クライアント アクセス サービス
Exchange Server、メールボックス サーバー上のクライアント アクセス サービスは、内部および外部のクライアント接続に対して認証とプロキシ サービスを提供します。 クライアント アクセス サービスはステートレスであるため、データはキューに登録されたり、そこに格納されたりしません。 Exchange Serverでは、クライアント アクセス サービスはメールボックス サーバーの一部であるため、以前のバージョンの Exchange のようにスタンドアロンのクライアント アクセス サーバーを構成することはできません。 詳細については、「クライアント アクセス プロトコルのアーキテクチャ」を参照してください。
Exchange 2016 および Exchange 2019 のクライアント接続は Exchange 2013 と似ていますが、Exchange 2010 とは異なります。
Outlook クライアントは MAPI over HTTP、または Outlook Anywhere (RPC over HTTP) を使用します。 Exchange 2016 と Exchange 2019 では、HTTP 経由の MAPI が既定で有効になっています。
Exchange 2016 と Exchange 2019 では、Exchange 2010 よりもサイト回復性ソリューションの名前空間が少なくてすみます。 詳細については、「Exchange 2016 での名前空間の計画」を参照してください。
クライアント アクセス サービスの機能
Exchange Serverのクライアント アクセス サービスは、フロント ドアと同様に機能し、すべてのクライアント接続要求を許可し、適切なメールボックス データベースにルーティングします。 クライアント アクセス サービスは、トランスポート層セキュリティ (TLS) の暗号化などのネットワーク セキュリティを提供し、リダイレクトとプロキシを行ってクライアント接続を管理します。 クライアント アクセス サービスはクライアント接続を認証し、通常は、ユーザーのメールボックスのアクティブ コピーを保持しているメールボックス サーバーへの接続要求のプロキシとして機能します。 クライアント アクセス サービスは、別の場所にあるか、より新しいバージョンの Exchange の、他のExchange サーバー上のクライアント アクセス サービスに要求をリダイレクトすることもあります。
クライアント アクセス サービスには、次の機能があります。
ステートレス サービス: 以前のバージョンの Exchange では、クライアント アクセス プロトコルの多くでセッション アフィニティが必要でした。 たとえば、Exchange 2010 の Outlook Web App では、特定のクライアントからのすべての要求を、クライアント アクセス サーバーの負荷分散アレイ内で特定のクライアント アクセス サーバーが処理する必要がありました。 Exchange 2016 および Exchange 2019 では、クライアント アクセス サービスはステートレスです。 つまり、メールボックスのすべての処理はメールボックス サーバーのバックエンド サービスで行われるため、クライアント アクセス サービスのアレイ内のどのクライアント アクセス サービスのインスタンスが個々のクライアント要求を受信しようと問題ではありません。 これは、セッション類似性が負荷分散装置レベルでは必要ないことを意味します。 これにより、クライアント アクセス サービスへの受信接続を、DNS ラウンド ロビンなどの単純な負荷分散手法を使用してバランスさせることができます。 また、ハードウェア負荷分散デバイスではるかに多くの同時接続をサポートすることもできます。 詳細については、「 Exchange 2016 での負荷分散」を参照してください。
接続プール: クライアント アクセス サービスはクライアント認証を処理し、メールボックス サーバー上のバックエンド サービスに AuthN データを送信します。 クライアント アクセス サービスによってメールボックス サーバー上のバックエンド サービスに接続するために使用されるアカウントは、Exchange Servers グループのメンバーである特権アカウントです。 これにより、クライアント アクセス サービスは接続をメールボックス サーバー上のバックエンド サービスに効率的にプールすることができます。 クライアント アクセス サービスのアレイは、インターネットからの何百万ものクライアント接続を処理できますが、要求をメールボックス サーバー上のバックエンド サービスに転送する際、Exchange 2010 に比べてはるかに少ない接続しか使用しません。 これにより、処理の効率性とエンド ツー エンドの待機時間が改善されます。
注:
クライアント アクセス サービスのアレイと、Exchange 2010 で TCP クライアント接続経由の RPC に使用された RPC クライアント アクセス サーバーのアレイを混同しないでください。 Exchange 2016 および Exchange 2019 では、クライアント アクセス サービスの配列は、Exchange 2016 または Exchange 2019 サーバー上の負荷分散されたクライアント アクセス サービスのグループを示すだけです。
クライアント アクセス サービスの管理タスク
デジタル証明書: Exchange Serverは自己署名証明書を使用して Exchange サーバー間の接続を暗号化および認証しますが、クライアント接続を暗号化するために証明書をインストールして構成する必要があります。 詳細については、「Exchange Serverでのデジタル証明書と暗号化」を参照してください。
負荷分散されたクライアント アクセス サービスの Kerberos 認証: 詳細については、「負荷分散された クライアント アクセス サービスの Kerberos 認証を構成する」を参照してください。