Pianificazione dei server Client Access

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2008-07-03

In questo argomento viene fornita una panoramica delle considerazioni sulla pianificazione della distribuzione del ruolo del server Accesso client in un computer su cui è in esecuzione Microsoft Exchange Server 2007. Il ruolo del server Accesso client supporta le applicazioni client Microsoft Outlook Web Access, Outlook via Internet, Microsoft Entourage 2004 ed Entourage 2008 per Mac e Microsoft Exchange ActiveSync, oltre ai protocolli POP3 (Post Office Protocol versione 3) e IMAP4 (Internet Message Access Protocol versione 4rev1). Per ulteriori informazioni sul supporto di Entourage 2008 per Mac, vedere Guida per l'amministratore di Microsoft Office 2008 per Mac (informazioni in lingua inglese).

Il ruolo del server Accesso client ospita, inoltre, importanti servizi quali il servizio di individuazione automatica e i Servizi Web Exchange.

È necessario installare il ruolo del server Accesso client in ogni sito di Active Directory all'interno dell'organizzazione che contiene un server Exchange 2007 in cui è installato il ruolo del server Cassette postali. Se l'organizzazione dispone di un solo sito di Active Directory, è necessario che il ruolo del server Accesso client sia installato in almeno un computer all'interno dell'organizzazione di Exchange.

L'installazione di un server Accesso client non è supportata in una rete perimetrale. È necessario che il server Accesso client sia membro di un dominio del servizio directory di Active Directory e che l'account del server Accesso client sia membro del gruppo di protezione Exchange Servers di Active Directory. Questo gruppo di protezione dispone di diritti di accesso in lettura e scrittura a tutti i server Exchange nell'organizzazione. Le comunicazioni tra il server Accesso client e i server Cassette postali nell'organizzazione si svolgono tramite RPC. A causa di questi requisiti l'installazione di un server Accesso client in una rete perimetrale non è supportata.

Panoramica delle funzionalità del ruolo del server Accesso client

Il ruolo del server Accesso client gestisce l'accesso client al server Exchange 2007. Le seguenti applicazioni client richiedono il ruolo del server Accesso client:

• Exchange ActiveSync   Gli utenti possono stabilire una relazione tra i server Exchange e il proprio dispositivo mobile utilizzando Exchange ActiveSync. Gli utenti possono sincronizzare i messaggi di posta elettronica, i dati dei contatti, delle attività e del calendario.

  Nota

  Exchange ActiveSync è in grado di sincronizzare i messaggi in tutte le cartelle di posta archiviate nel server Exchange, ad eccezione delle cartelle Bozze e Posta in uscita.

• Outlook Web Access   Gli utenti possono accedere ai dati della cassetta postale di Exchange da un browser Web utilizzando Office Outlook Web Access. Le directory virtuali di Outlook Web Access sono archiviate nel server Accesso client.

  Nota

  Outlook Web Access non è supportato con Pocket Internet Explorer su un dispositivo mobile.

  Nota

  È possibile accedere a Outlook Web Access in Exchange 2007 utilizzando l'URL https://servername/owa. Per accedere alle cartelle pubbliche tramite Outlook Web Access in Exchange 2007, utilizzare l'URL https://servername/public. È possibile accedere a Outlook Web Access per le versioni precedenti di Exchange tramite gli URL https://servername/exchange, https://servername/exchweb e https://servername/public. Se gli utenti dispongono di cassette postali in un server Exchange 2000 o Exchange 2003, devono utilizzare questi URL legacy.

• Microsoft Office Outlook   Sebbene Office Outlook 2007 acceda ai dati di messaggistica di Microsoft Exchange direttamente dal server Cassette postali, si basa sul ruolo del server Accesso client per servizi quali quello di individuazione automatica e Disponibilità.

• Outlook via Internet   Outlook può connettersi alla cassetta postale di Exchange tramite Internet senza utilizzare una connessione VPN alla rete interna se è stato abilitato Outlook via Internet. In precedenza, Outlook via Internet era noto come RPC su HTTP.

• Client POP3 e IMAP4   Se gli utenti si connettono a Exchange 2007 utilizzando un client POP3 o IMAP4, le loro connessioni transiteranno nel server Accesso client. Quando è installato Exchange 2007, sono installati tutti i servizi richiesti per POP3 e IMAP4. Tuttavia, tali servizi sono disabilitati. Per utilizzare POP3 o IMAP4 per connettersi a Exchange 2007, è necessario abilitare il servizio POP3 o IMAP4.

