하이브리드 배포에서 온-프레미스 Exchange 서버를 제거하는 경우 및 방법
참고
현재 받는 사람 관리를 위해 Exchange 서버를 계속 실행하는 경우 마지막 Exchange 서버를 종료하고 Windows PowerShell 사용하여 받는 사람을 관리할 수 있습니다. 자세한 내용은 관리 도구를 사용하여 Exchange 하이브리드 환경에서 받는 사람 관리를 참조하세요.
Exchange 하이브리드 배포에서 전체 클라우드 구현으로 이동할 준비가 되었으면 이 문서를 읽어보세요.
Exchange Server 하이브리드 배포는 회사가 Exchange Online 수 있도록 하는 가장 매력적인 옵션 중 하나를 설명합니다. 이 방법은 온보드 및 오프보드 사서함을 쉽게 사용할 수 있는 유일한 옵션입니다(다른 모든 기본 옵션은 온보드에만 해당). 하이브리드 구성에는 오프보보드 기능 외에도 다음과 같은 주요 옵션이 있습니다.
이 문서는 Exchange 하이브리드를 해제하는 옵션과 이러한 각 옵션을 구현해야 하는 시기를 이해하는 데 도움이 됩니다. Exchange 하이브리드 서버를 해제하는 경우와 방법은 다양합니다. 따라서 각각의 의미를 이해하고 온-프레미스 서버의 전체 또는 부분 해제를 적절히 계획해야 합니다.
프레미스 간 가용성: 사서함 프레미스에 관계없이 모임을 예약하는 동안 사용자의 약속 있음/없음 정보를 볼 수 있습니다.
프레미스 간 보관: 고객이 사용자의 보관 사서함만 클라우드로 이동할 수 있습니다. 이 이동은 고객이 Microsoft 365 및 Office 365, 특히 Exchange Online 시도하는 첫 번째 단계인 경우가 많습니다.
프레미스 간 검색 검색: 고객이 두 프레미스에서 사서함 및 보관 파일을 크롤링하는 전자 검색 검색을 수행할 수 있습니다(이 기능을 사용하려면 OAuth 인증을 구성해야 합니다).
Outlook Web App URL 리디렉션: 사용자가 Outlook Web App 액세스를 위해 적절한 프레미스로 리디렉션될 수 있습니다.
이동 후 프로필 다시 만들기 없음: 다른 마이그레이션 옵션과 달리 사서함 GUID는 변경되지 않습니다. 즉, 사서함 이동 후 프로필을 다시 만들거나 OST를 다시 다운로드할 필요가 없습니다.
조직의 요구 사항에 따라 하이브리드 배포는 가장 원활한 사용자 및 공존 환경을 제공하는 최상의 옵션입니다.
Exchange Online으로 마이그레이션하는 다른 방법
하이브리드 배포는 모든 사용자를 위한 것이 아닙니다. 실제로 더 나은 옵션이 있습니다. 하이브리드 구성을 배포하기로 선택한 대부분의 테넌트는 50명 미만입니다. 하이브리드 배포의 장점 목록은 매력적으로 들릴 수 있지만 복잡성과 관련하여 상당한 가격이 제공됩니다. 일부 소규모 테넌트에서는 하이브리드 배포의 기능이 필요합니다. 그러나 대부분의 테넌트는 단독형, 스테이징 또는 IMAP 마이그레이션 옵션을 사용합니다. 마이그레이션 방법을 결정할 때 사용할 수 있는 FastTrack이라는 프로그램이 있습니다. FastTrack에 대한 정보는 Microsoft 365 FastTrack 페이지에 설명되어 있습니다.
다음 표를 참조하여 조직에 맞는 마이그레이션 유형을 결정하십시오. 자세한 내용은 여러 전자 메일 계정을 Microsoft 365 또는 Office 365 마이그레이션하는 방법을 참조하세요.
