Concetti relativi all'inoltro e al reinstradamento
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2008-03-14
In un'organizzazione di Microsoft Exchange Server 2007 un computer su cui è in esecuzione Exchange 2007 con il ruolo del server Accesso client installato può comportarsi come proxy per altri server Accesso client nell'organizzazione. Ciò è utile quando sono presenti più server Accesso client in siti di Active Directory differenti in un'organizzazione e non tutti i siti sono esposti a Internet.
Un server Accesso client può anche eseguire il reindirizzamento per URL di Microsoft Office Outlook Web Access. Il reindirizzamento è utile se un utente si connette a un server Accesso client con accesso a Internet che non si trova nello stesso sito di Active Directory in cui si trova il suo server Cassette postali.
Nota
Se non si dispone di più siti di Active Directory nell'organizzazione, non è necessario configurare Exchange 2007 per l'inoltro o il reindirizzamento.
Nota
Non è necessario che i server Accesso client che non sono esposti a Internet abbiano certificati SSL (Secure Sockets Layer) separati. Possono utilizzare il certificato autofirmato che viene installato per impostazione predefinita con Exchange 2007. Per ulteriori informazioni, vedere Concetti relativi al certificato autofirmato in Exchange 2007.
Per configurare il server Accesso client per l'inoltro e il reindirizzamento, è necessario modificare due proprietà delle directory virtuali utilizzate per accedere ai diversi protocolli di Accesso client. Le due proprietà sono le seguenti:
InternalURL Questa proprietà contiene l'URL Intranet per la directory virtuale. Viene configurata automaticamente durante l'installazione. Nella maggior parte delle installazioni non è necessario modificare il valore di InternalURL.
ExternalURL Questa proprietà contiene l'URL Internet per la directory virtuale. Questo valore viene pubblicato nel DNS ed è necessario configurarlo manualmente in base alla propria configurazione.
In questo argomento vengono descritti l'inoltro e il reindirizzamento, quando ciascuno viene utilizzato e come configurare il proprio server Accesso client per ogni scenario.
Panoramica dell'inoltro
In Microsoft Exchange Server 2003 il server front-end comunica con il server back-end tramite HTTP. In Exchange 2007 il server Accesso client comunica con il server Cassette postali tramite RPC. È necessario disporre di un server Accesso client di Exchange 2007 in ogni sito di Active Directory che contiene un server Cassette postali. L'inoltro si verifica quando un server Accesso client invia traffico a un altro server Accesso client. Un server Accesso client di Exchange 2007 può inoltrare le richieste nelle due situazioni seguenti:
Tra server Accesso client di Exchange 2007 L'inoltro di richieste tra due server Accesso client di Exchange 2007 consente alle organizzazioni con più siti di Active Directory di designare uno o più server Accesso client come server con connessione a Internet e di fare in modo che tali server inoltrino le richieste ai server Accesso client in siti non connessi a Internet. Un server Accesso client con connessione a Internet inoltrerà una richiesta in arrivo al server Accesso client presente nello stesso sito della cassetta postale del destinatario. Ciò è noto come inoltro CAS-CAS.
Tra un server Accesso client di Exchange 2007 e un server Exchange 2003 Le richieste dei client esterni che si connettono a Outlook Web Access mediante la directory virtuale \Exchange o di quelli che si connettono a Microsoft Exchange ActiveSync mediante la directory virtuale \Microsoft-Server-ActiveSync verranno inoltrate al server back-end di Exchange 2003 appropriato.
L'inoltro è supportato per i client che utilizzano Outlook Web Access, Exchange ActiveSync e i Servizi Web Exchange. L'inoltro è supportato da un server Accesso client a un altro server Accesso client quando nel server di destinazione è in esecuzione la stessa versione di Exchange Server o una versione precedente rispetto al server Accesso client di origine. Tuttavia, i Servizi Web Exchange non sono in grado di eseguire l'inoltro da un server sui cui è in esecuzione Exchange Server 2007 SP1 a un server su cui è in esecuzione la versione originale (RTM) di Exchange 2007, poiché la versione RTM di Exchange 2007 non supportava l'inoltro per i Servizi Web Exchange. Nella figura successiva viene mostrato il funzionamento dell'inoltro in un'organizzazione con più server Accesso client e più server Cassette postali.
