Lastenausgleich in Exchange 2016Load balancing in Exchange 2016

Zusammenfassung: Erfahren Sie mehr über die Möglichkeiten, wie der Lastenausgleich in Exchange 2016 E-Mail-aktivierte Verbindungen behandelt, was zu einer besseren Verfügbarkeit und Stabilität in Ihrem Exchange-Unternehmensnetzwerk führt.Summary: Learn about the ways load balancing in Exchange 2016 handles mail-enabled connections, resulting in improved availability and resiliency in your Exchange enterprise network.

Der Lastenausgleich in Exchange 2016 basiert auf der Microsoft-Plattform für hohe Verfügbarkeit und Netzwerkstabilität. Darüber hinaus bietet Exchange 2016 Verbesserungen an der Exchange-Architektur. Wenn diese mit der Verfügbarkeit von Lastenausgleichslösungen von Drittanbietern (sowohl Hardware als auch Software) kombiniert werden, gibt es mehrere Optionen zur Implementierung des Lastenausgleichs in Ihrer Exchange-Organisation.Load balancing in Exchange 2016 builds on the Microsoft high availability and network resiliency platform. In addition, Exchange 2016 features improvements to the Exchange architecture. When this is combined with the availability of third-party load balancing solutions (both hardware and software), there are multiple options for implementing load balancing in your Exchange organization.

Durch Exchange-Architekturänderungen, die in Exchange 2013 eingeführt wurden, entstanden die Postfachserver- und Clientzugriffs-Serverrollen. Vergleichen Sie dies mit Exchange 2010, wo Clientzugriff, Postfach, Hub-Transport und Unified Messaging auf separaten Servern ausgeführt wurden.Exchange architecture changes introduced in Exchange 2013 brought about the Mailbox server and Client Access server roles. Compare this to Exchange 2010, where Client Access, Mailbox, Hub Transport, and Unified Messages ran on separate servers.

Unter Verwendung minimaler Serverrollen stellt Exchange 2016 Folgendes bereit:Using minimal server roles, Exchange 2016 delivers:

  • Vereinfachte Bereitstellung, wobei auf dem Postfachserver Clientzugriffsdienste und Edge-Transport-Serverrollen ausgeführt werden.Simplified deployment with the Mailbox server running Client Access services and Edge Transport server roles.

  • Nachrichtenfluss, der in der Transport-Pipeline verwaltet wird; dabei handelt es sich um die Sammlung von Diensten, Verbindungen, Warteschlangen und Komponenten, die Nachrichten an die Transportdienstkategorisierung auf dem Postfachserver weiterleitet.Mail flow managed in the transport pipeline, which is the collection of services, connections, queues, and components that route messages to the Transport service categoriser on the Mailbox server.

  • Hohe Verfügbarkeit durch die Bereitstellung von Lastenausgleichsmodulen zur Verteilung des Clientdatenverkehrs.High availability by deploying load balancers to distribute client traffic.

Der in Exchange 2013 eingeführte HTTP-Protokollstandard bedeutet, dass die Sitzungsaffinität in Exchange 2016 nicht mehr erforderlich ist. Die Sitzungsaffinität ermöglicht eine beständige Verbindung für Messaging-fähige Dienste, sodass der Benutzer seinen Benutzernamen und das Kennwort nicht mehrere Male erneut eingeben muss.The HTTP protocol standard introduced with Exchange 2013 means that session affinity is no longer required in Exchange 2016. Session affinity allows a persistent connection for messaging-enabled services so that a user doesn't have to reenter their user name and password multiple times.

In früheren Versionen wurde RPC über HTTP für Outlook Anywhere von Exchange 2007 und Exchange 2010 unterstützt. In Exchange 2013 wurde MAPI über HTTP eingeführt, obwohl dies standardmäßig nicht aktiviert war. In Exchange 2016 ist es nun standardmäßig aktiviert.Previously, Exchange 2007 and Exchange 2010 supported RPC over HTTP for Outlook Anywhere. Exchange 2013 introduced MAPI over HTTP, although it wasn't enabled by default. It's now enabled by default in Exchange 2016.

Aufgrund des HTTP-Protokolls stellen alle systemeigenen Clients mithilfe von HTTP und HTTPS in Exchange 2016 eine Verbindung her. Aufgrund dieses Standardprotokolls ist die Affinität nicht mehr erforderlich, die bisher benötigt wurde, um eine erneute Aufforderung zur Eingabe von Benutzeranmeldeinformationen zu verhindern, wenn der Lastenausgleich die Verbindung auf einen anderen Server umleitete.With the HTTP protocol in use, all native clients connect using HTTP and HTTPs in Exchange 2016. This standard protocol removes the need for affinity, which was previously required to avoid a new prompting for user credentials whenever load balancing redirected the connection to a different server.

