Descripción del uso de proxy y redirección

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-03-14

En una organización Microsoft Exchange Server 2007, un equipo que ejecuta Exchange 2007 y que tiene instalada la función del servidor Acceso de cliente de cliente puede actuar como proxy para otros servidores de acceso de cliente dentro de la organización. Esta posibilidad resulta útil cuando hay varios servidores de acceso de cliente en distintos sitios de Active Directory de una organización, y no todos los sitios de Active Directory están abiertos a Internet.

Un servidor de acceso de cliente sólo puede efectuar redirecciones para URL de Microsoft Office Outlook Web Access. La redirección es útil cuando un usuario se conecta a un servidor de acceso de cliente abierto a Internet que no se encuentra en el mismo sitio de Active Directory como servidor de buzones.

Nota

Si no tiene varios sitios de Active Directory en su organización, no es necesario que configure proxys ni redirección en Exchange 2007.

Nota

Los servidores de acceso de cliente abiertos a Internet no tienen por qué disponer de certificados del Nivel de sockets seguros (SSL) independientes. Pueden usar el certificado autofirmado que se instala de forma predeterminada con Exchange 2007. Para obtener más información, consulte Descripción del certificado autofirmado en Exchange 2007.

Para configurar el servidor de acceso de cliente para la creación de conexiones proxy y la redirección, debe modificar dos propiedades de los directorios virtuales que se usan para obtener acceso a los distintos protocolos de acceso de cliente. Estas dos propiedades son las siguientes:

  • InternalURL   Esta propiedad contiene la dirección URL de la intranet del directorio virtual. Se configura de manera automática durante la instalación. En la mayoría de instalaciones, no es necesario cambiar el valor de InternalURL.

  • InternalURL   Esta propiedad contiene la dirección URL de Internet del directorio virtual. Este valor se publica en DNS y se debe configurar de forma manual dependiendo de la configuración.

En este tema se explica el uso de proxys y redirecciones, cuándo se usa cada uno de ellos y cómo se deben configurar los servidores de acceso de cliente para cada caso.

Introducción a la función de proxy

En Microsoft Exchange Server 2003, el servidor front-end se comunica con el servidor back-end mediante HTTP. En Exchange 2007, el servidor de acceso de cliente se comunica con el servidor de buzones de correo a través de RPC. Es necesario tener un servidor de acceso de cliente Exchange 2007 en todos los sitios Active Directory que contengan un servidor de buzón. La función de proxy significa que un servidor de acceso de cliente envía tráfico a otro servidor de acceso de cliente. Un servidor de acceso de cliente Exchange 2007 puede actuar de proxy de solicitudes en las siguientes situaciones:

  • Entre servidores de acceso de cliente Exchange 2007   Las solicitudes de proxy entre dos servidores de acceso de cliente de Exchange 2007 permiten a las organizaciones con varios sitios de Active Directory designar uno o más servidores de acceso de cliente como servidores abiertos a Internet, y hacer que ejerzan la función de proxy para las solicitudes a servidores de acceso de cliente de sitios que no tienen presencia en Internet. Un servidor de acceso de cliente abierto a Internet redirigirá una solicitud entrante al servidor de acceso de cliente en el mismo sitio que el buzón del destinatario. Esta estrategia se denomina función de proxy CAS-CAS.

  • Entre un servidor de acceso de cliente de Exchange Server 2007 y un servidor Exchange 2003    Las solicitudes de los clientes externos que se conectan a Outlook Web Access mediante el directorio virtual \Exchange o que se conectan a Microsoft Exchange ActiveSync a través del directorio virtual \Microsoft-Server-ActiveSync se redirigirán al servidor back-end Exchange 2003 apropiado.

La función de proxy es compatible con los clientes que usan los servicios web de Outlook Web Access, Exchange ActiveSync y Exchange. La función de proxy se admite desde un servidor de acceso de cliente a otro cuando el servidor de acceso de cliente de destino ejecuta la misma versión de Exchange o una versión anterior a la del servidor de acceso de cliente de origen. No obstante, los servicios web de Exchange no pueden redirigir mediante proxy desde un servidor que ejecuta Exchange Server 2007 SP1 a un servidor que ejecuta la versión RTM original de Exchange 2007, porque dicha versión no admite la redirección para los servicios web de Exchange. En la figura siguiente se ilustra el funcionamiento de los proxys en una organización con varios servidores de acceso de cliente y varios servidores de buzón.