Nota
In ogni organizzazione di Exchange almeno un server Accesso client deve disporre della connessione a Internet. Un server Accesso client che non è connesso a Internet non deve avere il proprio nome host Internet. Si affida al server Accesso client connesso a Internet per inoltrare tutte le richieste pertinenti da client esterni.
Nota
L'inoltro non funzionerà per client che utilizzano i protocolli Post Office Protocol versione 3 (POP3) o Internet Message Access Protocol versione 4rev1 (IMAP4). Un client che utilizza POP3 o IMAP4 deve connettersi a un server Accesso client nello stesso sito di Active Directory del proprio server Cassette postali.
Inoltro di Accesso client
.gif "Reindirizzamento e proxy del server di accesso client")
Nella figura precedente la cassetta postale di Utente 1 si trova nel server Cassette postali 01. La cassetta postale di Utente 2 si trova nel server Cassette postali 02 e la cassetta postale di Utente 3 si trova nel server Cassette postali 03. Utente 1 può accedere alla propria cassetta postale tramite il server Accesso client 01 senza utilizzare l'inoltro. Se Utente 1 tenta di accedere al server Accesso client 02 utilizzando Exchange ActiveSync, riceve un messaggio di errore perché il server Accesso client 01 è il server Accesso client appropriato per la sua cassetta postale. Se tenta di accedere al server Accesso client 02 utilizzando Outlook Web Access, nel browser dell'utente viene visualizzato un messaggio che include l'URL del server Accesso client 01, ovvero il server Accesso client che si trova nello stesso sito del server Cassette postali dell'utente. Questo processo è noto come reindirizzamento. Se Utente 3 tenta di accedere al server Accesso client 02, tale server eseguirà l'inoltro della richiesta al server Accesso client 03. Tale server non è connesso a Internet ma può ricevere richieste da altri server all'interno del firewall. L'inoltro non è visibile all'utente.
Nota
Le comunicazioni tra server Accesso client in siti diversi vengono eseguite tramite HTTPS (Secure HTTP).
Inoltro per Exchange ActiveSync
Nello scenario seguente viene mostrato come vengono gestite le richieste in arrivo per un utente che si connette a un server Accesso client di Exchange 2007 denominato CAS-01 utilizzando un dispositivo mobile.
Il server Accesso client invia una query al servizio directory di Active Directory per determinare la posizione della cassetta postale dell'utente e la versione di Microsoft Exchange installata nel server Cassette postali. Se la cassetta postale dell'utente si trova in un computer Exchange 2007 in cui è stato installato il ruolo del server Cassette postali, andare al passaggio 3.
Se la cassetta postale dell'utente si trova in un server Exchange 2003, la richiesta in arrivo viene inoltrata al server Exchange 2003 in cui si trova la cassetta postale dell'utente e la directory virtuale di Exchange ActiveSync. Per impostazione predefinita, in Exchange 2003 la directory virtuale di Exchange ActiveSync è stata installata in tutti i server Cassette postali. Se la richiesta in arrivo è diretta a un server Accesso client di Exchange 2007 che si trova in un sito di Active Directory differente rispetto al server back-end di destinazione, la richiesta verrà inoltrata direttamente al server back-end di destinazione, anche se è presente un server Accesso client di Exchange 2007 nel sito di Active Directory di destinazione. Se la richiesta in arrivo è diretta a un server Accesso client di Exchange 2007 nello stesso sito di Active Directory come server back-end di destinazione, la richiesta verrà inoltrata direttamente al server back-end di destinazione.
Nota
Gli utenti con cassette postali in un server Exchange 2003 che tentano di utilizzare Exchange ActiveSync attraverso un server Accesso client di Exchange 2007 riceveranno un errore e non potranno eseguire la sincronizzazione a meno che l'autenticazione di Windows integrata non sia abilitata nella directory virtuale Microsoft-Server-ActiveSync nel server Exchange 2003. Ciò consente al server Accesso client di Exchange 2007 e al server back-end di Exchange 2003 di comunicare utilizzando l'autenticazione Kerberos.