Serverrollen in Exchange 2016Server roles in Exchange 2016

Aufgrund der geringeren Anzahl von Serverrollen für Exchange 2016 werden die Anforderungen für die Exchange-Implementierung und die Hardware vereinfacht. Die Anzahl von Serverrollen in Exchange 2016 wurde von sieben auf zwei reduziert: der Postfachserver und der Edge-Transport-Server. Die Postfachserverrolle umfasst Clientzugriffsdienste, während der Edge-Transport-Server einen sicheren Nachrichtenfluss in Exchange 2016 (genau wie in früheren Versionen von Exchange) bereitstellt.The reduced number of server roles for Exchange 2016 simplifies Exchange implementation and hardware requirements. The number of server roles in Exchange 2016 shrinks from seven to two: the Mailbox server and the Edge Transport server. The Mailbox server role includes Client Access services, while the Edge Transport server provides secure mail flow in Exchange 2016, just as it did in earlier versions of Exchange.

Konzeptionelle Übersicht über den Exchange-Lastenausgleichsprozess

In Exchange 2013 wurde bei dem Versuch eines Benutzers, auf sein Postfach zuzugreifen, durch die Clientzugriffs-Serverrolle sichergestellt, dass der Server die Anforderung zurück an den Postfachserver leitete, der das Postfach des Benutzers aktiv bediente. Dies bedeutete, dass Dienste wie Outlook im Web (bisher als Outlook Web App bekannt) für den Benutzer im Postfach selbst gerendert wurden, sodass keine Affinität mehr erforderlich war.In Exchange 2013, the Client Access server role made sure that when a user attempted to access their mailbox, the server proxied the request back to the Mailbox server actively serving the user's mailbox. This meant that services such as Outlook on the web (previously known as Outlook Web App) were rendered for the user on the Mailbox itself, removing any need for affinity.

Die gleiche Funktionalität wurde in Exchange 2016 beibehalten. Wenn zwei Postfachserver unterschiedliche Postfächer hosten, können sie bei Bedarf Datenverkehr gegenseitig umleiten. Der Postfachserver, der die aktive Kopie des Postfachs hostet, bedient den Benutzer, der darauf zugreift, auch dann, wenn der Benutzer eine Verbindung zu einem anderen Postfachserver herstellt.The same functionality remains in Exchange 2016. If two Mailbox servers host different mailboxes, they can proxy traffic for each other when necessary. The Mailbox server that hosts the active copy of the mailbox serves the user accessing it, even if the user connects to a different Mailbox server.

Weitere Informationen über die Serverrolle Änderungen in Exchange 2016 im Thema Exchange 2016 Architektur.Read more about the server role changes in Exchange 2016 in the topic, Exchange 2016 architecture.

ServerrolleServer Role DiensteServices
PostfachserverMailbox server
Verwendet EdgeSync zur Verwaltung der einseitigen Replikation von Bestätigungs- und Konfigurationsinformationen von Active Directory an die AD LDS-Instanz auf dem Edge-Transport-Server.Uses EdgeSync to manage one-way replication of receipt and configuration info from Active Directory to the AD LDS instance on the Edge Transport server.
Kopien, nur Informationen zu benötigten, let Edge-Transport Antispam ausführen und Aktivieren der End-to-End-Nachrichtenübermittlung.Copies only information needed to let Edge Transport perform antispam and enable end-to-end mail flow.
Edge-TransportEdge Transport
Verwaltet den gesamten eingehenden und ausgehenden Internetnachrichtenfluss mithilfe von:Manages all inbound and outbound Internet mail flow using:
• e-Mail-Weiterleitung• mail relay
• smart hosting• smart hosting
• Agents, die zusätzlichen antispam-Dienst bereitstellen• agents that provide additional antispam service
• Agents, die Transport für Steuerelement gelten e-Mail-Fluss• agents that apply transport to control mail flow
Kein Mitglied der Active Directory-GesamtstrukturNot a member of the Active Directory forest

Obwohl dies nicht erforderlich ist, befindet sich der Edge-Transport-Server, so wie in früheren Versionen von Exchange im Umkreisnetzwerk, um einen sicheren eingehenden und ausgehenden Nachrichtenfluss für Ihre Exchange-Organisation bereitzustellen.Although not required, the Edge Transport server sits in the perimeter network , just as in earlier Exchange versions, to provide secure inbound and outbound mail flow for your Exchange organization.

Lesen Sie mehr über den Transportdienst im Thema Grundlegendes zu den Transportdienst auf Edge-Transport-Servern.Read more about the transport service in the topic, Understanding the Transport service on Edge Transport servers.

