MS365 하이브리드 배포 프로세스

---

목차:

1. 하이브리드 구축이란?
2. 하이브리드 작동 방식
3. AAD 연결 구성
4. 하이브리드 구성 마법사
5. EAC에서 사서함 마이그레이션
6. PowerShell에서 사서함 마이그레이션

---

하이브리드 배포

 

하이브리드 구축이란?

• 이를 통해 조직은 기존 온프레미스 교환 조직에서 보유한 풍부한 기능과 관리 제어를 클라우드로 확장할 수 있습니다.
• 온-프레미스 Exchange 조직과 Microsoft Office 365의 Exchange Online 간에 단일 Exchange 조직의 원활한 모양과 느낌을 제공합니다.

 

하이브리드 구축을 선택해야 하는 이유

• 유연성
• 관리
• 온프레미스 맞춤 구성
• 실시간 협업 촉진
• 확장성

 

하이브리드 기능 및 이점

•  온-프레미스와 Exchange Online 조직 간의 보안 메일 라우팅.
•  공유 도메인 네임스페이스를 사용한 메일 라우팅 예를 들어 온-프레미스 조직과 Exchange Online 조직 모두 @contoso.com SMTP 도메인을 사용합니다.
•  "공유 주소록"이라고도 하는 통합 GAL(전체 주소 목록)입니다.
•  온-프레미스와 Exchange Online 조직 간의 약속 있음/없음 및 일정 공유.
•  인바운드 및 아웃바운드 메일 흐름을 중앙 집중식으로 제어합니다. 모든 인바운드 및 아웃바운드 Exchange Online 메시지가 온-프레미스 Exchange 조직을 통해 라우팅되도록 구성할 수 있습니다.
•  온-프레미스 및 Exchange Online 조직 모두에 대한 단일 웹용 Outlook URL입니다.
•  기존 온-프레미스 사서함을 Exchange Online 조직으로 이동하는 기능입니다. 필요한 경우 Exchange Online 사서함을 온-프레미스 조직으로 다시 이동할 수도 있습니다.
•  온-프레미스 EAC(Exchange 관리 센터)를 사용한 중앙 집중식 사서함 관리.
•  메시지 추적, 메일 설명 및 온-프레미스와 Exchange Online 조직 간의 여러 사서함 검색.
•  온-프레미스 Exchange 사서함에 대한 클라우드 기반 메시지 보관. Exchange Online Archiving은 하이브리드 배포와 함께 사용할 수 있습니다. Exchange Online Archiving의 보관 기능에서 Exchange Online Archiving에 대해 자세히 알아보세요.

 

맨 위로 이동

---

하이브리드 작동 방식

하이브리드 커넥터를 사용하는 인바운드와 아웃바운드 메일 흐름 간의 선형 경로입니다.

하이브리드의 메일 흐름:

1. MX 레코드가 비활성화된 중앙 집중식 메일 흐름이 있는 온-프레미스를 가리킵니다.

   

2. MX 레코드는 중앙 집중식 메일 흐름을 사용하지 않도록 설정된 Exchange Online을 가리킵니다.

   

3. MX 레코드는 중앙 집중식 메일 흐름이 있는 Exchange Online을 가리킵니다.

   

 

하이브리드 교환 배포 단계:

• Office 365에서 도메인 추가
• AAD 연결 도구를 사용하여 Office 365에 사용자 추가.
• 하이브리드 사전 요구 사항 확인 및 준수.
• 하이브리드 구성 마법사 배포
• 테스트 사서함 마이그레이션.
• 메일 흐름 테스트.
• 약속 있음/없음 테스트

  

 

하이브리드 마이그레이션의 범위:

• 하이브리드 Exchange 배포의 사전 요구 사항은 하이브리드 Exchange 설정을 진행하기 전에 조직 또는 관리자가 완료해야 합니다 .
• 지원 부서는 고객을 안내만 할 뿐 고객의 온프레미스 구성을 변경하지는 않습니다 .
• 하이브리드 구성 설정 지원을 완료하십시오.
• 하이브리드 구성 마법사 실행이 완료되면 지원 부서에서 테스트 사서함을 Office 365로 마이그레이션합니다. 지원팀은 온-프레미스 및 오프-프레미스에서 Office 365의 메일 흐름 및 연결을 테스트합니다.
• 테스트 사서함에서 모든 것이 예상대로 작동하는 것이 확인되면 지원에서 마이그레이션 일괄 처리를 만드는 방법에 대한 연습을 제공합니다.