Se la cassetta postale dell'utente si trova in un server Cassette postali di Exchange 2007, CAS-01 individua un server Accesso client nello stesso sito di Active Directory in cui si trova il server Cassette postali dell'utente. Se viene rilevato un server Accesso client che si trova più vicino al server Cassette postali dell'utente, Exchange 2007 determina se il server Accesso client ha la proprietà InternalURL configurata e se il metodo di autenticazione è l'autenticazione di Windows integrata. In tal caso, l'utente viene inoltrato al server Accesso client specificato dalla proprietà InternalURL, altrimenti la richiesta viene respinta. Se la richiesta viene respinta, viene restituito un codice di errore al dispositivo mobile. Se per il server Accesso client verso il quale è stato eseguito l'inoltro è configurata la proprietà ExternalURL nella directory virtuale Microsoft-Server-ActiveSync, verrà restituito un codice di errore HTTP 451.
Importante
L'inoltro non è supportato tra directory virtuali che utilizzano l'autenticazione di base. Affinché venga eseguito l'inoltro delle comunicazioni client tra directory virtuali in server differenti, è necessario che le directory virtuali utilizzino l'autenticazione di Windows integrata.
Inoltro per Outlook Web Access
Nello scenario seguente viene mostrato come vengono gestite le richieste in arrivo per un utente che si connette a un server Accesso client di Exchange 2007 denominato CAS-01 utilizzando Outlook Web Access
Il server Accesso client invia una query ad Active Directory per determinare la posizione della cassetta postale dell'utente e la versione di Microsoft Exchange installata nel server Cassette postali. Se la cassetta postale dell'utente si trova in un server Cassette postali di Exchange 2007, andare al passaggio 3.
Se la cassetta postale dell'utente si trova in un server Exchange 2003 e l'utente ha tentato di accedere a Outlook Web Access utilizzando https://nome dominio/owa, verrà visualizzato un messaggio di errore. Se l'utente tenta di accedere a https://nome dominio/exchange oppure a https://domain name/public, la richiesta in arrivo viene inoltrata al server Exchange 2003 che ospita la cassetta postale dell'utente e la directory virtuale Outlook Web Access. Se la richiesta in arrivo è diretta a un server Accesso client di Exchange 2007 che si trova in un sito di Active Directory differente rispetto al server back-end di destinazione, la richiesta verrà inoltrata direttamente al server back-end di destinazione, anche se è presente un server Accesso client di Exchange 2007 nel sito di Active Directory di destinazione. Se la richiesta in arrivo è diretta a un server Accesso client di Exchange 2007 nello stesso sito di Active Directory come server back-end di destinazione, la richiesta verrà inoltrata direttamente al server back-end di destinazione. In questo caso, ignorare il passaggio 3.
Se la cassetta postale dell'utente si trova in un server Cassette postali di Exchange 2007, CAS-01 individua un server Accesso client nello stesso sito di Active Directory in cui si trova il server Cassette postali dell'utente. Se ne viene trovato uno, Exchange 2007 determina se per il server Accesso client è configurata la proprietà InternalURL e se il metodo di autenticazione nella directory virtuale è impostato sull'autenticazione di Windows integrata. Quindi CAS-01 determina se è stato specificato un URL esterno. In tal caso, l'utente viene reindirizzato al server specificato dalla proprietà ExternalURL. Se non è specificato un URL esterno, CAS-01 inoltrerà la richiesta dell'utente al server Accesso client specificato dalla proprietà InternalURL.
Nota
Un URL interno viene configurato automaticamente durante l'installazione di Exchange 2007. Il valore predefinito della proprietà ExternalURL è
$null. Per i server Accesso client con connessione a Internet è necessario impostare la proprietà ExternalURL sul valore pubblicato nel DNS per tale sito di Active Directory. Per i server Accesso client che non sono connessi a Internet, non è necessario impostare la proprietà ExternalURL.
Inoltro per servizi Web
Nello scenario seguente viene mostrato come vengono gestite le richieste in arrivo per un utente che si connette a un server Accesso client di Exchange 2007 denominato CAS-01 utilizzando i Servizi Web Exchange.
