クライアント アクセス サービス
このExchange Serverメールボックス サーバー上のクライアント アクセス サービスは、内部および外部のクライアント接続に対して認証サービスとプロキシ サービスを提供します。 クライアント アクセス サービスはステートレスであるため、データはキューに登録されたり、そこに格納されたりしません。 このExchange Serverクライアント アクセス サービスはメールボックス サーバーの一部なので、以前のバージョンの Exchange のようにスタンドアロン のクライアント アクセス サーバーを構成することはできません。 詳細については、「クライアント アクセス プロトコルのアーキテクチャ」を参照してください。
Exchange 2016 および Exchange 2019 のクライアント接続は、Exchange 2013 と似ていますが、Exchange 2010 とは異なります。
Outlook クライアントは MAPI over HTTP、または Outlook Anywhere (RPC over HTTP) を使用します。 2016 Exchange 2019 Exchange MAPI over HTTP は既定で有効になっています。
Exchange 2016 および 2019 Exchange 2019 では、サイト復元ソリューションに必要な名前空間は、2010 年より少Exchangeです。 詳細については、「Exchange 2016 での名前空間の計画」を参照してください。
クライアント アクセス サービスの機能
クライアント アクセス サービスは、Exchange Serverと同様に機能し、すべてのクライアント接続要求を許可し、適切なメールボックス データベースにルーティングします。 クライアント アクセス サービスは、トランスポート層セキュリティ (TLS) の暗号化などのネットワーク セキュリティを提供し、リダイレクトとプロキシを行ってクライアント接続を管理します。 クライアント アクセス サービスはクライアント接続を認証し、通常は、ユーザーのメールボックスのアクティブ コピーを保持しているメールボックス サーバーへの接続要求のプロキシとして機能します。 クライアント アクセス サービスは、別の場所にあるか、より新しいバージョンの Exchange の、他のExchange サーバー上のクライアント アクセス サービスに要求をリダイレクトすることもあります。
クライアント アクセス サービスには、次の機能があります。
ステートレス サービス: 以前のバージョンの Exchangeクライアント アクセス プロトコルの多くは、セッション アフィニティを必要としました。 たとえば、Exchange 2010 の Outlook Web App では、特定のクライアントからのすべての要求を、クライアント アクセス サーバーの負荷分散アレイ内で特定のクライアント アクセス サーバーが処理する必要がありました。 2016 Exchange 2019 Exchangeクライアント アクセス サービスはステートレスです。 つまり、メールボックスのすべての処理はメールボックス サーバーのバックエンド サービスで行われるため、クライアント アクセス サービスのアレイ内のどのクライアント アクセス サービスのインスタンスが個々のクライアント要求を受信しようと問題ではありません。 これは、セッション類似性が負荷分散装置レベルでは必要ないことを意味します。 これにより、クライアント アクセス サービスへの受信接続を、DNS ラウンド ロビンなどの単純な負荷分散手法を使用してバランスさせることができます。 また、ハードウェア負荷分散デバイスではるかに多くの同時接続をサポートすることもできます。 詳細については、「 Exchange 2016 での負荷分散」を参照してください。
接続プール: クライアント アクセス サービスは、クライアント認証を処理し、メールボックス サーバー上のバックエンド サービスに AuthN データを送信します。 クライアント アクセス サービスによってメールボックス サーバー上のバックエンド サービスに接続するために使用されるアカウントは、Exchange Servers グループのメンバーである特権アカウントです。 これにより、クライアント アクセス サービスは接続をメールボックス サーバー上のバックエンド サービスに効率的にプールすることができます。 クライアント アクセス サービスのアレイは、インターネットからの何百万ものクライアント接続を処理できますが、要求をメールボックス サーバー上のバックエンド サービスに転送する際、Exchange 2010 に比べてはるかに少ない接続しか使用しません。 これにより、処理の効率性とエンド ツー エンドの待機時間が改善されます。
注意
クライアント アクセス サービスのアレイと、Exchange 2010 で TCP クライアント接続経由の RPC に使用された RPC クライアント アクセス サーバーのアレイを混同しないでください。 2016 Exchange および Exchange 2019 では、クライアント アクセス サービスの配列は、Exchange 2016 または Exchange 2019 サーバー上の負荷分散されたクライアント アクセス サービスのグループを示しています。
クライアント アクセス サービスの管理タスク
デジタル証明書: Exchange Server は自己署名証明書を使用して Exchange サーバー間の接続を暗号化および認証しますが、クライアント接続を暗号化するために証明書をインストールして構成する必要があります。 詳細については、「デジタル証明書と暗号化」を参照Exchange Server。
負荷分散されたクライアント アクセス サービスの Kerberos 認証: 詳細については、「 Configure Kerberos authentication for load-balanced Client Access services」を参照してください。