Servizi accesso client

In Exchange Server, i servizi Accesso client nei server Cassette postali forniscono servizi di autenticazione e proxy per le connessioni client interne ed esterne. I servizi Accesso client sono senza stato, quindi i dati non vengono accodati o archiviati in essi. In Exchange Server, i servizi Accesso client fanno parte del server Cassette postali, quindi non è possibile configurare un server Accesso client autonomo come nelle versioni precedenti di Exchange. Per ulteriori informazioni, vedere Architettura del protocollo di accesso client.

La connettività client in Exchange 2016 ed Exchange 2019 è simile a Exchange 2013, ma è diversa da Exchange 2010:

• I client di Outlook usano MAPI su HTTP o Outlook Via Internet (RPC su HTTP). In Exchange 2016 ed Exchange 2019 MAPI su HTTP è abilitato per impostazione predefinita.

• Exchange 2016 ed Exchange 2019 richiedono meno spazi dei nomi per soluzioni resilienti al sito rispetto a Exchange 2010. Per ulteriori informazioni, vedere Pianificazione dello spazio dei nomi in Exchange 2016.

Funzionalità dei servizi accesso client

I servizi accesso client in Exchange Server funzionano in modo analogo a una frontdoor, consentendo tutte le richieste di connessione client e instradandole al database delle cassette postali corretto. I servizi Accesso client offrono sicurezza di rete, ad esempio la crittografia TLS (Transport Layer Security) e gestiscono le connessioni client tramite reindirizzamento e proxy. I servizi Accesso client autenticano le connessioni client e in genere eseguono il proxy della richiesta di connessione al server Cassette postali che contiene la copia attiva della cassetta postale dell'utente. In alcuni casi, i servizi accesso client potrebbero reindirizzare la richiesta ai servizi Accesso client in un altro server Exchange, in un percorso diverso o in una versione più recente di Exchange.

I servizi Accesso client hanno le funzionalità seguenti:

• Servizi senza stato: nelle versioni precedenti di Exchange, molti dei protocolli di Accesso client richiedevano affinità di sessione. Ad esempio, Outlook Web App in Exchange 2010 richiedeva che tutte le richieste provenienti da un client specifico vengano gestite da un server accesso client specifico all'interno di una matrice con carico bilanciato di server Accesso client. In Exchange 2016 ed Exchange 2019 i servizi Accesso client sono senza stato. In altre parole, poiché tutta l'elaborazione per la cassetta postale avviene nei servizi back-end nel server Cassette postali, non importa quale istanza del servizio Accesso client in una matrice di servizi accesso client riceve ogni singola richiesta client. Ciò significa che l'affinità di sessione non è più necessaria a livello di bilanciamento del carico. In questo modo è possibile bilanciare le connessioni in ingresso ai servizi accesso client usando semplici tecniche di bilanciamento del carico, ad esempio round robin DNS. Consente inoltre ai dispositivi di bilanciamento del carico hardware di supportare in maniera significativa più connessioni simultanee. Per ulteriori informazioni, vedere Bilanciamento del carico in Exchange 2016.

• Pool di connessioni: i servizi accesso client gestiscono l'autenticazione client e inviano i dati AuthN ai servizi back-end nel server Cassette postali. L'account usato dai servizi Accesso client per connettersi ai servizi back-end nei server Cassette postali è un account con privilegi membro del gruppo Exchange Servers. In questo modo i servizi accesso client possono raggruppare in modo efficace le connessioni ai servizi back-end nei server Cassette postali. Una matrice di servizi accesso client può gestire milioni di connessioni client da Internet, ma vengono usate molte meno connessioni per eseguire il proxy delle richieste ai servizi back-end nei server Cassette postali rispetto a Exchange 2010. Questa scelta migliora l'efficienza di elaborazione e la latenza end-to-end.

Nota

Non confondere una matrice di servizi accesso client con una matrice di server di accesso client RPC usata per le connessioni client RPC su TCP in Exchange 2010. In Exchange 2016 ed Exchange 2019, una matrice di servizi accesso client indica semplicemente un gruppo di servizi accesso client con carico bilanciato nei server Exchange 2016 o Exchange 2019.

Attività di gestione nei servizi Accesso client

• Certificati digitali: sebbene Exchange Server usi certificati autofirmati per crittografare e autenticare le connessioni tra i server Exchange, è necessario installare e configurare i certificati per crittografare le connessioni client. Per altre informazioni, vedere Certificati digitali e crittografia in Exchange Server.

• Autenticazione Kerberos per i servizi accesso client con carico bilanciato: per altre informazioni, vedere Configurare l'autenticazione Kerberos per i servizi di Accesso client con bilanciamento del carico.