 

하이브리드 배포를 위한 사전 요구 사항

다음은 Exchange 하이브리드 환경을 배포하기 전에 충족해야 하는 요구 사항입니다. 한 가지 요구 사항을 충족하지 못하면 기술적인 문제가 발생할 수 있습니다. 하이브리드 구성 마법사를 실행하는 동안, 사서함 마이그레이션 중에 또는 하이브리드를 배포한 후 메일 흐름에서도 오류가 발생할 수 있습니다.

 

1. 온-프레미스 Exchange Server - Exchange Server 빌드 번호 및 릴리스 날짜입니다.
   • Exchange 2010
     • 서비스 팩 3 및 롤업 29 또는 30에 있어야 합니다.
     • 사서함, 허브 전송 및 클라이언트 액세스 서버 역할이 설치된 서버가 하나 이상 있습니다.
     • 사서함, 허브 전송 및 클라이언트 액세스 역할을 별도의 서버에 설치할 수 있지만 각 서버에 모든 역할을 설치하는 것이 좋습니다. 이를 통해 추가적인 신뢰성과 향상된 성능을 제공합니다.
       • Get-Command Ex-설정 | ForEach {$_. FileVersionInfo}
   • 익스체인지 2013
     • CU 22 또는 23에 있어야 합니다.
     • 사서함 및 클라이언트 액세스 서버 역할이 설치된 서버가 하나 이상 있습니다.
       • 사서함, 허브 전송 및 클라이언트 액세스 역할을 별도의 서버에 설치할 수 있지만 각 서버에 모든 역할을 설치하는 것이 좋습니다. 이를 통해 추가적인 신뢰성과 향상된 성능을 제공합니다.
         • Get-ExchangeServer 명령 | 형식 목록 이름, 에디션, AdminDisplayVersion
   • 익스체인지 2016
     • CU 18 또는 19에 있어야 합니다.
     • 메일박스 서버 역할이 설치된 서버가 하나 이상 있습니다.
       • Get-ExchangeServer 명령 | 형식 목록 이름, 에디션, AdminDisplayVersion
   • 익스체인지 2019
     • CU 7 또는 8에 있어야 합니다.
     • 메일박스 서버 역할이 설치된 서버가 하나 이상 있습니다.
       • Get-ExchangeServer 명령 | 형식 목록 이름, 에디션, AdminDisplayVersion
2. 사용할 Custom 및 Vanity 도메인을 확인하고 O365에 추가해야 합니다. - Microsoft 365에 도메인 추가
3. 하이브리드 마이그레이션을 위해 Azure AD Connect가 설치 및 구성되었습니다.
   • 사용자가 AD와 동기화되었는지 확인합니다.

     

4. 타사 SSL 인증서를 가져옵니다(하이브리드 배포를 위한 인증서 요구 사항).
   • 자체 서명되지 않아야 합니다.
   • 하이브리드 배포를 구성할 때는 신뢰할 수 있는 타사 CA에서 구입한 인증서를 사용하고 구성해야 합니다.
   • 인증서는 모든 온-프레미스 사서함(Exchange 2016 이상)과 사서함 및 클라이언트 액세스(Exchange 2013 이상) 서버에 설치해야 합니다.
   • 여러 Active Directory 포리스트에 배포된 Exchange 서버가 있는 조직의 하이브리드 배포는 각 Active Directory 포리스트에 대해 별도의 타사 CA 인증서를 사용해야 합니다.
   • 와일드카드 인증서가 지원됩니다.
   • 와일드카드가 아닌 경우 인증서의 SAN(Subject Alternative Name) 내에 세 가지 주요 서비스가 포함되어야 합니다.
     • Exchange FQDN - mail.company.com
     • 자동 검색 - autodiscover.company.com
     • 기본 공유 SMTP 도메인 - companydomain.com

