Servicios de acceso de cliente

En Exchange Server, los servicios de acceso de cliente de los servidores de buzones proporcionan servicios de autenticación y proxy para conexiones de cliente internas y externas. Los servicios de acceso de cliente no tienen estado, por lo que los datos no se ponen en cola ni se almacenan en ellos. En Exchange Server, los servicios de acceso de cliente forman parte del servidor de buzones de correo, por lo que no puede configurar un servidor de acceso de cliente independiente como en versiones anteriores de Exchange. Para obtener más información, vea Arquitectura del protocolo de acceso de cliente.

La conectividad de cliente en Exchange 2016 y Exchange 2019 es similar a Exchange 2013, pero diferente de Exchange 2010:

Funcionalidad de los servicios de acceso de cliente

Los servicios de acceso de cliente de Exchange Server funcionan de forma muy similar a una puerta de entrada, admitiendo todas las solicitudes de conexión de cliente y encaminándolas a la base de datos de buzones correcta. Los servicios de acceso de cliente proporcionan seguridad de red, como el cifrado de Seguridad de la capa de transporte (TLS), y administran las conexiones de cliente a través de redireccionamiento y conexiones proxy. Los servicios de acceso de cliente autentican las conexiones de cliente y, normalmente, redirigen mediante proxy la solicitud de conexión al servidor de buzones de correo que contiene la copia activa del buzón del usuario. En algunos casos, los servicios de acceso de cliente podrían redirigir la solicitud a los servicios de acceso de cliente de otro servidor de Exchange, ya sea en una ubicación diferente o en una versión más reciente de Exchange.

Los servicios de acceso de cliente tienen las características siguientes:

  • Servicios sin estado: en versiones anteriores de Exchange, muchos de los protocolos de acceso de cliente requerían afinidad de sesión. Por ejemplo, Outlook Web App en Exchange 2010 requería que todas las solicitudes de un cliente concreto se gestionaran a través de un servidor de acceso de cliente concreto en una matriz de carga equilibrada de los servidores de acceso de cliente. En Exchange 2016 y Exchange 2019, los servicios de acceso de cliente no tienen estado. En otras palabras, dado que todos los procesos del buzón ocurren en los servicios de back-end en el servidor de buzones de correo, no tiene importancia qué instancia del servicio de acceso de cliente de una matriz de servicios de acceso de cliente recibe cada solicitud de cliente individual. Esto significa que la afinidad de sesión ya no es necesaria a nivel de balanceo de carga. Esto permite que las conexiones entrantes a los servicios de acceso de cliente se equilibren mediante sencillas técnicas de equilibrio de carga, como round-robin de DNS. También permite que los dispositivos de equilibrio de carga de hardware admitan un mayor número de conexiones concurrentes. Para obtener más información, vea Equilibrio de carga en Exchange 2016.

  • Agrupación de conexiones: los servicios de acceso de cliente controlan la autenticación de cliente y envían los datos de AuthN a los servicios back-end en el servidor de buzones de correo. La cuenta que usan los servicios de acceso de cliente para conectarse a los servicios de back-end en servidores de buzones es una cuenta privilegiada, miembro del grupo de servidores de Exchange. Esto permite que los servicios de acceso de cliente agrupen las conexiones con eficacia en los servicios de back-end en los servidores de buzones. Una matriz de servicios de acceso de cliente puede gestionar millones de conexiones de clientes de Internet, pero se usan muchas menos conexiones para redirigir mediante proxy las solicitudes a los servicios de back-end en los servidores de buzones de correo que en Exchange 2010. Esto mejora la eficacia en el procesamiento y la latencia de un extremo a otro.

Nota:

No confunda una matriz de servicios de acceso de cliente con una matriz de servidor de acceso de clientes RPC usada para conexiones cliente RPC a través de TCP en Exchange 2010. En Exchange 2016 y Exchange 2019, una matriz de servicios de acceso de cliente simplemente indica un grupo de servicios de acceso de cliente con equilibrio de carga en servidores de Exchange 2016 o Exchange 2019.

Tareas de administración en los servicios de acceso de cliente