지난 포스팅에 이어서 이번에는 Multiple Tenant Hybrid 에서 메일 흐름에 대해서 다뤄 보겠습니다.
2020/05/23 - [Exchange] - Exchange Server. Multiple Tenant Hybrid (1) Migration
각 조직마다 요구하는 시나리오가 다양하게 존재하겠지만, 크게 On-Premise -> Cloud, Cloud -> On-Premise 흐름에 대한 구성이 필요합니다.
먼저 On-Premise -> Cloud 흐름에 대해서 살펴보겠습니다.
[단계1] From On-Premise to Cloud
큰 흐름은 다음과 같습니다.
|
1. Receive Connector 에서 메일 수신 2. Mail Item 이 Remote Mailbox 로 전송해야 하는 것을 인지 3. Send Connector 를 통해서 Cloud 테넌트로 발송 4. Receive Connector 를 통해서 On-Prem의 메일 수신 |
여기서 On-Prem Receive Connector는 이미 생성되어 있기 때문에 별도의 설정이 필요 없습니다.
이전에 이미 Hybrid 마법사를 진행했기 때문에 아래와 같이 Outbound to Office 365 커넥터를 확인할 수 있습니다.
Address Space 를 보면 mail.onmicrosoft.com 이 추가된 것을 확인할 수 있습니다.
Remote Mailbox 의 속성으로 보면, 해당 mail.onmicrosoft.com 으로 Routing E-mail address 로 설정된 것을 확인할 수 있습니다.
아래의 기술자료를 살펴 보면, 자세한 설명이 나와있습니다.
New-RemoteMailbox
https://docs.microsoft.com/en-us/powershell/module/exchange/new-remotemailbox?view=exchange-ps
|
-RemoteRoutingAddress
The RemoteRoutingAddress parameter specifies the SMTP address of the mailbox in the service that this user is associated with. This address is created automatically when the service is initially configured in the format of <your domain>.mail.onmicrosoft.com.
If you've configured mail flow between the on-premises organization and the service, such as in a hybrid deployment, you don't need to specify this parameter. The remote routing address is calculated automatically and assigned to the email address policy for the on-premises organization by the Hybrid Configuration wizard.
RemoteRoutingAddress 매개 변수는이 사용자가 연결된 서비스에서 사서함의 SMTP 주소를 지정합니다. 이 주소는 서비스가 <your domain> .mail.onmicrosoft.com 형식으로 처음 구성 될 때 자동으로 생성됩니다.
하이브리드 배포와 같이 온-프레미스 조직과 서비스간에 메일 흐름을 구성한 경우이 매개 변수를 지정할 필요가 없습니다. 원격 라우팅 주소는 자동으로 계산되어 하이브리드 구성 마법사에 의해 온-프레미스 조직의 전자 메일 주소 정책에 할당됩니다. |
Get-RemoteDomain 을 조회하면, 첫번째 테넌트의 mail.onmicrosoft.com 이 TargetDeliveryDomain이 True로 지정되어 있습니다.
아래와 같이 2번째 테넌트의 mail.onmicrosoft.com 을 지정하게되면, 기존 첫번째 테넌트의 주소는 False로 변경됩니다. 즉 TargetDeliveryDomain 은 1개만 지정할 수 있는 것은 By Design으로 보여지며, 공식 기술자료에서는 Multiple Tenant Hybrid 시나리오에 대해서 공식 자료는 찾을 수 없는 부분 중 하나의 요소로 생각됩니다.
이번 구성의 목적은 기존 하이브리드 구성에 영향을 주지 않으면서, Hybrid를 추가 구성하는 것이기 때문에 TargetDeliveryDomain을 원래대로 변경합니다.
참고로 Cloud로 Migration 진행한 사서함은 TargetDeliveryDomain이 False로 되어 있어도 Routing E-mail Address는 해당 테넌트에 맞게 변경됩니다.
이 부분은 New-Moverequest를 진행할 때, TargetDeliveryDomain 파라미터 값의 영향을 받는 것으로 보입니다.
New-MoveRequest
https://docs.microsoft.com/en-us/powershell/module/exchange/new-moverequest?view=exchange-ps
|
-TargetDeliveryDomain
The TargetDeliveryDomain parameter specifies the FQDN of the external email address created in the source forest for the mail-enabled user when the move request is complete. This parameter is allowed only when performing remote moves with the Remote or RemoteLegacy parameter.