Protokolle in Exchange 2016Protocols in Exchange 2016

Ab Exchange 2016 verwenden alle systemeigenen Exchange-Clients das HTTP-Protokoll, um eine Verbindung zu einem designierten Dienst herzustellen, wobei dem Benutzer bei der Anmeldung HTTP-Cookies bereitgestellt werden, die mithilfe des SSL-Zertifikats für Clientzugriffsdienste verschlüsselt wurden. Ein angemeldeter Benutzer kann die Sitzung auf einem anderen Postfachserver fortsetzen, auf dem Clientzugriffsdienste ausgeführt werden, ohne sich erneut zu authentifizieren. Server, die das gleiche SSL-Zertifikat verwenden, können das Clientauthentifizierungscookie entschlüsseln.Beginning with Exchange 2016, all native Exchange clients use the HTTP protocol to connect to a designated service, with HTTP cookies provided to the user at log in which are encrypted using the Client Access services SSL certificate. A logged in user can resume the session on a different Mailbox server running Client Access services without reauthenticating. Servers using the same SSL certificate can decrypt the client authentication cookie.

HTTP ermöglicht die Verwendung von Dienst- oder Anwendungsintegritätsprüfungen in Ihrem Exchange-Netzwerk. In Abhängigkeit von Ihrer Lastenausgleichslösung können Sie den Integritätstests implementieren, um unterschiedliche Komponenten Ihres Systems zu überprüfen.HTTP makes possible the use of service or application health checks in your Exchange network. Depending on your load balancer solution, you can implement health probes to check different components of your system.

Die Auswirkung des nur-HTTP-Zugriff für Clients ist, dass Lastenausgleich einfacher zu. Wenn Sie beispielsweise, können DNS Sie für den Lastenausgleich Ihrer Exchange-Datenverkehr. Sie würden einfach den Client mit der IP-Adresse des jeder Postfachserver bereitstellen und der HTTP-Client würde die Aufgaben im behandelt. Wenn Sie ein Exchange-Server ein Fehler auftritt, versucht das Protokoll für die Verbindung zu einem anderen Server. Es gibt jedoch auch Nachteile der Lastenausgleich in DNS, die im folgenden Abschnitt Load balancing Optionen im Exchange 2016erläutert.The effect of HTTP-only access for clients is that load balancing is simpler, too. If you wanted, you could use DNS to load balance your Exchange traffic. You would simply provide the client with the IP address of every Mailbox server, and the HTTP client would handle the chores. If an Exchange server fails, the protocol attempts to connect to another server. However, there are drawbacks to load balancing to DNS, discussed in the following section Load balancing options in Exchange 2016.

Erfahren Sie mehr über HTTP und Exchange 2016 im Thema MAPI über HTTP in Exchange 2016.Read more about HTTP and Exchange 2016 in the topic MAPI over HTTP in Exchange 2016.

Lastenausgleichsoptionen in Exchange 2016Load balancing options in Exchange 2016

Im hier dargestellten Beispiel hosten mehrere Server, die in einer Datenbankverfügbarkeitsgruppe (DAG) konfiguriert sind, die Postfachserver, auf denen Clientzugriffsdienste ausgeführt werden. Dies bietet eine hohe Verfügbarkeit bei kleinem Exchange-Platzbedarf. Der Client stellt eine Verbindung zum Lastenausgleich und nicht direkt mit den Exchange-Servern her. Lastenausgleichspaare sind nicht erforderlich, es wird eine Bereitstellung in Clustern empfohlen, um die Netzwerkstabilität zu verbessern.In the example shown here, multiple servers configured in a database availability group (DAG) host the Mailbox servers running Client Access services. This provides high availability with a small Exchange server footprint. The client connects to the load balancer rather than directly to the Exchange servers. There is no requirement for load balancer pairs, however we recommend deploying in clusters to improve network resilience.

Clientverbindungen mit Lastenausgleichsmodulen, die Anforderungen an DAG verteilen

Beachten Sie jedoch, dass Datenbankverfügbarkeitsgruppen Microsoft Clustering Services verwenden. Diese Dienste können nicht auf demselben Server wie Windows- Netzwerklastenausgleich (NLB) aktiviert werden. Windows-NLB ist daher bei Verwendung von Datenbankverfügbarkeitsgruppen keine Option. In diesem Fall gibt es Drittanbietersoftware und virtuelle Anwendungslösungen.Be aware that DAGs use Microsoft Clustering Services. These services can't be enabled on the same server as Windows Network Load Balancing (NLB). Accordingly, Windows NLB is not an option when using DAGs. There are third-party software and virtual appliance solutions in this case.

