Службы клиентского доступа
В Exchange Server службы клиентского доступа на серверах почтовых ящиков предоставляют службы проверки подлинности и прокси-сервера для внутренних и внешних клиентских подключений. Службы клиентского доступа не имеют состояния, поэтому данные не помещаются в очередь и не хранятся в них. В Exchange Server службы клиентского доступа являются частью сервера почтовых ящиков, поэтому вы не можете настроить автономный сервер клиентского доступа, как в предыдущих версиях Exchange. Дополнительные сведения см. в разделе Архитектура протокола клиентского доступа.
Подключение клиента в Exchange 2016 и Exchange 2019 аналогично Exchange 2013, но отличается от Exchange 2010:
Клиенты Outlook используют протокол MAPI/HTTP или Мобильный Outlook (RPC/HTTP). В Exchange 2016 и Exchange 2019 mapi через HTTP включен по умолчанию.
Exchange 2016 и Exchange 2019 требуется меньше пространств имен для устойчивых к сайту решений, чем Exchange 2010. Дополнительные сведения см. в статье Планирование пространства имен в Exchange 2016.
Функциональность служб клиентского доступа
Службы клиентского доступа в Exchange Server работают как front door, допуская все запросы на подключение клиентов и перенаправляя их в правильную базу данных почтовых ящиков. Службы клиентского доступа обеспечивают безопасность сети (например, с помощью шифрования TLS) и управляют клиентскими подключениями благодаря перенаправлению или проксированию. Службы клиентского доступа обеспечивают проверку подлинности клиентских подключений и обычно проксируют запрос на подключение серверу почтовых ящиков, на котором хранится активная копия почтового ящика пользователя. В некоторых случаях службы клиентского доступа могут перенаправить запрос аналогичным службам на другом сервере Exchange Server, который расположен в другом месте или имеет более позднюю версию Exchange.
Службы клиентского доступа имеют следующие функции:
Службы без отслеживания состояния. В предыдущих версиях Exchange для многих протоколов клиентского доступа требовалось сходство сеансов. Например, Outlook Web App в Exchange 2010 требует, чтобы все запросы от определенного клиента обрабатывались определенным сервером клиентского доступа в массиве серверов клиентского доступа с балансировкой нагрузки. В Exchange 2016 и Exchange 2019 службы клиентского доступа не имеют состояния. Другими словами, так как вся обработка для почтового ящика выполняется во внутренних службах на сервере почтовых ящиков, не имеет значения, какой экземпляр службы клиентского доступа в массиве служб клиентского доступа получает каждый отдельный клиентский запрос. Это означает, что сходство сеансов больше не требуется на уровне подсистемы балансировки нагрузки. Это позволяет сбалансировать входящие подключения к службам клиентского доступа с помощью простых методов балансировки нагрузки, таких как циклический перебор DNS. Это также позволяет устройствам аппаратной балансировки нагрузки поддерживать значительно больше одновременных подключений. Дополнительные сведения см. в статье Балансировка нагрузки в Exchange 2016.
Пул подключений. Службы клиентского доступа обрабатывают проверку подлинности клиента и отправляют данные authN в сервере почтовых ящиков. Учетная запись, используемая службами клиентского доступа для подключения к внутренним службам на серверах почтовых ящиков, является привилегированной учетной записью, которая входит в группу серверов Exchange Server. Это позволяет службам клиентского доступа эффективно пулировать подключения к серверным службам на серверах почтовых ящиков. Массив служб клиентского доступа может обрабатывать миллионы клиентских подключений из Интернета, но гораздо меньше подключений используется для прокси-запросов к внутренним службам на серверах почтовых ящиков, чем в Exchange 2010. Это повышает эффективность обработки и сквозную задержку.
Примечание.
Не путайте массив служб клиентского доступа с массивом сервера клиентского доступа RPC, который использовался для клиентских подключений RPC через TCP в Exchange 2010. В Exchange 2016 и Exchange 2019 массив служб клиентского доступа просто указывает на группу служб клиентского доступа с балансировкой нагрузки на серверах Exchange 2016 или Exchange 2019.
Задачи управления в службах клиентского доступа
Цифровые сертификаты. Хотя Exchange Server использует самозаверяемые сертификаты для шифрования и проверки подлинности подключений между серверами Exchange, необходимо установить и настроить сертификаты для шифрования клиентских подключений. Дополнительные сведения см. в статье Цифровые сертификаты и шифрование в Exchange Server.
Проверка подлинности Kerberos для служб клиентского доступа с балансировкой нагрузки. Дополнительные сведения см. в статье Настройка проверки подлинности Kerberos для служб клиентского доступа с балансировкой нагрузки.