クライアント アクセス サーバーClient Access server

製品: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange 2013 では、Exchange サーバーの役割に大きなアーキテクチャ上の変更が加えられています。For Microsoft Exchange 2013, there have been major architectural changes to the Exchange server roles. Exchange 2010 と exchange 2007 に存在した5つのサーバーの役割の代わりに、Exchange 2013 では、サーバーの役割の数はクライアントアクセスサーバーとメールボックスサーバー、および Service Pack 1 (エッジトランスポートサーバーの役割) の3つに短縮されています。Instead of the five server roles that were present in Exchange 2010 and Exchange 2007, in Exchange 2013, the number of server roles has been reduced to three: the Client Access server and the Mailbox server, and with Service Pack 1, the Edge Transport server role.

注意

Exchange 2013 は、Exchange 2010 エッジトランスポートサーバーの役割と連携することもできます。Exchange 2013 can also work with the Exchange 2010 Edge Transport server role.

Exchange 2013 メールボックスサーバーには、Exchange 2010 にある多くのサーバーコンポーネントが含まれています。クライアントアクセスプロトコル、トランスポートサービス、メールボックスデータベース、およびユニファイドメッセージングサービス (クライアントアクセスサーバーは、生成された SIP トラフィックをリダイレクトします)メールボックスサーバーへの着信呼び出し)。The Exchange 2013 Mailbox server includes all many of the server components found in Exchange 2010: client access protocols, transport services, mailbox databases, and Unified Messaging services (the Client Access server redirects SIP traffic generated from incoming calls to the Mailbox server). Exchange 2013 メールボックスサーバーの詳細については、「 mailbox server」を参照してください。For more information about the Exchange 2013 Mailbox server, see Mailbox server.

クライアントアクセスサーバーは、認証、プロキシ、および制限されたリダイレクトサービスを提供し、HTTP、POP、IMAP、および SMTP のすべての通常のクライアントアクセスプロトコルを提供します。The Client Access server provides authentication, proxy, and limited redirection services, and offers all the usual client access protocols: HTTP, POP, IMAP, and SMTP. クライアントアクセスサーバーは、データをレンダリングしない、薄くて、ステートレスなサーバーです。The Client Access server is a thin and stateless server that doesn't do any data rendering. クライアントアクセスサーバーにキューに入れられていないか、または保存されているものはありません。There's never anything queued or stored on the Client Access server. 新しい Exchange 2013 アーキテクチャの詳細については、「 exchange 2013 の新機能」を参照してください。For more information about the new Exchange 2013 architecture, see What's new in Exchange 2013.

警告

クライアントアクセスサーバーは境界ネットワークではサポートされておらず、内部 Active Directory 環境内に展開する必要があります。Client Access servers are not supported in perimeter networks, and they must be deployed within your internal Active Directory environment. メールボックスサーバーを含むすべての Active Directory サイトにも、クライアントアクセスサーバーが含まれている必要があります。Every Active Directory site that contains a Mailbox server must also contain a Client Access server.

こうしたアーキテクチャ変更の結果、クライアントの接続にいくつかの変更点があります。As a result of these architectural changes, there have been some changes to client connectivity. 最初に、RPC/TCP は、サポートされている直接アクセスプロトコルではなくなりました。First, RPC/TCP is no longer a supported direct access protocol. これは、すべての Outlook 接続を RPC over HTTPS (Outlook Anywhere とも呼ばれます)、または Exchange 2013 SP1 および Outlook 2013 SP1 (MAPI over HTTP) を使用して実行する必要があることを意味します。This means that all Outlook connectivity must occur using RPC over HTTPS (also known as Outlook Anywhere), or with Exchange 2013 SP1 and Outlook 2013 SP1, MAPI over HTTP. これらの変更の結果、クライアントアクセスサーバー上に RPC クライアントアクセスサービスを設定する必要はありません。As a result of these changes, there's no need to have the RPC Client Access service on the Client Access server. さらに、サイト復元ソリューションで必要とされる名前空間が Exchange 2010 で必要とされる数より少なくなり、RPC クライアントアクセスサービスのアフィニティを提供する必要がなくなりました。In addition, fewer namespaces are required for a site-resilient solution than were required in Exchange 2010, and it's no longer necessary to provide affinity for the RPC Client Access service. また、Outlook クライアントは、以前のすべてのバージョンの Exchange で行われたサーバーの完全修飾ドメイン名 (FQDN) に接続できなくなりました。Also, Outlook clients no longer connect to a server fully qualified domain name (FQDN) as they've done in all previous versions of Exchange. 自動検出を使用すると、ユーザーのメールボックス GUID + @ + ユーザーのプライマリ SMTP アドレスのドメイン部分で構成される新しい接続ポイントが検索されます。Using Autodiscover, Outlook finds a new connection point made up of the user's mailbox GUID + @ + the domain portion of the user's primary SMTP address. この変更により、"管理者が自分のメールボックスを変更した" というわかりやすいメッセージがユーザーに表示される可能性が大幅に低くなります。This change makes it much less likely that users will see the dreaded message "Your administrator has made a change to your mailbox." Exchange 2013 では、Outlook 2007 以降のバージョンのみがサポートされています。Only Outlook 2007 and later versions are supported with Exchange 2013.

