Clientzugriffsdienste
In Exchange Server stellen die Clientzugriffsdienste auf Postfachservern Authentifizierungs- und Proxydienste für interne und externe Clientverbindungen bereit. Die Clientzugriffsdienste sind zustandslos, sodass keine Daten in die Warteschlange eingereiht oder gespeichert werden. In Exchange Server sind die Clientzugriffsdienste Teil des Postfachservers, sodass Sie keinen eigenständigen Clientzugriffsserver wie in früheren Versionen von Exchange konfigurieren können. Weitere Informationen finden Sie unter Architektur des Clientzugriffsprotokolls.
Die Clientkonnektivität in Exchange 2016 und Exchange 2019 ähnelt Exchange 2013, unterscheidet sich jedoch von Exchange 2010:
Outlook-Clients verwenden MAPI über HTTP oder Outlook Anywhere (RPC über HTTP). In Exchange 2016 und Exchange 2019 ist MAPI über HTTP standardmäßig aktiviert.
Exchange 2016 und Exchange 2019 erfordern weniger Namespaces für standortresiliente Lösungen als Exchange 2010. Weitere Informationen finden Sie unter Namespaceplanung in Exchange 2016.
Funktionalität der Clientzugriffsdienste
Die Clientzugriffsdienste in Exchange Server ähnlich wie eine Front Door funktionieren, da sie alle Clientverbindungsanforderungen zulassen und an die richtige Postfachdatenbank weiterleiten. Die Clientzugriffsdienste bieten Netzwerksicherheit wie tls-Verschlüsselung (Transport Layer Security) und verwalten Clientverbindungen durch Umleitung und Proxy. Die Clientzugriffsdienste authentifizieren Clientverbindungen und senden die Verbindungsanforderung in der Regel als Proxy an den Postfachserver, der die aktive Kopie des Postfachs des Benutzers enthält. In einigen Fällen leiten die Clientzugriffsdienste die Anforderung möglicherweise an die Clientzugriffsdienste auf einem anderen Exchange-Server um, entweder an einem anderen Speicherort oder in einer neueren Version von Exchange.
Die Clientzugriffsdienste besitzen folgende Merkmale:
Zustandslose Dienste: In früheren Versionen von Exchange erforderten viele der Clientzugriffsprotokolle Sitzungsaffinität. Beispielsweise verlangte Outlook Web App in Exchange 2010, dass alle Anforderungen eines bestimmten Clients von einem bestimmten Clientzugriffsserver innerhalb eines Lastenausgleichsarrays von Clientzugriffsservern verarbeitet wurden. In Exchange 2016 und Exchange 2019 sind die Clientzugriffsdienste zustandslos. Mit anderen Worten: Da die gesamte Verarbeitung für das Postfach in den Sicherungsdiensten auf dem Postfachserver stattfindet, spielt es keine Rolle, welche Instanz eines Clientzugriffsdiensts in einem Array von Clientzugriffsdiensten die einzelnen Clientanforderungen erhält. Dies hat zur Folge, dass auf Lastenausgleichsebene keine Sitzungsaffinität mehr erforderlich ist. Hierdurch können eingehende Verbindungen mit Clientzugriffsdiensten anhand einfacher Lastenausgleichstechniken wie DNS-Roundrobin ausgeglichen werden. Außerdem können Hardware-Lastenausgleichsgeräte erheblich mehr gleichzeitige Verbindungen unterstützen. Weitere Informationen finden Sie unter Lastenausgleich in Exchange 2016.
Verbindungspooling: Die Clientzugriffsdienste verarbeiten die Clientauthentifizierung und senden die AuthN-Daten an die Back-End-Dienste auf dem Postfachserver. Bei dem Konto, das von den Clientzugriffsdiensten für die Verbindung mit den Sicherungsdiensten auf den Postfachservern verwendet wird, handelt es sich um ein privilegiertes Konto, das Mitglied der Gruppe „Exchange-Server" ist. Auf diese Weise können die Clientzugriffsdienste Verbindungen mit den Sicherungsdiensten auf den Postfachservern effektiv in Pools zusammenfassen. Ein Array mit Clientzugriffsdiensten kann Millionen Clientverbindungen aus dem Internet verarbeiten; es werden jedoch wesentlich weniger Verbindungen zur Umleitung der Anforderungen an die Sicherungsdienste auf den Postfachservern als Exchange 2010 verwendet. Dies verbessert die Verarbeitungseffizienz und die End-to-End-Latenz.
Hinweis
Verwechseln Sie ein Array von Clientzugriffsdiensten nicht mit einem Array von RPC-Clientzugriffsservern, das für RPC über TCP-Clientverbindungen in Exchange 2010 verwendet wurde. In Exchange 2016 und Exchange 2019 gibt ein Array von Clientzugriffsdiensten einfach eine Gruppe von Clientzugriffsdiensten mit Lastenausgleich auf Exchange 2016- oder Exchange 2019-Servern an.
Verwaltungsaufgaben in den Clientzugriffsdiensten
Digitale Zertifikate: Obwohl Exchange Server selbstsignierte Zertifikate verwendet, um Verbindungen zwischen Exchange-Servern zu verschlüsseln und zu authentifizieren, müssen Sie Zertifikate installieren und konfigurieren, um Clientverbindungen zu verschlüsseln. Weitere Informationen finden Sie unter Digitale Zertifikate und Verschlüsselung in Exchange Server.
Kerberos-Authentifizierung für Clientzugriffsdienste mit Lastenausgleich: Weitere Informationen finden Sie unter Konfigurieren der Kerberos-Authentifizierung für Clientzugriffsdienste mit Lastenausgleich.