Clientzugriffsserver

Gilt für: Exchange Server 2013

Für Microsoft Exchange 2013 wurden die Serverrollen Exchange erheblich geändert. Anstelle der fünf Serverrollen, die in Exchange 2010 und Exchange 2007 vorhanden waren, wurde in Exchange 2013 die Anzahl der Serverrollen auf drei reduziert: den Clientzugriffsserver und den Postfachserver und mit Service Pack 1 die Edge-Transport-Serverrolle.

Hinweis

Exchange 2013 kann auch mit der Edge-Transport-Serverrolle Exchange 2010 verwendet werden.

Der postfachserver Exchange 2013 umfasst alle vielen Serverkomponenten in Exchange 2010: Clientzugriffsprotokolle, Transportdienste, Postfachdatenbanken und Unified Messaging-Dienste (der Clientzugriffsserver leitet SIP-Datenverkehr um, der von eingehenden Anrufen an den Postfachserver generiert wird). Weitere Informationen zum postfachserver Exchange 2013 finden Sie unter Postfachserver.

Der Clientzugriffsserver stellt Authentifizierungs-, Proxy- und eingeschränkte Umleitungsdienste bereit und bietet alle üblichen Clientzugriffsprotokolle: HTTP, POP, IMAP und SMTP. Der Clientzugriffsserver ist ein dünner und zustandsloser Server, auf dem keine Daten gerendert werden. Es ist nie etwas in die Warteschlange eingereiht oder auf dem Clientzugriffsserver gespeichert. Weitere Informationen zur neuen Exchange 2013-Architektur finden Sie unter Neuigkeiten in Exchange 2013.

Warnung

Clientzugriffsserver werden in Umkreisnetzwerken nicht unterstützt und müssen in Ihrer internen Active Directory-Umgebung bereitgestellt werden. Jeder Active Directory-Standort, der einen Postfachserver enthält, muss auch einen Clientzugriffsserver enthalten.

Aufgrund dieser Architekturänderungen gab es Änderungen in Bezug auf die Clientkonnektivität. Zunächst ist RPC/TCP kein unterstütztes Protokoll für den direkten Zugriff mehr. Dies bedeutet, dass alle Outlook Konnektivität über RPC über HTTPS (auch bekannt als Outlook Anywhere) oder mit Exchange 2013 SP1 und Outlook 2013 SP1, MAPI über HTTP, erfolgen muss. Aufgrund dieser Änderungen ist es nicht erforderlich, den RPC-Clientzugriffsdienst auf dem Clientzugriffsserver zu verwenden. Darüber hinaus sind weniger Namespaces für eine standortresiliente Lösung erforderlich als in Exchange 2010, und es ist nicht mehr erforderlich, Affinität für den RPC-Clientzugriffsdienst bereitzustellen. Darüber hinaus stellen Outlook Clients keine Verbindung mehr mit einem vollqualifizierten Domänennamen (FQDN) des Servers her, wie dies in allen früheren Versionen von Exchange der Fall war. Mithilfe der AutoErmittlung findet Outlook einen neuen Verbindungspunkt, der aus der Postfach-GUID + @ + dem Domänenteil der primären SMTP-Adresse des Benutzers besteht. Diese Änderung macht es viel weniger wahrscheinlich, dass Benutzern die gefürchtete Meldung "Ihr Administrator hat eine Änderung an Ihrem Postfach vorgenommen" angezeigt wird. Nur Outlook Versionen 2007 und höher werden mit Exchange 2013 unterstützt.

Clientzugriffsserverfunktionalität

Der Clientzugriffsserver in Exchange 2013 funktioniert ähnlich wie eine Eingangstür, die alle Clientanforderungen zulässt und sie an die richtige aktive Postfachdatenbank weiterleitet. Der Clientzugriffsserver stellt Netzwerksicherheitsfunktionen wie SSL (Secure Sockets Layer) und Clientauthentifizierung bereit und verwaltet Clientverbindungen über Umleitungs- und Proxyfunktionen. Der Clientzugriffsserver authentifiziert Clientverbindungen und leitet in den meisten Fällen eine Anforderung an den Postfachserver weiter, auf dem sich die derzeit aktive Kopie der Datenbank befindet, die das Postfach des Benutzers enthält. In einigen Fällen leitet der Clientzugriffsserver die Anforderung möglicherweise an einen geeigneteren Clientzugriffsserver um, entweder an einem anderen Speicherort oder unter einer neueren Version von Exchange Server.

Der Clientzugriffsserver verfügt über die folgenden Features:

  • Statusloser Server: In früheren Versionen von Exchange erforderten viele der Clientzugriffsprotokolle Sitzungsaffinität. Outlook Web App beispielsweise erforderlich, dass alle Anforderungen von einem bestimmten Client von einem bestimmten Clientzugriffsserver innerhalb eines Arrays mit Lastenausgleich von Clientzugriffsservern verarbeitet werden. In Exchange 2013 ist der Clientzugriffsserver zustandslos. Anders ausgedrückt: Da die gesamte Verarbeitung für das Postfach auf dem Postfachserver erfolgt, spielt es keine Rolle, welcher Clientzugriffsserver in einem Array von Clientzugriffsservern jede einzelne Clientanforderung empfängt. Diese Änderung der Funktionalität bedeutet, dass die Sitzungsaffinität auf Der Ebene des Lastenausgleichs nicht mehr erforderlich ist. Dadurch können eingehende Verbindungen mit Clientzugriffsservern mithilfe einfacher Techniken wie der Lastenausgleichstechnologie wie DNS-Roundrobin ausgeglichen werden. Außerdem können Hardware-Lastenausgleichsgeräte erheblich mehr gleichzeitige Verbindungen unterstützen.

  • Verbindungspooling: Die Clientzugriffsserver verarbeiten die Clientauthentifizierung und senden die Authentifizierungsdaten an den Postfachserver. Das Konto, das von den Clientzugriffsservern zum Herstellen einer Verbindung mit den Postfachservern verwendet wird, ist ein privilegiertes Konto, das Mitglied der Gruppe Exchange Server ist. Dadurch können die Clientzugriffsserver Verbindungen mit den Postfachservern effektiv bündeln. Ein Array von Clientzugriffsservern kann Millionen von Clientverbindungen aus dem Internet verarbeiten, aber es werden weit weniger Verbindungen zum Proxyen der Anforderungen an die Postfachserver verwendet als in früheren Versionen von Exchange. Dies verbessert die Verarbeitungseffizienz und die End-to-End-Latenz.

Verwaltungsaufgaben auf dem Clientzugriffsserver

In Exchange 2013 gibt es mehrere wichtige Aufgaben, die auf dem Clientzugriffsserver ausgeführt werden können. Die Verwaltung digitaler Zertifikate erfolgt in erster Linie auf dem Clientzugriffsserver, und ein Teil der Clientprotokollverwaltung für Exchange ActiveSync, POP3 und IMAP4 wird auch auf dem Clientzugriffsserver verarbeitet.