Servidor de acceso de cliente

Se aplica a: Exchange Server 2013

Para Microsoft Exchange 2013, se han producido cambios importantes en la arquitectura de los roles de servidor de Exchange. En lugar de los cinco roles de servidor que estaban presentes en Exchange 2010 y Exchange 2007, en Exchange 2013, el número de roles de servidor se ha reducido a tres: el servidor de acceso de cliente y el servidor de buzones, y con Service Pack 1, el rol de servidor transporte perimetral.

Nota:

Exchange 2013 también puede funcionar con el rol de servidor transporte perimetral de Exchange 2010.

El servidor de buzones de Exchange 2013 incluye todos los componentes del servidor que se encuentran en Exchange 2010: protocolos de acceso de cliente, servicios de transporte, bases de datos de buzones y servicios de mensajería unificada (el servidor de acceso de cliente redirige el tráfico SIP generado a partir de llamadas entrantes al servidor de buzones). Para obtener más información sobre el servidor de buzones de Exchange 2013, vea Servidor de buzones.

El servidor de acceso de cliente proporciona servicios de autenticación, proxy y redireccionamiento limitados, y ofrece todos los protocolos de acceso de cliente habituales: HTTP, POP, IMAP y SMTP. El servidor de acceso de cliente es un servidor fino y sin estado que no realiza ninguna representación de datos. Nunca hay nada en cola ni almacenado en el servidor de acceso de cliente. Para obtener más información sobre la nueva arquitectura de Exchange 2013, consulte Novedades de Exchange 2013.

Advertencia

Los servidores de acceso de cliente no se admiten en redes perimetrales y deben implementarse en el entorno interno de Active Directory. Todos los sitios de Active Directory que contengan un servidor de buzones también deben contener un servidor de acceso de cliente.

Como resultado de estos cambios arquitectónicos, ha habido ciertos cambios en la conectividad del cliente. En primer lugar, RPC/TCP ya no es un protocolo de acceso directo compatible. Esto significa que toda la conectividad de Outlook debe producirse mediante RPC a través de HTTPS (también conocido como Outlook En cualquier lugar), o con Exchange 2013 SP1 y Outlook 2013 SP1, MAPI a través de HTTP. Como resultado de estos cambios, no es necesario tener el servicio de acceso de cliente RPC en el servidor de acceso de cliente. Además, se requieren menos espacios de nombres para una solución resistente al sitio de los necesarios en Exchange 2010 y ya no es necesario proporcionar afinidad para el servicio de acceso de cliente RPC. Además, los clientes de Outlook ya no se conectan a un nombre de dominio completo (FQDN) del servidor, como han hecho en todas las versiones anteriores de Exchange. Con la detección automática, Outlook encuentra un nuevo punto de conexión compuesto por el GUID del buzón de correo del usuario + @ + la parte del dominio de la dirección SMTP principal del usuario. Este cambio hace que sea mucho menos probable que los usuarios vean el temido mensaje "El administrador ha realizado un cambio en el buzón de correo". Solo Outlook 2007 y versiones posteriores son compatibles con Exchange 2013.

Funcionalidad del servidor de acceso de cliente

El servidor de acceso de cliente de Exchange 2013 funciona de forma muy similar a una puerta de entrada, admitiendo todas las solicitudes de cliente y encaminándolas a la base de datos de buzones activa correcta. El servidor de acceso de cliente proporciona funcionalidad de seguridad de red, como capa de sockets seguros (SSL) y autenticación de cliente, y administra las conexiones de cliente a través del redireccionamiento y la funcionalidad de proxy. El servidor de acceso de cliente autentica las conexiones de cliente y, en la mayoría de los casos, enviará una solicitud al servidor de buzones de correo que contiene la copia activa actualmente de la base de datos que contiene el buzón del usuario. En algunos casos, el servidor de acceso de cliente podría redirigir la solicitud a un servidor de acceso de cliente más adecuado, ya sea en una ubicación diferente o ejecutando una versión más reciente de Exchange Server.

El servidor de acceso de cliente tiene las siguientes características:

  • Servidor sin estado: en versiones anteriores de Exchange, muchos de los protocolos de acceso de cliente requerían afinidad de sesión. Por ejemplo, Outlook Web App requiere que todas las solicitudes de un cliente determinado sean controladas por un servidor de acceso de cliente específico dentro de una matriz de servidores de acceso de cliente con equilibrio de carga. En Exchange 2013, el servidor de acceso de cliente no tiene estado. En otras palabras, dado que todo el procesamiento del buzón se produce en el servidor de buzones, no importa qué servidor de acceso de cliente de una matriz de servidores de acceso de cliente recibe cada solicitud de cliente individual. Este cambio en la funcionalidad significa que la afinidad de sesión ya no es necesaria en el nivel del equilibrador de carga. Esto permite equilibrar las conexiones entrantes a los servidores de acceso de cliente mediante técnicas sencillas proporcionadas por la tecnología de equilibrio de carga, como el round robin de DNS. También permite que los dispositivos de equilibrio de carga de hardware admitan un mayor número de conexiones concurrentes.

  • Agrupación de conexiones: los servidores de acceso de cliente controlan la autenticación de cliente y envían los datos de AuthN al servidor de buzones. La cuenta que usan los servidores de acceso de cliente para conectarse a los servidores de buzones es una cuenta con privilegios que es miembro del grupo Servidores de Exchange. Esto permite a los servidores de acceso de cliente agrupar conexiones a los servidores de buzones de correo de forma eficaz. Una matriz de servidores de acceso de cliente puede controlar millones de conexiones de cliente desde Internet, pero se usan muchas menos conexiones para proxy de las solicitudes a los servidores de buzones que en versiones anteriores de Exchange. Esto mejora la eficacia en el procesamiento y la latencia de un extremo a otro.

Tareas de administración en el servidor de acceso de cliente

En Exchange 2013, hay varias tareas clave que se pueden realizar en el servidor de acceso de cliente. La administración de certificados digitales se realiza principalmente en el servidor de acceso de cliente y parte de la administración de protocolos de cliente para Exchange ActiveSync, POP3 e IMAP4 también se controla en el servidor de acceso de cliente.