이전에는 Multiple Tenant Hybrid가 안될 것이라고 생각했는데, 곰곰히 생각해보니 하이브리드 마법사를 진행하지 않고, 마법사가 진행해주는 명령어들을 수동으로 하면 가능하지 않을까? 라는 생각해서 구성해보았습니다.
Test Environment
Exchange Server 2010 (버전은 2010 이상이면 OK)
AD Windows Server 2012 R2
Azure AD Connector Machine * 2
Tenant *2
Before
Adatum.kr 테넌트는 이미 Hybrid가 구성되어 있는 상황, fabrikam.kr 은 별도의 테넌트로 Hybrid 구성을 원함
After
AAD Sync는 하나의 머신에서 하나의 테넌트와 동기화 할 수 있기 때문에 별도의 머신으로 AADC 추가 구성
테넌트1 도메인 등록환경
테넌트2 도메인 등록 환경
Hybrid 구성에서 중요한 부분은 다음 5가지 요소입니다.
1. Migration
2. Mail Flow
3. Outlook Connectivity
3. New-RemoteMailbox
4. Free & Busy
이번 포스팅에서는 Migration만 다루겠습니다.
[단계1] Exchange Onpremise 에 도메인 추가
우선 2개의 도메인이 등록되어 있지 않은 상황이라면, UPN Suffix를 먼저 진행해야 합니다.
DC에서 Active Directory Domains and Trusts 실행 - 우클릭 - Properties(속성)
도메인을 추가합니다.
Exchange Management Console - Organization Configuration - Hub Transport - Accepted Domains 메뉴로 이동합니다.
기본도메인 + 테넌트 도메인인 *.mail.onmicrosoft.com 이 확인됩니다. 동일한 패턴으로 추가합니다. New Accepted Domain 을 클릭합니다.
도메인 추가
해당 도메인으로 계정 생성
New Accepted Domain 을 한번 더 진행합니다.
2번째 테넌트 도메인을 입력한 뒤, New 를 클릭합니다.
Finish
Accept Domain(허용 도메인) 추가 완료
Remote Domains 탭에서 Hybrid된 adatum.kr 과 동일하게 생성합니다.
New Remote Domain
New
아래와 같이 구성 완료
그리고 TrustedMailInboundEnabled True 값을 맞춰줍니다.
Set-RemoteDomain -Identity 'hybrid domain - fabrikam.kr' -TrustedMailInboundEnabled:$true
Set-RemoteDomain -Identity 'hybrid domain - kor5.onmicrosoft.com' -TrustedMailInboundEnabled:$true
[단계2] E-Mail Address Policies
특정 OU에서 생성되는 사서함의 도메인을 지정하려면 E-mail Address Policy를 생성해야합니다.
New E-mail Address Policy
정책 이름 입력, 정책을 적용할 OU를 지정한 뒤, Next
Next
Add
추가 도메인 지정
Primary 도메인이 생성되었습니다. Onmicrosoft.com 주소 추가가 필요하기 때문에, 한번 더 Add를 진행합니다.
mail.onmicrosoft.com 추가
원래 사용하던 메인도메인(adatum.kr)을 추가하는 것은 선택사항입니다.
Next
New
Finish
[단계3] Azure AD Connect 추가
AD에 Join 된 별도의 VM 준비
AAD Connect 다운로드 및 설치
Microsoft Azure Active Directory Connect
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Customize 선택
Install
Next
2번째 테넌트에 이미 fabrikam.kr 만 등록되어 있기 때문에 해당 도메인만 Verified 되어 있는 것이 확인됩니다.
UPN 을 mail 속성 값으로 지정합니다. - Next
Fabrikam.kr 사용자의 OU만 동기화
Next
Next
Exchange hybrid deployment 체크 후 Next
Install
등록한 사용자가 동기화되었는지 확인합니다.
[단계4] Mailbox Migration
Migration 진행시 MRSProxy가 Enable 되었는지 체크합니다. (첫번째 테넌트와 하이브리드 마법사를 진행했다면, Enable로 되어 있습니다.)
Get-WebServicesVirtualDirectory -ADPropertiesOnly |fl Identity, MRSProxyEnabled
Exchange Online Powershell 에 접속한 뒤, 아래의 명령어로 Migration을 진행합니다.
|
#Onpremise Exchange Admin 계정 자격증명 입력 $ONPREMCREDS = Get-Credential
#Migration Onboarding New-MoveRequest -Identity "Alias" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 50 -LargeItemLimit 50
#진행상태 확인 Get-MoveRequest|Get-MoveRequestStatistics
#Migration 요청 제거 Get-MoveRequest|Remove-MoveRequest |
MoveRequest 제거
User Mailbox -> Remote User Mailbox 로 변경된 것을 확인할 수 있습니다.
이번엔 Online -> OnPremise (Offboarding) 을 진행해보겠습니다.
|
#Onpremise Exchange Admin 계정 자격증명 입력 $ONPREMCREDS = Get-Credential
#Migration Offboarding Get-Mailbox -Identity username@contoso.com | New-MoveRequest -OutBound -RemoteTargetDatabase ‘Database01’ -RemoteHostName ‘hybridserver.domainname.com’ -RemoteCredential $ONPREMCREDS -TargetDeliveryDomain ‘domainname.com’ |
Offboarding도 완료
MoveRequest 제거
사서함의 상태가 User Mailbox로 변경되었습니다.
다음 포스팅에서는 Mail Flow 구성에 대해서 다뤄보겠습니다.
2020/05/24 - [Exchange] - Exchange Server. Multiple Tenant Hybrid (2) Mail Flow
'Exchange' 카테고리의 다른 글
| Exchange Server. Multiple Tenant Hybrid (3) Outlook Connectivity (0) | 2020.05.26 |
|---|---|
| Exchange Server. Multiple Tenant Hybrid (2) Mail Flow (0) | 2020.05.24 |
| Exchange Server. Sizing (4) Calculator (0) | 2020.05.12 |
| Exchange Server. Sizing(3) (0) | 2020.04.19 |
| Exchange Hybrid. Offboarding 시 Cannot find a recipient that has mailbox GUID Error 발생되는 증상 (0) | 2020.04.18 |