Oltre a fornire un punto di connessione per le applicazioni client, il ruolo del server Accesso client offre supporto per i seguenti servizi:

• Servizio di individuazione automatica   Exchange 2007 include un nuovo servizio di Microsoft Exchange denominato servizio di individuazione automatica. Il servizio di individuazione automatica configura i computer client su cui è in esecuzione Outlook 2007. Il servizio di individuazione automatica può anche configurare dispositivi mobili supportati. Consente di accedere alle funzioni di Microsoft Exchange per client Outlook 2007 connessi all'ambiente di messaggistica di Exchange. Il servizio di individuazione automatica deve essere distribuito e configurato correttamente affinché i client Outlook 2007 riescano a connettersi automaticamente alle funzioni di Microsoft Exchange quali la Rubrica fuori rete, il servizio Disponibilità e la messaggistica unificata. Inoltre queste funzionalità di Exchange devono essere configurate correttamente per poter fornire accesso esterno per client Outlook 2007. Per ulteriori informazioni, vedere Come configurare i servizi di Exchange per il servizio di individuazione automatica.

• Servizi Web Exchange   I servizi Web Exchange consentono di abilitare le applicazioni client alla comunicazione con il server Exchange. I servizi Web Exchange consentono di accedere a molti dati simili resi disponibili tramite Outlook. I client dei servizi Web Exchange possono integrare i dati di Outlook data nelle applicazioni line-of-business (LOB). Le applicazioni line-of-business che utilizzano i servizi Web Exchange possono utilizzare il servizio di individuazione automatica per ottenere le impostazioni del profilo per un client specifico.

Concetti relativi alle differenze tra un server front-end e un server Accesso client

Nelle versioni precedenti di Microsoft Exchange era supportato un server front-end all'interno di un'organizzazione. Un computer su cui è in esecuzione il ruolo del server Accesso client Exchange 2007 presenta differenze notevoli da un server front-end di Exchange 2003. Nelle versioni precedenti di Microsoft Exchange, il server front-end accettava richieste dai client e le inviava per l'elaborazione al server back-end appropriato. In questo modo aumentava la capacità per il numero di sessioni client contemporanee all'interno di un'organizzazione e diminuiva il carico sul server back-end che ospitava le cassette postali. Un server front-end era di solito posizionato in una rete perimetrale tra il firewall interno e quello esterno. Uno dei vantaggi principali in un server front-end era la capacità di rendere visibile un considerevole spazio dei nomi quando erano presenti più server back-end. Senza un server front-end, gli utenti di Outlook Web Access dovrebbero conoscere il nome del server archiviato nella cassetta postale. L'inclusione di un server front-end consentiva gli utenti di accedere a un URL singolo per Outlook Web Access. Il server front-end inoltrava la richiesta dell'utente al server back-end appropriato.

In Exchange 2007, il ruolo del server Accesso client è stato designato per l'ottimizzazione delle prestazioni del ruolo del server Cassette postali tramite la gestione di gran parte delle elaborazioni che in precedenza si verificavano nei server back-end. I processi logici aziendali, quali i criteri cassetta postale di Exchange ActiveSync e la segmentazione di Outlook Web Access, vengono ora eseguiti sul server Accesso client piuttosto che sul server Cassette postali. Poiché il ruolo del server Cassette postali si basa sul ruolo del server Accesso client per la gestione delle connessioni client in arrivo, ciascun sito di Active Directory che dispone di un server Cassette postali deve disporre anche di un server Accesso client. Entrambi i ruoli possono essere eseguiti su un unico computer fisico. Se sono presenti più siti di Active Directory e si desidera un singolo URL esterno per Outlook Web Access o Exchange ActiveSync, è necessario configurare i server Accesso client per l'inoltro.

Un computer Exchange 2007 su cui è in esecuzione il ruolo del server Accesso client, utilizza il protocollo RPC di Exchange per connettersi al server Cassette postali al quale fornisce il servizio. È necessario utilizzare una connessione a elevata larghezza di banda e latenza ridotta tra il server Accesso client e il server Cassette postali. La larghezza di banda minima consigliata è di 100 Mbps, ma le connessioni a 1 Gpbs dovrebbero essere prese in considerazione nei centri dati aziendali.

