작게 조준하면 작게 빗나간다.

Exchange Hybrid 구성 시 인바운드 커넥터 경고가 발생된다. 

인바운드 커넥터: FAQ
https://learn.microsoft.com/ko-kr/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/inbound-connector-faq

직접 경험한 내용을 기반으로 작성되었습니다. 

아직 Exchange Online Powershell에서는 되는데 관리포털에서 사서함 마이그레이션이 되지 않는지 해결하지 못했다. 

그런데 이번에는 Exchange Online Powershell에서도 되지 않는 상황이 발생되었다. 

아래는 지난번 Exchange Online Powershell에서는 사서함 이동이 가능함을 확인한 내용이다. 

그런데  Exchange Online Powershell에서도 사서함 이동시 오류가 발생하였다. 

new-moverequest -identity MeetRoom -remote -remotehostname Server -targetdeliverydomain "Tenanat-Domain.mail.onmicrosoft.com" -remotecredential id@domain

The call to 'https://Server/EWS/mrsproxy.svc' timed out. Error details: The request channel timed out while waiting for a reply after 00:00:04.9569078. Increase the timeout value passed to the call to Request or increase the SendTimeout value on the Binding
. The time allotted to this operation may have been a portion of a longer timeout. --> The HTTP request to 'https://Server/EWS/mrsproxy.svc' has exceeded the allotted timeout of 00:00:04.9560000. The time allotted to this operation may have been a portion o
f a longer timeout. --> The operation has timed out
    + CategoryInfo          : NotSpecified: (:) [New-MoveRequest], MRSRemoteTransientException
    + FullyQualifiedErrorId : [Server=PU4P216MB1504,RequestId=0065b995-6842-4c91-b0d6-f5580ddaacbe,TimeStamp=2023-02-24 오전 1:10:13] [FailureCategory=Cmdlet-MRSRemoteTransientException] E55E38C0,Microsoft.Exchange.Management.Migration.MailboxReplication.MoveRequest.New
M    oveRequest
    + PSComputerName        : outlook.office365.com

[원인 및 해결내용] 

Exchange Online Powershell에서도 되지 않았던 이유는 Exchange Online 라이선스가 만료된걸 확인하고 유효한 라이선스로 갱신하니 정상적으로 진행이 되었다. 

하지만 여전히 Exchange Online관리 포털에서는 오류가 발생한다. 

직접 확인한 내용을 기반으로 작성되었습니다.

Exchange Hybrid환경에서 온 프레미스의 사서함(리소스 사서함, 사용자 사서함)을 Exchange Online으로 이동하려고 할 때, 다음과 같은

오류가 발생된다. 

오류: MrsHttpUnauthorizedException:
The Mailbox Replication Service was unable to connect to the remote server using the credentials provided.
Please check the credentials and try again. The call to 'https://Server/EWS/mrsproxy.svc' failed. 
Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. 
The authentication header received from the server was 'Negotiate,NTLM,Basic realm="Server"'.

--> The remote server returned an error: (401) Unauthorized.. 

--> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. 
The authentication header received from the server was 'Negotiate,NTLM,Basic realm="Server"'. 

--> The remote server returned an error: (401) Unauthorized. 

-->The call to 'https://Server/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="Server'.

--> The remote server returned an error: (401) Unauthorized..

--> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="Server"'. 
--> The remote server returned an error: (401) Unauthorized.

다음과 같이 Powershell로 사서함을 이동해 볼 수 있고 우선 동작한다. 웹GUI에서는 왜 안되는지 고민을 더 해봐야 할 듯 하다. 

PS C:\>new-moverequest -identity "id@domain" -remote -remotehostname "Server" -targetdeliverydomain "Tenant domain.mail.onmicrosoft.com" -remotecredential "id@domain"

위에 명령어 순서대로...

id@domain: 익스체인지 온라인으로 이동 할 온 프레미스 사서함 계정: (id@domain)

Server: 온프레미스 익스체인지 서버 (email.domain)

Tenant domain.mail.onmicrosoft.com: xxxx.mail.onmicrosoft.com

id@domain: 온 프레미스 익스체인지 서버 관리자 계정 (id@domain)

직접 확인한 내용을 기반으로 작성되었습니다.

초창기 Office 365 E3 라이선스 메일 사서함 사이즈는 50gb 였다. 

100gb를 제공하는 라이선스로 교체 해도 변경이 되지 않는 사용자는 다음의 진행이 필요하다. 

물론  사서함을 100gb 제공하는 라이선스가 할당되어 있어야 한다. 

Get-MailBox -Identity id@upn | Set-Mailbox -ProhibitSendReceiveQuota 100GB -ProhibitSendQuota 99GB -IssueWarningQuota 98GB

동적으로 바로 적용되지는 않고 아웃룩 웹 앱에서 변경된 내용이 먼저 확인되고 아웃룩 앱에서는 시간이 지나면 변경된 내용이 확인된다. 

경험상으로는 1시간~2시간 정도로 기억한다. 

직접 경험한 내용을 기반으로 작성되었습니다.

사용자가 회의실을 예약할 때,

회의 제목, 일정, 회의실, 내용을 입력하게 된다. 

타인이 예약한 회의실 일정은 주최자와, 일정이 있는지 없는지까지만 확인하게 되어 있다. 

이 구성이 기본 구성이다. 

회의실의 내용이 어디까지 다른이에게 보여지게 되어야 할지 명확하게 결론을 내릴 수는 없겠으나, 

처음엔 내용이 안보여서 클레임이 있었고, 두 번째는 내용이 왜 보이냐에 대한 클레임이 있었다. 뭐 어쩌라는...

결국은 주최자, 제목, 일정, 회의실 이름을 보여주도록 구성하기로 하였다. 

