안녕하세요. 한가지 질문이 있어서 글을 적게 되었습니다.
저희 회사에서 최근에 AAD Join 을 통해 Azure Active directory와 On Premise AD를 연결시키려고 하는데요.
현재 On Premise Exchange 서버가 별도로 없고, 신규로 Exchange online 사용하려고 하는데,
Exchange online을 위해 별도로 On Premise Exchange 서버를 설치해야 한다고 하더라구요.
Exchange online은 인증도 Azure Active directory에서 받는데 왜 AAD Hybrid Join을 한다고 해서
On Premise Exchange 서버를 설치해야 돼는지 궁금합니다.
능력자 분들 도와주세요!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
절대 아닙니다아~~~~~~~~~~~~~~~~~
최근 저희 회사에서 Migration 작업 및 신규 구축 문의가 많은데요..
긴 말씀보다는 위에 정보가 더 효율적인 듯 합니다.
황당하네요..어떤 엔지니어가 그런말을 했는지...... On Premise 서버라니...ㅎㄷㄷㄷㄷ
leeeuido | 약 3년 전
답변해주셔서 감사합니다. 다시 한번 물어봐야 겠습니다.
혹시 관련 정보나 문서 링크 살포시 공유 부탁드려도 될까요?
정보를 계속 찾아보고 있는데 AAD Connect 그리고 마이그레이션이 아닌 신규 Exchange Online 사례를 찾는게 쉽지는 않네요.
아래 링크에서도 의견이 좀 갈리는 것 같습니다..
https://community.spiceworks.com/topic/2148302-is-an-on-premises-exchange-server-still-required-with-azure-ad-connect
leeeuido | 약 3년 전
인터넷에 나와있는 자료 종합해보면 "굳이 찾으려면 방법은 있지만 권장하지 않는다" 인것 같습니다.
기존에 On Prem Exchange가 없었다는 전제하에
Azure AD Connect 안함 -> 당연히 On Prem Exchange server 필요 없이 Exchange Online 사용 가능
Azure AD Connect 사용 ->
1.ADUC 사용하여 ADSI 설정 값 변경
1) 장점: On Prem Exchange Server 설치 필요 없음
2) 단점: Exchange Online 관리자 페이지에서 변경할 수 없고, ADUC 통해서 ADSI 설정값 변경해야함.
2. On Prem Exchange Server 설치 (Hybrid 라이선스 사용, 무료)
1) 장점: Exchange Online 관리자 페이지에서 설정 변경 가능 (MS 권장하는 방법)
2) 단점: Windows Server 라이선스 필요, On Prem에 "Exchange Online"을 위한
On Premise Exchange Server 필요
- AAD Connect 시 On Premise에서만 설정 가능한 설정 값
●msExchMailboxGUID
●msDsConsistencyGUID
●proxyAddresses
●E-mail address policies (Yes, this is not an attribute, but Exchange ensures uniqueness and the consistency of proxyAddresses)
●legacyExchangeDN (and X500 addresses in the proxyAddresses as well)
- 관련 문서
왜 On Premise Exchange가 필요한지? (+ 설정 값)
https://www.msb365.blog/?p=2595
https://office365.thorpick.de/manage-microsoft-exchange-online-when-using-aad-connect
AD US 사용 vs On prem Exchange server 설치 토론
https://community.spiceworks.com/topic/2148302-is-an-on-premises-exchange-server-still-required-with-azure-ad-connect?page=1
*Azure AD Connect (On Prem AD와 Azure AD 결합, 하이브리드)
결국엔 AD UC나 Powershell 로 관리할 수 있으면 설치할 필요가 없고,
Exchange Online 관리자 페이지에서 손쉽게 관리하고 싶으면 설치가 필요한 것 같습니다 :)
시간의모래 | 약 3년 전
mㅡ,.ㅡ
지금 우리회사가 M365 Basic 사용합니다.
AD 구축하고 - AAD 커넥션 후 그냥 Exchange Online 사용 중 입니다 ^^;;;;
괴랄한 엔지니어 말 믿지마세요....