Considerazioni sulla pianificazione di Exchange ActiveSync

Exchange ActiveSync è un protocollo di sincronizzazione di Microsoft Exchange ottimizzato per interagire con le reti a latenza elevata e a larghezza di banda ridotta. Exchange ActiveSync si basa su HTTP e XML e consente ai dispositivi mobili, quali i telefoni cellulari abilitati all'utilizzo del browser o i dispositivi gestiti da Microsoft Windows Mobile di accedere alle informazioni di un'organizzazione su un server su cui è in esecuzione Microsoft Exchange. Exchange ActiveSync consente agli utenti di dispositivi mobili di accedere alla posta elettronica, al calendario, ai contatti e alle attività e di continuare a poter accedere a queste informazioni anche quando lavorano fuori rete.

Quando si distribuisce Exchange ActiveSync, tenere in considerazione quanto segue:

• Dispositivi di Exchange ActiveSync   Sono disponibili diversi dispositivi che supportano Exchange ActiveSync. Sono compresi quelli basati su Windows Mobile e altri dispositivi di terze parti. Per ulteriori informazioni sui dispositivi che supportano Exchange ActiveSync, vedere Dispositivi ActiveSync e funzionalità compatibili.

• Piani dati dei dispositivi   In Exchange ActiveSync viene utilizzato un processo noto come Direct Push che consente di mantenere sincronizzati i dati di messaggistica con i dispositivi mobili. Con Direct Push i dati vengono scambiati mediante le connessioni ai cellulari. Se i piani dati degli utenti prevedono una tariffa calcolata al minuto o al megabyte, il costo mensile può aumentare rapidamente. Per utilizzare Direct Push con Exchange ActiveSync, gli utenti devono disporre di un piano dati illimitato con la portante per cellulari.

  Nota

  Direct Push non funziona tramite una connessione Internet Wi-Fi, quale ad esempio una connessione 802.11b. Direct Push funziona solo tramite una connessione dati cellulare.

• Protezione di Exchange ActiveSync   È necessario disporre di un piano di protezione quando si distribuisce Exchange ActiveSync. Si consiglia in particolar modo l'utilizzo di SSL con Exchange ActiveSync. Per impostazione predefinita, quando si installa Exchange 2007, Exchange ActiveSync è abilitato per gli utenti. La directory virtuale di Exchange ActiveSync è configurata per l'utilizzo dell'autenticazione di base con SSL. È possibile configurare la directory virtuale di Exchange ActiveSync per utilizzare l'autenticazione di Windows integrata o basata su certificato.

  Oltre alla configurazione dell'autenticazione, si consiglia di distribuire i criteri cassetta postale di Exchange ActiveSync per controllare un'ampia gamma di impostazioni per i dispositivi mobili e i relativi utenti. È possibile richiedere la password, consentire o bloccare il download degli allegati, richiedere la crittografia del dispositivo, specificare il numero massimo di tentativi errati per l'immissione della password e consentire il recupero della password. Per ulteriori informazioni sui criteri cassetta postale di Exchange ActiveSync, vedere Concetti relativi ai criteri cassetta postale di Exchange ActiveSync.

• Migrazione da Exchange Server 2003 a Exchange Server 2007   Se si esegue la migrazione da Exchange Server 2003 a Exchange 2007, si consiglia di sostituire innanzitutto i server front-end con il ruolo del server Accesso client. È necessario abilitare l'autenticazione di Windows integrata sui server back-end di Exchange Server 2003 per garantire un funzionamento corretto di Exchange ActiveSync. Dopo la migrazione di tutti i server front-end in Exchange 2007, è possibile eseguire la migrazione dei server back-end nei server Cassette postali Exchange 2007.

Considerazioni sulla pianificazione di Outlook Web Access

Outlook Web Access utilizza un browser Internet per fornire l'accesso alle informazioni di Exchange. Outlook Web Access dispone di un'interfaccia potente e intuitiva simile a Outlook 2007 e non richiede l'installazione di Outlook 2007 nel computer. Quando si distribuisce l'infrastruttura di messaggistica di Exchange per l'accesso esterno basato su Internet, gli utenti possono utilizzare un qualsiasi computer che si trovi in qualsiasi posizione dotato di un browser Internet che supporti i formati HTML 3.2 ed ECMA (European Computer Manufacturers Association). Si tratta di browser che includono Internet Explorer, Mozilla Firefox 1.8, Opera 7.54, Safari 1.2 e altri.

