Descripción del acceso de clientes RPC

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

En MicrosoftExchange Server 2007, se introdujo el rol de servidor Acceso al clientes para administrar las conexiones de cliente entrantes a los buzones de correo de Exchange. Aunque la mayoría de los tipos de conexiones de cliente se realizaban en el servidor de acceso de cliente, Microsoft Office Outlook se conectaba directamente al servidor de buzones de correo cuando se ejecutaba de manera interna con el protocolo MAPI.

Con Exchange Server 2010, se introdujo un nuevo servicio para administrar estas conexiones MAPI por medio del servidor de acceso de cliente. El servicio de acceso de cliente RPC proporciona acceso a los datos mediante una única ruta común del servidor de acceso de cliente, a excepción de las solicitudes de carpetas públicas, que aún se realizan directamente en el servidor de buzones de correo. Este cambio aplica la lógica de negocios a los clientes de manera más coherente y facilita una mejor experiencia del cliente en caso de conmutación por error.

Contenido

Servicio de acceso de cliente RPC y servicio de libreta de direcciones

Ventajas del servicio de acceso de cliente RPC

Matriz de servidor de acceso de cliente

Configurar el servicio de acceso de cliente RPC y el servicio de libreta de direcciones

Servicio de acceso de cliente RPC y servicio de libreta de direcciones

Además de mover el procesamiento de las conexiones entrantes del buzón de correo de Outlook al servidor de acceso de cliente, en Exchange 2010 también se administra el acceso a directorios mediante el servidor de acceso de cliente. Para obtener más información acerca del acceso a directorios, consulte Descripción del servicio de libreta de direcciones.

Microsoft Outlook aún se conecta directamente al servidor de buzones de correo para obtener acceso a las bases de datos de carpetas públicas. Si un cliente intenta conectarse a un servidor de buzones de correo para obtener acceso a una carpeta pública, el servicio de acceso de cliente RPC (MsExchangeRpc) responde el extremo de RPC. Si el extremo está en un servidor que tiene el rol de servidor Buzón de correo instalado, el servicio de acceso de cliente RPC solamente admite inicios de sesión en carpetas públicas y proporciona una referencia al servidor de acceso del cliente o a la matriz del servidor de acceso de cliente. Si el extremo está en un servidor de acceso del cliente o en una matriz del servidor de acceso de cliente, solamente admite inicios de sesión en carpetas privadas y proporciona una referencia al servidor de buzones de correo para el acceso a las carpetas públicas.

Diferencias de la conectividad de cliente en Exchange 2007 y Exchange 2010

Ventajas del servicio de acceso de cliente RPC

Hay una serie de ventajas del servicio de acceso de cliente RPC. Los clientes experimentan un menor tiempo de inactividad durante la conmutación por error del buzón de correo, ya que todas las conexiones se realizan mediante los servidores de acceso de cliente. Cuando se producía una conmutación por error en Exchange 2007, Outlook, los clientes se desconectaban del servidor de buzones de correo durante un período de tiempo que dependía de la configuración de la red. En Exchange 2010, si falla un servidor de acceso de cliente en la matriz de servidor de acceso de cliente, el cliente se redirige inmediatamente a otro servidor de acceso de cliente en la matriz. Si un servidor de buzones de correo que es parte del Grupo de disponibilidad de base de datos (DAG) falla, se desconecta el cliente solamente durante la cantidad de tiempo que lleva montar la base de datos de conmutación por error.

La matriz de carga equilibrada de los servidores de acceso de cliente le permite distribuir la carga de tráfico en todos los servidores de acceso del cliente de la matriz de manera equitativa.

A continuación, se detallan otros problemas solucionados por esta nueva arquitectura:

  • Algunos problemas relacionados con mensajes que se muestran de manera diferente en diferentes clientes.

  • Problemas al cargar certificados a la lista global de direcciones.

  • Incapacidad de crear perfiles para los usuarios ocultos.

  • Aplicación incoherente de lógica de negocios para los clientes.

  • Carpetas públicas que se conectan al servicio de acceso de cliente RPC en el servidor de buzones de correo, en lugar de al servidor de acceso de cliente.

Además, se quitó el servicio DSProxy y el servicio de libreta de direcciones es el responsable de la actualización de los certificados y de los integrantes de las listas de distribución, y de mantener la información de delegado para los clientes de Outlook.

