Services d’accès clientClient Access services

Dans Exchange Server, les services d'accès au client sur les serveurs de boîtes aux lettres fournissent des services d'authentification et proxy pour les connexions client internes et externes. Les services d'accès au client sont sans État, de sorte que les données ne sont pas placées en file d'attente ni stockées dans celles-ci. Dans Exchange Server, les services d'accès au client font partie du serveur de boîtes aux lettres, vous ne pouvez donc pas configurer de serveur d'accès au client autonome, comme vous pouvez le faire dans les versions précédentes d'Exchange. Pour plus d'informations, consultez la rubrique Client Access Protocol architecture.In Exchange Server, the Client Access services on Mailbox servers provide authentication and proxy services for internal and external client connections. The Client Access services are stateless, so data isn't queued or stored in them. In Exchange Server, the Client Access services are part of the Mailbox server, so you can't configure a standalone Client Access server like you could in previous versions of Exchange. For more information, see Client access protocol architecture.

La connectivité client dans Exchange 2016 et Exchange 2019 est identique à celle d'Exchange 2013, mais différente de celle d'Exchange 2010:Client connectivity in Exchange 2016 and Exchange 2019 is similar to Exchange 2013, but different from Exchange 2010:

  • Les clients Outlook utilisent MAPI sur HTTP ou Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016 et Exchange 2019, MAPI sur HTTP est activé par défaut.Outlook clients use MAPI over HTTP or Outlook Anywhere (RPC over HTTP). In Exchange 2016 and Exchange 2019, MAPI over HTTP is enabled by default.

  • Exchange 2016 et Exchange 2019 requièrent moins d'espaces de noms pour les solutions à résilience de site qu'Exchange 2010. Pour plus d'informations, consultez la rubrique relative à la planification des espaces de noms dans Exchange 2016.Exchange 2016 and Exchange 2019 require fewer namespaces for site-resilient solutions than Exchange 2010. For more information, see Namespace Planning in Exchange 2016.

Fonctionnalité des services d'accès clientClient Access services functionality

Les services d'accès au client dans Exchange Server fonctionnent de la même manière qu'une porte d'interface, tout en laissant toutes les demandes de connexion client et en les acheminant vers la base de données de boîtes aux lettres appropriée. Les services d'accès au client fournissent une sécurité réseau telle que le chiffrement TLS (Transport Layer Security) et gèrent les connexions clientes via la redirection et le proxy. Les services d'accès au client authentifient les connexions client et utilisent généralement la demande de connexion au serveur de boîtes aux lettres qui détient la copie active de la boîte aux lettres de l'utilisateur. Dans certains cas, les services d'accès au client peuvent rediriger la demande vers les services d'accès au client sur un autre serveur Exchange, soit à un emplacement différent, soit sur une version plus récente d'Exchange.The Client Access services in Exchange Server function much like a front door, admitting all client connection requests and routing them to the correct mailbox database. The Client Access services provide network security such as Transport Layer Security (TLS) encryption, and manage client connections through redirection and proxying. The Client Access services authenticate client connections and typically proxy the connection request to the Mailbox server that holds the active copy of the user's mailbox. In some cases, the Client Access services might redirect the request to the Client Access services on another Exchange server, either in a different location or on a more recent version of Exchange.

Les services d'accès client offrent les fonctionnalités suivantes :The Client Access services have the following features:

  • Services sans état: dans les versions précédentes d'Exchange, de nombreux protocoles d'accès client nécessitaient une affinité de session. Par exemple, Outlook Web App dans Exchange 2010 nécessite que toutes les demandes d'un client particulier soient gérées par un serveur d'accès au client spécifique dans un groupe de serveurs d'accès au client à charge équilibrée. Dans Exchange 2016 et Exchange 2019, les services d'accès au client sont sans État. En d'autres termes, dans la mesure où tout le traitement de la boîte aux lettres se produit dans les services principaux sur le serveur de boîtes aux lettres, l'instance du service d'accès au client dans un tableau de services d'accès client reçoit peu quelle demande de client individuel. Cela signifie que l'affinité de session n'est plus requise au niveau de l'équilibrage de charge. Cela permet aux connexions entrantes vers les services d'accès au client d'être équilibrées à l'aide de techniques d'équilibrage de charge simples, telles que le tourniquet (Round-Robin) DNS. Il permet également aux périphériques d'équilibrage de charge matérielle de prendre en charge des connexions simultanées de manière significative. Pour plus d'informations, consultez la rubrique équilibrage de la charge dans Exchange 2016.Stateless services: In previous versions of Exchange, many of the Client Access protocols required session affinity. For example, Outlook Web App in Exchange 2010 required that all requests from a particular client be handled by a specific Client Access server within a load balanced array of Client Access servers. In Exchange 2016 and Exchange 2019, the Client Access services are stateless. In other words, because all processing for the mailbox happens in the backend services on the Mailbox server, it doesn't matter which instance of the Client Access service in an array of Client Access services receives each individual client request. This means that session affinity is no longer required at the load balancer level. This allows inbound connections to Client Access services to be balanced by using simple load balancing techniques such as DNS round-robin. It also allows hardware load balancing devices to support significantly more concurrent connections. For more information, see Load Balancing in Exchange 2016.

  • Regroupement de connexions: les services d'accès au client gèrent l'authentification client **** et envoient les données Authn aux services principaux sur le serveur de boîtes aux lettres. Le compte utilisé par les services d'accès au client pour se connecter aux services principaux sur les serveurs de boîtes aux lettres est un compte privilégié qui est membre du groupe serveurs Exchange. Cela permet aux services d'accès au client de regrouper efficacement les connexions aux services principaux sur les serveurs de boîtes aux lettres. Un tableau des services d'accès au client peut gérer des millions de connexions client à partir d'Internet, mais il est très peu utilisé pour transmettre les requêtes aux services principaux sur les serveurs de boîtes aux lettres dans Exchange 2010. Cela améliore l'efficacité du traitement et la latence de bout en bout.Connection pooling: The Client Access services handle client authentication and send the AuthN data to the backend services on the Mailbox server. The account that's used by the Client Access services to connect to the backend services on Mailbox servers is a privileged account that's a member of the Exchange Servers group. This allows the Client Access services to pool connections to the backend services on Mailbox servers effectively. An array of Client Access services can handle millions of client connections from the Internet, but far fewer connections are used to proxy the requests to the backend services on Mailbox servers than in Exchange 2010. This improves processing efficiency and end-to-end latency.

Notes

Ne confondez pas un groupe de services d'accès client avec un groupe de serveurs d'accès au client RPC qui a été utilisé pour les connexions de client RPC sur TCP dans Exchange 2010. Dans Exchange 2016 et Exchange 2019, un tableau de services d'accès client indique simplement un groupe de services d'accès client à charge équilibrée sur les serveurs Exchange 2016 ou Exchange 2019.Don't confuse an array of Client Access services with an RPC Client Access Server array that was used for RPC over TCP client connections in Exchange 2010. In Exchange 2016 and Exchange 2019, an array of Client Access services simply indicates a group of load-balanced Client Access services on Exchange 2016 or Exchange 2019 servers.

Tâches de gestion sur les services d'accès clientManagement tasks in the Client Access services