Exchange Server 2016. 하이브리드 구성

Exchange Online 과 하이브리드를 구성하는 목적은 마이그레이션이 가장 큽니다.

Exchange Server 를 구성해서 사용한다는 것은 어느정도 조직 규모가 된다는 것을 의미합니다.

그렇다면 서버의 퍼포먼스를 고려하였을 때, 단시간에 마이그레이션 하기 쉽지 않습니다.

Cloud 로 완전히 이전하기 위한 중간 과도기적 성격이 가장 큽니다.

 

Exchange 하이브리드 배포를 사용한 Exchange Online 설정

https://support.office.com/ko-kr/article/Exchange-%ED%95%98%EC%9D%B4%EB%B8%8C%EB%A6%AC%EB%93%9C-%EB%B0%B0%ED%8F%AC%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%9C-Exchange-Online-%EC%84%A4%EC%A0%95-87c4eac6-f7fa-42c5-b449-efb1311f9fe4

 

 

 사전에 AD Sync 구성이 완료되어 있어야 합니다.

ECP 사이트에서 하이브리드 - 구성을 클릭합니다.

 

Install

 

Run

 

하이브리드 마법사가 실행된 것을 확인할 수 있습니다. - Next

 

Next

 

Sign in 을 클릭한 뒤, O365 Admin 계정으로 로그인 합니다.

 

Next

 

Next

 

여기서 저는 Full Hybrid Configuration 을 진행하였습니다. - Next

 

저는 Edge 구성 및 Centralized 방식으로 선택하여 구성 진행하였습니다.

 

Edge 서버 선택

 

인증서 선택

 

FQDN 지정

 

Update

 

Edge 서버에 수동 설정 필요함으로 나와 있습니다.

 

 

하이브리드 구성시 유의해야할 점은 사서함위치가 O365 든 Onpremise 든 전부 Onpremise 에서 생성해야 합니다.

 

Exchange Server 2010 의 경우 Cloud 위치에 사서함을 생성한다면 관리 콘솔에서 New Remote Mailbox 메뉴로 생성합니다.

 

 

Exchange Server 2013, 2016 의 경우 ECP 사이트에서 Office 365 Mailbox 로 생성합니다.

 

그런데 설정이 안되었다는 것을 깨달았습니다.

하이브리드를 설정하면 기본적으로 Online ECP 사이트에서 커넥터가 추가되어야 합니다.

 

 

Exchange Sever 2016 CU7 이슈입니다. 아래 포스팅 참고

2017/11/24 - [Exchange] - Exchange Server 2016. CU7 하이브리드 구성 오류 발생되는 증상

 

 

온프레미스 상에서 아웃바운드 커넥터 추가된 부분 확인

 

Cloud 상에서도 커넥터가 2개 추가된 것을 확인

 

Validate this connector 를 클릭한 뒤 Onpremise 계정을 입력하여 커넥터 유효성을 체크합니다.

 

Fail 확인

 

Smtp TLS Failed - TLS Authentication failed 오류 확인

450 4.4.317 Cannot connect to remote server [Message=451 5.7.3 STARTTLS is required to send mail] [LastAttemptedServerName=mail.limcm.com] [LastAttemptedIP=218.235.8.125:25] [SG2APC01FT041.eop-APC01.prod.protection.outlook.com]

 

이전에 Edge 구성 없이 진행했을 때에는 문제가 되지 않았는데, Edge 구성후에 나타나는 증상으로 봐서는 Edge 쪽 추가 설정이 필요한 것으로 판단됩니다.

 

리서치 진행

Can't receive mail in a hybrid environment after you install a new certificate on the server

https://support.microsoft.com/en-us/help/2989382/can-t-receive-mail-in-a-hybrid-environment-after-you-install-a-new-cer

 

Edge 사용시 반드시 Edge 에도 인증서가 설치되어야 한다고 나와있습니다.

Certificate requirements for hybrid deployments

https://technet.microsoft.com/en-us/library/hh563848(v=exchg.150).aspx

 

-인증서 설치해도 동일

 

더 살펴보았더니 인증서는 아래와 같이 진행하라고 나와있습니다.

 

그렇다면 limcm.com 의 경우 아래와 같이 하라고 판단.

Limcm.com - 주체

Autodiscover.limcm.com

Exedge.limcm.com

Mail.limcm.com

 

아래와 같이 인증서 요청 다시 진행

 

Transport options in Exchange hybrid deployments

https://technet.microsoft.com/en-us/library/jj659055(v=exchg.150).aspx

 

Edge 서버 로컬에 인증서 설치 진행

 

Get-ExchangeCertificate 명령어로 인증서 확인

 

인증서에 SMTP 서비스를 활성화 합니다.

Enable-ExchangeCertificate -Thumbprint ‎85efade8f9f058739f9cdc91fdd62e8d3973103e -Services smtp

 

하이브리드 마법사를 다시 진행 후, 유효성 검사를 다시 진행합니다.

 

메일 보내기 성공