       

   • 인증서 요구 사항이 충족되었는지 확인하려면 웹메일의 URL을 요청하세요.
5. 자동 검색 DNS 레코드를 게시했습니다.
   • 온-프레미스 Exchange 서버를 가리켜야 합니다.
     • Exchange 2010 및 2013의 경우 - 클라이언트 액세스 서버를 가리켜야 합니다.
     • Exchange 2016 및 2019의 경우 - 메일박스 서버.
6. 자동 검색이 게시되었는지 테스트하려면 Microsoft 원격 연결 분석기 Outlook 연결로 이동합니다.

   

7. OWA는 외부에서 액세스할 수 있어야 합니다.
   • 문제를 방지하기 위해 OWA가 게시되고 네트워크 외부에서 액세스할 수 있는지 확인합니다.
   • 배포 후 온-프레미스 사서함 서버는 Outlook 웹 요청을 온-프레미스 Exchange 2016 사서함 서버로 리디렉션하거나 Office 365에 로그인할 수 있는 링크를 제공합니다.
   • OWA URL을 물어보고 브라우저에서 액세스할 수 있는지 확인하십시오. 로그인하라는 메시지가 표시되면 해당 OWA에 액세스할 수 있습니다. 외부 네트워크에서 OWA에 액세스할 수 있는지 테스트하는 것이므로 로그인할 필요가 없습니다.
8. 방화벽 포트(443, 25 및 80)에서 Office 365/Exchange Online IP 주소를 허용합니다.
   • 관리자는 방화벽에서 Exchange Online IP 주소를 포트 443, 25 및 80에 허용하거나 허용 목록에 추가하는 규칙을 만들어야 합니다. 이 문서에서는 Office 365 URL 및 IP 주소 범위를 허용하거나 허용 목록에 추가하는 데 필요한 Exchange Online IP 주소 및 포트 목록을 제공합니다.
9. 서버에 모든 Windows 패치가 설치되어 있는지 확인합니다.
   • 온-프레미스 Exchange Server가 있는 Windows Server는 최신 업데이트여야 합니다.
   • 보류 중인 Windows Server 업데이트가 없어야 하며 필요한 모든 업데이트가 설치되었는지 확인해야 합니다. 하이브리드 구성 마법사는 Internet Explorer 브라우저에서만 실행됩니다.
10. Exchange Server에서 MRS 프록시 서버를 사용하도록 설정합니다.
    • HCW(하이브리드 구성 마법사)를 실행하기 전에 MRS 프록시를 사용하도록 설정해야 합니다.
      • 활성화 여부를 확인하려면 다음을 수행합니다.
        • Get-WebservicesVirtualDirectory 명령 | FL 서버, 부인
      • MRS 프록시를 활성화하려면
        • Get-WebServicesVirtualDirectory 명령 | FL Identity,MRSProxyEnabled 또는 Set-WebServicesVirtualDirectory -Identity "EWS (기본 웹 사이트)" -MRSProxyEnabled $true

 

맨 위로 이동

---

AAD 연결 구성

1.  Azure AD Connect 전용 로컬 AD 계정을 만듭니다.
   • Azure AD 연결용임을 쉽게 구별할 수 있는 이름(예: AADConnectuser@domain.com)을 선택합니다.
   • 계정 또는 비밀번호가 만료되도록 설정하지 마십시오.
   • 이 계정은 도메인 사용자 및 관리자 보안 그룹의 구성원이어야 합니다.
   • 이 계정은 Enterprise 및 Doman 관리자의 구성원이 아니어야 합니다.
   • AD에서 이 계정에 "디렉터리 변경 내용 복제" 및 "디렉터리 변경 내용 모두 복제" 권한이 할당되어야 합니다.
   • 참조:
     • "디렉터리 변경 내용 복제" 권한을 부여하는 방법
     • Azure AD 커넥트: 계정 및 사용 권한