Nota

En cada organización de Exchange, al menos un servidor de acceso de cliente debe estar abierto a Internet. Un servidor de acceso de cliente sin presencia en Internet no tiene por qué tener un nombre de host de Internet propio, sino que se apoya en el servidor que está abierto a Internet para actuar de proxy con las solicitudes pertinentes de los clientes externos.

Nota

La función de proxy no funciona con los clientes de Protocolo de oficina de correos, versión 3 (POP3), o el Protocolo de acceso a mensajes de Internet, versión 4rev1 (IMAP4). Un cliente que use POP3 o IMAP4 se debe conectar a un servidor de acceso de cliente ubicado en el mismo sitio de Active Directory que su servidor de buzones de correo.

Función de proxy para acceso de cliente

Redirección y transferencia mediante proxy del servidor de acceso de cliente

En la figura anterior, el buzón del usuario 1 está ubicado en el servidor de buzón 01, el buzón del usuario 2 está ubicado en el servidor de correo 02 y el del usuario 3, en el servidor 03. El usuario 1 puede obtener acceso a su buzón a través del servidor de acceso de cliente 01 sin usar la función de proxy. Si el usuario 1 intenta obtener acceso al servidor de acceso de cliente 02 mediante Exchange ActiveSync recibirá un error, ya que el servidor de acceso de cliente 01 es el servidor apropiado para su buzón. Si intentan obtener acceso al servidor de acceso de cliente 02 mediante Outlook Web Access, su explorador mostrará un mensaje con la dirección URL del servidor de acceso de cliente, el servidor de acceso de cliente que se encuentra en el mismo sitio que el servidor de buzones. Este proceso se conoce como redirección. Si el usuario 3 intenta obtener acceso al servidor de acceso de cliente 02, ese servidor redirigirá su solicitud al servidor de acceso de cliente 03. El servidor de acceso de cliente 03 no está abierto a Internet, pero puede recibir solicitudes de otros servidores situados dentro del firewall. La función de proxy es invisible para el usuario.

Nota

Las comunicaciones entre servidores de acceso de cliente en sitios distintos se efectúan mediante HTTP seguro (HTTPS).

Función de proxy para Exchange ActiveSync

En la situación siguiente se muestra de qué forma se manejan las solicitudes entrantes para un usuario que se conecta a un servidor de acceso de cliente Exchange 2007 llamado CAS-01 a través de un dispositivo móvil.

  1. El servidor de acceso de cliente consulta al servicio de directorio Active Directory para determinar la ubicación del buzón del usuario y la versión de Microsoft Exchange instalada en dicho servidor. Si el buzón de correo del usuario se encuentra en un equipo Exchange 2007 que tiene la función del servidor Buzón de correo instalada, vaya al paso 3.

  2. Si el buzón del usuario se encuentra en un servidor Exchange 2003, la solicitud entrante se envía mediante proxy al servidor Exchange 2003 que hospeda el buzón de correo y el directorio virtual Exchange ActiveSync. De forma predeterminada, en Exchange 2003, el directorio virtual Exchange ActiveSync se instala en todos los servidores de buzón de correo. Si la solicitud entrante es para un servidor de acceso de cliente Exchange 2007 que se encuentra en un sitio de Active Directory distinto que el servidor back-end de destino, la solicitud se enviará mediante proxy directamente al servidor back-end de destino, aunque haya un servidor de acceso de cliente de Exchange 2007 dentro del sitio de Active Directory de destino. Si la solicitud entrante se dirige a un servidor de acceso de cliente Exchange 2007 que se encuentra dentro del mismo sitio de Active Directory que el servidor back-end de destino, la solicitud se enviará mediante proxy directamente al servidor back-end de destino.

