이전에는 Multiple Tenant Hybrid 안될 것이라고 생각했는데, 곰곰히 생각해보니 하이브리드 마법사를 진행하지 않고, 마법사가 진행해주는 명령어들을 수동으로 하면 가능하지 않을까? 라는 생각해서 구성해보았습니다.

 

Test Environment

Exchange Server 2010 (버전은 2010 이상이면 OK)

AD Windows Server 2012 R2

Azure AD Connector Machine * 2

Tenant *2

 

Before

Adatum.kr 테넌트는 이미 Hybrid 구성되어 있는 상황, fabrikam.kr 별도의 테넌트로 Hybrid 구성을 원함


After

AAD Sync 하나의 머신에서 하나의 테넌트와 동기화 있기 때문에 별도의 머신으로 AADC 추가 구성


테넌트1 도메인 등록환경


테넌트2 도메인 등록 환경


Hybrid 구성에서 중요한 부분은 다음 5가지 요소입니다.

1. Migration

2. Mail Flow

3. Outlook Connectivity

3. New-RemoteMailbox

4. Free & Busy

 

이번 포스팅에서는 Migration 다루겠습니다.

 

[단계1] Exchange Onpremise 도메인 추가

우선 2개의 도메인이 등록되어 있지 않은 상황이라면, UPN Suffix 먼저 진행해야 합니다.

DC에서 Active Directory Domains and Trusts 실행 - 우클릭 - Properties(속성)


도메인을 추가합니다.


Exchange Management Console - Organization Configuration - Hub Transport - Accepted Domains 메뉴로 이동합니다.

기본도메인 + 테넌트 도메인인 *.mail.onmicrosoft.com 확인됩니다. 동일한 패턴으로 추가합니다. New Accepted Domain 클릭합니다.


도메인 추가


해당 도메인으로 계정 생성



New Accepted Domain 한번 진행합니다.


2번째 테넌트 도메인을 입력한 , New 클릭합니다.


Finish


Accept Domain(허용 도메인) 추가 완료


Remote Domains 탭에서 Hybrid adatum.kr 동일하게 생성합니다.


New Remote Domain


New




아래와 같이 구성 완료


그리고 TrustedMailInboundEnabled True 값을 맞춰줍니다.


Set-RemoteDomain -Identity 'hybrid domain - fabrikam.kr' -TrustedMailInboundEnabled:$true

Set-RemoteDomain -Identity 'hybrid domain - kor5.onmicrosoft.com' -TrustedMailInboundEnabled:$true


[단계2] E-Mail Address Policies

특정 OU에서 생성되는 사서함의 도메인을 지정하려면 E-mail Address Policy 생성해야합니다.


New E-mail Address Policy


정책 이름 입력, 정책을 적용할 OU 지정한 , Next


Next


Add


추가 도메인 지정


Primary 도메인이 생성되었습니다. Onmicrosoft.com 주소 추가가 필요하기 때문에, 한번 Add 진행합니다.


mail.onmicrosoft.com 추가


원래 사용하던 메인도메인(adatum.kr)을 추가하는 것은 선택사항입니다.


Next


New


Finish


[단계3] Azure AD Connect 추가

AD Join 별도의 VM 준비


AAD Connect 다운로드 설치

Microsoft Azure Active Directory Connect

https://www.microsoft.com/en-us/download/details.aspx?id=47594


Customize 선택


Install


Next


2번째 테넌트에 이미 fabrikam.kr 등록되어 있기 때문에 해당 도메인만 Verified 되어 있는 것이 확인됩니다.

UPN mail 속성 값으로 지정합니다. - Next


Fabrikam.kr 사용자의 OU 동기화


Next


Next


Exchange hybrid deployment 체크 Next


Install


등록한 사용자가 동기화되었는지 확인합니다.


[단계4] Mailbox Migration

Migration 진행시 MRSProxy Enable 되었는지 체크합니다. (첫번째 테넌트와 하이브리드 마법사를 진행했다면, Enable 되어 있습니다.)

 

Get-WebServicesVirtualDirectory -ADPropertiesOnly |fl Identity, MRSProxyEnabled


 

Exchange Online Powershell 접속한 , 아래의 명령어로 Migration 진행합니다.

 

#Onpremise Exchange Admin 계정 자격증명 입력

$ONPREMCREDS = Get-Credential

 

#Migration Onboarding

New-MoveRequest -Identity "Alias" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 50 -LargeItemLimit 50

 

#진행상태 확인

Get-MoveRequest|Get-MoveRequestStatistics

 

#Migration 요청 제거

Get-MoveRequest|Remove-MoveRequest



Migration 완료


MoveRequest 제거


User Mailbox -> Remote User Mailbox 변경된 것을 확인할 있습니다.


이번엔 Online -> OnPremise (Offboarding) 진행해보겠습니다.

 

#Onpremise Exchange Admin 계정 자격증명 입력

$ONPREMCREDS = Get-Credential

 

#Migration Offboarding

Get-Mailbox -Identity username@contoso.com | New-MoveRequest -OutBound -RemoteTargetDatabase ‘Database01’ -RemoteHostName ‘hybridserver.domainname.com’ -RemoteCredential $ONPREMCREDS -TargetDeliveryDomain ‘domainname.com’



Offboarding 완료


MoveRequest 제거


사서함의 상태가 User Mailbox 변경되었습니다.


다음 포스팅에서는 Mail Flow 구성에 대해서 다뤄보겠습니다.


2020/05/24 - [Exchange] - Exchange Server. Multiple Tenant Hybrid (2) Mail Flow





+ Recent posts