       

2. 하이브리드 마이그레이션을 위한 AAD Connect를 설치하고 구성합니다. 여기에서 AAD를 다운로드하십시오.
   • Microsoft Azure Active Directory Connect 다운로드        
3. "사용 조건 및 개인 정보 취급 방침에 동의합니다" 확인란을 선택하고 계속을 클릭합니다.

   

4. 기본 설정 탭에서 환경에 단일 Active Directory 포리스트가 있는 경우 "기본 설정 사용"을 클릭하고, 그렇지 않으면 "사용자 지정"을 클릭합니다.

   

5. 환경에 맞는 필수 구성 요소를 선택하고 "Install"을 클릭합니다.

   

6. 원하는 사용자 로그인 속성을 선택하고 "Next"를 클릭합니다.

   

7. Azure AD에 연결하려면 전역 관리자 자격 증명을 입력하고 "Next"를 클릭합니다.

   

8. 디렉터리 유형을 선택한 다음, 디렉터리 추가를 클릭하여 포리스트 디렉터리를 추가합니다.

   

9. AD 포리스트 계정 팝업 화면에서 도메인 자격 증명을 입력하고 "Ok"를 클릭합니다.

   

10. Directory 및 Forests를 정의하고 "Next"를 클릭합니다.

    

11. Azure AD 로그인 탭에서 "모든 UPN 접미사를 확인된 도메인과 일치시키지 않고 계속"을 선택합니다.

    

12. "Next"를 클릭합니다.

    

13. "Sync all domain and OUs"를 선택하고 "Next"를 클릭합니다.

    

14. 사용자를 식별하는 방법을 선택하고 "Next"를 클릭합니다.

    

15. 사용자 및 장치 필터링에서 "모든 사용자 및 장치 동기화"를 선택한 후 "다음"을 클릭합니다.

    

16. 원하는 옵션 기능을 선택하고 "Next"를 클릭합니다.

    

17. Single Sign-On 사용 탭에서 "자격 증명 입력"을 선택합니다.

    

18. "Next"를 클릭합니다.

    

19. 원하는 경우 추가 조건을 선택한 다음 "Install"을 클릭합니다.

    

20. 구성 진행률이 표시됩니다.

    

21. 구성이 완료되면 "Exit"를 클릭합니다.

    

 

맨 위로 이동

---

하이브리드 구성 마법사(HCW)

1. 온프레미스 Exchange 서버에 원격으로 연결합니다.
2. 브라우저를 열고 Office 365 Exchange 관리 센터 > 하이브리드에 로그인합니다. Exchange 하이브리드 배포에서는 온-프레미스 조직과 Exchange Online 조직을 모두 연결하고 관리할 수 있습니다. "Configure"를 클릭합니다.

   

3.  다운로드한 HCW exe 파일을 다운로드하여 실행합니다.
4.  마법사의 단계를 따릅니다.
   1. 초기 페이지에서 "Next"를 클릭합니다.

      

   2. HCW는 서버를 지정하지 않는 한 Exchange 서버를 자동으로 검색합니다. "Next"를 클릭합니다.

      

   3. "변경" 단추를 사용하여 Exchange 온-프레미스 및 Office 365에 대한 해당 및 글로벌 계정에 로그인합니다.

      

   4. 구성 정보가 수집되면 "Next"를 클릭합니다.

      

   5. "Full Hybrid Configuration"을 선택하고 "Next"를 클릭합니다.

      

   6. "Use ExchangeOffline Hybrid Topology"를 선택하고 "Next"를 클릭합니다.