    Nota

    Los usuarios con buzones en un servidor de Exchange 2003 que intenten usar Exchange ActiveSync a través de un servidor de acceso de cliente de Exchange 2007 recibirán un mensaje de error y no podrán sincronizar, a no ser que la autenticación de integrada Windows esté habilitada en el directorio virtual Microsoft-Server-ActiveSync en el servidor de Exchange 2003. Esto permite que el servidor de acceso de cliente de Exchange 2007 y el servidor back-end de Exchange 2003 se comuniquen mediante autenticación Kerberos.

  3. Si el buzón del usuario se encuentra en un servidor de buzón Exchange 2007, CAS-01 localiza un servidor de acceso de cliente ubicado en el mismo sitio de Active Directory que el servidor de buzón del usuario. Si hay un servidor de acceso de cliente más próximo al servidor de buzón del usuario, Exchange 2007 determina si el servidor de acceso de cliente tiene configurada la propiedad InternalURL y si el método de autenticación es autenticación integrada deWindows. En tal caso, la solicitud del usuario se enviará por proxy al servidor de acceso de cliente que se especifica en la propiedad InternalURL. En caso contrario, la solicitud es rechazada y se devuelve un código de error al dispositivo móvil. Si el servidor de acceso de cliente con proxy tiene configurada la propiedad ExternalURL en el directorio virtual Microsoft-Server-ActiveSync, se devolverá un código de error HTTP 451.

    Importante

    La función de proxy no se admite entre directorios virtuales que usan autenticación Básica. Para que las comunicaciones de cliente se envíen mediante proxy entre directorios virtuales, estos deben usar autenticación integrada de Windows.

Proxy para Outlook Web Access

En la situación siguiente se muestra cómo se manejan las solicitudes entrantes para un usuario que se conecta a un servidor de acceso de cliente Exchange 2007 llamado CAS-01 a través de Outlook Web Access.

  1. El servidor de acceso de cliente consulta a Active Directory para determinar la ubicación del buzón de correo del usuario y la versión de Microsoft Exchange instalada en dicho servidor. Si el buzón de correo del usuario se halla en un servidor de buzones de correo Exchange 2007, vaya al paso 3.

  2. Si el buzón de correo del usuario se encuentra en un servidor Exchange 2003 y el usuario ha intentado obtener acceso a Outlook Web Access a través de https://domain name/owa, recibirá un error. Si el usuario intenta obtener acceso a https://domain name/owa o https://domain name/public, la solicitud entrante se envía mediante proxy al servidor Exchange 2003 que contiene el buzón de correo del usuario y el directorio virtual Outlook Web Access. Si la solicitud entrante es para un servidor de acceso de cliente Exchange 2007 que se encuentra en un sitio de Active Directory distinto que el servidor back-end de destino, la solicitud se enviará mediante proxy directamente al servidor back-end de destino, aunque haya un servidor de acceso de cliente Exchange 2007 dentro del sitio de Active Directory de destino. Si la solicitud entrante se dirige a un servidor de acceso de cliente Exchange 2007 que se encuentra dentro del mismo sitio de Active Directory que el servidor back-end de destino, la solicitud se enviará mediante proxy directamente al servidor back-end de destino. En este caso, omita el paso 3.

  3. Si el buzón del usuario se encuentra en un servidor de buzón Exchange 2007, CAS-01 localiza un servidor de acceso de cliente ubicado en el mismo sitio de Active Directory que el servidor de buzón del usuario. Cuando se encuentra un servidor, Exchange 2007 determina si el servidor de acceso de cliente tiene configurada la propiedad InternalURL y si el método de autenticación en el directorio virtual está definido con autenticación integrada de Windows. CAS-01 determina entonces si se ha especificado una URL externa. En tal caso, se redirige al usuario al servidor especificado en la propiedad ExternalURL. Si no se especifica una URL externa, CAS-01 enviará por proxy la solicitud del usuario al servidor de acceso de cliente que se especifica en la propiedad InternalURL.