Conexiones de cliente MAPI

Exchange 2007, Outlook y otros clientes MAPI se comunican con el servidor de acceso de cliente para las conexiones HTTPS, como servicios Web Exchange (incluido el servicio de disponibilidad y la configuración Fuera de la oficina) y descargas de la libreta de direcciones sin conexión. Sin embargo, se comunican directamente con el componente RPC de MAPI en el servidor de buzones de correo y el extremo de NSPI en los servidores de catálogo global para las consultas del servicio de directorio.

En Exchange 2010, estas conexiones se realizan mediante el punto de conexión RPC de MAPI en el servidor de acceso de cliente o en la matriz de servidor de acceso de cliente.

Servicio de libreta de direcciones

En las versiones anteriores de Exchange, DSProxy, un servicio de referencia que indicaba a los clientes de Outlook donde encontrar el extremo de la interfaz del proveedor del servicio de nombres (NSPI), era el responsable de dirigir Outlook a un servidor de catálogo global. DSProxy se encontraba en el servidor de buzones de correo. DSProxy se eliminó en Exchange 2010 y se reemplazó por el servicio de libreta de direcciones.

Actualmente, cuando un cliente de Outlook realiza una solicitud del servidor de acceso de cliente, hay dos acciones posibles.

  • Si el buzón de correo del usuario está en un servidor de buzones de correo de Exchange 2010, la solicitud es manejada por un servidor de acceso del cliente del sitio de Active Directory actual, o bien si el buzón de correo del usuario está en un sitio de Active Directory diferente, la solicitud es procesada mediante proxy en el sitio de Active Directory de destino.

  • Si el buzón de correo del usuario se encuentra ubicado en un servidor de buzones de correo de Exchange heredado, la solicitud de directorio se envía al servidor de buzones de correo del usuario. Los servidores de buzones de correo heredados no se pueden comunicar directamente con los servidores de acceso del cliente de Exchange 2010 para obtener información de directorio.

El servicio de libreta de direcciones también proporciona información acerca de los controladores de dominio grabables y acerca del acceso a la lista global de direcciones. Para obtener más información acerca del servicio de libreta de direcciones, consulte Descripción del servicio de libreta de direcciones.

Matriz de servidor de acceso de cliente

Además del servicio de acceso del cliente RPC, Exchange 2010 introdujo una nueva estructura lógica a la organización de Exchange: la matriz de servidor de acceso de cliente. Cuando se define una matriz de servidor de acceso de cliente en el sitio de Active Directory, funciona como un único punto de contacto para todas las conexiones de cliente dentro de ese sitio de Active Directory. Una matriz de servidor de acceso de cliente puede incluir uno o más servidores de acceso de cliente.

Arquitectura de matriz de servidor de acceso de cliente.

Cada sitio de Active Directory puede tener una única matriz de servidor de acceso de cliente. La matriz de servidor de acceso de cliente no proporciona equilibrio de carga. Aún se necesita una solución de equilibrio de carga independiente. Para obtener más información acerca del equilibrio de carga, consulte Descripción del equilibrio de carga en Exchange 2010.

Se recomienda crear una matriz de servidor de acceso de cliente aún si tiene un único servidor de acceso del cliente dentro de la organización. Cuando se crea una matriz de servidor de acceso del cliente, los clientes se conectan mediante el nombre virtual de la matriz de servidor de acceso de cliente, en lugar de hacerlo directamente con el nombre de dominio completo (FQDN) del servidor de acceso del cliente único. Si es necesario reemplazar un servidor de acceso de cliente único con un sitio de Active Directory, o si se agrega un segundo servidor de acceso de cliente, no se necesitan actualizaciones de perfiles en los clientes.

Después de que se define una matriz de servidor de acceso de cliente en un sitio de Active Directory, todos los servidores de acceso de cliente dentro ese sitio de Active Directory pasan automáticamente a ser parte de la matriz de servidor de acceso de cliente.

Configurar el servicio de acceso de cliente RPC y el servicio de libreta de direcciones

Para configurar el servicio de acceso del cliente RPC y el servicio de libreta de direcciones, debe realizar los siguientes pasos.

  1. Crear una matriz de acceso de cliente

  2. Configurar el equilibrio de carga

  3. Configurar los puertos IP

  4. Definir la configuración de cifrado RPC

  5. Configurar las bases de datos de los buzones de correo

  6. Garantizar baja latencia y velocidad suficiente en la red

Crear una matriz de acceso de cliente

Puede crear una matriz de acceso del cliente dentro de su sitio de Active Directory usando el siguiente comando.

