 대한 도메인 컨트롤러에서 시작을 눌러 프로그램에서 관리 도구를 누른 다음 Active Directory 사용자 및 컴퓨터를 눌러 Active Directory 사용자 및 컴퓨터 MMC 스냅인을 시작합니다.
  2. Users 컨테이너를 누릅니다.
  3. 동작 메뉴에서 새로 만들기를 누른 다음 사용자를 누릅니다.
  4. 새 사용자 대화 상자에서 다음 정보를 입력합니다.
    이름 : EUSER_EXSTOREEVENT
    사용자 로그온 이름 : EUSER_EXSTOREEVENT
  5. 다음를 누릅니다 .
  6. 암호 복잡성 정책에 맞는 암호를 입력하고 확인합니다.
  7. 계정 사용 안함 확인란을 누릅니다.
  8. 다음를 누른 다음 완료를 눌러 지정한 계정을 만듭니다.

설치 후

수동 프로시저

Exchange 2000의 설치를 완료한 다음 이 계정을 삭제하여 잘 알려진 계정의 잠재적 보안 위험을 최소화하는 것이 좋습니다. 특별한 이유로 이 계정을 사용하고 있다면 최소한 계정 암호를 다시 설정하여 보안에 주의해야 합니다.

자동 프로시저 도구

위에 설명된 수동 프로세스 대신 아래 링크에서 이 보안 문제를 자동으로 수정하는 도구를 얻을 수 있습니다. 다음 파일은 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 다운로드하려면 아래 파일 이름을 누릅니다.
Microsoft 다운로드 센터에서 파일을 다운로드하는 방법을 자세히 알려면 아래 웹 주소의 다운로드 센터를 방문하십시오. 그런 다음 Microsoft 다운로드 센터 이용 방법을 누릅니다.
  • 현재 로그온되어 구성원 서버에 대한 로컬 컴퓨터의 관리자 권한이나 도메인 컨트롤러에 대한 도메인 관리자 권한을 가지고 있어야 이 도구를 사용할 수 있습니다. 이 도구를 사용하면 C:\Temp folder에 자체적으로 압축 파일이 풀립니다. 압축이 모두 풀리면 다음과 같이 요약된 지침을 참조하십시오.
  • 구성원 서버의 경우: 이 도구는 로컬 계정 데이터베이스를 검색하여 문제 있는 해당 계정을 삭제합니다. Exchange 2000이 설치된 각 구성원 서버에서 유틸리티를 실행하는 것이 좋습니다.
  • Exchange 2000이 설치된 도메인 컨트롤러의 경우: 도메인 컨트롤러에 이 유틸리티를 실행하십시오. 이 도구는 Active Directory에서 계정을 삭제합니다. 여러 도메인 컨트롤러가 있는 환경일 경우 이 계정은 Active Directory 복제가 완료될 때까지 다른 도메인 컨트롤러에 계속 남아 있을 수 있습니다.
중요 : 이 도구를 사용하면 문제 있는 계정만 삭제됩니다. 기존 설치 오류는 방지되지 않습니다. 설치 오류를 방지하려면 설치하기 전에 수동으로 계정을 만든 다음 사용할 수 없게 해야 합니다. 설치 완료 후 수동으로 이 계정을 삭제하거나 제공된 도구를 사용하여 제거할 수 있습니다.
현재 상태
Microsoft는 Exchange 2000에서 이 문제를 확인했습니다.

다음 Exchange 2000 설치 미디어는 이 문제에 영향을 받습니다.
  • 제품 번호 아래 "Rev A"가 인쇄되어 있지 않은 Exchange 2000 Server CD(오른쪽 윗 부분 참조)
  • 제품 번호 아래 "Rev A"가 인쇄되어 있지 않은 Exchange 2000 Enterprise Server CD(오른쪽 윗 부분 참조)
  • 2000년 10월에 출시된 Select CD에 포함된 Exchange 2000 Server 및 Exchange 2000 Enterprise Server
Exchange 2000 평가판일 경우 이 문제를 테스트하는 방법으로 Exchange 2000에 포함된 Filever.exe 도구를 사용하여 Exsetdata.dll의 버전을 확인합니다. 버전이 6.0.4417.5이면 보안에 문제가 있습니다.

Filever.exe의 사용 예:
CD 드라이브 \Support\Utils\I386> filever \setup\i386\exsetdata.dll
출력되는 결과에 다음 버전 번호(굵게 표시)가 있으면 보안에 문제가 있습니다.
-r--- W321 DLL ENU 6.0.4417.5 shp 2,507,024 08-16-2000 exsetdata.dll
또한 Exchange 2000 서비스 팩 1에서 이 계정을 추가로 검사할 수 있으며 검색되면 삭제됩니다.
추가 정보
계정 이름이 잘 알려져 있으므로 Exchange 2000을 구축할 경우 보안 문제가 발생합니다. 출시된 Exchange 2000 버전에서 이벤트 스크립트를 처리하는 데 이 계정이 더 이상 필요하지 않으며 설치가 완료된 후 삭제되어야 합니다.

이 문제와 패치에 대한 FAQ(질문과 대답)는 다음 Microsoft 웹 사이트에 있습니다.
exch2kp2w
속성

문서 ID: 278523 - 마지막 검토: 02/14/2014 06:07:03 - 수정: 1.0

  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbnofix KB278523
피드백