    Nota

    Durante la instalación de Exchange 2007 se configura automáticamente una URL interna. El valor predeterminado de la propiedad ExternalURL es $null. Para servidores de acceso de cliente abiertos a Internet, la propiedad ExternalURL se debe establecer en el valor publicado en DNS para ese sitio de Active Directory. Para los servidores de acceso de cliente que no tienen presencia en Internet, no es necesario configurar la propiedad ExternalURL.

Función de proxy para servicios web

En el siguiente escenario se muestra cómo se controlan las solicitudes entrantes para un usuario que se conecta a un servidor de acceso de cliente Exchange 2007 llamado CAS-01 a través de los servicios web de Exchange.

  1. El servidor de acceso de cliente consulta a Active Directory para determinar la ubicación del buzón de correo del usuario y la versión de Microsoft Exchange instalada en el servidor de buzones. Si el buzón de correo del usuario está ubicado en un servidor que ejecuta Microsoft Exchange Server 2003, no se puede usar la función de proxy y la solicitud dará un error. Si el buzón de correo del usuario está en un servidor que ejecuta Exchange 2007 Service Pack 1 (SP1), siga hasta el paso 2. Si el buzón de correo del usuario está ubicado en un servidor que ejecuta la versión RTM de Exchange 2007, la solicitud dará un error.

  2. Cuando la solicitud de servicios web de Exchange alcance CAS-01, los servicios web de Exchange procesarán y enviarán mediante proxy la solicitud al sitio que contiene el servidor de buzones del usuario. Los servicios web de Exchange admiten una única solicitud para más de un usuario. Si la solicitud entrante contiene varios usuarios, los buzones de correo de dichos usuarios deben estar en el mismo sitio de Active Directory. No se admite una única solicitud de varios usuarios en diferentes sitios de Active Directory para ningún servicio web, excepto el Servicio de disponibilidad. Si el buzón de correo del usuario está ubicado en un sitio del servidor de buzones de Exchange 2007 que incluye un servidor de acceso de cliente de Exchange 2007 SP1, CAS-01 redirigirá la solicitud al sitio de Active Directory de destino.

    Nota

    Las propiedades InternalURL y NLBByPassURL se configuran de manera automática durante la instalación de Exchange 2007. Para los servidores de acceso de cliente que no tienen presencia en Internet, la propiedad ExternalURL se debe configurar en $null.

Configuración del proxy

Si su servidor de acceso de cliente está abierto a Internet, configure la propiedad ExternalURL de los directorios virtuales Exchange ActiveSync y Outlook Web Access mediante la Exchange Consola de administración o el Exchange Shell de administración. La propiedad InternalURL se configura automáticamente durante la instalación inicial de Exchange 2007 y generalmente no será necesario modificarla. La propiedad ExternalURL debe contener la dirección URL registrada para la organización de Exchange en DNS; por ejemplo, https://www.contoso.com/owa para Outlook Web Access. En la tabla siguiente se indican los valores apropiados para las propiedades ExternalURL y InternalURL en un servidor de acceso de cliente abierto a Internet de la organización de Exchange denominado www.contoso.com. En la segunda tabla se indican los valores apropiados para los valores de las propiedades ExternalURL y InternalURL de un servidor de acceso de cliente no abierto a Internet en un segundo sitio de Active Directory para www.contoso.com. Debe configurar el método de autenticación en todos estos directorios virtuales de modo que sea autenticación integrada de Windows. La función de proxy no se admite entre directorios virtuales que usan otros métodos de autenticación.

Nota

Si se crean nuevos directorios virtuales Outlook Web Access mediante el Exchange Shell de administración, deberá configurar manualmente la propiedad InternalURL en esos directorios.