Die Verwendung von DNS ist die einfachste Option für den Lastenausgleich Ihres Exchange-Datenverkehrs. Beim DNS-Lastenausgleich müssen Sie Ihren Clients nur die IP-Adresse jedes Postfachservers bereitstellen. Anschließend verteilt DNS-Roundrobin diesen Datenverkehr auf Ihre Postfachserver. Der HTTP-Client ist so intelligent, dass eine Verbindung zu einem anderen Server hergestellt wird, falls ein Exchange-Server vollständig fehlschlägt.Using DNS is the simplest option for load balancing your Exchange traffic . With DNS load balancing, you only have to provide your clients with the IP address of every Mailbox server. After that, DNS round robin distributes that traffic to your Mailbox servers. The HTTP client is smart enough to connect to another server should one Exchange server fail completely.

Diese Vereinfachung hat jedoch ihren Preis. In diesem Fall führt der DNS-Roundrobin keinen wirklichen Lastenausgleich für den Datenverkehr aus, da es keine programmgesteuerte Möglichkeit gibt, um sicherzustellen, dass jeder Server einen gerechten Anteil des Datenverkehrs erhält. Außerdem gibt es keine Überwachung auf Dienstebene, wenn daher ein einzelner Server fehlschlägt, werden Clients nicht automatisch an einen verfügbaren Dienst umgeleitet. Wenn sich Outlook im Web beispielsweise im Fehlermodus befindet, wird für die Clients eine Fehlerseite angezeigt.Simplicity comes at a price, however. In this case, DNS round robin isn't truly load-balancing the traffic, because there isn't a way programmatically to make sure that each server gets a fair share of the traffic. Also, there is no service level monitoring so that when a single service fails, clients are not automatically redirected to an available service. For example, if Outlook on the web is in failure mode, the clients see an error page.

Für den DNS-Lastenausgleich sind beim externen Veröffentlichen mehrere externe IP-Adressen erforderlich. Das bedeutet, dass für jeden einzelnen Exchange-Server in Ihrer Organisation eine externe IP-Adresse erforderlich wäre.DNS load balancing requires more external IP addresses when you publish externally. That means that each individual Exchange server in your organization would require an external IP address.

Es gibt elegantere Lösungen für den Lastenausgleich Ihres Datenverkehrs, z. B. Hardware, die Transportebene 4 oder Anwendungebene 7 verwendet, um den Datenverkehr aufzuteilen. Lastenausgleichsmodule überwachen jeden clientseitigen Exchange-Dienst; im Falle eines Dienstausfalls können Lastenausgleichsmodule den Datenverkehr auf einen anderen Server umleiten und das Problem offline lösen. Außerdem wird durch ein gewisses Maß an Lastverteilung sichergestellt, dass kein einzelner Postfachserver die Großteil des Clientzugriffs weiterleitet.There are more elegant solutions to load balancing your traffic, such as hardware that uses Transport Layer 4 or Application Layer 7 to help distribute client traffic. Load balancers monitor each Exchange client-facing service, and in the event of service failure, load balancers can direct traffic to another server and take the problem server offline. Additionally, some level of load distribution makes sure that no single Mailbox server is proxying the majority of client access.

Lastenausgleichsdienste können Ebene 4 oder Ebene 7 oder eine Kombination verwenden, um den Datenverkehr zu verwalten. Bei jeder Lösung gibt es Vor- und Nachteile.Load balancing services can use Layer 4 or Layer 7, or a combination, to manage traffic. There are benefits and drawbacks to each solution.

  • Lastenausgleichsmodule der Ebene 4 arbeiten auf der Transportschicht, um Datenverkehr weiterzuleiten, ohne den Inhalt zu überprüfen.Layer 4 load balancers work at the Transport layer to direct traffic without examining the contents.

    Da der Inhalt des Datenverkehrs nicht geprüft wird, sparen Lastenausgleichsmodule der Ebene 4 Zeit beim Transit. Dies birgt jedoch ein Nachteile. Lastenausgleichsmodule der Ebene 4 kennen nur die IP-Adresse, das Protokoll und den TCP-Port. Da das Lastenausgleichsmodul nur eine einzelne IP-Adresse kennt, kann nur ein einziger Dienst überwacht werden.Because they don't examine the traffic contents, Layer 4 load balancers save time in transit. However, this comes with trade-offs. Layer 4 load balancers know only the IP address, protocol, and TCP port. Knowing only a single IP address, the load balancer can monitor only a single service.

    Zu den Vorteilen des Lastenausgleichs auf Ebene 4 gehören:Layer 4 load balancing benefits include:

    • Weniger Ressourcen erforderlich (kein Inhaltsprüfung).Requires fewer resources (no content examination).

    • Datenverkehr wird auf der Transportebene verteilt.Distributes traffic at the Transport layer.

