지난 포스팅에 이어서 이번에는 Multiple Tenant Hybrid 에서 메일 흐름에 대해서 다뤄 보겠습니다.


2020/05/23 - [Exchange] - Exchange Server. Multiple Tenant Hybrid (1) Migration


조직마다 요구하는 시나리오가 다양하게 존재하겠지만, 크게 On-Premise -> Cloud, Cloud -> On-Premise 흐름에 대한 구성이 필요합니다.

 

먼저 On-Premise -> Cloud 흐름에 대해서 살펴보겠습니다.

[단계1] From On-Premise to Cloud


흐름은 다음과 같습니다.

1. Receive Connector 에서 메일 수신

2. Mail Item Remote Mailbox 전송해야 하는 것을 인지

3. Send Connector 통해서 Cloud 테넌트로 발송

4. Receive Connector 통해서 On-Prem 메일 수신

 

여기서 On-Prem Receive Connector 이미 생성되어 있기 때문에 별도의 설정이 필요 없습니다.

이전에 이미 Hybrid 마법사를 진행했기 때문에 아래와 같이 Outbound to Office 365 커넥터를 확인할 있습니다.


Address Space 보면 mail.onmicrosoft.com 추가된 것을 확인할 있습니다.


Remote Mailbox 속성으로 보면, 해당 mail.onmicrosoft.com 으로 Routing E-mail address 설정된 것을 확인할 있습니다.


아래의 기술자료를 살펴 보면, 자세한 설명이 나와있습니다.

New-RemoteMailbox

https://docs.microsoft.com/en-us/powershell/module/exchange/new-remotemailbox?view=exchange-ps

-RemoteRoutingAddress

 

The RemoteRoutingAddress parameter specifies the SMTP address of the mailbox in the service that this user is associated with. This address is created automatically when the service is initially configured in the format of <your domain>.mail.onmicrosoft.com.

 

If you've configured mail flow between the on-premises organization and the service, such as in a hybrid deployment, you don't need to specify this parameter. The remote routing address is calculated automatically and assigned to the email address policy for the on-premises organization by the Hybrid Configuration wizard.

 

RemoteRoutingAddress 매개 변수는이 사용자가 연결된 서비스에서 사서함의 SMTP 주소를 지정합니다. 이 주소는 서비스가 <your domain> .mail.onmicrosoft.com 형식으로 처음 구성 될 때 자동으로 생성됩니다.

 

하이브리드 배포와 같이 온-프레미스 조직과 서비스간에 메일 흐름을 구성한 경우이 매개 변수를 지정할 필요가 없습니다. 원격 라우팅 주소는 자동으로 계산되어 하이브리드 구성 마법사에 의해 온-프레미스 조직의 전자 메일 주소 정책에 할당됩니다.

 

Get-RemoteDomain 조회하면, 첫번째 테넌트의 mail.onmicrosoft.com TargetDeliveryDomain True 지정되어 있습니다.


아래와 같이 2번째 테넌트의 mail.onmicrosoft.com 지정하게되면, 기존 첫번째 테넌트의 주소는 False 변경됩니다. TargetDeliveryDomain 1개만 지정할 있는 것은 By Design으로 보여지며, 공식 기술자료에서는 Multiple Tenant Hybrid 시나리오에 대해서 공식 자료는 찾을 없는 부분 하나의 요소로 생각됩니다.


이번 구성의 목적은 기존 하이브리드 구성에 영향을 주지 않으면서, Hybrid 추가 구성하는 것이기 때문에 TargetDeliveryDomain 원래대로 변경합니다.


참고로 Cloud Migration 진행한 사서함은 TargetDeliveryDomain  False 되어 있어도 Routing E-mail Address 해당 테넌트에 맞게 변경됩니다.


부분은 New-Moverequest 진행할 , TargetDeliveryDomain 파라미터 값의 영향을 받는 것으로 보입니다.