Il server Accesso client invia una query ad Active Directory per determinare la posizione della cassetta postale dell'utente e la versione di Microsoft Exchange installata nel server Cassette postali. Se la cassetta postale dell'utente si trova su un server su cui è in esecuzione Microsoft Exchange Server 2003, non è possibile eseguire l'inoltro e la richiesta avrà esito negativo. Se la cassetta postale dell'utente si trova su un server su cui è in esecuzione Exchange 2007 Service Pack 1 (SP1), andare al passaggio 2. Se la cassetta postale dell'utente si trova su un server su cui è in esecuzione la versione RTM di Exchange 2007, la richiesta avrà esito negativo.
Quando la richiesta dei Servizi Web Exchange raggiunge CAS-01, verrà elaborata e inoltrata al sito che contiene il server Cassette postali dell'utente. I Servizi Web Exchange sono in grado di supportare un'unica richiesta per più utenti. Se la richiesta in arrivo include più utenti, è necessario che le cassette postali di tali utenti si trovino nello stesso sito di Active Directory. Un'unica richiesta per più utenti in siti di Active Directory differenti non è supportata per i servizi Web, ad eccezione del servizio Disponibilità. Se la cassetta postale dell'utente si trova in un server Cassette postali di Exchange 2007 in un sito che include un server Accesso client di Exchange 2007 SP1, CAS-01 inoltra la richiesta al sito di Active Directory di destinazione.
Nota
Le proprietà InternalURL e NLBByPassURL vengono configurate automaticamente durante l'installazione di Exchange 2007. Per i server Accesso client che non sono connessi a Internet, è necessario impostare la proprietà ExternalURL su
$null.
Configurazione di inoltro
Se il server Accesso client è connesso a Internet, impostare la proprietà ExternalURL nelle directory virtuali di Exchange ActiveSync e Outlook Web Access utilizzando Exchange Management Console oppure Exchange Management Shell. La proprietà InternalURL viene configurata automaticamente durante l'installazione iniziale di Exchange 2007 e raramente è necessario modificarla. La proprietà ExternalURL dovrebbe includere l'URL registrato nel DNS per l'organizzazione di Exchange, ad esempio, https://www.contoso.com/owa per Outlook Web Access. Nella tabella riportata di seguito sono inclusi i valori appropriati per le proprietà ExternalURL e InternalURL relative a un server Accesso client con connessione a Internet per l'organizzazione di Exchange denominata www.contoso.com. Nella seconda tabella sono inclusi i valori appropriati delle proprietà ExternalURL e InternalURL relative a un server Accesso client senza connessione a Internet in un secondo Active Directory sito per www.contoso.com. È necessario configurare sull'autenticazione di Windows integrata il metodo di autenticazione in tutte queste directory virtuali. L'inoltro non è supportato per le directory virtuali che utilizzano altri metodi di autenticazione.
Nota
Se le nuove directory virtuali di Outlook Web Access vengono create utilizzando Exchange Management Shell, è necessario configurare manualmente la proprietà InternalURL in tali directory virtuali.
Inoltro delle impostazioni di InternalURL ed ExternalURL per un server Accesso client con connessione a Internet
| Servizio Exchange 2007 | Impostazione di InternalURL | Impostazione di ExternalURL |
|---|---|---|
Outlook Web Access |
https://nomecomputer/OWA |
https://www.contoso.com/OWA |
Exchange ActiveSync |
https://nomecomputer/Microsoft-Server-ActiveSync |
https://www.contoso.com/Microsoft-Server-ActiveSync |
Servizi Web Exchange |
https://nomecomputer/EWS |
https://www.contoso.com/EWS/exchange.asmx |
Inoltro delle impostazioni di InternalURL ed ExternalURL per un server Accesso client senza connessione a Internet
| Servizio Exchange 2007 | Impostazione di InternalURL | Impostazione di ExternalURL |
|---|---|---|
Outlook Web Access |
https://nomecomputer/OWA |
|
Exchange ActiveSync |
https://nomecomputer/Microsoft-Server-ActiveSync |
|
Servizi Web Exchange |
https://nomecomputer/EWS |
|
Per ulteriori informazioni sulla configurazione delle directory virtuali, vedere i seguenti argomenti:
Panoramica del reindirizzamento
Gli utenti di Outlook Web Access che accedono a un server Accesso client con connessione a Internet che si trova in un sito di Active Directory diverso dal sito che contiene le loro cassette postali possono essere reindirizzati al server Accesso client che si trova nello stesso sito del proprio server Cassette postali, se tale server Accesso client è connesso a Internet. Se un utente di Outlook Web Access tenta di connettersi a un server Accesso client che si trova al di fuori del sito di Active Directory che contiene il suo server Cassette postali, verrà visualizzata una pagina Web con un collegamento al server Accesso client corretto per la cassetta postale dell'utente.