      Das Risiko einer Lösung auf Ebene 4 besteht darin, dass, wenn ein Dienst ausfällt, der Server jedoch noch verfügbar ist, Clients eine Verbindung zu dem fehlgeschlagenen Dienst herstellen können. Dies bedeutet, dass für eine stabile Implementierung auf Ebene 4 mehrere IP-Adressen mit separaten HTTP-Namespaces pro Dienst konfiguriert werden müssen, z. B. owa.contoso.com, eas.contoso.com, mapi.contoso.com, wodurch eine Überwachung auf Dienstebene ermöglicht wird.The risk with a Layer 4 solution is that if a service fails but the server is still available, clients can connect to the failed service. This means that a resilient Layer 4 implementation requires multiple IP addresses configured with separate HTTP namespaces per service, for example, owa.contoso.com, eas.contoso.com, mapi.contoso.com, which allows for service-level monitoring.

  • Lastenausgleichsmodule auf Ebene 7 arbeiten auf der Anwendungsebene und können den Inhalt des Datenverkehrs überprüfen und entsprechend weiterleiten.Layer 7 load balancers work at the Application layer and can inspect the traffic content and direct it accordingly.

    Bei Lastenausgleichsmodulen auf Ebene 7 wird zugunsten der Einfachheit eines einzigen Namespace, z. B. mail.contoso.com, und einer Überwachung pro Dienst auf die Leistungsvorteile bei Lastenausgleichsmodulen auf Ebene 4 verzichtet. Lastenausgleichsmodule auf Ebene 7 verstehen den HTTP-Pfad, z. B. /owa or /Microsoft-Server-ActiveSync, or /mapi,, und können Datenverkehr an arbeitende Server basierend auf Überwachungsdaten umleiten.Layer 7 load balancers forego the raw performance benefits of Layer 4 load balancing for the simplicity of a single namespace, for example, mail.contoso.com, and per-service monitoring. Layer 7 load balancers understand the HTTP path, such as /owa or /Microsoft-Server-ActiveSync, or /mapi, and can direct traffic to working servers based on monitoring data.

    Zu den Vorteilen des Lastenausgleichs auf Ebene 7 gehören:Layer 7 load balancing benefits include:

    • Es ist nur eine einzige IP-Adresse erforderlich.Needs only a single IP address.

    • Inhalte werden überprüft, und Datenverkehr kann umgeleitet werden.Inspects content and can direct traffic.

    • Möglichkeit der Benachrichtigung über einen fehlgeschlagenen Dienst, der offline geschaltet werden kann.Provides notification of failed service that can be taken offline.

    • Die SSL-Terminierung des Lastenausgleichs wird behandelt.Handles load balancer SSL termination.

    • Datenverkehr wird auf der Anwendungsebene verteilt, die Ziel-URL wird verstanden.Distributes traffic at the application layer and understands the destination URL.

SSL sollte auf der Ebene des Lastenausgleichs terminiert werden, da dies einen zentralen Punkt zur Korrektur von SSL-Angriffen bietet.SSL should terminate at the load balancer as this offers a centralized place to correct SSL attacks.

Die Ports, für die ein Lastenausgleich erforderlich ist, enthalten einige, z. B. für IMAP4 oder POP3, die möglicherweise nicht einmal in Ihrer Exchange-Organisation verwendet werden können.The ports that need to be load balanced include some, such as those for IMAP4 or POP3, that may not even be used in your Exchange organization.

TCP-PortTCP Port RollenRoles VerwendungUses
2525
PostfachMailbox
SMTP eingehendInbound SMTP
110110
PostfachMailbox
POP3-ClientsPOP3 clients
143143
PostfachMailbox
IMAP4-ClientsIMAP4 clients
443443
PostfachMailbox
HTTPS (Outlook im Web, AutoErmittlung, Webdienste, ActiveSync, MAPI über HTTP, RPC über HTTP, OAB, Exchange-Verwaltungskonsole)HTTPS (Outlook on the web, AutoDiscover, web services, ActiveSync, MAPI over HTTP, RPC over HTTP, OAB, EAC
993993
PostfachMailbox
Sichere IMAP4-ClientsSecure IMAP4 clients
995995
PostfachMailbox
Sichere POP3-ClientsSecure POP3 clients

Bereitstellungsszenarien für den Lastenausgleich inExchange 2016Load balancing deployment scenarios in Exchange 2016

In Exchange 2016 wird eine wesentliche Flexibilität für Ihre Namespace- und Lastenausgleichsarchitektur eingeführt. Angesichts der vielen Optionen zur Bereitstellung eines Lastenausgleichs in Ihrer Exchange-Organisation, von einfachem DNS bis hin zu fortschrittlichen Lösungen der Ebene 4 und Ebene 7, wird empfohlen, dass Sie sich alle Optionen im Hinblick auf die Anforderungen Ihrer Organisation genauer ansehen.Exchange 2016 introduces significant flexibility for your namespace and load balancing architecture. With many options for deploying load balancing in your Exchange organization, from simple DNS to sophisticated third-party Layer 4 and Layer 7 solution, we recommend that you review them all in light of your organization's needs.

