Freigeben über


Clientzugriffsserver

Gilt für: Exchange Server 2013

Für Microsoft Exchange 2013 wurden wichtige Architekturänderungen an den Exchange-Serverrollen vorgenommen. Anstelle der fünf Serverrollen, die in Exchange 2010 und Exchange 2007 vorhanden waren, wurde die Anzahl der Serverrollen in Exchange 2013 auf drei reduziert: den Clientzugriffsserver und den Postfachserver und mit Service Pack 1 die Edge-Transport-Serverrolle.

Hinweis

Exchange 2013 kann auch mit der Exchange 2010 Edge-Transport-Serverrolle verwendet werden.

Der Exchange 2013-Postfachserver umfasst alle in Exchange 2010 enthaltenen Serverkomponenten: Clientzugriffsprotokolle, Transportdienste, Postfachdatenbanken und Unified Messaging-Dienste (der Clientzugriffsserver leitet SIP-Datenverkehr, der von eingehenden Anrufen an den Postfachserver generiert wird). Weitere Informationen zum Exchange 2013-Postfachserver finden Sie unter Postfachserver.

Der Clientzugriffsserver bietet Authentifizierungs-, Proxy- und eingeschränkte Umleitungsdienste sowie alle üblichen Clientzugriffsprotokolle: HTTP, POP, IMAP und SMTP. Der Clientzugriffsserver ist ein schlanker und zustandsloser Server, auf dem keine Daten gerendert werden. Auf dem Clientzugriffsserver wird nie etwas in die Warteschlange eingereiht oder gespeichert. Weitere Informationen zur neuen Exchange 2013-Architektur finden Sie unter Neuerungen in Exchange 2013.

Warnung

Clientzugriffsserver werden in Umkreisnetzwerken nicht unterstützt und müssen in Ihrer internen Active Directory-Umgebung bereitgestellt werden. Jeder Active Directory-Standort, der einen Postfachserver enthält, muss auch einen Clientzugriffsserver enthalten.

Aufgrund dieser Architekturänderungen gab es Änderungen in Bezug auf die Clientkonnektivität. Erstens ist RPC/TCP kein unterstütztes Direktzugriffsprotokoll mehr. Dies bedeutet, dass die gesamte Outlook-Konnektivität über RPC über HTTPS (auch bekannt als Outlook Anywhere) oder mit Exchange 2013 SP1 und Outlook 2013 SP1, MAPI über HTTP erfolgen muss. Aufgrund dieser Änderungen ist es nicht erforderlich, den RPC-Clientzugriffsdienst auf dem Clientzugriffsserver zu verwenden. Darüber hinaus sind für eine standortresiliente Lösung weniger Namespaces erforderlich, als in Exchange 2010 erforderlich waren, und es ist nicht mehr erforderlich, die Affinität für den RPC-Clientzugriffsdienst bereitzustellen. Außerdem stellen Outlook-Clients keine Verbindung mehr mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers her, wie dies in allen vorherigen Versionen von Exchange der Fall war. Mithilfe der AutoErmittlung findet Outlook einen neuen Verbindungspunkt, der aus der Postfach-GUID des Benutzers + @ + dem Domänenteil der primären SMTP-Adresse des Benutzers besteht. Diese Änderung macht es viel weniger wahrscheinlich, dass Benutzern die gefürchtete Meldung "Ihr Administrator hat eine Änderung an Ihrem Postfach vorgenommen" angezeigt wird. Nur Outlook 2007 und höhere Versionen werden mit Exchange 2013 unterstützt.

Clientzugriffsserverfunktionen

Der Clientzugriffsserver in Exchange 2013 funktioniert ähnlich wie eine Front Door-Instanz, bei der alle Clientanforderungen zugelassen und an die richtige aktive Postfachdatenbank weitergeleitet werden. Der Clientzugriffsserver bietet Netzwerksicherheitsfunktionen wie Secure Sockets Layer (SSL) und Clientauthentifizierung und verwaltet Clientverbindungen durch Umleitung und Proxyfunktionen. Der Clientzugriffsserver authentifiziert Clientverbindungen und sendet in den meisten Fällen eine Anforderung an den Postfachserver, auf dem sich die derzeit aktive Kopie der Datenbank befindet, die das Postfach des Benutzers enthält. In einigen Fällen leitet der Clientzugriffsserver die Anforderung möglicherweise an einen geeigneteren Clientzugriffsserver um, entweder an einem anderen Speicherort oder unter Ausführung einer neueren Version von Exchange Server.

Der Clientzugriffsserver verfügt über die folgenden Features:

  • Zustandsloser Server: In früheren Versionen von Exchange erforderten viele der Clientzugriffsprotokolle Sitzungsaffinität. Beispielsweise Outlook Web App erforderlich, dass alle Anforderungen eines bestimmten Clients von einem bestimmten Clientzugriffsserver in einem Array mit Lastenausgleichsservern verarbeitet werden. In Exchange 2013 ist der Clientzugriffsserver zustandslos. Anders ausgedrückt: Da die gesamte Verarbeitung des Postfachs auf dem Postfachserver erfolgt, spielt es keine Rolle, welcher Clientzugriffsserver in einem Array von Clientzugriffsservern jede einzelne Clientanforderung empfängt. Diese Änderung der Funktionalität bedeutet, dass die Sitzungsaffinität auf Load Balancer-Ebene nicht mehr erforderlich ist. Dadurch können eingehende Verbindungen mit Clientzugriffsservern mithilfe einfacher Techniken ausgeglichen werden, die von Lastenausgleichstechnologien wie DNS-Roundrobin bereitgestellt werden. Außerdem können Hardware-Lastenausgleichsgeräte erheblich mehr gleichzeitige Verbindungen unterstützen.

  • Verbindungspooling: Die Clientzugriffsserver verarbeiten die Clientauthentifizierung und senden die AuthN-Daten an den Postfachserver. Das Konto, das von den Clientzugriffsservern zum Herstellen einer Verbindung mit den Postfachservern verwendet wird, ist ein privilegiertes Konto, das Mitglied der Gruppe Exchange-Server ist. Dadurch können die Clientzugriffsserver Verbindungen mit den Postfachservern effektiv poolen. Ein Array von Clientzugriffsservern kann Millionen von Clientverbindungen aus dem Internet verarbeiten, aber es werden weitaus weniger Verbindungen verwendet, um die Anforderungen an die Postfachserver zu proxyn als in früheren Versionen von Exchange. Dies verbessert die Verarbeitungseffizienz und die End-to-End-Latenz.

Verwaltungsaufgaben auf dem Clientzugriffsserver

In Exchange 2013 gibt es mehrere wichtige Aufgaben, die auf dem Clientzugriffsserver ausgeführt werden können. Die Verwaltung digitaler Zertifikate erfolgt in erster Linie auf dem Clientzugriffsserver, und ein Teil der Clientprotokollverwaltung für Exchange ActiveSync, POP3 und IMAP4 wird auch auf dem Clientzugriffsserver verarbeitet.