Configuración de InternalURL y ExternalURL para proxy en un servidor de acceso de cliente abierto a Internet

Servicio de Exchange 2007 Configuración de InternalURL Configuración de ExternalURL

Outlook Web Access

https://computername/OWA

https://www.contoso.com/OWA

Exchange ActiveSync

https://computername/Microsoft-Server-ActiveSync

https://www.contoso.com/Microsoft-Server-ActiveSync

Servicios web de Exchange

https://computername/EWS

https://www.contoso.com/EWS/exchange.asmx

Configuración de InternalURL y ExternalURL para proxy en un servidor de acceso de cliente no abierto a Internet

Servicio de Exchange 2007 Configuración de InternalURL Configuración de ExternalURL

Outlook Web Access

https://computername/OWA

$N$Null

Exchange ActiveSync

https://computername/Microsoft-Server-ActiveSync

$N$Null

Servicios web de Exchange

https://computername/EWS

$Null

Para obtener más información acerca de cómo configurar directorios virtuales, consulte los siguientes temas:

Introducción a la redirección

Los usuarios de Outlook Web Access que obtienen acceso a un servidor de acceso de cliente abierto a Internet que se encuentra en un sitio de Active Directory distinto que el sitio que contiene su buzón de correo, pueden ser redirigidos al servidor de acceso de cliente que se encuentra en el mismo sitio que su servidor de acceso de cliente si dicho servidor está abierto a Internet. Cuando un usuario de Outlook Web Access intenta conectar con un servidor de acceso de cliente que está fuera del sitio de Active Directory que contiene su servidor de buzón, se abrirá una página web con un vínculo al servidor de acceso de cliente correcto para su buzón.

En la figura siguiente se ilustra el funcionamiento de la redirección en una organización con varios servidores de acceso de cliente en varios sitios de Active Directory.

Redirección para acceso para Outlook Web Access en Exchange 2007

Redirección para Outlook Web Access

En la figura anterior, el buzón del usuario 1 está ubicado en el servidor de buzón 01, el buzón del usuario 2 está ubicado en el servidor de correo 02 y el del usuario 3, en el servidor 03. El usuario 1 puede obtener acceso a su buzón a través del servidor de acceso de cliente 01 sin usar la función de redirección. Si intenta obtener acceso al servidor de acceso de cliente 02, su explorador mostrará un mensaje con la URL correcta del servidor de acceso de cliente. Se solicitará al usuario que haga clic en la URL de Outlook Web Access para su servidor de acceso de cliente. La redirección no se efectuará automáticamente. Si el usuario 3 intenta obtener acceso al servidor de acceso de cliente 02, ese servidor redirigirá su solicitud al servidor de acceso de cliente 03. El servidor de acceso de cliente 03 no está abierto a Internet, pero puede recibir solicitudes de otros servidores situados dentro del firewall. La función de proxy es invisible para el usuario.

Nota

La redirección sólo es compatible con clientes que usen Outlook Web Access. Los clientes que usen servicios web de Exchange ActiveSync, POP3 e IMAP4 no pueden usar esta función. Los clientes que usen servicios web usarán el servicio Detección automática para determinar los parámetros correctos del servidor de acceso de cliente.

Nota

Al instalar Exchange 2007 se crean cuatro directorios virtuales para Outlook Web Access: owa, Exchange, Public y ExchWeb. El directorio virtual owa ofrece acceso a los buzones Exchange 2007. Los directorios virtuales Exchange y Public proporcionan acceso al buzón Exchange 2003. Si un usuario con un buzón en un servidor de Exchange 2003 inicia sesión mediante https://server name/owa, recibirá un error indicando que su buzón está en un servidor de Exchange 2003. Deberán usar el directorio virtual Exchange. Si inician sesión mediante https://server name/Exchange, el servidor de acceso de cliente Exchange 2007 enviará por proxy su solicitud al servidor de buzón Exchange 2003. Si un usuario con un buzón en Exchange 2007 obtiene acceso a Outlook Web Access mediante https://server name/owa, podrá obtener acceso a su buzón directamente. Si inicia sesión en Outlook Web Access mediante https://server name/Exchange, será redirigido a https://nombreservidor/owa.

Configuración de la redirección

Si su servidor de acceso de cliente está abierto a Internet, configure la propiedad ExternalURL de los directorios virtuales Outlook Web Access mediante la Exchange Consola de administración o el Exchange Shell de administración. La propiedad InternalURL se configura automáticamente durante la instalación inicial de Exchange 2007 y generalmente no será necesario modificarla. En las dos tablas siguientes se indican las configuraciones de ExternalURL e InternalURL para servidores de acceso de cliente en dos sitios deActive Directory para Contoso. Los dos sitios son www.usa.contoso.com y www.europe.contoso.com.