기존 조직 | 마이그레이션할 사서함 수 | 온-프레미스 조직에서 사용자 계정을 관리할지 여부 | 마이그레이션 유형 |
---|---|---|---|
Exchange 2003 이상 | 2,000개 미만 | 아니요 | 단독형 Exchange 마이그레이션 |
Exchange 2007 또는 Exchange 2003 | 2,000개 미만 | 아니요 | 미리 구성된 Exchange 마이그레이션 |
Exchange 2007 또는 Exchange 2003 | 2,000개 초과* | 예 | Exchange 하이브리드 배포의 원격 이동 마이그레이션 또는 미리 구성된 Exchange 마이그레이션 |
Exchange 2010 이상 | 2,000개 초과* | 예 | Exchange 하이브리드 배포의 원격 이동 마이그레이션 |
Exchange 2000 Server 이하 버전 | 최대값 없음 | 예 | IMAP 마이그레이션 |
Exchange가 아닌 온-프레미스 메시징 시스템 | 최대값 없음 | 예 | IMAP 마이그레이션 |
*사서함이 2,000개 미만인 일부 조직은 하이브리드 배포에서만 사용할 수 있는 기능을 활용할 수 있습니다. 하이브리드 배포의 이점을 관련 복잡성과 함께 신중하게 고려해야 합니다. 사서함이 2,000개 미만인 고객은 하이브리드 배포를 진행하기 전에 단독형 또는 미리 구성된 마이그레이션을 고려하는 것이 좋습니다.
온-프레미스에서 Exchange 서버를 해제하지 않는 것이 좋은 이유
하이브리드 구성을 사용하는 고객은 일정 기간이 지난 후 모든 사서함이 Exchange Online으로 이동된 것을 발견하는 경우가 종종 있습니다. 이때 온-프레미스에서 Exchange 서버를 제거하도록 결정할 수 있습니다. 그러나 더 이상 클라우드 사서함을 관리할 수 없다는 사실을 알게 됩니다.
테넌트에서 디렉터리 동기화를 사용하도록 설정하고 사용자가 온-프레미스에서 동기화되는 경우 Exchange Online 대부분의 특성을 관리할 수 없습니다. 대신 온-프레미스에서 해당 특성을 관리해야 합니다. 이 요구 사항은 하이브리드 구성 때문은 아니지만 디렉터리 동기화로 인해 발생합니다. 또한 하이브리드 구성 마법사를 실행하지 않고 디렉터리 동기화가 있는 경우에도 클라우드에서 받는 사람 작업의 대부분을 관리할 수 없습니다. 자세한 내용은 이 블로그 문서를 참조하세요.
타사 관리 도구를 사용할 수 있나요?
타사 관리 도구 또는 ADSIEDIT를 사용할 수 있는지 여부에 대한 질문을 자주 받습니다. 대답은 사용할 수 있지만 지원되지 않는다는 것입니다. Exchange 관리 콘솔, EAC(Exchange 관리 센터) 및 Exchange 관리 셸은 Exchange 수신자와 개체를 관리하는 데 사용할 수 있는 유일한 지원되는 도구입니다. 타사 관리 도구를 사용하기로 결정하면 모든 위험 부담은 사용자가 감수해야 합니다. 타사 관리 도구는 잘 작동하는 경우가 많지만 Microsoft는 이러한 도구의 유효성을 검사하지 않습니다.
일반적인 시나리오
하이브리드 구성에서 클라우드로 이동하는 것은 간단하지 않습니다. 하이브리드 구성을 시작하기 위한 프로세스는 제대로 작동하는 데 시간이 걸린 프로세스입니다. 문제가 있지만 하이브리드를 매우 쉬운 마법사 기반 프로세스로 만드는 거의 불가능한 작업을 수행하는 데 꽤 좋은 일을 했다고 생각합니다.
그러나 즉각적인 목표에 따라 하이브리드 구성에서 클라우드로 가져오는 것은 몇 가지 지침과 함께 상당히 직선적인 프로세스일 수 있습니다. 다음은 고객의 최종 목표를 적절히 실현하는 방법에 대한 권장 사항과 함께 세 가지 일반적인 하이브리드 시나리오입니다.
하이브리드 고객 기반은 다양하기 때문에 모든 고객을 "일반적인" 시나리오에 맞추는 것은 어렵습니다. 아래의 온-프레미스 Exchange Server 서비스 해제를 위한 몇 가지 고급 시나리오를 제공하려고 시도했으므로 이러한 시나리오를 읽고 서비스 해제 계획을 수립할 때 요구 사항에 가장 적합한 시나리오를 결정해야 합니다.
시나리오 1
문제: organization 하이브리드 구성에서 실행되고 있으며 모든 사서함이 Exchange Online. 온-프레미스에서 사용자를 관리할 필요가 없으며 더 이상 디렉터리 동기화 또는 암호 동기화가 필요하지 않습니다.