      

   7. 로컬 관리자 계정을 입력하고 "Next"를 클릭합니다.

      

   8. 하이브리드 에이전트 설정이 완료되면 "다음" 을 클릭합니다.

      

   9. 일반적인 메일 흐름 방향을 선택합니다. "Next"를 클릭합니다.

      

   10. 수신 커넥터도 동일한 서버에 만들어집니다. "Next"를 클릭합니다.

       

   11. 수신 커넥터와 마찬가지로 "Next"를 클릭합니다.

       

   12. 타사 SSL 인증서를 선택합니다. 사용할 수 있는 인증서가 두 개 이상 있으면 Exchange Server에 대한 인증서가 선택되어 있는지 확인합니다. "Next"를 클릭합니다.

       

   13. 온-프레미스 Exchange FQDN을 입력합니다. 이는 타사 SSL 인증서의 SAN(예: Mail.companydomain.com)에 표시된 것과 동일한 FQDN이어야 합니다. "Next"를 클릭합니다.

       

   14. "업데이트"를 클릭하고 완료될 때까지 실행합니다.

       

   15. 하이브리드 환경을 성공적으로 구축했습니다. 사서함 마이그레이션을 시작할 수 있습니다!

       

 

맨 위로 이동

---

EAC에서 사서함 마이그레이션Migrate a mailbox in EAC

온-프레미스 Exchange 사서함을 마이그레이션하는 방법에는 두 가지가 있습니다.

1. Exchange 관리 센터의 원격 사서함 이동 도구를 통해 인터페이스를 사용합니다.
2. PowerShell 스크립트 사용.

원격 사서함 이동

• https://docs.microsoft.com/en-us/exchange/hybrid-deployment/move-mailboxes
• https://docs.microsoft.com/en-us/exchange/mailbox-migration/manage-migration-batches

 

HCW가 오류 없이 성공적으로 설치되면 이제 온-프레미스 Exchange에서 Office 365로 사서함을 이동하거나 마이그레이션할 수 있습니다. Exchange 관리 센터에서 사용할 수 있는 원격 사서함 이동 도구를 통해 이 작업을 수행합니다.

1. Microsoft 365 관리 포털에 로그인하고 Exchange 관리 센터로 이동합니다.

   

2. 왼쪽 창에서 "Recipients"를 클릭한 다음 상단의 "migration"을 클릭하여 Migration 탭으로 이동합니다. 추가 버튼(더하기 기호)을 클릭하고 "Exchange Online으로 마이그레이션"을 선택합니다.

   

3. 마이그레이션 유형 선택 페이지에서 "Remote move migration"을 선택한 후 "Next"를 클릭합니다.

   

4. 사용자 선택 페이지에서 "추가"아이콘을 클릭하고 Microsoft 365 또는 Office 365 이동할 온-프레미스 사용자를 선택합니다. "Add"와 "OK"를 차례로 클릭한 후 "Next"를 클릭합니다.

   

5. 마이그레이션 끝점 확인 페이지에서 마법사가 마이그레이션 끝점을 확인할 때 온-프레미스 Exchange Server의 FQDN이 나열되어 있는지 확인합니다.

   

6. Move configuration 페이지에서New migration batch name 필드에 이름을 입력하고 "Next"를 클릭합니다. (잘못된 아이템 제한은 손상된 아이템에 대한 것입니다.)

   

7. 일괄 처리 시작 페이지에서 일괄 처리 완료 보고서를 받을 수신자를 한 명 이상 선택합니다. Automatically start the batch 옵션이 선택되어 있는지 확인합니다. 마이그레이션 일괄 처리를 수동 또는 자동으로 완료하도록 선택할 수 있습니다.
   이 예에서는 수동 일괄 처리 완료 가 선택되었습니다. "New"를 클릭합니다.

   

8. 마이그레이션 진행률이 표시됩니다.

