Поделиться через


Сервер клиентского доступа

Область применения: Exchange Server 2013 г.

В Microsoft Exchange 2013 внесены значительные изменения в архитектуру ролей сервера Exchange. Вместо пяти ролей сервера, которые присутствовали в Exchange 2010 и Exchange 2007, в Exchange 2013 число ролей сервера сокращено до трех: сервера клиентского доступа и сервера почтовых ящиков, а с пакетом обновления 1 (SP1) — роли пограничного транспортного сервера.

Примечание.

Exchange 2013 также может работать с ролью пограничного транспортного сервера Exchange 2010.

Сервер почтовых ящиков Exchange 2013 включает в себя все компоненты сервера, доступные в Exchange 2010: протоколы клиентского доступа, транспортные службы, базы данных почтовых ящиков и службы единой системы обмена сообщениями (сервер клиентского доступа перенаправляет SIP-трафик, созданный при входящих вызовах на сервер почтовых ящиков). Дополнительные сведения о сервере почтовых ящиков Exchange 2013 см. в разделе Сервер почтовых ящиков.

Сервер клиентского доступа предоставляет службы проверки подлинности, прокси-сервера и ограниченного перенаправления, а также предлагает все обычные протоколы клиентского доступа: HTTP, POP, IMAP и SMTP. Сервер клиентского доступа — это тонкий сервер без отслеживания состояния, который не выполняет отрисовку данных. На сервере клиентского доступа никогда ничего не помещалось в очередь или не хранилось. Дополнительные сведения о новой архитектуре Exchange 2013 см. в статье Новые возможности Exchange 2013.

Предупреждение

Серверы клиентского доступа не поддерживаются в сетях периметра и должны быть развернуты во внутренней среде Active Directory. Каждый сайт Active Directory, содержащий сервер почтовых ящиков, также должен содержать сервер клиентского доступа.

В результате этих изменений архитектуры произошли некоторые изменения в подключении клиента. Во-первых, RPC/TCP больше не поддерживает протокол прямого доступа. Это означает, что все подключения к Outlook должны выполняться по протоколу RPC по протоколу HTTPS (также известному как Любой Outlook) или с Exchange 2013 с пакетом обновления 1 (SP1) и Outlook 2013 с пакетом обновления 1 (SP1), MAPI через HTTP. В результате этих изменений нет необходимости использовать службу клиентского доступа RPC на сервере клиентского доступа. Кроме того, для решения, устойчивого к сайту, требуется меньше пространств имен, чем в Exchange 2010, и больше не требуется предоставлять сходство для службы клиентского доступа RPC. Кроме того, клиенты Outlook больше не подключаются к полному доменному имени сервера ( FQDN), как это было сделано во всех предыдущих версиях Exchange. С помощью автообнаружения Outlook находит новую точку подключения, в которую входит GUID почтового ящика пользователя + @ + доменная часть основного SMTP-адреса пользователя. Это изменение значительно снижает вероятность того, что пользователи увидят страшное сообщение "Ваш администратор внес изменения в ваш почтовый ящик". В Exchange 2013 поддерживаются только Outlook 2007 и более поздние версии.

Функциональные возможности сервера клиентского доступа

Сервер клиентского доступа в Exchange 2013 работает как front door, допуская все клиентские запросы и перенаправляя их в правильную активную базу данных почтовых ящиков. Сервер клиентского доступа предоставляет такие функции безопасности сети, как SSL и проверка подлинности клиента, а также управляет клиентскими подключениями с помощью функции перенаправления и прокси-сервера. Сервер клиентского доступа выполняет проверку подлинности клиентских подключений и в большинстве случаев выполняет прокси-запрос к серверу почтовых ящиков, на котором размещена активная в настоящее время копия базы данных, содержащей почтовый ящик пользователя. В некоторых случаях сервер клиентского доступа может перенаправлять запрос на более подходящий сервер клиентского доступа либо в другом расположении, либо запустив более новую версию Exchange Server.

Сервер клиентского доступа имеет следующие функции:

  • Сервер без отслеживания состояния. В предыдущих версиях Exchange для многих протоколов клиентского доступа требовалось сходство сеансов. Например, Outlook Web App требуется, чтобы все запросы от определенного клиента обрабатывались определенным сервером клиентского доступа в массиве серверов клиентского доступа с балансировкой нагрузки. В Exchange 2013 сервер клиентского доступа работает без отслеживания состояния. Другими словами, так как вся обработка почтового ящика выполняется на сервере почтовых ящиков, не имеет значения, какой сервер клиентского доступа в массиве серверов клиентского доступа получает каждый отдельный клиентский запрос. Это изменение функциональности означает, что сходство сеансов больше не требуется на уровне подсистемы балансировки нагрузки. Это позволяет балансировать входящие подключения к серверам клиентского доступа с помощью простых методов, предоставляемых технологией балансировки нагрузки, например циклическим перебором DNS. Это также позволяет устройствам аппаратной балансировки нагрузки поддерживать значительно больше одновременных подключений.

  • Пулы подключений. Серверы клиентского доступа обрабатывают проверку подлинности клиента и отправляют данные authN на сервер почтовых ящиков. Учетная запись, используемая серверами клиентского доступа для подключения к серверам почтовых ящиков, является привилегированной учетной записью, которая входит в группу серверов Exchange Server. Это позволяет серверам клиентского доступа эффективно пулировать подключения к серверам почтовых ящиков. Массив серверов клиентского доступа может обрабатывать миллионы клиентских подключений из Интернета, но для прокси-серверов почтовых ящиков используется гораздо меньше подключений, чем в предыдущих выпусках Exchange. Это повышает эффективность обработки и сквозную задержку.

Задачи управления на сервере клиентского доступа

В Exchange 2013 на сервере клиентского доступа можно выполнять несколько ключевых задач. Управление цифровыми сертификатами в основном выполняется на сервере клиентского доступа, а некоторые из клиентских протоколов для Exchange ActiveSync, POP3 и IMAP4 также обрабатываются на сервере клиентского доступа.