EWS-Anwendungen und die Exchange-Architektur
Erfahren Sie mehr über die Funktionsweise von EWS innerhalb der Exchange-Architektur und finden Sie heraus, welche Protokolle EWS verwendet.
Exchange-Webdienste (EWS) ist eine plattformübergreifende API, die Anwendungen den Zugriff auf Postfachelemente, z. B. E-Mail-Nachrichten, Termine und Kontakte, von Exchange Online, Exchange Online als Teil von Office 365 oder von lokalen Exchange-Versionen beginnend mit Exchange Server 2007 aus ermöglicht. EWS-Anwendungen können lokal oder remote durch Senden einer Anfrage in einer SOAP-basierten XML-Nachricht auf Postfachelemente zugreifen. Die SOAP-Nachricht ist in einer HTTP-Nachricht eingebettet, wenn sie zwischen der Anwendung und dem Server gesendet wird, was bedeutet, dass, sofern die Anwendung XML über HTTP veröffentlichen kann, sie EWS für den Zugriff auf Exchange verwenden kann.
Übersicht über die Exchange-Architektur
Die folgenden Diagramme zeigen die Authentifizierungsmethoden und Kommunikationspfade, die von EWS-Anwendungen bei der Kommunikation mit Exchange 2013 und Exchange Online verwendet werden. Aus Sicht der EWS-Anwendung sind die Kommunikationspfade identisch, und die Authentifizierungsmethoden variieren nur geringfügig. Der Hauptunterschied besteht in der Sichtbarkeit, die Sie im Exchange-Back-End haben.
Abbildung 1: EWS-Anwendung und die lokale Exchange-Architektur
Abbildung 2 zeigt die gleichen Kommunikationspfade wie in Abbildung 1, die von EWS-Anwendungen bei der Kommunikation mit Exchange Online verwendet werden.
Abbildung 2: EWS-Anwendung und die Exchange Online-Architektur
Folgende Komponenten werden in den Diagrammen gezeigt:
EWS-Anwendung – kann ein Client, Portal oder eine Dienstanwendung sein und kann auf einem Client oder auf einem lokalen Exchange-Clientzugriffsserver installiert sein. Wenn Sie die verwaltete EWS-API verwenden, um die EWS-Anwendung zu entwickeln, müssen die verwalteten EWS-Assemblys auf dem Client installiert sein und von der Anwendung verteilt werden.
Die SOAP-XML-Nachricht – eine XML-Nachricht in einem SOAP-Umschlag, eingebettet in einer HTTP/S-Nachricht, die der „Datei Services.wsdl“ auf dem Clientzugriffsserver entspricht. HTTPS empfiehlt sich für Exchange lokal und ist für Exchange Online erforderlich.
Authentifizierungsmethoden – EWS-Nachrichten umfassen grundlegende, NTLM- (integrierte Windows-Authentifizierung) oder OAuth-Authentifizierungsinformationen als Teil des HTTP-Datenverkehrs.
Lastenausgleich – Lastenausgleich verteilt die Nachricht an einen Clientzugriffsserver im Clientzugriffsserver-Array. Diese Komponente wird nur in der lokalen Exchange-Architektur angezeigt.
Clientzugriffsserver-Array – Clientzugriffsserver sind in einer Gruppe mit Lastenausgleich organisiert, die als Clientzugriffsserver-Array bezeichnet wird. Einzelne Clientzugriffsserver bieten eine Authentifizierung, begrenzte Umleitung und Proxydienste. Die Clientzugriffsserver rendern selbst keine Daten, und keine Daten werden auf einem Clientzugriffsserver in eine Warteschlange eingereiht oder gespeichert – er ist „thin“ und statusfrei. Er authentifiziert einfach die Anforderung, führt eine AutoErmittlungssuche durch und leitet die Anfrage an den Postfachserver weiter. Der Clientzugriffsserver unterhält eine 1:1-Beziehung mit dem Postfachserver, der die Daten des Benutzers hostet. Das HTTP-Protokoll (gesichert über SSL mithilfe eines selbstsignierten Zertifikats) wird zwischen Clientzugriffs- und Postfachserver verwendet. Diese Komponente wird nur in der lokalen Exchange-Architektur angezeigt.