해결 방법: 모든 사용자가 Microsoft 365 또는 Office 365 관리되고 다른 디렉터리 동기화 요구 사항이 없으므로 디렉터리 동기화를 안전하게 사용하지 않도록 설정하고 온-프레미스 환경에서 Exchange를 제거할 수 있습니다.
디렉터리 동기화를 비활성화하고 Exchange 하이브리드를 제거하려면
를 실행하고
Get-OrganizationConfig | Format-List PublicFoldersEnabled
원격으로 설정되지 않았는지 확인합니다. 원격으로 설정되고 공용 폴더가 계속 액세스하려는 경우 Exchange Online 마이그레이션해야 합니다. 자세한 내용은 일괄 마이그레이션을 사용하여 레거시 공용 폴더를 Microsoft 365, Office 365 및 Exchange Online 마이그레이션을 참조하세요.모든 사서함을 Exchange Online으로 이미 이동한 경우에는 MX 및 자동 검색 DNS 레코드를 온-프레미스 대신 Exchange Online을 가리키도록 할 수 있습니다. 자세한 내용은 Office 365 대한 외부 도메인 이름 시스템 레코드를 참조하세요.
중요
내부 DNS와 외부 DNS를 모두 업데이트해야 합니다. 그렇지 않으면 클라이언트 연결 동작이 일치하지 않을 수 있습니다.
이제 Exchange 서버에서 SCP(서비스 연결 지점) 값을 제거해야 합니다. 이 단계에서는 SCP가 반환되지 않도록 하고 클라이언트는 대신 자동 검색에 DNS 메서드를 사용합니다. 몇 가지 예는 다음과 같습니다.
Exchange Server 2010 또는 2013:
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
Exchange Server 2016 이상:
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
참고
환경에 Exchange 2007 서버가 있는 경우 Exchange 2007 서버에서 유사한 명령을 실행하여 이러한 설정을 변경해야 합니다.
삭제하려는 하이브리드 구성 마법사에서 만든 인바운드 및 아웃바운드 커넥터가 있습니다. 다음 단계를 사용하여 이 작업을 수행합니다.
Microsoft 365 관리 센터 로그인하고 테넌트 관리자로 로그인합니다.
Exchange 관리 옵션을 선택합니다.
메일 흐름 ->커넥터로 이동합니다.
이제 인바운드 및 아웃바운드 커넥터를 해제하거나 삭제할 수 있습니다. HCW는 아래 그림과 같이 인바운드 출처<고유 식별자> 및 아웃바운드 대상<고유 식별자> 라는 고유한 네임스페이스를 사용하여 커넥터를 만듭니다.
하이브리드 구성 마법사에서 만든 조직 관계를 제거합니다. 다음 단계를 사용하여 이 작업을 수행합니다.
Microsoft 365 관리 센터 로그인하고 테넌트 관리자로 로그인합니다.
Exchange 관리 옵션을 선택합니다.
조직으로 이동합니다.
아래 그림과 같이 조직 공유에서 O365를 온-프레미즈로 - <고유 식별자> 라는 조직을 제거합니다.
OAuth가 Exchange 하이브리드 배포에 대해 구성된 경우 온-프레미스 및 Microsoft 365 또는 Office 365 구성을 사용하지 않도록 설정합니다. 대부분의 환경에서는 소수의 고객만 OAuth를 구성했기 때문에 이러한 단계를 건너뛸 수 있습니다.
온-프레미스 구성을 해제하려면
Exchange 서버에서 Exchange 관리 셸을 엽니다.
다음 명령을 실행합니다.
Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
Exchange Online 구성을 해제하려면
Windows PowerShell을 Exchange Online에 연결합니다.
다음 명령을 실행합니다.
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
참고: Identity 매개 변수는 하이브리드 구성 마법사를 사용하여 OAuth를 구성한 것으로 가정합니다. 그렇지 않은 경우 커넥터의 ID에 대해 지정한 값을 조정해야 할 수 있습니다.
테넌트에 대한 디렉터리 동기화를 해제합니다. 이 단계가 완료되면 모든 사용자 관리 작업은 Microsoft 365 또는 Office 365 관리 도구에서 수행됩니다. 즉, 더 이상 Exchange 관리 콘솔 또는 EAC(Exchange 관리 센터)를 사용하지 않습니다. 디렉터리 동기화를 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 Microsoft 365 또는 Office 365 대한 디렉터리 동기화 끄기를 참조하세요.