Nella figura successiva viene mostrato il funzionamento del reindirizzamento in un'organizzazione con più server Accesso client in più siti di Active Directory.
Reindirizzamento per Outlook Web Access in Exchange 2007
.gif "Reindirizzamento per Outlook Web Access")
Nella figura precedente, la cassetta postale di Utente 1 si trova nel server Cassette postali 01. La cassetta postale di Utente 2 si trova nel server Cassette postali 02 e la cassetta postale di Utente 3 si trova nel server Cassette postali 03. Utente 1 può accedere alla propria cassetta postale tramite il server Accesso client 01 senza utilizzare il reindirizzamento. Se l'utente prova ad accedere al server Accesso client 02, verrà visualizzato un messaggio del browser con l'URL corretto per il suo server Accesso client. All'utente verrà richiesto di fare clic sull'URL di Outlook Web Access relativo al proprio server Accesso client. Il reindirizzamento non sarà automatico. Se Utente 3 tenta di accedere al server Accesso client 02, tale server eseguirà l'inoltro della richiesta al server Accesso client 03. Tale server non è connesso a Internet ma può ricevere richieste da altri server all'interno del firewall. L'inoltro non è visibile all'utente.
Nota
Il reindirizzamento è supportato solo per i client che utilizzano Outlook Web Access. I client che utilizzano Exchange ActiveSync, POP3, and IMAP4 non possono utilizzare il reindirizzamento. I client che utilizzano i servizi Web utilizzeranno il servizio di individuazione automatica per determinare le impostazioni corrette del server Accesso client.
Nota
Se si installa Exchange 2007, vengono create quattro directory virtuali per Outlook Web Access: owa, Exchange, Public ed ExchWeb. La directory virtuale owa fornisce l'accesso alle cassette postali di Exchange 2007. Le directory virtuali Exchange e Public forniscono l'accesso alla cassetta postale di Exchange 2003. Se un utente con una cassetta postale in un server Exchange 2003 esegue l'accesso utilizzando https://nome server/owa, verrà visualizzato un messaggio di errore per informare che la cassetta postale dell'utente si trova in un server Exchange 2003. L'utente dovrà utilizzare la directory virtuale Exchange. Se l'utente esegue l'accesso utilizzando https://nome server/Exchange, il server Accesso client di Exchange 2007 eseguirà l'inoltro della richiesta al server Cassette postali di Exchange 2003. Se un utente con una cassetta postale in Exchange 2007 accede a Outlook Web Access utilizzando https://nome server/owa, sarà in grado di accedere direttamente alla propria cassetta postale. Se accede a Outlook Web Access utilizzando https://nome server/Exchange, verrà reindirizzato a https://nome server/owa.
Configurazione del reindirizzamento
Se il server Accesso client è connesso a Internet, impostare la proprietà ExternalURL nelle directory virtuali di Outlook Web Access utilizzando Exchange Management Console oppure Exchange Management Shell. La proprietà InternalURL viene configurata automaticamente durante l'installazione iniziale di Exchange 2007 e raramente è necessario modificarla. Nelle due tabelle riportate di seguito sono elencate le impostazioni di ExternalURL e InternalURL per i server Accesso client in due siti di Active Directory per Contoso. I due siti sono www.usa.contoso.com e www.europe.contoso.com.
Nota
Se le nuove directory virtuali di Outlook Web Access vengono create utilizzando Exchange Management Shell, è necessario configurare manualmente la proprietà InternalURL in tali directory virtuali.
Per ulteriori informazioni sulla gestione delle directory virtuali di Outlook Web Access, vedere Gestione delle directory virtuali di Outlook Web Access in Exchange Server 2007.