AutoErmittlungsdienst – der AutoErmittlungsdienst führt eine Diensterkennung mithilfe des Zugriffs auf Active Directory Domain Services (AD DS) durch, um die Postfachversion und den Speicherort des Postfachservers abzurufen, der die aktive Kopie der Daten des Benutzers hostet.
EWS-Dienst – der EWS-Dienst wird von drei Dateien beschrieben: „Services.WSDL“, „Messages.xsd“, „Types.xsd“ sowie die verwalteten EWS-API-Assemblys. „Services.WSDL“ beschreibt den Vertrag zwischen Client und Server, „Messages.xsd“ definiert die Anforderungs- und Antwort-SOAP-Nachrichten, und „Types.xsd“ definiert die Elemente, die in den SOAP-Nachrichten verwendet werden. „Messages.xsd“ und „Types.xsd“ enthalten immer die neuesten Versionen des Schemas, obwohl frühere Versionen des Schemas vorhanden sind. Beachten Sie, dass „Services.wsdl“, „Messages.xsd“ und „Types.xsd“ auf dem Clientzugriffsserver zur Verfügung gestellt werden, aber eigentlich nicht für die Schemavalidierung verwendet werden – sie werden nur zu Informationszwecken bereitgestellt. Die verwalteten EWS-API-Assemblys werden für serverseitige EWS-Clientanwendungen bereitgestellt und werden auf allen Exchange Server-Rollen bereitgestellt, nicht nur auf den Clientzugriffsservern. Diese Komponente wird nur in der lokalen Exchange-Architektur angezeigt.
Verfügbarkeit von Features basiert auf der EWS-Schemaversion, die die Anwendung verwendet. Da EWS-Schemas vorwärts- und rückwärtskompatibel sind, funktioniert Ihre Anwendung auch mit einer neueren Schemaversion, z. B. mit dem Exchange 2010 SP2-Dienst sowie Exchange Online, wenn Sie eine Anwendung erstellen, die eine frühere Schemaversion wie etwa Exchange 2007 SP1 verwendet. Da die Features und Featureupdates vom Schema gesteuert werden, empfehlen wir, dass Sie die früheste gemeinsame Codebasis verwenden, die die EWS-Features nutzt, die Sie in der Clientanwendung implementieren möchten. Viele Clientanwendungen können die Exchange2007_SP1-Version nutzen, da das Exchange 2007 SP1-Schema fast alle zentralen Exchange-Funktionen für die Arbeit mit Elementen und Ordnern im Exchange-Informationsspeicher enthält. Weitere Informationen finden Sie in den EWS-Clientfeatures.
Datenbankverfügbarkeitsgruppe (DAG): Postfachserver sind in einer hochverfügbaren DAG organisiert, die in einem oder mehreren Rechenzentren bereitgestellt werden kann. Der Postfachserver enthält die Postfachdatenbank und verarbeitet alle Aktivitäten für die aktiven Postfächer auf diesem Server. Alle Komponenten, die Daten verarbeiten, rendern und speichern, befinden sich auf dem Postfachserver. Clients stellen keine direkte Verbindung mit dem Postfachserver her. alle Verbindungen werden vom Clientzugriffsserver verarbeitet. Diese Komponente wird nur in der lokalen Exchange-Architektur angezeigt.
Exchange Online und Exchange Online als Teil von Office 365 – die gehostete Messaging-Lösung, die Exchange-Features wie z. B. einen cloudbasierten Dienst bereitstellt.