Nota

Si se crean nuevos directorios virtuales Outlook Web Access mediante el Exchange Shell de administración, deberá configurar manualmente la propiedad InternalURL en esos directorios.

Para obtener más información acerca de cómo administrar los directorios virtuales de Outlook Web Access, consulte Administrar los directorios virtuales de Outlook Web Acces en Exchange 2007.

Configuración de InternalURL y ExternalURL para redirección en un servidor de acceso de cliente abierto a Internet en el sitio usa.contoso.com

Servicio de Exchange 2007 Configuración de InternalURL Configuración de ExternalURL

Outlook Web Access 

https://computername/OWA

https://www.usa.contoso.com/OWA

Configuración de InternalURL y ExternalURL para redirección en un servidor de acceso de cliente abierto a Internet en el sitio europe.contoso.com

Servicio de Exchange 2007 Configuración de InternalURL Configuración de ExternalURL

Outlook Web Access 

https://computername/OWA

https://www.europe.contoso.com/OWA

Cómo desactivar la redirección

Si su organización tiene varios sitios de Active Directory abiertos a Internet y la conexión con Internet de uno de ellos está desactivada, puede desactivar temporalmente la redirección y configurar Outlook Web Access para que use la función de proxy. Una vez restablecida la conexión a Internet del sitio, puede volver a activar la redirección. Para desactivar la función de redirección puede usar el cmdlet Set-OWAVirtualDirectory con la sintaxis siguiente:

set-owavirtualdirectory "owa (default web site)" -RedirectToOptimalOWAServer $false

Para restablecer la redirección, use la misma cmdlet y cambie el parámetro RedirectToOptimalOWAServer a $true.

Proxy con equilibrio de carga de red

En una organización con varios sitios de Active Directory y varios servidores de acceso de cliente en cada sitio, se puede usar la técnica de equilibrio de carga de red (NLB) para distribuir el tráfico entre los servidores de acceso de cliente de cada sitio para redundancia de conmutación por error. No admitimos servidores de acceso de cliente incluidos desde distintos sitios de Active Directory dentro de la misma matriz de equilibrio de carga de red. NLB se puede implementar en un sitio de Active Directory abierto a Internet o no. En la figura siguiente se ilustran dos sitios de Active Directory que tienen NLB implementado.

Uso de proxy en una organización que usa NLB

Proxy con equilibrio de carga de red

En la tabla siguiente se indican los parámetros de configuración para los directorios virtuales ubicados en los servidores de acceso de cliente CAS-01 y CAS-02 para el sitio de Active Directory abierto a Internet www.contoso.com.

Configuración de directorio virtual en servidores de acceso de cliente abiertos a Internet en una organización que usa NLB

Directorio virtual Configuración de InternalURL Configuración de ExternalURL Método de autenticación

/OWA

https://computername/OWA

https://www.contoso.com/OWA

Si Internet Security and Acceleration Server (ISA) usa autenticación basada en formularios, Outlook Web Access debe usar la autenticación integrada de Windows Si la autenticación no se administra en el equipo de ISA Server, se debe configurar Outlook Web Access con autenticación basada en formularios.

/OAB

https://computername/OAB

https://www.contoso.com/OAB

Autenticación integrada de Windows

/UnifiedMessaging

https://computername/UnifiedMessaging

https://www.contoso.com /UnifiedMessaging

Autenticación integrada de Windows

/Microsoft-Server-ActiveSync

https://computername/Microsoft-Server-ActiveSync

https://www.contoso.com/Microsoft-Server-ActiveSync

Autenticación integrada de Windows

/EWS

https://computername/EWS

https://www.contoso.com/EWS

Autenticación integrada de Windows

Nota   Al configurar el firewall, deberá configurar IP Affinity para que la función de proxy funcione correctamente para los servicios de web de Exchange yOutlook Web Access. IP Affinity permite que una solicitud que se origina en un equipo se transmita por proxy siempre al mismo equipo de destino.