지금 저희 회사가 동일한 구성으로 잘~ 사용하는데요 ..무슨..
MS 파트너사에서 근무중인 엔지니어 입니다.
기존에 On-Prem AD가 처음부터 없으셨다면 굳이 신규 서버를 구축하실 이유가 없습니다.
Office 365 를 구매하면 Azure AD 라는게 신규로 구축되어 운영되기때문입니다.
기존에 On-Prem AD 가 존재하고, 해당정보를 365랑 연동할때만 하이브리드 Join을 진행하고
기존AD 가 없으시면 Office 365 AAD 로만 운영하셔도 무관합니다.
leeeuido | 약 3년 전
답변 감사합니다. 기존에 On-Prem AD를 구축하여 운영중이였고 별도로 메일서버가 다른 곳에 있어서 On-Prem Exchange 서버는 없었습니다.
기존에 Office 365 를 별도로 사용중이였는데(AD, AAD 따로) 이번에 EMS 구축하면서 새로운 테넌트에 AAD Join 하여 운영하려고 하거든요.
그래서 Group policy, 로그인정보(Password) 등 On Prem AD와 AAD의 Sync 목적으로 하이브리드 Join을 하려고 하는데, Online Exchange를 사용하려면 기존 On-Prem Exchange server 유무와 관계없이 무조건 On-Prem Exchange server 가 필요하다고 하더라구요.
저는 기존에 Online Exchange 별도로 잘 사용하고 있었고, Group policy, 로그인 정보는 AD와 AAD끼리 Sync 하는거여서 Online Exchange 사용 시 별도의 On-Prem Exchange 서버가 필요없을 것이라고 생각했는데, 그렇지 않다고 합니다..
이유는 아래와 같이 정확한 내용은 모르겠지만 On-Prem, Online Exchange 간 일부 설정값 동기화 때문에 그렇다고 하네요..
kryuk | 약 3년 전
기존 On-Prem Exchange 가 아직 남아있는 상태인가요?
Group policy, Identity 로그인 정보는 Exchange Server 쪽이 아닌 AD Server 쪽 이라서 관련이 없을텐데..
제 생각에는 AD Server 에 Azure AD Connecter 만 설치되어 동기화 운영중이라면 아무 문제 없을거라 봅니다.
leeeuido | 약 3년 전
아니요. On-Prem Exchange가 아예 없는 상태입니다. (기존에도요..)
음.. 이유에 대해서 CSP 파트너사에 다시 한번 물어봐야겠네요..
kryuk | 약 3년 전
제 경험상으론 절대 필요하지 않다고 봅니다.
다른분 댓글의 링크도 살펴보았는데, 필요없다는 의견이 대다수 인것 같네요
일부 하이브리드 배포 조건일때 특성값 수정때문에 필요하다고 쓴 댓글이 있는데,
Only Exchange Online 환경에서도 전부 가능한 부분입니다.
현재 말씀주시는 일부 설정값 동기화 부분이 대체 어떤 부분인지 저도 궁금하네요..나중에 알게되시면 댓글부탁드립니다 ㅎㅎ;
제 의견이 도움이 되셨으면 좋겠네요.
leeeuido | 약 3년 전
인터넷에 나와있는 자료 종합해보면 "굳이 찾으려면 방법은 있지만 권장하지 않는다" 인것 같습니다.
기존에 On Prem Exchange가 없었다는 전제하에
Azure AD Connect 안함 -> 당연히 On Prem Exchange server 필요 없이 Exchange Online 사용 가능
Azure AD Connect 사용 ->
1.ADUC 사용하여 ADSI 설정 값 변경
1) 장점: On Prem Exchange Server 설치 필요 없음
2) 단점: Exchange Online 관리자 페이지에서 변경할 수 없고, ADUC 통해서 ADSI 설정값 변경해야함.
