Serviços de Acesso para Cliente
Em Exchange Server, os serviços de Acesso para Cliente em servidores de Caixa de Correio fornecem serviços de autenticação e proxy para conexões de cliente internas e externas. Os serviços de Acesso para Cliente não têm estado, portanto, os dados não são en filas ou armazenados neles. No Exchange Server, os serviços de Acesso para Cliente fazem parte do servidor de Caixa de Correio, portanto, você não pode configurar um servidor de Acesso para Cliente autônomo como você poderia em versões anteriores do Exchange. Saiba mais em Arquitetura de protocolo de acesso do cliente.
A conectividade do cliente no Exchange 2016 e Exchange 2019 é semelhante ao Exchange 2013, mas diferente do Exchange 2010:
Outlook clientes usam MAPI sobre HTTP ou Outlook Em Qualquer Lugar (RPC sobre HTTP). No Exchange 2016 e Exchange 2019, MAPI sobre HTTP é habilitado por padrão.
Exchange 2016 e Exchange 2019 exigem menos namespaces para soluções resilientes de site do que Exchange 2010. Para saber mais, confira Planejamento de namespace do Exchange 2016.
Funcionalidade dos serviços de Acesso para Cliente
Os serviços de Acesso para Cliente Exchange Server funcionam como uma porta da frente, admitindo todas as solicitações de conexão do cliente e roteando-as para o banco de dados de caixa de correio correto. Os serviços de Acesso para Cliente fornecem segurança de rede, como criptografia TLS (Transport Layer Security) e gerenciam conexões de cliente por meio de redirecionamento e proxy. Os serviços de Acesso para Cliente autenticam conexões de cliente e normalmente proxy a solicitação de conexão para o servidor de Caixa de Correio que contém a cópia ativa da caixa de correio do usuário. Em alguns casos, os serviços de Acesso para Cliente podem redirecionar a solicitação para os serviços de Acesso para Cliente em outro servidor Exchange, em um local diferente ou em uma versão mais recente do Exchange.
Os serviços de Acesso para Cliente têm os seguintes recursos:
Serviços sem estado: em versões anteriores do Exchange, muitos dos protocolos de Acesso para Cliente exigiam afinidade de sessão. Por exemplo, Outlook Web App no Exchange 2010 exigia que todas as solicitações de um determinado cliente sejam manipuladas por um servidor de Acesso para Cliente específico dentro de uma matriz balanceada de carga de servidores de Acesso para Cliente. No Exchange 2016 e Exchange 2019, os serviços de Acesso para Cliente não têm estado. Em outras palavras, como todo o processamento da caixa de correio acontece nos serviços de back-end no servidor de Caixa de Correio, não importa qual instância do serviço de Acesso para Cliente em uma matriz de serviços de Acesso para Cliente recebe cada solicitação de cliente individual. Isso significa que a afinidade de sessão não é mais necessária no nível do balanceador de carga. Isso permite que as conexões de entrada aos serviços de Acesso para Cliente sejam balanceadas usando técnicas simples de balanceamento de carga, como dns round-robin. Ela também permite que dispositivos de balanceamento de carga de hardware ofereçam suporte a uma quantidade expressivamente maior de conexões simultâneas. Para saber mais, confira Balanceamento de carga do Exchange 2016.
Pool de conexões: os serviços de Acesso para Cliente lidam com a autenticação do cliente e enviam os dados da AuthN para os serviços de back-end no servidor de Caixa de Correio. A conta usada pelos serviços de Acesso para Cliente para se conectar aos serviços back-end nos servidores de Caixa de Correio é uma conta privilegiada que é membro do grupo Exchange Servers. Isso permite que os serviços de Acesso para Cliente pool de conexões com os serviços de back-end em servidores de Caixa de Correio efetivamente. Uma matriz de serviços de Acesso para Cliente pode manipular milhões de conexões de cliente da Internet, mas muito menos conexões são usadas para proxy das solicitações para os serviços de back-end em servidores de Caixa de Correio do que no Exchange 2010. Isso melhora a eficiência do processamento e a latência de fim a fim.
Observação
Não confunda uma matriz de serviços de Acesso para Cliente com uma matriz RPC Client Access Server usada para RPC sobre conexões de cliente TCP no Exchange 2010. No Exchange 2016 e no Exchange 2019, uma matriz de serviços de Acesso para Cliente simplesmente indica um grupo de serviços de Acesso para Cliente balanceados por carga nos servidores Exchange 2016 ou Exchange 2019.
Tarefas de gerenciamento nos serviços de Acesso para Cliente
Certificados digitais: embora o Exchange Server use certificados auto-assinados para criptografar e autenticar conexões entre servidores Exchange, você precisa instalar e configurar certificados para criptografar conexões do cliente. Para obter mais informações, consulte Certificados digitais e criptografia Exchange Server.
Autenticação Kerberos para serviços de Acesso para Cliente balanceado por carga: Para obter mais informações, consulte Configure Kerberos authentication for load-balanced Client Access services.