New-ClientAccessArray -Name name -Site site_name -FQDN internal_only_CAS_Array_FQDN

Nota

Una vez creada la matriz de acceso de cliente, también debe crear la dirección en DNS y asociarla con la dirección de IP virtual usada para la matriz de acceso de cliente.

Es importante que el nombre (FQDN) especificado en el comando solamente se pueda resolver de manera interna. Si el nombre también se puede resolver de manera externa, estos clientes externos intentarán conectarse a la matriz mediante la conexión TCP, en lugar de mediante HTTPS.

Configurar el equilibrio de carga

Se recomienda el equilibrio de carga para una gran disponibilidad, para la conmutación por errores y para distribuir la carga de tráfico en diversos servidores con el fin de mejorar el rendimiento. Cuando seleccione una solución de equilibrio de carga, tenga en cuenta lo siguiente:

  • Windows El equilibrio de carga de red no es compatible con los servidores de clúster de conmutación por error de Windows.

  • No puede usar una matriz de acceso de cliente en varios sitios de Active Directory. En su lugar, cree dos matrices de acceso del cliente y equilibrios de carga separados dentro de estos sitios.

  • Los equilibrios de carga de hardware generalmente supervisan el tráfico de retorno, la disponibilidad del puerto o la disponibilidad del servicio para garantizar que no se otorguen conexiones de red a los servidores que no pueden responder las solicitudes de los clientes.

  • Algunas soluciones de equilibrio de carga, como ISA 2006 o TMG 2010, no pueden realizar el equilibrio de carga de RPC o supervisar los servicios de RPC. Estas soluciones no se recomiendan a menos que todos los clientes estén conectados mediante Outlook en cualquier lugar y que todo el trafico esté encapsulado dentro de HTTP.

Para obtener más información acerca del equilibrio de carga, consulte Descripción del equilibrio de carga en Exchange 2010.

Configurar los puertos IP

Un puerto IP es una apertura mediante la cual la información puede pasar desde el equipo de origen hasta el equipo de destino. De forma predeterminada, el intervalo de puerto dinámico para las conexiones salientes de Windows Server 2008 R2 es de 49152 a 65535. El acceso del cliente de Exchange 2010 cambia este intervalo de 6005 a 65535. El intervalo se expandió para proporcionar un escalado suficiente para implementaciones grandes. Este es un intervalo grande de puertos para equilibrar mediante el firewall entre el cliente y los servidores de acceso de cliente y la matriz de acceso de cliente.

Al corregir los extremos de directorio y MAPI, puede reducir ampliamente la cantidad de puertos que necesitan equilibrio de carga. El extremo de MAPI se puede configurar de manera estática en el Registro y el extremo del directorio se puede corregir en un archivo de configuración.

Para corregir el extremo de MAPI, use la siguiente configuración en el Registro.

HKLM\SYSTEM\CurrentControlSet\ Services\MSExchangeRPC\ParametersSystem\TCP/IP Port [DWORD] es el valor para el puerto IP que se va a usar.

Para corregir el extremo de servicios de directorio, edite el valor RpcTcpPort en el Registro.

HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeAB\Parameters\RpcTcpPort [String] es el valor para el puerto IP que se va a usar.

Nota

No se recomienda cambiar el valor predeterminado de los puertos de Outlook en cualquier lugar.

Definir la configuración de cifrado RPC

En la versión RTM de Exchange 2010, el extremo de RPC se cifra de forma predeterminada. Sin embargo, Outlook 2003 no exige conexiones cifradas de MAPI. Al actualizar su organización a la versión RTM de Exchange 2010, los clientes que ejecuten Outlook 2007 o versiones posteriores serán automáticamente compatibles con el cambio al acceso de cliente RPC, ya que admiten el cifrado RPC de forma predeterminada. Sin embargo, Outlook 2003 no usa cifrado RPC y el acceso del cliente RPC lo requiere de forma predeterminada. Si no ha desactivado el cifrado RPC (no se recomienda), los usuarios deberán configurar Outlook 2003 para el cifrado RPC o será necesario usar una directiva de grupo para forzar a Outlook 2003 a usar dicho cifrado.

Entre los síntomas de este problema se incluyen los siguientes mensajes de error:

  • No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Office. No se puede abrir el conjunto de carpetas.

  • No se pueden abrir las carpetas de correo electrónico predeterminadas. No se puede abrir el almacén de información.