   

 

맨 위로 이동

---

PowerShell에서 사서함 마이그레이션Migrate a mailbox in PowerShell

사서함을 마이그레이션할 때 Windows PowerShell을 사용하기 전에 사서함이 Exchange Online에 연결할 수 있고 필요한 모든 PowerShell 모듈이 설치되어 있는지 확인합니다.

• 스크립트를 실행할 수 있도록 하려면 아래 한 번만 실행합니다.
  • Set-ExecutionPolicy Unrestricted -Force
• 모듈을 설치합니다.
  • install-module AzureAD
  • 설치 모듈 MSOnline
• Windows PowerShell이 최신 버전인지 확인합니다. 현재 지원되는 최신 버전은 5.1입니다.
• Windows PowerShell 5.1 다운로드 및 설치

   

Windows PowerShell이 설치되면 PowerShell 스크립트를 사용하여 사서함 마이그레이션을 시작할 수 있습니다.

1. 관리자 모드에서 Windows PowerShell을 실행합니다.
2. 아래 스크립트를 실행하여 Exchange Online 및 Exchange 온-프레미스에 연결합니다.
   • $UserCredential = 자격 증명 가져오기
   • $ONPREMCREDS = 자격 증명 가져오기
   • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
   • Import-PSSession $SESSION -AllowClobber
   • Connect-MsolService -Credential $UserCredential
3. 사서함을 이동하거나 마이그레이션합니다.
   • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
4. 아래 스크립트를 통해 마이그레이션을 모니터링합니다. 다음 중 적합한 것을 선택할 수 있습니다.
   • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | 형식 목록 상태, 오류, 보고서
   • Get-MigrationUserStatistics -ID davidp@corp.contoso.com | 형식 목록 SkippedItemCount, SkippedItems
   • Get-MigrationUserStatistics -ID davidp@corp.contoso.com -LimitSkippedItemsTo 20 | 형식 목록 SkippedItemCount, SkippedItems
   • Get-MigrationUser -BatchId StagedBatch1 | Get-마이그레이션사용자 통계
   • Get-마이그레이션사용자 | Get-마이그레이션사용자 통계
   • Get-MoveRequest 명령 | Get-MoveRequestStatistics
5. 마이그레이션 일괄 처리를 제거하려면 아래를 실행합니다.
   • Get-MoveRequest 명령 | Remove-MoveRequest

 

---

자료:

• PowerShell을 통해 개별 사서함을 Office 365로 이동
• PowerShell을 사용하여 사서함을 Exchange Online으로 이동
• 하이브리드 배포 사전 요구 사항
• Microsoft 도우미
• 하이브리드 배포 – 위임된 사서함 권한
• Exchange 전송 라우팅
• 한가한 바쁨 문제
• 폐기 – 온프레미스 교환

 

데모 비디오 - 거래소 구성 하이브리드 배포 - 요약

 

마이그레이션 모니터링 - 관리자는 Exchange 관리 센터 인터페이스 또는 PowerShell을 통해 마이그레이션을 모니터링할 수 있습니다.

 

M365 Exchange 관리 센터

• 마이그레이션 사용자 상태 보고서
• 마이그레이션 일괄 처리 관리

 

Windows PowerShell

• Microsoft 365용 PowerShell 스크립트
• Get-마이그레이션사용자 통계
• Get-MoveRequestStatistics
• Get-마이그레이션 배치
• PowerShell을 사용하여 마이그레이션 일괄 처리 완료
• PowerShell 원라이너: 사서함 이동 요청 상태 요약

 

마이그레이션 후 핵심 사항

• 고객은 기존 Outlook 프로필을 사용합니다.
• 현재 메일 흐름(MX 레코드 등)은 변경되지 않습니다.
• 메일박스는 한 위치에만 상주합니다.
• 하이브리드인 경우 원본 설정을 확인하려면 EAC > 메일 흐름 > 커넥터에 로그인합니다.

  

 

---

하이브리드 배포 프로세스

 

맨 위로 이동