Services d’accès client

Dans Exchange Server, les services d’accès au client sur les serveurs de boîtes aux lettres fournissent des services d’authentification et de proxy pour les connexions client internes et externes. Les services d’accès au client sont sans état, de sorte que les données ne sont pas en file d’attente ou stockées dans ces services. Dans Exchange Server, les services d’accès au client font partie du serveur de boîtes aux lettres. Vous ne pouvez donc pas configurer de serveur d’accès au client autonome comme dans les versions précédentes de Exchange. Pour plus d'informations, consultez la section Architecture de protocole d'accès au client.

La connectivité client dans Exchange 2016 et Exchange 2019 est similaire à Exchange 2013, mais différente de Exchange 2010 :

  • Les clients Outlook utilisent MAPI sur HTTP ou Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016 et Exchange 2019, MAPI sur HTTP est activé par défaut.

  • Exchange 2016 et Exchange 2019 nécessitent moins d’espaces de noms pour les solutions à résilience de site que Exchange 2010. Pour plus d'informations, consultez l'article de blog sur la planification de l'espace de noms dans Exchange 2016.

Fonctionnalité des services d’accès client

Les services d’accès au client Exchange Server fonctionnent comme une porte d’entrée, en avouant toutes les demandes de connexion client et en les routant vers la base de données de boîtes aux lettres correcte. Ils garantissent également la sécurité du réseau grâce au chiffrement TLS (Transport Layer Security), et gèrent les connexions client via la redirection et le proxy. Enfin, ils authentifient les connexions client et, généralement, redirigent via proxy la demande de connexion au serveur de boîtes aux lettres qui contient la copie active de la boîte aux lettres de l'utilisateur. Dans certains cas, les services d'accès client redirigent la demande vers les services d'accès client d'un autre serveur Exchange, sur un emplacement différent ou sur une version plus récente d'Exchange.

Les services d'accès client offrent les fonctionnalités suivantes :

  • Services sans état : dans les versions précédentes de Exchange, de nombreux protocoles d’accès au client nécessitaient une affinité de session. Par exemple, Outlook Web App dans Exchange 2010 nécessitait que toutes les demandes effectuées par un certain client soient gérées par un serveur d'accès client spécifique dans un groupe à charge équilibrée de serveurs d'accès client. Dans Exchange 2016 et Exchange 2019, les services d’accès au client sont sans état. En d'autres termes, peu importe l'instance du service d'accès client d'un groupe de services d'accès client qui reçoit chaque demande de client individuel, puisque la boîte aux lettres est intégralement traitée dans les services principaux du serveur de boîtes aux lettres. Cela signifie que l'affinité de session n'est plus utile au niveau de l'équilibrage de charge. Ainsi, les connexions entrantes aux services d'accès client sont équilibrées grâce à des techniques d'équilibrage de charge simples comme le tourniquet (round-robin) DNS. De plus, les périphériques d'équilibrage de charge matérielle peuvent désormais prendre en charge bien plus de connexions simultanées. Pour plus d'informations, consultez l'article de blog sur l' équilibrage de charge dans Exchange 2016.

  • Regroupement de connexions : les services d’accès au client gèrent l’authentification client et envoient les données AuthN aux services principal sur le serveur de boîtes aux lettres. Le compte utilisé par les services d’accès au client pour se connecter aux services backend sur les serveurs de boîtes aux lettres est un compte privilégié membre du groupe serveurs Exchange. Cela permet aux services d’accès au client de mettre en pool efficacement les connexions aux services back-end sur les serveurs de boîtes aux lettres. Un tableau de services d’accès au client peut gérer des millions de connexions client à partir d’Internet, mais beaucoup moins de connexions sont utilisées pour proxyer les demandes vers les services back-end sur les serveurs de boîtes aux lettres que dans Exchange 2010. Cela améliore l’efficacité du traitement et la latence de bout en bout.

Notes

Ne confondez pas le groupe de services d'accès client avec le groupe de serveurs d'accès client RPC utilisé pour effectuer un RPC sur des connexions client TCP dans Exchange 2010. Dans Exchange 2016 et Exchange 2019, un tableau de services d’accès au client indique simplement un groupe de services d’accès au client à charge équilibrée sur des serveurs Exchange 2016 ou Exchange 2019.

Tâches de gestion sur les services d’accès client

  • Certificats numériques : bien que Exchange Server utilise des certificats auto-signés pour chiffrer et authentifier les connexions entre les serveurs Exchange, vous devez installer et configurer des certificats pour chiffrer les connexions client. Pour plus d’informations, voir Certificats numériques et chiffrement dans Exchange Server.

  • Authentification Kerberos pour les services d’accès au client à charge équilibrée : pour plus d’informations, voir Configurer l’authentification Kerberos pour les services d’accès au client à charge équilibrée.