客户端访问服务
在 Exchange Server中,邮箱服务器上的客户端访问服务为内部和外部客户端连接提供身份验证和代理服务。 客户端访问服务是无状态的,因此数据不会排队或存储在其中。 在 Exchange Server 中,客户端访问服务是邮箱服务器的一部分,因此无法像以前版本的 Exchange 那样配置独立的客户端访问服务器。 有关详细信息,请参阅客户端访问协议体系结构。
Exchange 2016 和 Exchange 2019 中的客户端连接类似于 Exchange 2013,但不同于 Exchange 2010:
Outlook 客户端使用 MAPI over HTTP 或 Outlook 无处不在 (RPC over HTTP)。 在 Exchange 2016 和 Exchange 2019 中,默认启用通过 HTTP 的 MAPI。
与 Exchange 2010 相比,Exchange 2016 和 Exchange 2019 需要站点复原解决方案的命名空间更少。 有关详细信息,请参阅 Namespace Planning in Exchange 2016(Exchange 2016 中的命名空间计划)。
客户端访问服务功能
Exchange Server中的客户端访问服务的功能非常类似于 front door,允许所有客户端连接请求并将其路由到正确的邮箱数据库。 客户端访问服务提供网络安全服务(如传输层安全性 (TLS) 加密),并通过重定向和代理管理客户端连接。 客户端访问服务会验证客户端连接,通常会将连接请求代理到拥有用户邮箱有效副本的邮箱服务器。 在某些情况下,客户端访问服务可能会将请求重定向到不同位置或新版 Exchange 上的其他 Exchange 服务器中的客户端访问服务。
客户端访问服务具有以下功能:
无状态服务:在 Exchange 的早期版本中,许多客户端访问协议都需要会话相关性。 例如,Exchange 2010 中的 Outlook Web App 要求来自特定客户端的所有请求都由负载均衡的一组客户端访问服务器中的特定客户端访问服务器处理。 在 Exchange 2016 和 Exchange 2019 中,客户端访问服务是无状态的。 也就是说,由于所有邮箱处理都是在邮箱服务器上的后端服务中进行,因此一组客户端访问服务中的客户端访问服务实例都可以接收各个客户端请求。 也就是说,在负载均衡器一级,不再要求实现会话相关性。 这样一来,可以使用简单的负载均衡技术(如 DNS 轮循机制)均衡客户端访问服务的入站连接。 此外,硬件负载均衡设备支持的并发连接数也会明显增加。 有关详细信息,请参阅 Load Balancing in Exchange 2016(Exchange 2016 中的负载均衡)。
连接池:客户端访问服务处理客户端身份验证,并将 AuthN 数据发送到邮箱服务器上的后端服务。 客户端访问服务用来连接邮箱服务器上的后端服务的帐户是属于 Exchange Server 组的特权帐户。 这样,客户端访问服务能够有效地通过池连接邮箱服务器上的后端服务。 一组客户端访问服务可以处理来自 Internet 的数百万个客户端连接,但与 Exchange 2010 相比,用于将请求代理到邮箱服务器上的后端服务的连接数要少的多。 这不仅提高了处理效率,还降低了端到端延迟。
注意
不要将一组客户端访问服务与 Exchange 2010 中用于 RPC over TCP 客户端连接的一组 RPC 客户端访问服务器混淆。 在 Exchange 2016 和 Exchange 2019 中,客户端访问服务数组仅指示 Exchange 2016 或 Exchange 2019 服务器上的一组负载均衡的客户端访问服务。
客户端访问服务中的管理任务
数字证书:尽管Exchange Server使用自签名证书来加密和验证 Exchange 服务器之间的连接,但你需要安装和配置证书以加密客户端连接。 有关详细信息,请参阅 Exchange Server 中的数字证书和加密。
负载均衡客户端访问服务的 Kerberos 身份验证:有关详细信息,请参阅 为负载均衡的客户端访问服务配置 Kerberos 身份验证。