クライアントアクセスサーバーの機能Client Access server functionality

Exchange 2013 のクライアントアクセスサーバーは、フロントドアのように機能し、すべてのクライアント要求を承認し、適切なアクティブメールボックスデータベースにルーティングします。The Client Access server in Exchange 2013 functions much like a front door, admitting all client requests and routing them to the correct active Mailbox database. クライアントアクセスサーバーは、SSL (Secure Sockets Layer) やクライアント認証などのネットワークセキュリティ機能を提供し、リダイレクトとプロキシの機能を介してクライアント接続を管理します。The Client Access server provides network security functionality such as Secure Sockets Layer (SSL) and client authentication, and manages client connections through redirection and proxy functionality. クライアントアクセスサーバーはクライアント接続を認証し、ほとんどの場合は、ユーザーのメールボックスが含まれているデータベースの現在アクティブなコピーを格納するメールボックスサーバーに要求をプロキシします。The Client Access server authenticates client connections and, in most cases, will proxy a request to the Mailbox server that houses the currently active copy of the database that contains the user's mailbox. 場合によっては、クライアントアクセスサーバーが、別の場所に、またはより新しいバージョンの Exchange Server を実行して、要求をより適切なクライアントアクセスサーバーにリダイレクトすることがあります。In some cases, the Client Access server might redirect the request to a more suitable Client Access server, either in a different location or running a more recent version of Exchange Server.

クライアントアクセスサーバーには、次の機能があります。The Client Access server has the following features:

  • ステートレスサーバー: 以前のバージョンの Exchange では、多くのクライアントアクセスプロトコルでセッションアフィニティが必要です。Stateless server: In previous versions of Exchange, many of the Client Access protocols required session affinity. たとえば、Outlook Web App では、特定のクライアントからのすべての要求が、クライアントアクセスサーバーの負荷分散アレイ内の特定のクライアントアクセスサーバーによって処理される必要があります。For example, Outlook Web App required that all requests from a particular client be handled by a specific Client Access server within a load balanced array of Client Access servers. Exchange 2013 では、クライアントアクセスサーバーはステートレスです。In Exchange 2013, the Client Access server is stateless. つまり、メールボックスのすべての処理はメールボックスサーバー上で行われるため、クライアントアクセスサーバーのアレイ内のどのクライアントアクセスサーバーが個々のクライアント要求を受信するかは問題になりません。In other words, because all processing for the mailbox happens on the Mailbox server, it doesn't matter which Client Access server in an array of Client Access servers receives each individual client request. この機能の変更は、ロードバランサーレベルでセッションアフィニティが不要になったことを意味します。This change in functionality means that session affinity is no longer required at the load balancer level. これにより、クライアントアクセスサーバーへの受信接続が、DNS ラウンドロビンなどの負荷分散テクノロジによって提供される単純な手法を使用して分散されるようになります。This allows inbound connections to Client Access servers to be balanced using simple techniques provided by load balancing technology such as DNS round-robin. また、ハードウェア負荷分散デバイスではるかに多くの同時接続をサポートすることもできます。It also allows hardware load balancing devices to support significantly more concurrent connections.

  • 接続プール: クライアントアクセスサーバーは、クライアント認証を処理し、認証データをメールボックスサーバーに送信します。Connection pooling: The Client Access servers handle client authentication and send the AuthN data to the Mailbox server. クライアントアクセスサーバーがメールボックスサーバーに接続するために使用するアカウントは、Exchange Servers グループのメンバーである特権アカウントです。The account used by the Client Access servers to connect to the Mailbox servers is a privileged account that's a member of the Exchange Servers group. これにより、クライアントアクセスサーバーは、メールボックスサーバーへの接続を効果的にプールできるようになります。This allows the Client Access servers to pool connections to the Mailbox servers effectively. クライアントアクセスサーバーの配列は、インターネットからの数百万のクライアント接続を処理できますが、以前のリリースの Exchange とは異なる方法でメールボックスサーバーに要求をプロキシするために使用される接続が少なくなります。An array of Client Access servers can handle millions of client connections from the Internet, but far fewer connections are used to proxy the requests to the Mailbox servers than in previous releases of Exchange. これにより、処理の効率性とエンド ツー エンドの待機時間が改善されます。This improves processing efficiency and end-to-end latency.

クライアントアクセスサーバー上の管理タスクManagement tasks on the Client Access server

Exchange 2013 では、クライアントアクセスサーバー上で実行できる重要なタスクがいくつかあります。In Exchange 2013, there are several key tasks that can be performed on the Client Access server. デジタル証明書の管理は、主にクライアントアクセスサーバーで実行され、Exchange ActiveSync、POP3、IMAP4 のクライアントプロトコル管理もクライアントアクセスサーバー上で処理されます。The management of digital certificates is primarily performed on the Client Access server and some of the client protocol management for Exchange ActiveSync, POP3, and IMAP4 is also handled on the Client Access server.