Wenn eine EWS-Anwendung Informationen aus dem Exchange-Speicher anfordert, wird eine XML-Anforderungsnachricht erstellt, die dem SOAP-Standard entspricht, und an den Exchange-Server gesendet. Wenn der Exchange-Server die Anforderung empfängt, überprüft er die Anmeldeinformationen, die vom Client bereitgestellt werden, und analysiert automatisch die XML-Daten für die angeforderten Daten. Der Server erstellt dann eine SOAP-Antwort, die XML-Daten enthält, die die angeforderten starken Objekttypen und deren Eigenschaften darstellt. Die XML-Daten werden in einer HTTP-Antwort zurück an die Anwendung gesendet. Die Anwendung deserialisiert dann die XML-Elemente und verwendet die Daten, um die starken Objekttypen neu zu erstellen.
Protokolle und Standards, die EWS-Anwendungen unterstützen müssen
Für die Kommunikation mit einem Exchange-Server müssen EWS-Anwendungen die folgenden Protokolle und Standards unterstützen.
Tabelle 1. Protokolle
| Protocol | Verwendung |
|---|---|
| HTTP/S |
Ermöglicht EWS-Anwendungen den Zugriff auf Exchange-Datenbankdaten über das Netzwerk, unabhängig davon, ob sich der Client im Internet oder Intranet befindet. |
| SOAP 1.0 |
Bildet einen Umschlag um die Messaging-Nutzdaten. EWS implementiert das SOAP-Protokoll mit verschiedenen Teilen des SOAP-Umschlags, um andere Funktionen zu aktivieren. Der SOAP-Header wird für den Identitätswechsel und zum Bereitstellen von Versionsverwaltungsdaten verwendet. Der SOAP-Text enthält Informationen zum auszuführenden Vorgang und zu den Daten, die an den Vorgang gesendet werden. SOAP basiert auf WSDL, um die aufzurufenden Vorgänge zu beschreiben. |
| WSDL 1.0 |
Beschreibt die Bindungen, die Vorgänge und die Eigenschaften, die verwendet werden, um EWS-Vorgänge in der Datei „Services.wsdl“ aufzurufen. Diese Datei bildet zusammen mit den referenzierten Schemadateien den Vertrag zwischen einer EWS-Anwendung und dem Exchange-Server und wird häufig zusammen mit anbieterspezifischen Tools verwendet, um plattformspezifische Anwendungen zu erstellen. Die WSDL-Datei befindet sich im virtuellen EWS-Verzeichnis, das sich im Stammverzeichnis der Website befindet. |
| Transport Layer Security (TLS)/SSL |
Stellt sichere Webkommunikation im Internet oder Intranet bereit. TLS ermöglicht Anwendungen das Authentifizieren von Servern oder (optional) Servern das Authentifizieren von EWS-Anwendungen. Es stellt ferner durch Verschlüsseln der Kommunikation einen Sicherheitskanal bereit. TLS ist die aktuelle Version des SSL-Protokolls (Secure Sockets Layer). |
| XML/XSD |
Stellt ein universelles Nachrichtenformat für den Austausch von Informationen zwischen dem Exchange-Server und dem Client bereit. XML stellt komplexe Exchange-Datenbankdaten für Clientanwendungen in einer definierten Struktur bereit. Der Vorteil von XML besteht darin, dass es den Austausch von Daten auch dann ermöglicht, wenn eine EWS-Anwendung und ein Server keine gemeinsame Plattform nutzen. |
Darüber hinaus müssen EWS-Anwendungen folgende Authentifizierungsstandards unterstützen:
Standardauthentifizierung über SSL für Anwendungen, die Exchange Online oder lokales Exchange nutzen.
NTLM-Authentifizierung über SSL für Anwendungen, die lokales Exchange unterstützen.
OAuth 2.0-Tokenauthentifizierung für vertrauenswürdige Partneranwendungen und Interoperabilität mit Lync Server 2013 und SharePoint Server 2013.
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für