El sitio de Active Directory que no está abierto a Internet tiene tres servidores: CAS-03, CAS-04 y CAS-05. En la tabla siguiente se indica la configuración de los directorios virtuales de los tres servidores.

Configuración de directorio virtual en servidores de acceso de cliente no abiertos a Internet en una organización que usa NLB

Directorio virtual Configuración de InternalURL Configuración de ExternalURL Configuración de NLBBypassURL Método de autenticación

/OWA

https://computername/OWA

$Null

$Null

Autenticación integrada de Windows

/OAB

https://NLBname/OAB

$Null

$Null

Autenticación integrada de Windows

/UnifiedMessaging

https://NLBname/UnifiedMessaging

$Null

$Null

Autenticación integrada de Windows

/Microsoft-Server-ActiveSync

https://NLBname/Microsoft-Server-ActiveSync

$Null

$Null

Autenticación integrada de Windows

/EWS

https://NLBname/EWS

$Null

https://computername/EWS

Autenticación integrada de Windows

Nota

Para los servicios web de Outlook Web Access y Exchange, debe tener habilitada la autenticación Kerberos.

La propiedad ExternalURL de todos los directorios virtuales se debe establecer en $Null. Si se establece la propiedad ExternalURL en un valor que no sea $Null, los servidores de acceso de cliente no abiertos a Internet actuarán como si estuviesen expuestos a Internet e impedirán que los clientes se conecten correctamente o que sean redireccionados a estos servidores.

Los servicios de web de Outlook Web Access y Exchange manejan el equilibrio de carga de forma distinta al servicio Disponibilidad y Exchange ActiveSync. Los servicios web de Outlook Web Access y Exchange implementan su propio equilibrio de carga cuando se envían mediante proxy a un sitio con varios servidores de acceso de cliente. Cuando un usuario intenta obtener acceso a Outlook Web Access a través de https://www.contoso.com/owa y se le redirige mediante proxy a un sitio de Active Directory no abierto a Internet que contiene CAS-01, CAS-02 y CAS-03, si la primera vez se le redirige mediante proxy a CAS-01, ocurrirá los mismo las veces subsiguientes aunque CAS-02 tenga menos conexiones simultáneas. Si CAS-01 no está disponible, se enviará al usuario a CAS-02 mediante proxy.

Nota

Para los servicios web de Outlook Web Access y Exchange, deberá configurar el firewall para IP Affinity o afinidad basada en cookies. Este es el proceso mediante el cual una aplicación de cliente determinada se conecta cada vez a la misma dirección IP. Es necesario efectuarlo para que la negociación SSL no se lleve a cabo para cada solicitud.

El proceso es distinto para Exchange ActiveSync. Cuando un servidor de acceso de cliente abierto a Internet envía por proxy una solicitud a un servidor de acceso de cliente no abierto a Internet, la conexión se mantiene usando la información almacenada en la cuenta de administrador local. Otras solicitudes del usuario pueden, a continuación, usar esta conexión. En una situación de equilibrio de carga de red, los servidores de acceso de cliente en la matriz NLB abierta a Internet establecerán conexiones con los servidores de acceso de cliente en la matriz NLB no abierta a Internet. El número de conexiones será iguala al número de servidores de acceso de cliente en el sitio de Active Directory de destino. Se recomienda implementar el equilibrado de carga Round Robin dentro de la matriz NLB.

Nota

Recomendamos implementar el equilibrio de carga de red tanto en los sitios de Active Directory abiertos a Internet como en los no abiertos. En un sitio de Active Directory no abierto a Internet y que no tiene implementado el equilibrio de carga de red, si uno de los servidores de acceso de cliente del sitio no está disponible, cualquier cliente Exchange ActiveSync que se haya conectado anteriormente por proxy a ese servidor de acceso de cliente producirá un error hasta que el servidor vuelva a estar disponible. El estado de sincronización para Exchange ActiveSync se guarda en el buzón de correo del cliente. Por consiguiente, si un cliente es conectado por proxy a CAS-02 la primera vez que se conecta, se conectará por proxy a CAS-02 todas las veces que se conecte.