Die folgenden Szenarien weisen Vorteile und Einschränkungen auf, und es ist wichtig, dass Sie diese verstehen, um eine Lösung zu implementieren, die den Anforderungen Ihrer Exchange-Organisation entspricht:The following scenarios come with benefits and limitations, and understanding each is key to implementing the solution that best fits your Exchange organization:

  • Szenario A Einzelner Namespace, keine Sitzungsaffinität: Ebene 4 oder Ebene 7Scenario A Single namespace, no session affinity: Layer 4 or Layer 7

  • Szenario B Einzelner Namespace, keine Sitzungsaffinität: Ebene 7Scenario B Single namespace, no session affinity: Layer 7

  • Szenario C Einzelner Namespace mit Sitzungsaffinität, Ebene 7:Scenario C Single namespace with session affinity, Layer 7

  • Szenario D Einzelner Namespace, keine Sitzungsaffinität, Ebene 4:Scenario D Multiple namespaces and no session affinity, Layer 4

    Szenario A Einzelner Namespace, keine Sitzungsaffinität: Ebene 4 oder Ebene 7Scenario A Single namespace, no session affinity: Layer 4 or Layer 7

In diesem Szenario der Ebene 4 wird ein einzelner Namespace (mail.contoso.com) für die HTTP-Protokollclients bereitgestellt. Der Lastenausgleich behält die Sitzungsaffinität nicht bei. Da es sich um eine Lösung der Ebene 4 handelt, wird der Lastenausgleich so konfiguriert, dass die Integrität eines einzelnen virtuellen Verzeichnisses überprüft wird, da Outlook im Web-Anforderungen nicht von RPC-Anforderungen unterschieden werden können.In this Layer 4 scenario, a single namespace, mail.contoso.com, is deployed for the HTTP protocol clients. The load balancer doesn't maintain session affinity. Because this is a layer 4 solution, the load balancer is configured to check the health of only a single virtual directory as it cannot distinguish Outlook on the web requests from RPC requests.

Aus der Perspektive des Lastenausgleichs in diesem Beispiel wird die Integrität pro Server und nicht pro Protokoll für den designierten Namespace angegeben. Administratoren müssen auswählen, welches virtuelle Verzeichnis als Ziel für den Integritätstest verwendet werden soll. Es wird empfohlen, dass Sie ein stark beanspruchtes virtuelles Verzeichnis auswählen. Wenn der Großteil der Benutzer beispielsweise Outlook im Web verwendet, sollten Sie für den Integritätstest das virtuelle Verzeichnis von Outlook im Web auswählen.From the perspective of the load balancer in this example, health is per-server and not per-protocol for the designated namespace. Administrators will have to choose which virtual directory they want to target for the health probe; we recommend that you choose a heavily used virtual directory. For example, if the majority of your users utilize Outlook on the web, then choose the Outlook on the web virtual directory in the health probe.

Solange das Ergebnis des Integritätstests von Outlook im Web fehlerfrei ist, behält der Lastenausgleich den Zielpostfachserver im Lastenausgleichspool bei. Wenn der Integritätstest für Outlook im Web allerdings aus irgendeinem Grund fehlschlägt, entfernt der Lastenausgleich den Zielpostfachserver aus dem Lastenausgleichspool für alle Anforderungen, die mit diesem Namespace verknüpft sind. Wenn der Integritätstest fehlschlägt, bedeutet dies also, dass alle Clientanforderungen für diesen Namespace an einen anderen Server gleitet werden, unabhängig vom Protokoll.As long as the Outlook on the web health probe response is healthy, the load balancer keeps the destination Mailbox server in the load balancing pool. However, if the Outlook on the web health probe fails for any reason, then the load balancer removes the destination Mailbox server from the load balancing pool for all requests associated with that namespace. This means that if the health probe fails, all client requests for that namespace are directed to another server, regardless of protocol.

Szenario B Einzelner Namespace, keine Sitzungsaffinität: Ebene 7Scenario B Single namespace, no session affinity: Layer 7

In diesem Szenario der Ebene 7 wird ein einzelner Namespace (mail.contoso.com) für alle HTTP-Protokollclients bereitgestellt. Der Lastenausgleich behält die Sitzungsaffinität nicht bei. Da das Lastenausgleichsmodul für Ebene 7 konfiguriert ist, gibt es eine SSL-Terminierung, und das Lastenausgleichsmodul kennt die Ziel-URL.In this Layer 7 scenario, a single namespace, mail.contoso.com, is deployed for all the HTTP protocol clients. The load balancer doesn't maintain session affinity. Since the load balancer is configured for Layer 7, there is SSL termination and the load balancer knows the destination URL.

