Serviços de Acesso ao Cliente
Em Exchange Server, os serviços de Acesso ao Cliente em servidores de caixa de correio fornecem serviços de autenticação e proxy para conexões internas e externas do cliente. Os serviços de Acesso ao Cliente são sem estado, portanto, os dados não são enfileirados ou armazenados neles. Em Exchange Server, os serviços de Acesso ao Cliente fazem parte do servidor caixa de correio, portanto, você não pode configurar um servidor de Acesso ao Cliente autônomo como pôde em versões anteriores do Exchange. Saiba mais em Arquitetura de protocolo de acesso do cliente.
A conectividade do cliente no Exchange 2016 e no Exchange 2019 é semelhante ao Exchange 2013, mas diferente do Exchange 2010:
Os clientes do Outlook usam MAPI por HTTP ou Outlook Anywhere (RPC por HTTP). No Exchange 2016 e no Exchange 2019, o MAPI sobre HTTP está habilitado por padrão.
O Exchange 2016 e o Exchange 2019 exigem menos namespaces para soluções resilientes ao site do que o Exchange 2010. Para saber mais, confira Planejamento de namespace do Exchange 2016.
Funcionalidade dos serviços de Acesso ao Cliente
Os serviços de Acesso ao Cliente no Exchange Server funcionam como uma porta de entrada, admitindo todas as solicitações de conexão do cliente e encaminhando-as para o banco de dados de caixa de correio correto. Os serviços de Acesso ao Cliente fornecem segurança de rede, como criptografia TLS (Transport Layer Security) e gerenciam conexões de cliente por meio de redirecionamento e proxy. Os serviços de Acesso ao Cliente autenticam conexões de cliente e normalmente fazem proxy da solicitação de conexão para o servidor da caixa de correio que contém a cópia ativa da caixa de correio do usuário. Em alguns casos, os serviços de Acesso ao Cliente podem redirecionar a solicitação para os serviços de Acesso ao Cliente em outro servidor do Exchange, em um local diferente ou em uma versão mais recente do Exchange.
Os serviços de Acesso ao Cliente têm os seguintes recursos:
Serviços sem estado: em versões anteriores do Exchange, muitos dos protocolos de Acesso ao Cliente exigiam afinidade de sessão. Por exemplo, Outlook Web App no Exchange 2010 exigiu que todas as solicitações de um cliente específico fossem tratadas por um servidor específico do Client Access dentro de uma matriz balanceada de carga de servidores de Acesso ao Cliente. No Exchange 2016 e no Exchange 2019, os serviços de Acesso ao Cliente estão sem estado. Em outras palavras, como todo o processamento para a caixa de correio acontece nos serviços de back-end no servidor caixa de correio, não importa qual instância do serviço de Acesso ao Cliente em uma matriz de serviços de Acesso ao Cliente recebe cada solicitação de cliente individual. Isso significa que a afinidade de sessão não é mais necessária no nível do balanceador de carga. Isso permite que as conexões de entrada com os serviços de Acesso ao Cliente sejam equilibradas usando técnicas simples de balanceamento de carga, como round-robin DNS. Ela também permite que dispositivos de balanceamento de carga de hardware ofereçam suporte a uma quantidade expressivamente maior de conexões simultâneas. Para saber mais, confira Balanceamento de carga do Exchange 2016.
Pooling de conexões: os serviços de Acesso ao Cliente lidam com a autenticação do cliente e enviam os dados do AuthN para os serviços de back-end no servidor da caixa de correio. A conta usada pelos serviços de Acesso ao Cliente para se conectar aos serviços de back-end em servidores de caixa de correio é uma conta privilegiada que é membro do grupo do Exchange Servers. Isso permite que os serviços de Acesso ao Cliente pool de conexões com os serviços de back-end em servidores de caixa de correio efetivamente. Uma matriz de serviços de Acesso ao Cliente pode lidar com milhões de conexões de cliente da Internet, mas muito menos conexões são usadas para proxy das solicitações para os serviços de back-end em servidores de caixa de correio do que no Exchange 2010. Isso melhora a eficiência do processamento e a latência de fim a fim.
Observação
Não confunda uma matriz de serviços de Acesso ao Cliente com uma matriz RPC Client Access Server que foi usada para conexões de cliente RPC em TCP no Exchange 2010. No Exchange 2016 e no Exchange 2019, uma matriz de serviços de Acesso ao Cliente simplesmente indica um grupo de serviços de Acesso ao Cliente com balanceamento de carga nos servidores exchange 2016 ou Exchange 2019.
Tarefas de gerenciamento nos serviços de Acesso ao Cliente
Certificados digitais: embora Exchange Server use certificados autoassinados para criptografar e autenticar conexões entre servidores do Exchange, você precisa instalar e configurar certificados para criptografar conexões de cliente. Para obter mais informações, consulte Certificados digitais e criptografia em Exchange Server.
Autenticação Kerberos para serviços de Acesso ao Cliente com balanceamento de carga: para obter mais informações, consulte Configurar a autenticação Kerberos para serviços de Acesso ao Cliente com balanceamento de carga.