Reindirizzamento delle impostazioni di InternalURL ed ExternalURL per un server Accesso client nel sito usa.contoso.com
| Servizio Exchange 2007 | Impostazione di InternalURL | Impostazione di ExternalURL |
|---|---|---|
Outlook Web Access |
https://nomecomputer/OWA |
https://www.usa.contoso.com/OWA |
Reindirizzamento delle impostazioni di InternalURL ed ExternalURL per un server Accesso client nel sito europe.contoso.com
| Servizio Exchange 2007 | Impostazione di InternalURL | Impostazione di ExternalURL |
|---|---|---|
Outlook Web Access |
https://nomecomputer/OWA |
https://www.europe.contoso.com/OWA |
Disattivazione del reindirizzamento
Se l'organizzazione dispone di più siti di Active Directory con connessione a Internet e la connessione a Internet di uno di tali siti viene disabilitata, è possibile disabilitare temporaneamente il reindirizzamento e configurare Outlook Web Access affinché utilizzi l'inoltro. Dopo che sarà stata ripristinata la connessione a Internet nel sito con il problema, sarà possibile ripristinare il reindirizzamento. È possibile disabilitare il reindirizzamento utilizzando il cmdlet Set-OWAVirtualDirectory con la seguente sintassi:
set-owavirtualdirectory "owa (default web site)" -RedirectToOptimalOWAServer $false
Per ripristinare il reindirizzamento, utilizzare lo stesso cmdlet e modificare il parametro RedirectToOptimalOWAServer impostandolo su $true.
Inoltro con bilanciamento del carico di rete
In un'organizzazione con più siti di Active Directory e più server Accesso client in ogni sito, è possibile utilizzare Bilanciamento carico di rete (NLB, Network Load Balancing) per distribuire il traffico tra i server Accesso client in ogni sito, per la ridondanza di failover. Non è supportata l'inclusione di server Accesso client da siti differenti di Active Directory nella stessa matrice di bilanciamento del carico di rete. È possibile distribuire NLB in un sito di Active Directory con connessione a Internet e in un sito di Active Directory senza connessione a Internet. Nella figura seguente vengono mostrati due siti di Active Directory in cui è implementato NLB.
Inoltro in un'organizzazione che utilizza NLB
.gif "Inoltro con bilanciamento del carico di rete")
Nella tabella seguente sono elencate le impostazioni per le directory virtuali che si trovano nei server Accesso client CAS-01 e CAS-02 per il sito di Active Directory con connessione a Internet www.contoso.com.
Impostazioni delle directory virtuali per server Accesso client con connessione a Internet in un'organizzazione che utilizza NLB
| Directory virtuale | Impostazione di InternalURL | Impostazione di ExternalURL | Metodo di autenticazione |
|---|---|---|---|
/OWA |
https://nomecomputer/OWA |
https://www.contoso.com/OWA |
Se il computer ISA (Internet Security and Acceleration) Server utilizza l'autenticazione basata su moduli, in Outlook Web Access sarà necessario usare l'autenticazione di Windows integrata. Se l'autenticazione non viene gestita sul computer ISA Server, sarà necessario configurare Outlook Web Access con l'autenticazione basata su moduli. |
/OAB |
https://nomecomputer/OAB |
https://www.contoso.com/OAB |
Autenticazione di Windows integrata |
/UnifiedMessaging |
https://nomecomputer/UnifiedMessaging |
https://www.contoso.com/UnifiedMessaging |
Autenticazione di Windows integrata |
/Microsoft-Server-ActiveSync |
https://nomecomputer/Microsoft-Server-ActiveSync |
https://www.contoso.com/Microsoft-Server-ActiveSync |
Autenticazione di Windows integrata |
/EWS |
https://nomecomputer/EWS |
https://www.contoso.com/EWS |
Autenticazione di Windows integrata |
Nota Quando si configura il firewall, è necessario configurare l'affinità IP per l'inoltro affinché i Servizi Web Exchange e Outlook Web Access funzionino. L'affinità IP consente a una richiesta che ha origine in un computer di essere sempre inoltrata allo stesso computer di destinazione.
Il sito di Active Directory senza connessione a Internet ha tre server: CAS-03, CAS-04 e CAS-05. Nella tabella riportata di seguito sono elencate le impostazioni delle directory virtuali per tutti i tre server.
Impostazioni delle directory virtuali per server Accesso client senza connessione a Internet in un'organizzazione che utilizza NLB
| Directory virtuale | Impostazione di InternalURL | Impostazione di ExternalURL | Impostazione di NLBBypassURL | Metodo di autenticazione |
|---|---|---|---|---|
/OWA |
https://nomecomputer/OWA |
|
$Null |
Autenticazione di Windows integrata |
/OAB |
https://nomeNLB/OAB |
|
$Null |
Autenticazione di Windows integrata |
/UnifiedMessaging |
https://nomeNLB/UnifiedMessaging |
|
$Null |
Autenticazione di Windows integrata |
/Microsoft-Server-ActiveSync |
https://nomeNLB/Microsoft-Server-ActiveSync |
|
$Null |
Autenticazione di Windows integrata |
/EWS |
https://nomeNLB/EWS |
|
https://nomecomputer/EWS |
Autenticazione di Windows integrata |
Nota
Per Outlook Web Access e i Servizi Web Exchange è necessario attivare anche l'autenticazione Kerberos.
La proprietà ExternalURL per tutte le directory virtuali deve essere impostata su $Null. Se la proprietà ExternalURL è impostata su un valore diverso da $Null, i server Accesso client senza connessione a Internet funzioneranno come se fossero esposti a Internet e impediranno ai client di connettersi correttamente o di essere reindirizzati a tali server.
Outlook Web Access e i Servizi Web Exchange gestiscono il bilanciamento de carico in modo diverso rispetto al Servizio Disponibilità e ad Exchange ActiveSync. Outlook Web Access e i Servizi Web Exchange implementano il proprio bilanciamento del carico quando eseguono l'inoltro a un sito con più server Accesso client. Se un utente tenta di accedere a Outlook Web Access tramite https://www.contoso.com/owa e viene inoltrato a un sito di Active Directory senza connessione a Internet che contiene CAS-01, CAS-02 e CAS-03, se la prima volta viene inoltrato a CAS-01 verrà sempre inoltrato a tale server, anche se in CAS-02 è presente un numero minore di connessioni simultanee. Se il server CAS-01 non è disponibile, l'utente verrà inoltrato a CAS-02.
Nota
Sia per Outlook Web Access sia per i Servizi Web Exchange il firewall dovrebbe essere configurato per l'affinità IP o l'affinità basata su cookie. Questo è il processo tramite il quale una specifica applicazione client si connette allo stesso indirizzo IP ogni volta. Ciò è necessario per fare in modo che la negoziazione SSL non venga eseguita ripetutamente per ogni richiesta.
Il processo è differente per Exchange ActiveSync. Se un server Accesso client con connessione a Internet inoltra una richiesta a un server Accesso client senza connessione a Internet, la connessione viene mantenuta utilizzando le informazioni archiviate nell'account di amministratore locale. Questa connessione potrà poi essere utilizzata da altre richieste utente. In una situazione di bilanciamento del carico di rete, i server Accesso client nell'NLB con connessione a Internet stabiliranno connessioni ai server Accesso client nell'NLB senza connessione a Internet. Il numero di connessioni sarà uguale al numero di server Accesso client nel sito di Active Directory di destinazione. È consigliabile implementare il bilanciamento del carico round robin nella matrice NLB.
Nota
È consigliabile implementare Bilanciamento carico di rete sia nel sito di Active Directory con connessione a Internet sia in quello senza connessione a Internet. In un sito di Active Directory senza connessione a Internet e senza il bilanciamento del carico di rete, se uno dei server Accesso client nel sito non è disponibile, in eventuali client Exchange ActiveSync che sono stati precedentemente inoltrati al server Accesso client si verificherà un errore fino a quando il server Accesso client non sarà nuovamente disponibile. Lo stato di sincronizzazione di Exchange ActiveSync viene archiviato nella cassetta postale del client. Pertanto, se un cliente viene inoltrato al server CAS-02 quando si connette per la prima volta, verrà inoltrato al server CAS-02 ogni volta che si riconnette.