Diese Konfiguration wird für Exchange 2016 empfohlen. Der Lastenausgleich ist so konfiguriert, dass die Integrität der Zielpostfachserver im Lastenausgleichspool überprüft wird; ein Integritätstest wird in jedem virtuellen Verzeichnis konfiguriert.We recommend this configuration for Exchange 2016. The load balancer is configured to check the health of the destination Mailbox servers in the load balancing pool, and a health probe is configured on each virtual directory.

Solange das Ergebnis des Integritätstests von Outlook im Web fehlerfrei ist, behält der Lastenausgleich den Zielpostfachserver im Lastenausgleichspool für Outlook im Web bei. Wenn der Integritätstest für Outlook im Web allerdings aus irgendeinem Grund fehlschlägt, entfernt der Lastenausgleich den Zielpostfachserver aus dem Lastenausgleichspool für Outlook im Web-Anforderungen. In diesem Beispiel ist die Integrität pro Protokoll angegeben, was bedeutet, dass nur das betroffene Clientprotokoll an einen anderen Server weitergeleitet wird, wenn der Integritätstest fehlschlägt.For example, as long as the Outlook on the web health probe response is healthy, the load balancer will keep the destination Mailbox server in the Outlook on the web load balancing pool. However, if the Outlook on the web health probe fails for any reason, then the load balancer removes the target Mailbox server from the load balancing pool for Outlook on the web requests. In this example, health is per-protocol, which means that if the health probe fails, only the affected client protocol is directed to another server.

Szenario C Einzelner Namespace mit Sitzungsaffinität, Ebene 7:Scenario C Single namespace with session affinity, Layer 7

In diesem Szenario der Ebene 7 wird ein einzelner Namespace (mail.contoso.com) für alle HTTP-Protokollclients bereitgestellt. Da das Lastenausgleichsmodul für Ebene 7 konfiguriert ist, gibt es eine SSL-Terminierung, und das Lastenausgleichsmodul kennt die Ziel-URL. Der Lastenausgleich wird auch konfiguriert, um die Integrität der Zielpostfachserver im Lastenausgleichsmodul zu überprüfen. Der Integritätstest wird in jedem virtuellen Verzeichnis konfiguriert.In this Layer 7 scenario, a single namespace, mail.contoso.com, is deployed for all the HTTP protocol clients. Because the load balancer is configured for Layer 7, there is SSL termination and the load balancer knows the destination URL. The load balancer is also configured to check the health of the target Mailbox servers in the load balancing pool. The health probe is configured on each virtual directory.

Durch Aktivieren der Sitzungsaffinität wird jedoch die Kapazität und Auslastung verringert. Dies liegt daran, dass für die stärker beteiligten Affinitätsoptionen, den Cookie-basierten Lastenausgleich oder die Sitzungs-ID von Secure Sockets Layer (SSL) mehr Verarbeitung und Ressourcen erforderlich sind. Wir empfehlen, dass Sie sich beim Anbieter erkundigen, wie sich die Sitzungsaffinität auf die Skalierbarkeit des Lastenausgleichs auswirkt.However, enabling session affinity decreases capacity and utilization. This is because the more involved affinity options, cookie-based load balancing or Secure Sockets Layer (SSL) session-ID, require more processing and resources. We recommend that you check with your vendor on how session affinity affects your load balancing scalability.

Genau wie im vorherigen Szenario gilt: Solange das Ergebnis des Integritätstests von Outlook im Web fehlerfrei ist, behält der Lastenausgleich den Zielpostfachserver im Lastenausgleichspool für Outlook im Web bei. Wenn der Integritätstest für Outlook im Web allerdings aus irgendeinem Grund fehlschlägt, entfernt der Lastenausgleich den Zielpostfachserver aus dem Lastenausgleichspool für Outlook im Web-Anforderungen. In diesem Beispiel ist die Integrität pro Protokoll angegeben, was bedeutet, dass nur das betroffene Clientprotokoll an einen anderen Server weitergeleitet wird, wenn der Integritätstest fehlschlägt.Just as in the previous scenario, as long as the Outlook on the web health probe response is healthy, the load balancer keeps the destination Mailbox server in the Outlook on the web load balancing pool. However, if the Outlook on the web health probe fails for any reason, then the load balancer removes the target Mailbox server from the load balancing pool for Outlook on the web requests. Here, health is per-protocol, which means that if the health probe fails, only the affected client protocol is directed to another server.