Si los usuarios están usando el modo caché de Exchange, Office no mostrará ningún error, pero se iniciará en modo desconectado.

De forma predeterminada, Exchange 2010 Service Pack 1 (SP1) no cifra el extremo RPC. Si ha completado la instalación de Exchange 2010 SP1 en su organización, los clientes deOutlook 2003 se podrán conectar al servidor de Exchange sin una configuración adicional.

Para obtener más información sobre este problema y algunas alternativas para solucionarlo, consulte Problemas de conexión de Outlook con los buzones de correo de Exchange 2010.

Configurar Outlook 2003 para usar el cifrado RPC

Para configurar Outlook 2003 para usar el cifrado RPC, siga los pasos a continuación. 

  1. Haga clic en Herramientas > Cuentas de correo electrónico > Ver o cambiar cuentas de correo electrónico existentes.

  2. Seleccione la cuenta y haga clic en Más configuraciones.

  3. Seleccione la ficha Seguridad.

  4. Seleccione Cifrar datos entre Microsoft Office Outlook y Microsoft Exchange Server.

  5. Haga clic en Aceptar.

Configurar la base de datos del buzón de correo

Todas las bases de datos de buzones de correo contienen un valor de RPCClientAccessServer. Este valor se establece cuando se crea la base de datos y determina el servidor de acceso de cliente o la matriz de acceso de cliente que usarán los clientes con buzones de correo en ese servidor de buzones de correo. Este valor también determina la ubicación del punto final de RPC. Para los clientes de Outlook 2007 y Outlook 2010, este valor se obtiene a partir del servicio de detección automática.

El valor predeterminado de RPCClientAccessServer está determinado por las siguientes reglas:

  • Si ha configurado una matriz de servidor de acceso de cliente en su sitio de Active Directory, se usará la dirección de esa matriz.

  • Si una matriz no existe dentro del sitio de Active Directory y si tiene el rol de servidor Acceso de clientes y el rol de servidor Buzón de correo en el mismo servidor físico, el valor de la propiedad RPCClientAccessServer para un servidor de buzones de correo será el mismo que el servidor de buzones de correo.

  • De lo contrario, el valor de la propiedad de RPCClientAccessServer para un servidor de buzones de correo determinado se definirá en un servidor de acceso de cliente aleatorio dentro del sitio de Active Directory.

    Nota

    No se recomienda instalar todos los roles de servidor en un mismo equipo que funciona también como controlador de dominio. Aunque se admite esta configuración, no es recomendable.

  • Si creó una base de datos de buzones de correo antes de la creación de una matriz de acceso de cliente o de la instalación de un servidor de acceso de cliente en el sitio de Active Directory, deberá volver a configurar el valor de la propiedad RPCClientAccessServer. Si no existe un servidor de acceso de cliente en el sitio de Active Directory cuando se crea la base de datos de buzones de correo, el valor de la propiedad RPCClientAccessServer se define como el FQDN del servidor de buzones de correo. Para configurar el valor de la propiedad RPCClientAccessServer, use el comando siguiente.

    Set-MailboxDatabase <name> -RPCClientAccessServer <internal_only_CAS_Array_FQDN>
    

Requisitos de ancho de banda y de latencia

Para los usuarios que ejecutan Outlook sin modo caché de Exchange, los tiempos de latencia alta entre el cliente y el servidor afectan directamente la frecuencia con la que Outlook no responde. En general, una latencia mayor que 200 milisegundos (ms) con el servidor de buzones de correo principal generará un rendimiento de cliente bajo.

Dado que la latencia entre el servidor de acceso del cliente y el buzón de correo debe ser menor que 10 ms, se recomienda configurar siempre el valor de la propiedad RPCClientAccessServer en una matriz de acceso de cliente del sitio activo de la base de datos de buzones de correo.

Nota

Al cambiar el valor de la propiedad RPCClientAccessServer, se obligará a los clientes a volver a conectarse.

Configurar el servicio de libreta de direcciones

El servicio de libreta de direcciones se configura mediante el archivo Microsoft.Exchange.AddressBook.Service.config. Este archivo le permite:

  • Configurar la cantidad de conexiones simultáneas por usuario (el límite predeterminado es 50).

  • Deshabilitar o habilitar el registro.

  • Configurar el período de retención, el tamaño y la ubicación de los archivos de registro.

Para habilitar el registro, use el siguiente valor:

< add key="ProtocolLoggingEnabled" value="true" />

 © 2010 Microsoft Corporation. Reservados todos los derechos.