Per ulteriori informazioni sul bilanciamento del carico di rete, vedere la documentazione di Windows Server 2003 (informazioni in inglese).
Nota
In molte distribuzioni l'installazione del ruolo del server Accesso client e del ruolo del server Trasporto Hub si trovano nello stesso computer. In questa topologia è possibile configurare il bilanciamento del carico di rete per il ruolo del server Accesso client separatamente dal ruolo del server Trasporto Hub. Bilanciamento carico di rete non è attualmente supportato nel ruolo del server Trasporto Hub. Tuttavia, è supportato per il ruolo del server Accesso client. Per configurare Bilanciamento carico di rete per il ruolo del server Accesso client ma non per il ruolo del server Trasporto Hub, configurare le porte 80 e 443 per l'accesso client. Il ruolo del server Trasporto Hub implementa la propria elevata disponibilità nel software.
Riepilogo dei metodi di accesso client
Nella tabella riportata di seguito vengono riepilogati i protocolli utilizzati per accedere a Exchange 2007 e il loro utilizzo per l'inoltro e il reindirizzamento.
Protocolli di accesso client per il reindirizzamento e l'inoltro
| Protocollo | Comunicazione da server Accesso client a server Cassette postali supportata tra siti di Active Directory | Reindirizzamento supportato tra server Accesso client | Inoltro supportato tra server Accesso client | Comments |
|---|---|---|---|---|
Outlook Web Access |
No |
Sì |
Sì |
È necessario un server Accesso client in ogni sito di Active Directory che contenga un server Cassette postali e in ogni sito di Active Directory con connessione a Internet, per utilizzare Outlook Web Access. |
Exchange ActiveSync |
No |
Utilizzare il servizio di individuazione automatica per determinare il corretto endpoint del server Accesso client. |
Sì |
È necessario un server Accesso client in ogni sito di Active Directory per utilizzare Exchange ActiveSync. |
Servizi Web Exchange |
Sì in RTM, No in SP1 |
Utilizzare il servizio di individuazione automatica per determinare il corretto endpoint del server Accesso client. |
No per RTM, Sì per SP1 |
È necessario un server Accesso client in ogni sito di Active Directory per utilizzare i Servizi Web Exchange. |
Servizio Disponibilità (utilizzato da Office Outlook 2007) |
No |
Utilizzare il servizio di individuazione automatica per determinare il corretto endpoint del server Accesso client. |
Sì |
È necessario un server Accesso client in ogni sito di Active Directory per utilizzare il Servizio Disponibilità. |
Outlook via Internet (RPC su HTTP) |
Sì, con RPC |
No |
Non applicabile |
Non applicabile |
WebDAV e Exchange 2000 Server oppure Exchange 2003 |
Sì, su HTTP |
No |
Non applicabile |
Non applicabile |
POP3 e IMAP4 |
No |
No |
No |
I client POP3 e IMAP4 devono accedere a un server Accesso client nello stesso sito di Active Directory della loro cassetta postale. |
Inoltro delle prestazioni e scalabilità
In un ambiente Exchange 2007 di inoltro possono verificarsi spesso prestazioni ridotte quando i server Accesso client ricevono molte richieste simultanee. Questo problema è spesso provocato dall'esaurimento dei thread e delle connessioni disponibili a causa elle richieste al servizio Web da ASP.NET. Ciò può portare il server Accesso client a rifiutare richieste o a mostrare un'elevata latenza quando le richieste vengono elaborate.
Per risolvere questi problemi, è possibile configurare diversi parametri di ASP.NET modificando il file Machine.config nei computer server Accesso client. Per ulteriori informazioni su come configurare questi parametri, vedere l'articolo 821268 della Microsoft Knowledge Base, Contese, prestazioni ridotte e deadlock quando si eseguono richieste di servizi Web da applicazioni ASP.NET.
Due dei parametri che vengono descritti nel precedente articolo della Knowledge Base devono essere impostati differentemente in un ambiente Exchange 2007 di inoltro. È consigliabile consentire 36 thread per processore e impostare il valore di maxconnections su 2000.
Per ulteriori informazioni sulle prestazioni del server, vedere gli argomenti seguenti:
- Gestione di .NET Framework in Windows Server 2003 (informazioni in lingua inglese)
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: