ClientzugriffsserverClient Access server

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Für Microsoft Exchange 2013 wurden Haupt-architektonische Änderungen an der Exchange-Serverrollen. Anstelle von fünf Serverrollen, die in Exchange 2010 und Exchange 2007, in Exchange 2013 waren, wurde die Anzahl der Server-Rollen auf drei reduziert: der Clientzugriffsserver und dem Postfachserver und mit Service Pack 1, die Edge-Transport-Serverrolle.For Microsoft Exchange 2013, there have been major architectural changes to the Exchange server roles. Instead of the five server roles that were present in Exchange 2010 and Exchange 2007, in Exchange 2013, the number of server roles has been reduced to three: the Client Access server and the Mailbox server, and with Service Pack 1, the Edge Transport server role.

Hinweis

Exchange 2013 können auch mit der Exchange 2010-Edge-Transport-Serverrolle arbeiten.Exchange 2013 can also work with the Exchange 2010 Edge Transport server role.

Exchange 2013-Postfachserver umfasst alle viele gefunden in Exchange 2010-Serverkomponenten: Protokolle für den Clientzugriff, Transport-Dienste, Postfachdatenbanken und Unified Messaging-Diensten (der Clientzugriffsserver leitet generiert von der SIP-Datenverkehr eingehende Anrufe an die Mailbox-Server). Weitere Informationen zu Exchange 2013-Postfachserver finden Sie unter Mailbox-Server.The Exchange 2013 Mailbox server includes all many of the server components found in Exchange 2010: client access protocols, transport services, mailbox databases, and Unified Messaging services (the Client Access server redirects SIP traffic generated from incoming calls to the Mailbox server). For more information about the Exchange 2013 Mailbox server, see Mailbox server.

Der Clientzugriffsserver bietet Authentifizierung, Proxys und Dienste beschränkt Umleitung und alle üblichen Client bietet Zugriff auf Protokolle: HTTP, POP, IMAP und SMTP. Der Clientzugriffs-Server ist ein dünner und statusfreie Server, der alle für das Rendern von nicht. Nie etwas in der Warteschlange oder auf dem Client Access Server gespeicherten vorhanden ist. Weitere Informationen zu der neuen Exchange 2013-Architektur finden Sie unter What's new in Exchange 2013.The Client Access server provides authentication, proxy, and limited redirection services, and offers all the usual client access protocols: HTTP, POP, IMAP, and SMTP. The Client Access server is a thin and stateless server that doesn’t do any data rendering. There’s never anything queued or stored on the Client Access server. For more information about the new Exchange 2013 architecture, see What's new in Exchange 2013.

Warnung

Clientzugriffsservers werden in Umkreisnetzwerken nicht unterstützt und müssen innerhalb Ihrer internen Active Directory-Umgebung bereitgestellt werden. Jeder Active Directory-Standort, der einen Postfachserver umfasst, muss auch einen Clientzugriffsserver aufweisen.Client Access servers are not supported in perimeter networks, and they must be deployed within your internal Active Directory environment. Every Active Directory site that contains a Mailbox server must also contain a Client Access server.

Als Ergebnis dieser Änderungen hinsichtlich der Architektur wurden einige Änderungen an der Clientkonnektivität. RPC/TCP ist nicht mehr ein Protokoll unterstützten direkten Zugriff. Dies bedeutet, dass alle Outlook-Konnektivität mit RPC über HTTPS (auch bekannt als Outlook Anywhere) oder mit Exchange 2013 SP1 und Outlook 2013 SP1, MAPI über HTTP ausgeführt werden muss. Als Ergebnis dieser Änderungen besteht keine Notwendigkeit, den RPC-Clientzugriff-Dienst auf dem Clientzugriffsserver verfügbar ist. Darüber hinaus weniger Namespaces für eine Website-ausfallsicheren Lösung erforderlich sind, als erforderlich in Exchange 2010 waren, und es ist nicht mehr erforderlich, die Affinität für den RPC-Clientzugriff-Dienst bereitstellen. Darüber hinaus verbinden Outlook-Clients nicht mehr mit einer Server-vollqualifizierten Domänennamen (FQDN), wie sie alle früheren Versionen von Exchange ausgeführt haben. Verwenden der AutoErmittlung, sucht Outlook ein neuer Verbindungspunkt besteht, der das Postfach des Benutzers GUID + @ + der Domänenteil der primären SMTP-Adresse des Benutzers. Durch diese Änderung wird deutlich weniger wahrscheinlich, dass Benutzer die gefürchteten Meldung "der Administrator hat Ihr Postfach geändert." angezeigt wird Nur Outlook 2007 und höher werden mit Exchange 2013 unterstützt.As a result of these architectural changes, there have been some changes to client connectivity. First, RPC/TCP is no longer a supported direct access protocol. This means that all Outlook connectivity must occur using RPC over HTTPS (also known as Outlook Anywhere), or with Exchange 2013 SP1 and Outlook 2013 SP1, MAPI over HTTP. As a result of these changes, there’s no need to have the RPC Client Access service on the Client Access server. In addition, fewer namespaces are required for a site-resilient solution than were required in Exchange 2010, and it’s no longer necessary to provide affinity for the RPC Client Access service. Also, Outlook clients no longer connect to a server fully qualified domain name (FQDN) as they’ve done in all previous versions of Exchange. Using Autodiscover, Outlook finds a new connection point made up of the user’s mailbox GUID + @ + the domain portion of the user’s primary SMTP address. This change makes it much less likely that users will see the dreaded message “Your administrator has made a change to your mailbox.” Only Outlook 2007 and later versions are supported with Exchange 2013.

Clientzugriffsserver-FunktionalitätClient Access server functionality

Der Clientzugriffsserver in Exchange 2013-Funktionen ähnlich wie eine Tür Vordergrund, alle Clientanforderungen Kommunikationsmittel und an die richtige aktiven Postfachdatenbank weiterleiten. Der Clientzugriffsserver bietet Sicherheitsfunktionen von Netzwerk wie Secure Sockets Layer (SSL) und Clientauthentifizierung und verwaltet Clientverbindungen über Umleitung und Proxy-Funktionalität. Der Clientzugriffsserver Clientverbindungen authentifiziert und in den meisten Fällen wird Proxy für eine Anforderung an den Postfachserver, der derzeit aktive Kopie der Datenbank enthält, die das Postfach des Benutzers enthält. In einigen Fällen möglicherweise der Clientzugriffs-Server die Anforderung auf einem besser geeignet Client Access-Server entweder in einen anderen Speicherort oder eine aktuellere Version von Exchange Server weitergeleitet.The Client Access server in Exchange 2013 functions much like a front door, admitting all client requests and routing them to the correct active Mailbox database. The Client Access server provides network security functionality such as Secure Sockets Layer (SSL) and client authentication, and manages client connections through redirection and proxy functionality. The Client Access server authenticates client connections and, in most cases, will proxy a request to the Mailbox server that houses the currently active copy of the database that contains the user's mailbox. In some cases, the Client Access server might redirect the request to a more suitable Client Access server, either in a different location or running a more recent version of Exchange Server.

Der Clientzugriffsserver besitzt folgende Merkmale:The Client Access server has the following features:

  • Statusfreie server In früheren Versionen von Exchange erforderlich viele der Protokolle Clientzugriff sitzungsaffinität. Beispielsweise erforderlich Outlook Web App an, dass alle Anforderungen von einem bestimmten Client von einem bestimmten Clientzugriffsserver innerhalb einer lastenausgleichsarray von Clientzugriffsservern verarbeitet werden. In Exchange ist 2013, der Clientzugriffsserver statusfrei. Anders ausgedrückt, da alle Verarbeitung für das Postfach auf dem Postfachserver erfolgt, ist es nicht wichtig welcher Client Access Server in einem Array von Clientzugriffsservern jede einzelne Clientanforderung empfängt. Diese Änderung der Funktionalität bedeutet, dass sitzungsaffinität auf der Ebene der Load Balancer nicht mehr benötigt wird. Dadurch werden eingehende Verbindungen und Clientzugriffs-Servern ausgeglichen werden mithilfe einfache Verfahren von Technologie wie Roundrobin-DNS-Lastenausgleich bereitgestellt. Darüber hinaus können Load balancing von Hardwaregeräten deutlich mehr gleichzeitige Verbindungen unterstützen.Stateless server In previous versions of Exchange, many of the Client Access protocols required session affinity. For example, Outlook Web App required that all requests from a particular client be handled by a specific Client Access server within a load balanced array of Client Access servers. In Exchange 2013, the Client Access server is stateless. In other words, because all processing for the mailbox happens on the Mailbox server, it doesn’t matter which Client Access server in an array of Client Access servers receives each individual client request. This change in functionality means that session affinity is no longer required at the load balancer level. This allows inbound connections to Client Access servers to be balanced using simple techniques provided by load balancing technology such as DNS round-robin. It also allows hardware load balancing devices to support significantly more concurrent connections.

  • Verbindungspooling Die Clientzugriffsserver verarbeiten die Clientauthentifizierung und senden die AuthN-Daten an den Postfachserver. Bei dem Konto, das von den Clientzugriffsservern für die Verbindung mit den Postfachservern verwendet wird, handelt es sich um ein privilegiertes Konto, das Mitglied der Gruppe "Exchange-Server" ist. Auf diese Weise können die Clientzugriffsserver Verbindungen mit den Postfachservern effektiv in Pools zusammenfassen. Ein Array mit Clientzugriffsservern kann Millionen Clientverbindungen aus dem Internet verarbeiten; es werden jedoch wesentlich weniger Verbindungen zur Umleitung der Anforderungen an die Postfachserver als in Vorgängerversionen von Exchange verwendet. Dies verbessert die Verarbeitungseffizienz und die End-to-End-Latenz.Connection pooling The Client Access servers handle client authentication and send the AuthN data to the Mailbox server. The account used by the Client Access servers to connect to the Mailbox servers is a privileged account that’s a member of the Exchange Servers group. This allows the Client Access servers to pool connections to the Mailbox servers effectively. An array of Client Access servers can handle millions of client connections from the Internet, but far fewer connections are used to proxy the requests to the Mailbox servers than in previous releases of Exchange. This improves processing efficiency and end-to-end latency.

Verwaltungsaufgaben auf dem ClientzugriffsserverManagement tasks on the Client Access server

In Exchange werden 2013, mehrere wichtige Aufgaben, die auf dem Clientzugriffsserver ausgeführt werden können. Die Verwaltung von digitalen Zertifikaten erfolgt hauptsächlich auf dem Clientzugriffsserver und einige der Clientverwaltung Protokoll für Exchange ActiveSync, POP3, und IMAP4 wird auch auf dem Clientzugriffsserver verarbeitet.In Exchange 2013, there are several key tasks that can be performed on the Client Access server. The management of digital certificates is primarily performed on the Client Access server and some of the client protocol management for Exchange ActiveSync, POP3, and IMAP4 is also handled on the Client Access server.