이제 온-프레미스 서버에서 Exchange을 안전하게 제거할 수 있습니다.
시나리오 2
문제: 내 organization 약 1년 동안 하이브리드 구성에서 실행되고 마지막으로 마지막 사서함을 클라우드로 이동했습니다. Exchange Online 사서함의 사용자 인증을 위해 ADFS(Active Directory Federation Services)를 유지할 계획입니다.
중요
이 시나리오는 디렉터리 동기화를 유지하고 온-프레미스에 Exchange Server 유지하여 EAC(Exchange 관리 Center)를 사용하여 받는 사람을 관리하려는 모든 고객 계획에 적용됩니다. 하이브리드 organization 받는 사람을 관리하기 위해 EAC를 사용할 필요가 없는 경우 디렉터리 동기화를 유지하면서 마지막 Exchange Server 온-프레미스에서 제거할 수 있습니다.
자세한 내용은 관리 도구를 사용하여 하이브리드 교환 수신자 관리를 참조하세요.
해결 방법: 고객은 AD FS를 유지할 계획이므로 필수 구성 요소이므로 디렉터리 동기화를 유지해야 합니다. 따라서 온-프레미스 환경에서 Exchange 서버를 완전히 제거할 수는 없습니다. 그러나 대부분의 Exchange 서버를 해제하고 사용자 관리용 서버 몇 개만 남겨 둘 수 있습니다. 워크로드가 Exchange Online 이동되므로 실행 중인 서버는 가상 머신에서 실행할 수 있습니다.
아래 그림에서는 바람직한 최종 상태를 설명합니다.
아래 그림에서는 실제 최종 상태를 설명합니다.
팁
인프라에서 ADFS를 제거하도록 선택하는 경우 클라우드 동기화 또는 Microsoft Entra Connect는 온-프레미스 자격 증명을 클라우드와 동기화합니다. 각 서비스는 사용자를 독립적으로 인증합니다.
- Microsoft 365 ID 서비스는 온라인 요청을 관리합니다.
- Active Directory는 내부 인증을 관리합니다.
온-프레미스 사서함이 없는 경우 권한 원본이 여전히 온-프레미스로 정의되어 있으므로 사용자 관리 목적으로 하나 이상을 남겨 두고 대부분의 Exchange 서버를 안전하게 해제할 수 있습니다.
AD FS 및 디렉터리 동기화를 유지하고 대부분의 Exchange 서버를 해제하려면
를 실행하고
Get-OrganizationConfig |fl PublicFoldersEnabled
원격으로 설정되지 않았는지 확인합니다. Remote로 설정되어 있는 경우 공용 폴더에 계속 액세스하려면 Exchange Online으로 마그레이션해야 합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 일괄 마이그레이션을 사용하여 레거시 공용 폴더를 Microsoft 365, Office 365 및 Exchange Online 마이그레이션을 참조하세요.중요
공용 폴더를 Exchange Online 마이그레이션하는 것은 옵션이 아니며 여전히 사용자에게 필요한 경우 앞으로 이동해서는 안 됩니다.
모든 사서함을 Exchange Online 이동한 후 대부분의 Exchange 서버를 서비스 해제하는 첫 번째 단계는 온-프레미스 전자 메일 organization 대신 MX 및 자동 검색 DNS 레코드를 Exchange Online 가리키는 것입니다. 자세한 내용은 Office 365 대한 외부 도메인 이름 시스템 레코드를 참조하세요.
중요
내부 DNS와 외부 DNS를 모두 업데이트해야 합니다. 그렇지 않으면 클라이언트 연결 및 메일 흐름 동작이 일치하지 않을 수 있습니다.
이제 Exchange 서버에서 SCP(서비스 연결 지점) 값을 제거해야 합니다. 이 단계에서는 SCP가 반환되지 않도록 하고 클라이언트는 대신 자동 검색에 DNS 메서드를 사용합니다. 아래에 예제가 나와 있습니다.
Exchange Server 2010 또는 2013:
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
Exchange Server 2016 이상:
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
참고
환경에 Exchange 2007 서버가 있는 경우 Exchange 2007 서버에서 비슷한 명령을 실행하여 설정을 null로 설정해야 합니다.
나중에 하이브리드 구성 개체가 다시 만들어지지 않도록 하려면 Active Directory에서 하이브리드 구성 개체를 제거해야 합니다. 이렇게 하려면 Exchange 관리 셸을 열고 다음을 실행합니다.