Para más información acerca del equilibrado de carga de red, consulte la documentación de Windows Server 2003 (en inglés).

Nota

En muchas implementaciones, la instalación de las funciones del servidor de acceso de cliente y Transporte de concentradores se encuentran en el mismo equipo. En esta topología se puede configurar el equilibrio de carga de red para la función del servidor Acceso de cliente de cliente de forma independiente de la función del servidor Transporte de concentradores. El equilibrio de carga de red no es actualmente compatible con la función del servidor Transporte de concentradores. Sin embargo, sí lo es con la función del servidor Acceso de cliente de cliente. Para configurar el equilibrio de carga de red para la función del servidor Acceso de cliente de cliente y no para la función del servidor Transporte de concentradores, configure los puertos 80 y 443 para acceso de cliente. La función del servidor Transporte de concentradores implementa su propia alta disponibilidad dentro del software.

Resumen de métodos de acceso de cliente

En la tabla siguiente se resumen los protocolos usados para obtener acceso a Exchange 2007 y cómo se emplean para las funciones de proxy y redirección.

Protocolos de acceso de cliente para redirección y proxy

Protocolo Comunicaciones de servidor de acceso de cliente con servidor de buzón admitidas entre sitios de Active Directory Redirección admitida entre servidores de acceso de cliente Proxy admitido entre servidores de acceso de cliente Comments

Outlook Web Access 

No

Debe haber un servidor de acceso de cliente en cada sitio de Active Directory que contenga un servidor de buzones y en cada sitio Active Directory abierto a Internet para usar Outlook Web Access.

Exchange ActiveSync 

No

Use el servicio Detección automática para determinar el extremo correcto del servidor de acceso de cliente.

Debe haber un servidor de acceso de cliente en cada sitio de Active Directory para poder usar Exchange ActiveSync.

Servicios web de Exchange

Sí en RTM, no en SP1

Use el servicio Detección automática para determinar el extremo correcto del servidor de acceso de cliente.

No para RTM, sí para SP1

Debe haber un servidor de acceso de cliente en cada sitio de Active Directory para poder usar los servicios web de Exchange.

Servicio Disponibilidad (usado por Office Outlook 2007)

No

Use el servicio Detección automática para determinar el extremo correcto del servidor de acceso de cliente.

Debe haber un servidor de acceso de cliente en cada sitio de Active Directory para poder usar el servicio Disponibilidad.

Outlook en cualquier lugar (RPC sobre HTTP)

Sí, con RPC

No

No aplicable

No aplicable

WebDAV y Exchange 2000 Server o Exchange 2003 

Sí, sobre HTTP

No

No aplicable

No aplicable

POP3 e IMAP4

No

No

No

Los clientes POP3 e IMAP4 deben obtener acceso a un servidor de acceso de cliente situado en el mismo sitio de Active Directory que su buzón de correo.

Rendimiento y escalabilidad de proxy

En un entorno de Exchange 2007 con proxy, si los servidores de acceso de cliente reciben muchas solicitudes simultáneas, el rendimiento puede bajar. Normalmente este problema se debe a la falta de subprocesos y conexiones disponibles a causa de las solicitudes de servicios web desde ASP.NET. Esto puede provocar que el servidor de acceso de cliente deniegue las solicitudes o presente una latencia alta cuando se procesan las solicitudes.

Para resolver estos problemas se pueden configurar diversos parámetros de ASP.NET editando el archivo Machine.config en los equipos que hospedan los servidores de acceso de cliente. Para obtener más información acerca de la configuración de estos parámetros, consulte el artículo 821268 de Microsoft Knowledge Base, Retenciones, mal rendimiento e interbloqueos cuando hace solicitudes de servicios web desde aplicaciones ASP.NET.

Dos de los parámetros que se explican en este artículo de Knowledge Base se deben configurar de forma distinta en un entorno de proxy de Exchange 2007. Se recomienda permitir 36 subprocesos por procesador y establecer el valor de maxconnections en 2000.

Para obtener más información acerca del rendimiento del servidor, consulte el siguiente tema:

Para obtener más información

Para obtener más información al respecto, consulte los siguientes temas: