Serveur d’accès au client

S’applique à : Exchange Server 2013

Pour Microsoft Exchange 2013, des modifications architecturales majeures ont été apportées aux rôles serveur Exchange. Au lieu des cinq rôles serveur présents dans Exchange 2010 et Exchange 2007, dans Exchange 2013, le nombre de rôles serveur a été réduit à trois : le serveur d’accès au client et le serveur de boîtes aux lettres, et avec Service Pack 1, le rôle serveur de transport Edge.

Le serveur de boîtes aux lettres Exchange 2013 inclut tous les composants serveur présents dans Exchange 2010 : protocoles d’accès client, services de transport, bases de données de boîte aux lettres et services de messagerie unifiée (le serveur d’accès au client redirige le trafic SIP généré à partir des appels entrants vers le serveur de boîtes aux lettres). Pour plus d’informations sur le serveur de boîtes aux lettres Exchange 2013, consultez Serveur de boîtes aux lettres.

Le serveur d’accès au client fournit des services d’authentification, de proxy et de redirection limitée, et offre tous les protocoles d’accès client habituels : HTTP, POP, IMAP et SMTP. Le serveur d’accès au client est un serveur léger et sans état qui n’effectue aucun rendu des données. Jamais rien n’est mis en file d’attente ou stocké sur le serveur d’accès au client. Pour plus d’informations sur la nouvelle architecture Exchange 2013, consultez Nouveautés d’Exchange 2013.

En conséquence de ces changements d'architecture, certaines modifications ont été apportées à la connectivité client. Tout d’abord, RPC/TCP n’est plus un protocole d’accès direct pris en charge. Cela signifie que toute la connectivité Outlook doit être effectuée à l’aide de RPC sur HTTPS (également appelé Outlook Anywhere) ou avec Exchange 2013 SP1 et Outlook 2013 SP1, MAPI sur HTTP. En raison de ces modifications, il n’est pas nécessaire d’avoir le service d’accès au client RPC sur le serveur d’accès au client. En outre, moins d’espaces de noms sont nécessaires pour une solution résiliente aux sites que dans Exchange 2010, et il n’est plus nécessaire de fournir une affinité pour le service d’accès au client RPC. En outre, les clients Outlook ne se connectent plus à un nom de domaine complet (FQDN) de serveur, comme ils l’ont fait dans toutes les versions précédentes d’Exchange. À l’aide de la découverte automatique, Outlook trouve un nouveau point de connexion composé du GUID de la boîte aux lettres de l’utilisateur + @ + de la partie domaine de l’adresse SMTP principale de l’utilisateur. Cette modification rend beaucoup moins probable que les utilisateurs verront le message redouté « Votre administrateur a apporté une modification à votre boîte aux lettres ». Seuls Outlook 2007 et versions ultérieures sont pris en charge avec Exchange 2013.

Fonctionnalité du serveur d’accès au client

Le serveur d’accès au client dans Exchange 2013 fonctionne comme une porte d’entrée, en admettant toutes les demandes du client et en les acheminant vers la base de données de boîtes aux lettres active appropriée. Le serveur d’accès au client fournit des fonctionnalités de sécurité réseau telles que SSL (Secure Sockets Layer) et l’authentification du client, et gère les connexions client par le biais de la fonctionnalité de redirection et de proxy. Le serveur d’accès au client authentifie les connexions client et, dans la plupart des cas, proxy une requête vers le serveur de boîtes aux lettres qui héberge la copie active de la base de données qui contient la boîte aux lettres de l’utilisateur. Dans certains cas, le serveur d’accès au client peut rediriger la demande vers un serveur d’accès au client plus approprié, soit dans un autre emplacement, soit en exécutant une version plus récente de Exchange Server.

Le serveur d’accès au client dispose des fonctionnalités suivantes :

• Serveur sans état : dans les versions précédentes d’Exchange, la plupart des protocoles d’accès au client nécessitaient l’affinité de session. Par exemple, Outlook Web App exige que toutes les demandes d’un client particulier soient gérées par un serveur d’accès au client spécifique au sein d’un tableau de serveurs d’accès au client à charge équilibrée. Dans Exchange 2013, le serveur d’accès au client est sans état. En d’autres termes, étant donné que tout le traitement de la boîte aux lettres se produit sur le serveur de boîtes aux lettres, quel serveur d’accès au client dans un tableau de serveurs d’accès au client reçoit chaque demande client individuelle. Ce changement de fonctionnalité signifie que l’affinité de session n’est plus nécessaire au niveau de l’équilibreur de charge. Cela permet d’équilibrer les connexions entrantes aux serveurs d’accès au client à l’aide de techniques simples fournies par la technologie d’équilibrage de charge, comme le tourniquet DNS. De plus, les périphériques d'équilibrage de charge matérielle peuvent désormais prendre en charge bien plus de connexions simultanées.

• Regroupement de connexions : les serveurs d’accès au client gèrent l’authentification client et envoient les données AuthN au serveur de boîtes aux lettres. Le compte utilisé par les serveurs d’accès au client pour se connecter aux serveurs de boîtes aux lettres est un compte privilégié membre du groupe Serveurs Exchange. Cela permet aux serveurs d’accès au client de mettre en pool efficacement les connexions aux serveurs de boîtes aux lettres. Un tableau de serveurs d’accès au client peut gérer des millions de connexions client à partir d’Internet, mais beaucoup moins de connexions sont utilisées pour proxyer les demandes vers les serveurs de boîtes aux lettres que dans les versions précédentes d’Exchange. Cela améliore l’efficacité du traitement et la latence de bout en bout.

Tâches de gestion sur le serveur d’accès au client

Dans Exchange 2013, plusieurs tâches clés peuvent être effectuées sur le serveur d’accès au client. La gestion des certificats numériques est principalement effectuée sur le serveur d’accès au client et une partie de la gestion du protocole client pour Exchange ActiveSync, POP3 et IMAP4 est également gérée sur le serveur d’accès au client.