Remove-HybridConfiguration
사용자 관리 및 생성을 위해 보존하는 서버를 제외한 모든 Exchange 서버를 제거합니다. 하나로도 가능하지만 사용자 관리용 서버는 두 개만 있으면 충분합니다. 또한 데이터베이스 가용성 그룹 또는 기타 고가용성 옵션이 필요하지 않습니다.
OAuth가 Exchange 하이브리드 배포에 대해 구성된 경우 온-프레미스 및 Microsoft 365 또는 Office 365 구성을 사용하지 않도록 설정합니다. 대부분의 환경에서는 소수의 고객만 OAuth를 구성했기 때문에 이러한 단계를 건너뛸 수 있습니다.
온-프레미스 구성을 해제하려면
Exchange 서버에서 Exchange 관리 셸을 엽니다.
다음 명령을 실행합니다.
Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
Exchange Online 구성을 해제하려면
Windows PowerShell을 Exchange Online에 연결합니다.
다음 명령을 실행합니다.
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
참고: Identity 매개 변수는 하이브리드 구성 마법사를 사용하여 OAuth를 구성한 것으로 가정합니다. 그렇지 않은 경우 커넥터의 ID에 대해 지정한 값을 조정해야 할 수 있습니다.
하이브리드 구성 마법사에서 만든 인바운드 및 아웃바운드 커넥터를 삭제해야 합니다. 다음 단계를 사용하여 이 작업을 수행합니다.
Microsoft 365 관리 센터 로그인하고 테넌트 관리자로 로그인합니다.
Exchange 관리 옵션을 선택합니다.
메일 흐름 ->커넥터로 이동합니다.
이제 인바운드 및 아웃바운드 커넥터를 해제하거나 삭제할 수 있습니다. HCW는 아래 그림과 같이 인바운드 출처<고유 식별자> 및 아웃바운드 대상<고유 식별자> 라는 고유한 네임스페이스를 사용하여 커넥터를 만듭니다.
하이브리드 구성 마법사에서 만든 조직 관계를 제거합니다. 다음 단계를 사용하여 이 작업을 수행합니다.
Microsoft 365 관리 센터 로그인하고 테넌트 관리자로 로그인합니다.
Exchange 관리 옵션을 선택합니다.
조직으로 이동합니다.
아래 그림과 같이 조직 공유에서 O365를 온-프레미즈로 - <고유 식별자> 라는 조직을 제거합니다.
참고
클라우드 동기화 또는 Microsoft Entra Connect에서 Exchange 하이브리드 배포 기능을 사용하도록 설정하는 것이 좋습니다.
시나리오 3
문제: 모든 사서함을 Exchange Online 이동한 후 온-프레미스에서 Exchange 서버를 제거하려고 합니다. 그러나 애플리케이션용 SMTP(Simple Mail Transfer Protocol) 릴레이 또는 공용 폴더에 대한 액세스와 같은 다른 목적으로 Exchange를 사용하고 있음을 발견했습니다. 조직의 현재 요구 사항을 충족하기 위해 온-프레미스에 Exchange 서버가 필요한 경우 온-프레미스 서버를 제거하지 않는 것이 좋습니다.
해결 방법: 이 시점에서는 Exchange 및 하이브리드 구성을 제거하지 않는 것이 좋습니다. 자동 검색 레코드가 Exchange Online을 가리키도록 설정하는 프로세스만 시작해도 하이브리드 공용 폴더 액세스와 같은 일부 기능이 즉시 중단될 수 있습니다. 아직 Exchange Online Protection 가리키도록 MX 레코드를 변경할 수 있으며, 온-프레미스 Exchange 서버 중 일부를 제거할 수도 있습니다. 그러나 나머지 하이브리드 기능을 처리하기에 충분히 정도를 유지해야 합니다. 일반적으로 이 작업은 작은 온-프레미스 공간으로 이어질 수 있습니다. 공용 폴더와 같은 Exchange 전용 서비스 및 기능을 사용하려면 온-프레미스 Exchange 서버를 유지 관리하거나 해당 서비스를 Exchange Online 마이그레이션해야 합니다. 시나리오 1과 2에 따라 Active Directory에서 ID 동기화를 유지 관리하는 경우 하나 이상의 Exchange 서버를 온-프레미스에서 계속 유지 관리해야 합니다.