 

New-MoveRequest

https://docs.microsoft.com/en-us/powershell/module/exchange/new-moverequest?view=exchange-ps

-TargetDeliveryDomain

 

The TargetDeliveryDomain parameter specifies the FQDN of the external email address created in the source forest for the mail-enabled user when the move request is complete. This parameter is allowed only when performing remote moves with the Remote or RemoteLegacy parameter.

 

TargetDeliveryDomain 매개 변수는 이동 요청이 완료 될 때 메일 사용이 가능한 사용자의 원본 포리스트에 만들어진 외부 전자 메일 주소의 FQDN을 지정합니다. 이 매개 변수는 Remote 또는 RemoteLegacy 매개 변수로 원격 이동을 수행 할 때만 허용됩니다.

 

Mail.onmicrosoft.com 의미 설명이 길어졌습니다. 그러면 본격적으로 Send Connector 설정하겠습니다.

New Send Connector 클릭합니다.


커넥터 이름을 적절하게 지정합니다.


Address space에서 Add 클릭합니다.


두번째 테넌트의 mail.onmicrosoft.com 도메인을 입력합니다.


Next


Next


Next


New


On-Premise -> Cloud 보내는 Send Connector 생성이 완료되었습니다.


그러면 이제 Exchange Online 에서 수신 커넥터(Receive Connector) 만들어 보겠습니다.

Exchange Online 관리센터 (https://outlook.office.com/ecp) - 메일 흐름커넥터 - 추가(+)


다음과 같이 선택한 , 다음을 클릭합니다.


커넥터 이름을 지정 , 다음


서버의 인증서 이름을 지정한 , 다음

(서버의 Main 인증서 주소 자체는 첫번째 테넌트에 연결된 도메인을 사용하기 때문에 아래와 같이 입력하였습니다.)


저장


아래와 같이 메일 발송


아래와 같이 수신된 것을 확인할 있습니다.

 

메시지 해더를 보면 MX레코드가 On-Premise 가르키고 있기 때문에 아래와 같은 흐름이 확인됩니다.


내부사용자가 발송했을 때에도 정상적으로 전달되는지 체크해 보았습니다.


아래와 같은 흐름으로 정상적으로 발송되었습니다.


구성도를 다시 살펴보면 아래와 같습니다.



흐름은 다음과 같습니다.

1. Cloud Receive Connector 에서 메일 수신

2. 연락처 개체(Mail User) 등록된 주소를 확인 On-Prem 으로 전달해야하는 것을 인지

3. Send Connector 통해서 On-Prem으로 발송

4. Receive Connector 통해서 Cloud 메일 수신

 

MX 레코드를 통해서 테넌트로 수신된다면, Receive 커넥터는 별도의 설정이 필요하지 않습니다.

또한, Onpremise 이전에 진행한 Hybrid 설정으로 인하여 이미 수신 커넥터도 생성되어 있습니다.


Office 365 IP 대역대가 이미 등록되어 있습니다.


부분은 Exchange Online Powershell 통해서 불러온 값입니다.


또한 Azure AD Connect 통해서 On-Premise 사서함은 연락처로 동기화가 됩니다.


Cloud 상에서 송신 커넥터(Send Connector) 생성하면 됩니다.

Exchange Online 관리센터 - 메일 흐름 - 커넥터 - 새로 만들기 (+)


다음과 같이 설정한 , 다음


커넥터 이름을 지정합니다.


전자 메일 메시지를 다음 도메인으로 보내는 경우에만 - 도메인 추가 - 다음


Onpremise 주소를 지정 - 다음


인증서 이름 지정 - 다음


On-Premise 주소를 등록하여 유효성 검사를 진행합니다.


성공 확인 - 저장


Cloud 상에서 발송 테스트


On-Premise 에서 올바르게 수신된 것을 확인할 있습니다.


메일 해더를 통한 흐름 확인


흐름을 다시 정리하면 아래와 같습니다.

다음 포스팅에서는 Outlook Connectivity 대해서 다뤄보도록 하겠습니다.

2020/05/26 - [Exchange] - Exchange Server. Multiple Tenant Hybrid (3) Outlook Connectivity



+ Recent posts