TargetDeliveryDomain 매개 변수는 이동 요청이 완료 될 때 메일 사용이 가능한 사용자의 원본 포리스트에 만들어진 외부 전자 메일 주소의 FQDN을 지정합니다. 이 매개 변수는 Remote 또는 RemoteLegacy 매개 변수로 원격 이동을 수행 할 때만 허용됩니다. |
Mail.onmicrosoft.com 의 의미 설명이 길어졌습니다. 그러면 본격적으로 Send Connector를 설정하겠습니다.
New Send Connector 를 클릭합니다.
커넥터 이름을 적절하게 지정합니다.
Address space에서 Add 를 클릭합니다.
두번째 테넌트의 mail.onmicrosoft.com 도메인을 입력합니다.
Next
Next
Next
New
On-Premise -> Cloud 로 보내는 Send Connector 는 생성이 완료되었습니다.
그러면 이제 Exchange Online 에서 수신 커넥터(Receive Connector) 를 만들어 보겠습니다.
Exchange Online 관리센터 (https://outlook.office.com/ecp) - 메일 흐름 - 커넥터 - 추가(+)
다음과 같이 선택한 뒤, 다음을 클릭합니다.
커넥터 이름을 지정 한 뒤, 다음
서버의 인증서 이름을 지정한 뒤, 다음
(서버의 Main 인증서 및 주소 자체는 첫번째 테넌트에 연결된 도메인을 사용하기 때문에 아래와 같이 입력하였습니다.)
저장
아래와 같이 메일 발송
아래와 같이 수신된 것을 확인할 수 있습니다.
메시지 해더를 보면 MX레코드가 On-Premise 를 가르키고 있기 때문에 아래와 같은 흐름이 확인됩니다.
내부사용자가 발송했을 때에도 정상적으로 전달되는지 체크해 보았습니다.
아래와 같은 흐름으로 정상적으로 발송되었습니다.
구성도를 다시 살펴보면 아래와 같습니다.
큰 흐름은 다음과 같습니다.
|
1. Cloud 의 Receive Connector 에서 메일 수신 2. 연락처 개체(Mail User)로 등록된 주소를 확인 후 On-Prem 으로 전달해야하는 것을 인지 3. Send Connector 를 통해서 On-Prem으로 발송 4. Receive Connector 를 통해서 Cloud의 메일 수신 |
MX 레코드를 통해서 테넌트로 수신된다면, Receive 커넥터는 별도의 설정이 필요하지 않습니다.
또한, Onpremise 도 이전에 진행한 Hybrid 설정으로 인하여 이미 수신 커넥터도 생성되어 있습니다.
Office 365 의 IP 대역대가 이미 등록되어 있습니다.
이 부분은 Exchange Online Powershell 을 통해서 불러온 값입니다.
또한 Azure AD Connect 를 통해서 On-Premise 사서함은 연락처로 동기화가 됩니다.
Cloud 상에서 송신 커넥터(Send Connector)만 생성하면 됩니다.
Exchange Online 관리센터 - 메일 흐름 - 커넥터 - 새로 만들기 (+)
다음과 같이 설정한 뒤, 다음
커넥터 이름을 지정합니다.
전자 메일 메시지를 다음 도메인으로 보내는 경우에만 - 도메인 추가 - 다음
Onpremise 주소를 지정 - 다음
인증서 이름 지정 - 다음
On-Premise 주소를 등록하여 유효성 검사를 진행합니다.
성공 확인 - 저장
Cloud 상에서 발송 테스트
On-Premise 에서 올바르게 수신된 것을 확인할 수 있습니다.
메일 해더를 통한 흐름 확인
흐름을 다시 정리하면 아래와 같습니다.
다음 포스팅에서는 Outlook Connectivity 에 대해서 다뤄보도록 하겠습니다.
2020/05/26 - [Exchange] - Exchange Server. Multiple Tenant Hybrid (3) Outlook Connectivity
'Exchange' 카테고리의 다른 글
| Exchange Server. Multiple Tenant Hybrid (4) New-RemoteMailbox (0) | 2020.05.26 |
|---|---|
| Exchange Server. Multiple Tenant Hybrid (3) Outlook Connectivity (0) | 2020.05.26 |
| Exchange Server. Multiple Tenant Hybrid (1) Migration (0) | 2020.05.23 |
| Exchange Server. Sizing (4) Calculator (0) | 2020.05.12 |
| Exchange Server. Sizing(3) (0) | 2020.04.19 |