Services d’accès clientClient Access services

Résumé: vue d’ensemble de l’accès au Client des services sur les serveurs de boîtes aux lettres dans Exchange 2016Summary: Overview of the Client Access services on Mailbox servers in Exchange 2016

Dans Exchange Server 2016, les services d'accès client des serveurs de boîtes aux lettres fournissent des services d'authentification et proxy pour les connexions client internes et externes. Les services d'accès client sont sans état, ce qui implique que les données ne sont pas mises en attente ou stockées dans ces services. Dans Exchange 2016, le serveur de boîtes aux lettres fournit désormais des services d'accès client. Vous ne pouvez donc plus configurer un serveur d'accès client autonome comme dans les versions précédentes d'Exchange. Pour plus d'informations, consultez la section Architecture de protocole d'accès au client.In Exchange Server 2016, the Client Access services on Mailbox servers provide authentication and proxy services for internal and external client connections. The Client Access services are stateless, so data isn't queued or stored in them. In Exchange 2016, the Client Access services are part of the Mailbox server, so you can't configure a standalone Client Access server like you could in previous versions of Exchange. For more information, see Client access protocol architecture.

La connectivité client dans Exchange 2016 est semblable à Exchange 2013, mais différente d'Exchange 2010 :Client connectivity in Exchange 2016 is similar to Exchange 2013, but different from Exchange 2010:

  • Les clients Outlook utilisent MAPI sur HTTP ou Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016, l'option MAPI sur HTTP est activée par défaut.Outlook clients use MAPI over HTTP or Outlook Anywhere (RPC over HTTP). In Exchange 2016, MAPI over HTTP is enabled by default.

  • Exchange 2016 nécessite moins d'espaces de noms pour les solutions à résilience de site qu'Exchange 2010. Pour plus d'informations, consultez l'article de blog sur la planification de l'espace de noms dans Exchange 2016.Exchange 2016 requires fewer namespaces for site-resilient solutions than Exchange 2010. For more information, see Namespace Planning in Exchange 2016.

Fonctionnalité des services d'accès clientClient Access services functionality

Les services d'accès client d'Exchange 2016 fonctionnent comme une porte d'entrée : ils laissent passer toutes les demandes de connexion client et les acheminent vers la base de données de boîtes aux lettres appropriée. Ils garantissent également la sécurité du réseau grâce au chiffrement TLS (Transport Layer Security), et gèrent les connexions client via la redirection et le proxy. Enfin, ils authentifient les connexions client et, généralement, redirigent via proxy la demande de connexion au serveur de boîtes aux lettres qui contient la copie active de la boîte aux lettres de l'utilisateur. Dans certains cas, les services d'accès client redirigent la demande vers les services d'accès client d'un autre serveur Exchange, sur un emplacement différent ou sur une version plus récente d'Exchange.The Client Access services in Exchange 2016 function much like a front door, admitting all client connection requests and routing them to the correct mailbox database. The Client Access services provide network security such as Transport Layer Security (TLS) encryption, and manage client connections through redirection and proxying. The Client Access services authenticate client connections and typically proxy the connection request to the Mailbox server that holds the active copy of the user's mailbox. In some cases, the Client Access services might redirect the request to the Client Access services on another Exchange server, either in a different location or on a more recent version of Exchange.

Les services d'accès client offrent les fonctionnalités suivantes :The Client Access services have the following features:

  • Services sans état: dans les versions précédentes d’Exchange, la plupart des protocoles d’accès au Client requis affinité de session. Par exemple, Outlook Web App dans Exchange 2010 nécessaire que toutes les demandes d’un client particulier être gérés par un serveur d’accès au Client spécifique dans un tableau équilibrée de la charge des serveurs d’accès au Client. Dans Exchange 2016, les services d’accès au Client sont sans état. En d’autres termes, étant donné que tout le traitement de la boîte aux lettres qui se passe dans les services de serveur principal sur le serveur de boîtes aux lettres, peu importe quelle instance du service d’accès au Client dans un tableau des services d’accès au Client reçoit chaque demande client individuel. Cela signifie que l’affinité de session n’est plus nécessaire au niveau du programme d’équilibrage de charge. Ainsi, les connexions entrantes vers les services d’accès au Client pour être équilibrée à l’aide de simples tels que DNS round robin techniques d’équilibrage de charge. Il permet également de périphériques d’équilibrage de la charge matériels prendre en charge considérablement davantage de connexions simultanées. Pour plus d’informations, voir l’équilibrage de charge dans Exchange 2016.Stateless services: In previous versions of Exchange, many of the Client Access protocols required session affinity. For example, Outlook Web App in Exchange 2010 required that all requests from a particular client be handled by a specific Client Access server within a load balanced array of Client Access servers. In Exchange 2016, the Client Access services are stateless. In other words, because all processing for the mailbox happens in the backend services on the Mailbox server, it doesn't matter which instance of the Client Access service in an array of Client Access services receives each individual client request. This means that session affinity is no longer required at the load balancer level. This allows inbound connections to Client Access services to be balanced by using simple load balancing techniques such as DNS round-robin. It also allows hardware load balancing devices to support significantly more concurrent connections. For more information, see Load Balancing in Exchange 2016.

  • Le regroupement de connexions: le Client Access services gérer l’authentification du client et envoyer les données d’authentification pour les services de serveur principal sur le serveur de boîtes aux lettres. Le compte qui est utilisé par les services d’accès au Client pour se connecter aux services sur les serveurs de boîtes aux lettres principal est un compte privilégié est un membre du groupe de serveurs Exchange. Ainsi, les services d’accès au Client pour regrouper les connexions pour les services de serveur principal sur les serveurs de boîtes aux lettres efficacement. Un tableau des services d’accès au Client peut gérer des millions de connexions client à partir d’Internet, mais tout à fait à que moins de connexions sont utilisées au proxy les demandes pour les services de serveur principal sur les serveurs de boîtes aux lettres que dans Exchange 2010. Cela améliore la latence de l’efficacité et de bout en bout de traitement.Connection pooling: The Client Access services handle client authentication and send the AuthN data to the backend services on the Mailbox server. The account that's used by the Client Access services to connect to the backend services on Mailbox servers is a privileged account that's a member of the Exchange Servers group. This allows the Client Access services to pool connections to the backend services on Mailbox servers effectively. An array of Client Access services can handle millions of client connections from the Internet, but far fewer connections are used to proxy the requests to the backend services on Mailbox servers than in Exchange 2010. This improves processing efficiency and end-to-end latency.

Note

Ne confondez pas le groupe de services d'accès client avec le groupe de serveurs d'accès client RPC utilisé pour effectuer un RPC sur des connexions client TCP dans Exchange 2010. Dans Exchange 2016, un groupe de services d'accès client représente simplement un groupe de services d'accès client à charge équilibrée sur les serveurs Exchange 2016.Don't confuse an array of Client Access services with an RPC Client Access Server array that was used for RPC over TCP client connections in Exchange 2010. In Exchange 2016, an array of Client Access services simply indicates a group of load-balanced Client Access services on Exchange 2016 servers.

Tâches de gestion sur les services d'accès clientManagement tasks in the Client Access services