Outlook Web Access supporta quasi tutte le funzionalità disponibili in Outlook 2007. Per impostazione predefinita, sono abilitate tutte le funzionalità client. Per ulteriori informazioni sulle funzionalità client disponibili in Outlook Web Access, vedere Funzionalità client in Outlook Web Access.

È probabile che si desideri limitare le funzionalità disponibili agli utenti tramite Outlook Web Access, in base alle esigenze di gestione delle informazioni e di protezione dell'organizzazione. Per informazioni su come abilitare e disabilitare le funzionalità utilizzando Exchange Management Console ed Exchange Management Shell, vedere Gestione di Outlook Web Access.

In Outlook Web Access per Exchange 2007 è stato notevolmente migliorato il livello di protezione. È possibile configurare SSL nella directory virtuale di Outlook Web Access oltre all'autenticazione standard e basata su form. È possibile configurare i seguenti metodi di autenticazione per Outlook Web Access utilizzando Exchange Management Console o Exchange Management Shell:

• Metodi di autenticazione standard   I metodi di autenticazione standard includono l'autenticazione integrata di Windows, l'autenticazione del digest e l'autenticazione di base. Per ulteriori informazioni su come configurare i metodi di autenticazione standard per Outlook Web Access, vedere Configurazione dei metodi di autenticazione standard per Outlook Web Access.

• Autenticazione basata su form   L'autenticazione basata su form crea una pagina di accesso per Outlook Web Access. L'autenticazione basata su form utilizza i cookie per memorizzare informazioni crittografate sulla password e sulle credenziali di accesso dell'utente. Per ulteriori informazioni sull'autenticazione basata su form, vedere Configurazione dell'autenticazione basata su form per Outlook Web Access.

  Nota

  Se vengono configurati più metodi di autenticazione, Internet Information Services (IIS) utilizza prima il metodo più protetto. IIS quindi cerca l'elenco dei protocolli di autenticazione disponibili iniziando dal più protetto fino a individuare il metodo di autenticazione supportato da client e server.

Per impostazione predefinita, quando si installa il ruolo del server Accesso client in un server Exchange 2007, vengono create quattro directory virtuali di Outlook Web Access nel sito Web di Internet Information Services (IIS) predefinito sul server Exchange. Per impostazione predefinita, queste directory virtuali e il sito Web predefinito sono configurati in modo da richiedere SSL. Per ulteriori informazioni su come configurare SSL per Outlook Web Access, vedere Come configurare le directory virtuali di Outlook Web Access per l'utilizzo di SSL.

Se si desidera utilizzare SSL per proteggere directory virtuali di Outlook Web Access o siti Web aggiuntivi, è necessario eseguire l'operazione manualmente. Per configurare un sito in modo che utilizzi SSL, è necessario ottenere un certificato e configurare il sito Web o la directory virtuale per la richiesta di SSL utilizzando il certificato.

Considerazioni sulla pianificazione di Outlook via Internet

Outlook via Internet consente agli utenti che eseguono Outlook 2007 o Outlook 2003 di connettersi all'infrastruttura di messaggistica di Microsoft Exchange da Internet utilizzando la tecnologia di rete di Outlook via Internet.

Dopo aver installato il ruolo del server Accesso client in un computer su cui è in esecuzione Exchange Server 2007, è possibile abilitare Outlook via Internet nell'organizzazione utilizzando l'Abilitazione guidata di Outlook via Internet su qualsiasi server Accesso client nell'organizzazione. Si consiglia di abilitare almeno un server Accesso client per l'accesso a Outlook via Internet in ciascun sito gestito.

Prima di pianificare la distribuzione di Outlook via Internet, assicurarsi di aver letto i seguenti argomenti:

• Panoramica su Outlook Anywhere

• Consigli per Outlook via Internet

• White paper: Scalabilità di Outlook Anywhere con Outlook 2007, Outlook 2003 e Exchange 2007

Considerazioni sulla pianificazione di POP3 e IMAP4

Exchange 2007 fornisce supporto ai client che utilizzano i protocolli POP3 e IMAP4. Tuttavia, per impostazione predefinita, i servizi POP3 e IMAP4 non vengono avviati in Exchange 2007. Per utilizzare questi protocolli, è necessario avviare innanzitutto i servizi POP3 e IMAP4 sul server Accesso client.

