Сервер клиентского доступа

Применяется к: Exchange Server 2013 г.

В Microsoft Exchange 2013 г. произошли серьезные изменения в архитектуре ролей Exchange сервера. Вместо пяти ролей сервера, которые присутствовали в Exchange 2010 и Exchange 2007 г., в Exchange 2013 г. число ролей сервера было сокращено до трех: сервера клиентского доступа и сервера почтовых ящиков, а также с Пакет обновления 1 ролью edge Transport Server.

Примечание

Exchange 2013 также может работать с ролью Exchange 2010 edge Transport server.

Сервер почтовых ящиков Exchange 2013 г. включает все многие компоненты сервера, найденные в Exchange 2010 г.: протоколы доступа клиентов, транспортные службы, базы данных почтовых ящиков и службы единой системы обмена сообщениями (сервер клиентского доступа перенаправляет трафик SIP, созданный при входящих вызовах на сервер почтовых ящиков). Дополнительные сведения о сервере почтовых ящиков 2013 Exchange 2013 г. см. в сообщении на сервере почтовых ящиков.

Сервер клиентского доступа предоставляет службы проверки подлинности, прокси и ограниченного перенаправления и предлагает все обычные протоколы клиентского доступа: HTTP, POP, IMAP и SMTP. Сервер клиентского доступа — это тонкий сервер без состояния, который не делает отрисовку данных. На сервере клиентского доступа никогда ничего не было в очереди и не хранится. Дополнительные сведения о новой архитектуре Exchange 2013 г. см. в Exchange 2013 г.

Предупреждение

Серверы клиентского доступа не поддерживаются в сетях периметра, и они должны быть развернуты в вашей внутренней среде Active Directory. Каждый сайт Active Directory, содержащий сервер почтовых ящиков, также должен содержать сервер клиентского доступа.

В результате этих архитектурных изменений произошли некоторые изменения в клиентской связи. Во-первых, RPC/TCP больше не является поддерживаемой протоколом прямого доступа. Это означает, что все Outlook подключения должны происходить с помощью RPC через HTTPS (также известный как Outlook в любом месте), или с Exchange 2013 SP1 и Outlook 2013 SP1, MAPI над HTTP. В результате этих изменений нет необходимости иметь службу клиентского доступа RPC на сервере клиентского доступа. Кроме того, для решения, обеспечиваемого устойчивостью к сайту, требуется меньше пространств имен, чем в Exchange 2010 г., и больше не требуется предоставлять сродство для службы клиентского доступа RPC. Кроме того Outlook клиенты больше не подключаются к серверу с полностью квалифицированным доменным именем (FQDN), как это было во всех предыдущих версиях Exchange. С помощью автообнаружия Outlook находит новую точку подключения, сделанную из GUID почтовых ящиков пользователя + @ + доменную часть основного SMTP-адреса пользователя. Это изменение значительно реже позволяет пользователям видеть страшное сообщение "Ваш администратор вошел в ваш почтовый ящик". Только Outlook 2007 и более поздние версии поддерживаются Exchange 2013.

Функции сервера клиентского доступа

Сервер клиентского доступа Exchange 2013 г. функционирует так же, как входная дверь, допуская все клиентские запросы и перенаправлять их в правильную активную базу данных почтовых ящиков. Сервер клиентского доступа предоставляет функции сетевой безопасности, такие как безопасный уровень sockets (SSL) и проверка подлинности клиентов, а также управляет клиентских подключений с помощью функций перенаправления и прокси. Сервер клиентского доступа проводит проверку подлинности клиентских подключений и в большинстве случаев прокси-сервер почтовых ящиков, на который размещена активная копия базы данных, содержащие почтовый ящик пользователя. В некоторых случаях сервер клиентского доступа может перенаправить запрос на более подходящий сервер клиентского доступа либо в другом расположении, либо в более последней версии Exchange Server.

Сервер клиентского доступа имеет следующие функции:

  • Сервер без состояния. В предыдущих версиях Exchange, многие протоколы клиентского доступа требовали сродства сеанса. Например, Outlook Web App, чтобы все запросы определенного клиента обрабатывались определенным сервером клиентского доступа в сбалансированном массиве серверов клиентского доступа. В Exchange 2013 г. сервер клиентского доступа не имеет состояния. Другими словами, поскольку вся обработка для почтового ящика происходит на сервере почтовых ящиков, неважно, какой сервер клиентского доступа в массиве серверов клиентского доступа получает каждый отдельный клиентский запрос. Это изменение функциональности означает, что сродство сеансов больше не требуется на уровне балансиров нагрузки. Это позволяет сбалансировать входящие подключения к серверам клиентского доступа с помощью простых методов, предоставляемых технологией балансировки нагрузки, такой как кругооборот DNS. Это также позволяет устройствам балансировки нагрузки оборудования поддерживать значительно больше одновременно подключений.

  • Объединение подключений. Серверы клиентского доступа обрабатывают проверку подлинности клиентов и отправляют данные AuthN на сервер почтовых ящиков. Учетная запись, используемая серверами клиентского доступа для подключения к серверам почтовых ящиков, является привилегированной учетной записью, которая входит в группу Exchange Servers. Это позволяет серверам клиентского доступа эффективно объединить подключения к серверам почтовых ящиков. Массив серверов клиентского доступа может обрабатывать миллионы клиентских подключений из Интернета, но для прокси-серверов почтовых ящиков используется гораздо меньше подключений, чем в предыдущих выпусках Exchange. Это повышает эффективность обработки и задержку в конечных данных.

Задачи управления на сервере клиентского доступа

В Exchange 2013 г. существует несколько ключевых задач, которые можно выполнить на сервере клиентского доступа. Управление цифровыми сертификатами в основном выполняется на сервере клиентского доступа, а часть управления протоколами клиентов для Exchange ActiveSync, POP3 и IMAP4 также обрабатывается на сервере клиентского доступа.