2. On Prem Exchange Server 설치 (Hybrid 라이선스 사용, 무료)
1) 장점: Exchange Online 관리자 페이지에서 설정 변경 가능 (MS 권장하는 방법)
2) 단점: Windows Server 라이선스 필요, On Prem에 "Exchange Online"을 위한
On Premise Exchange Server 필요
- AAD Connect 시 On Premise에서만 설정 가능한 설정 값
●msExchMailboxGUID
●msDsConsistencyGUID
●proxyAddresses
●E-mail address policies (Yes, this is not an attribute, but Exchange ensures uniqueness and the consistency of proxyAddresses)
●legacyExchangeDN (and X500 addresses in the proxyAddresses as well)
- 관련 문서
왜 On Premise Exchange가 필요한지? (+ 설정 값)
https://www.msb365.blog/?p=2595
https://office365.thorpick.de/manage-microsoft-exchange-online-when-using-aad-connect
AD US 사용 vs On prem Exchange server 설치 토론
https://community.spiceworks.com/topic/2148302-is-an-on-premises-exchange-server-still-required-with-azure-ad-connect?page=1
*Azure AD Connect (On Prem AD와 Azure AD 결합, 하이브리드)
결국엔 AD US나 Powershell 로 관리할 수 있으면 설치할 필요가 없고,
Exchange Online 관리자 페이지에서 손쉽게 관리하고 싶으면 설치가 필요한 것 같습니다 :)
AAD는 AADC를 이용하여 AD와 동기화 할 수 있고,
자세한 내용은 더 확인이 필요하곘지만, On-Prem Exchange Server를 사용한 것은 일부 기능을 사용하기 위해서 아닐까 싶습니다.
There are some of settings and features which we are not able to configure without installing local exchange server.
Those are some of the examples which you will not be able to setup.
■Hide mailbox in GAL
■Provision Archive mailbox in Exchange Online for users which are synced from On-premises.
■Create shared or room mailbox which is sync from On-premises.
If you try to hide mailbox in Office 365 or newly created mailbox, an error will occur and we will be notified that operation needs to be performed in local AD instead in Exchange Online.
leeeuido | 약 3년 전
답변 감사드립니다. 네 저도 AD의 일부 기능을 사용하기 위해 On-Prem Exchange server가 필요하다고 들었는데요. 인터넷에 보면 위에 말씀하신 기능을 실제로 사용하지 않는다고 해도 AAD 조인을 하게 되면 필수로 On-Prem Exchange server가 필요하다고 하더라구요.. 다시 한번 물어봐야 겠어요..
CSP 파트너사에 기술 문의해 보심이 어떠실런지요?
leeeuido | 약 3년 전
답변해주셔서 감사합니다. 파트너사에 세부 설명을 부탁드려봐야 겠네요! :)
저희가 On Premise 로 사용하다가 Online으로 넘어갔는데, 전혀 상관 없던데요. 마음 같아서는 On Premise 도 치워버리고 싶은데, 내부 메일 용도로 사용해야되서 유지만 하고 있습니다.
leeeuido | 약 3년 전
답변 감사합니다. 혹시 On Prem AD와 AAD Hybrid join을 하셨나요?
AD가 서로 접점이 없다면 On Premise Exchange랑 Exchange Online 를 각자 사용하는데 상관이 없지만
(저도 현재 On Prem AD와 Exchange Online을 같이 사용하고 있습니다.)
AD를 Hybrid join을 한다면 On Prem Exchange 서버가 새롭게 설치되어야 한다고 합니다.
leeeuido | 약 3년 전
추가적으로 인터넷에서 같은 사례를 확인하였는데요. 이유가 궁금합니다..
https://office365.thorpick.de/manage-microsoft-exchange-online-when-using-aad-connect
exchange online을 이용하는데...
exchange on premise 서버가 왜 필요한지 이해가 안되네요??
leeeuido | 약 3년 전
제 질문이 그것입니다. 별도로 마이그레이션을 하려는게 아닌 신규로 Exchange Online을 사용하려고 하는 상황인데 On Premise AD와 AAD를 연결(azure ad join) 하고 Exchange Online을 사용하려면 on Premise Exchange 서버가 필요하다고 합니다.