Se è necessario amministrare POP3 e IMAP4 nella versione di produzione (RTM) di Microsoft Exchange Server 2007, tutte le attività amministrative verranno eseguite in Exchange Management Shell. In Exchange 2007 Service Pack 1 (SP1) è ora possibile gestire le impostazioni POP3 e IMAP4 utilizzando Exchange Management Console.

Per ulteriori informazioni su come gestire POP3 e IMAP4, vedere Gestione di POP3 e IMAP4.

Quando si distribuiscono i server Accesso client per il supporto dei client POP3 e IMAP4, vanno considerate le limitazioni fisiche e di protezione che comportano le versioni precedenti di Microsoft Exchange, quale Exchange Server 2003. La limitazione fisica principale nella distribuzione di POP3 e IMAP4 consiste nel mancato supporto della comunicazione tra siti tra i server Accesso client e Cassette postali nei siti separati di Active Directory. È necessario assicurarsi che i client si connettano al server Accesso client presente nello stesso sito del server Cassette postali in cui è contenuta la cassetta postale.

Considerazioni sulla pianificazione dei Servizi Web Exchange 2007

Un server Accesso client Exchange 2007 supporta due servizi Web: Servizi Web Exchange e il servizio di individuazione automatica.

I Servizi Web Exchange forniscono l'accesso a quanto segue:

• Informazioni sulla disponibilità, suggerimenti per riunioni e funzionalità Fuori sede.

• Elementi di calendario, posta elettronica, contatti, cartelle e attività presenti nella cassetta postale di un utente.

• Notifiche sugli eventi che si verificano nella cassetta postale di un utente.

• Funzionalità di sincronizzazione per la sincronizzazione dei client con la cassetta postale associata.

• Risoluzione dei nomi ambigui.

• Espansione della lista di distribuzione.

Il servizio di individuazione automatica consente a client quali Outlook, applicazioni personalizzate e alcuni dispositivi mobili di ottenere le impostazioni per un'ampia gamma di servizi come il servizio Disponibilità, la messaggistica unificata e la Rubrica fuori rete. I client tentano la connessione al servizio di individuazione automatica tramite due URL basati sull'indirizzo SMTP dell'utente. I due URL sono i seguenti:

• https://autodiscover.<domain>/autodiscover/autodiscover.xml

• https://<domain>/autodiscover/autodiscover.xml

Outlook invia una richiesta XML in cui è incluso l'indirizzo di posta elettronica dell'utente. Il servizio di individuazione automatica restituisce le informazioni sulla configurazione dell'utente oltre agli URL e alle impostazioni utilizzate per la connessione a vari servizi. I Servizi Web Exchange forniscono inoltre un developer API a clienti e partner per consentire la scrittura delle proprie applicazioni personalizzate. Tali applicazioni personalizzate possono interagire con i dati della cassetta postale di Exchange.

Pianificazione della protezione dei server Accesso client

Quando si pianifica un ambiente di messaggistica protetto, è necessario considerare molti fattori. Tra questi, gli allegati di posta elettronica e l'accesso ai dati aziendali esterni e interni che inducono a dover prevedere molte misure di protezione prima di distribuire l'ambiente di messaggistica. Si consiglia l'utilizzo della crittografia SSL per tutte le funzionalità di accesso client, inclusi Outlook Web Access e Outlook via Internet. Inoltre, si consiglia di scegliere un metodo di autenticazione quale l'autenticazione di Windows integrata, piuttosto che l'autenticazione di base. L'autenticazione di base consente di trasmettere i nomi utente e le password in forma non crittografata. La scelta di un metodo di autenticazione alternativo aumenta la protezione delle comunicazioni. È possibile personalizzare ciascuna funzionalità di accesso client per utilizzare meccanismi di protezione diversi.

Un metodo per rendere più protetto l'ambiente di messaggistica consiste nella distribuzione di una soluzione server firewall avanzato, come ad esempio Microsoft Internet Security and Acceleration (ISA) Server 2006. ISA Server 2006 offre un ulteriore livello di protezione e consente un miglioramento nella funzionalità client grazie a nuove funzioni progettate per Exchange 2007 e ISA Server 2006. Per ulteriori informazioni su come utilizzare ISA Server 2006 con Exchange 2007, vedere Configurazione di ISA Server 2006 per l'accesso client di Exchange.