Szenario D Mehrere Namespaces und keine SitzungsaffinitätScenario D Multiple namespaces and no session affinity

Dieses letzte Szenario mit mehreren Namespaces ohne Sitzungsaffinität bietet Integritätsüberprüfungen pro Protokoll sowie die Leistungsfähigkeit von Ebene 4. Ein eindeutiger Namespace wird für jeden HTTP-Protokollclient bereitgestellt. Sie würden beispielsweise die HTTP-Protokollclients als mail.contoso.com, mapi.contoso.com und eas.contoso.com konfigurieren.This last scenario with multiple namespaces and no session affinity offers per-protocol health checks and Layer 4 power. A unique namespace is deployed for each HTTP protocol client. For example, you would configure the HTTP protocol clients as mail.contoso.com, mapi.contoso.com, and eas.contoso.com.

Dieses Szenario bietet eine Integritätsüberprüfung pro Protokoll, erfordert aber keine komplexe Lastenausgleichslogik. Der Lastenausgleich verwendet Ebene 4 und ist nicht so konfiguriert, dass die Sitzungsaffinität beibehalten wird. Die Lastenausgleichskonfiguration überprüft auch die Integrität der Zielpostfachserver im Lastenausgleichspool. Bei dieser Einstellung werden die Integritätstests so konfiguriert, dass auf die Integrität eines jeden virtuellen Verzeichnisses abgezielt wird, da jedes virtuelle Verzeichnis einen eindeutigen Namespace aufweist. Da das Lastenausgleichsmodul für Ebene 4 konfiguriert ist, weiß das Lastenausgleichsmodul nicht, dass auf die URL zugegriffen wird, das Ergebnis sieht jedoch so aus, als wüsste es Bescheid. Da die Integrität pro Protokoll angegeben ist, wird nur das betroffene Clientprotokoll an einen anderen Server weitergeleitet wird, wenn der Integritätstest fehlschlägt.This scenario provides per-protocol health checking while not requiring complex load-balancing logic. The load balancer uses Layer 4 and is not configured to maintain session affinity. The load balancer configuration checks the health of the destination Mailbox servers in the load balancing pool. In this setting, the health probes are configured to target the health of each virtual directory, as each virtual directory has a unique namespace. Because it's configured for Layer 4, the load balancer doesn't know the URL is being accessed, yet the result is as if it does know. Since health is per-protocol, if the health probe fails, only the affected client protocol is directed to another server.

Lastenausgleich und verwaltete Verfügbarkeit in Exchange 2016Load balancing and managed availability in Exchange 2016

Die Überwachung der verfügbaren Server und Dienste ist für hochverfügbare Netzwerke entscheidend. Da einige Lastenausgleichslösungen nicht die Ziel-URL oder den Inhalt der Anforderung kennen, kann dies zu Komplexitäten für Exchange-Integritätstests führen.Monitoring the available servers and services is key to high availability networks. Since some load balancing solutions have no knowledge of the target URL or the content of the request, this can introduce complexities for Exchange health probes.

Exchange 2016 enthält eine integrierte Überwachungslösung, die als Verwaltete Verfügbarkeit bezeichnet wird. Bei der verwalteten Verfügbarkeit, auch als „Aktive Überwachung" oder „Lokale aktive Überwachung" bezeichnet, handelt es sich um die Integration integrierter Überwachungs- und Wiederherstellungsaktionen in die integrierte, hochverfügbare Plattform von Exchange.Exchange 2016 includes a built-in monitoring solution, known as Managed Availability. Managed availability, also known as Active Monitoring or Local Active Monitoring, is the integration of built-in monitoring and recovery actions with the Exchange high availability platform.

Die Verwaltete Verfügbarkeit umfasst einen Offline-Responder. Wenn der Offline-Responder aufgerufen wird, wird das betroffene Protokoll (oder der betroffene Server) vom Dienst entfernt.Managed Availability includes an offline responder. When the offline responder is invoked, the affected protocol (or server) is removed from service.

Um sicherzustellen, dass die Lastenausgleichsmodule den Datenverkehr nicht an einen Postfachserver weiterleiten, den die Verwaltete Verfügbarkeit als offline markiert hat, müssen Integritätstests für Lastenausgleichsmodule so konfiguriert werden, dass <virtualdirectory>/healthcheck.htm überprüft wird, z. B. https://mail.contoso.com/owa/healthcheck.htm.To ensure that load balancers do not route traffic to a Mailbox server that Managed Availability has marked as offline, load balancer health probes must be configured to check <virtualdirectory>/healthcheck.htm , for example, https://mail.contoso.com/owa/healthcheck.htm.

Weitere Informationen zu verwalteten Verfügbarkeit in Managed Availability.Read more about managed availability in Managed availability.