회의실의 기본 권한을 확인 후, LimitedDetails로 권한을 변경하였고, 제목을 노출시키기 위해 DeleteSubject 항목을 False로 변경하였다. 

여기까지 하게 되면 주최자의 이름, 제목, 일정, 회의실까지만 확인할 수 있다. 

권한이 변경되기 전 등록한 일정은 바뀐 권한으로 변경되지는 않고,  변경 후 등록한 일정에 대해서만 적용된다. 

직접 경험한 내용을 기반으로 작성되었습니다.

익스체인지 하이브리드 환경에서 이미 생성된 계정에 익스체인지 온라인 메일박스를 활성화 해야 하는 경우에는,

온 프레미스 익스체인지 파워쉘에서 다음과 같이 입력한다. 

Enable-RemoteMailbox -Identity "표시이름" -RemoteRoutingAddress id@"tenantdomain".mail.onmicrosoft.com

Enable-RemoteMailbox
https://docs.microsoft.com/ko-kr/powershell/module/exchange/enable-remotemailbox?view=exchange-ps

직접 경험한 내용을 기반으로 작성되었습니다.

온 프레미스 디렉터리(Non-Exchange)환경에서 계정 및 그룹을 생성하고 Azure AD Connect를 이용하여, 
동기화를 하게 되면 Azure AD에 계정과 그룹이 동기화가 되고,  동기화된 계정에 Exchange Online 기능이 포함된 라이선스를 할당하면
Exchange Online을 사용하실 수 있습니다. 기초 수준의 하이브리드 환경입니다.

위와 같은 환경에서는 동기화된 메일 계정은 주소록 숨기기를 할 수 없고, 메일 그룹은 배달관리 기능을 사용할 수 없습니다. 

해당 기능은 Exchange Schema의 값으로 사용하는 기능이나,  Azure AD에 동기화된 계정과 그룹의 속성을 확인해보면 해당 값을 지정할 수가 없도록 되어 있습니다.  온 프레미스 Exchange가 설치되어 있지 않기 때문에 값을 지정할 수 없고, 해당 값이 동기화 되지 않으나 해당 기능을 사용할 수 없습니다. 

다음의 방법으로 온 프레미스에 Exchange를 설치하지 않아도 배달관리, 주소록 숨김 기능을 구현해볼 수는 있습니다. 

1. 온 프레미스 Exchange설치 없이, Exchange Schema만 확장합니다.
   테스트 상으로는 닷넷 프레임워크 4.8이 필요하고 설치 후 재시작이 필요했습니다.

  Exchange Server용 Active Directory 및 도메인 준비 - Active Directory 스키마 확장
  https://docs.microsoft.com/ko-kr/exchange/plan-and-deploy/prepare-ad-and-domains?view=exchserver-2019 

2. Azure AD Connect에서 확장된 Exchange Schema값을 새로고침합니다.   

여기까지 하게 되면, 확장된 Exchange Schema를 이용하여 배달관리와 주소록 숨기기를 구현할 수 있습니다. 
그러나 이러한 방법으로 사용해서는 안됩니다. 

Exchange Online에서 요구하는 Exchange Schema가 업데이트 되면, 온 프레미스에서도 업데이트 수준을 맞춰야 문제가 발생하지
않을 것입니다. 그러나, Schema만 확장하고 사용을 하다가 상위버전의 Schema로 업데이트를 하려고 하면 기 설치된 Exchange Role를 체크하고 업데이트를 진행하게 되는데 이때 설치된 Exchange Role이 없기 때문에 Schema업데이트는 실패되기 때문입니다. 

온 프레미스 디렉터리(Non-Exchange)환경에서 Exchange Schema를 확장하기 보다는,  메일그룹은 클라우드에 직접 생성을 하고, 주소록 숨기기는 해당 계정의 메일 백업을 받은 뒤  계정을 삭제한 다음 업무를 인계받는 사용자의 계정에 2nd smtp address로 추가를 하는 것이 적절할 듯 합니다. 

직접 확인한 내용을 기반으로 작성되었습니다. 

Exchange Online Powershell을 연결할 때, 아래와 같이 연결이 필요하다. 

- Exchange Online 모듈을 설치한 적이 없는 경우 1번에서 4번까지 진행하면 접속을 할 수 있다.

- Exchange Online 모듈을 설치한 경우 1번, 2번, 4번을 통해서 연결할 수 있다. 

1. PowerShell 관리자 권한으로 실행 
2. Set-ExecutionPolicy RemoteSigned
3. Install-Module -Name ExchangeOnlineManagement
4. Connect-ExchangeOnline

- Exchange Online 모듈을 연결하고 나서 사용이 끝나면 명시적인 종료가 필요하다. 

1. Disconnect-ExchangeOnline

- Exchange Online 모듈의 업데이트 방법은 아래와 같다. 

1. PowerShell 관리자 권한으로 실행 
2. Set-ExecutionPolicy RemoteSigned

3. Update-Module -Name ExchangeOnlineManagement

직접 확인한 내용을 기반으로 작성되었습니다. 

[환경]

- 2012 R2기반에 1 포리스트 1 도메인 + Exchange Hybrid 환경에서 2016기반의 DC를 추가

[오류 메시지]

-  Exchange Server에서 메일 그룹 접근 시 오류 발생. 

"개체가 손상되었거나, Microsoft 지원 요구 사항과 호환되지 않으며 상태에 일관성이 없습니다. 다음 유효성 검사 오류가 발생했습니다. "

[해결과정]

-Exchange Server 재 시작. 

[추정 내용]

-2016기반에 DC가 추가될 때, 스키마 업데이트가 진행되는데 이 부분과 연관성이 있어보임

직접 경험한 내용을 기반으로 작성되었습니다.