Services d’accès client

Dans Exchange Server, les services d’accès au client sur les serveurs de boîtes aux lettres fournissent des services d’authentification et de proxy pour les connexions client internes et externes. Les services d’accès au client étant sans état, les données ne sont pas mises en file d’attente ou stockées dans ces services. Dans Exchange Server, les services d’accès au client font partie du serveur de boîtes aux lettres. Par conséquent, vous ne pouvez pas configurer un serveur d’accès au client autonome comme dans les versions précédentes d’Exchange. Pour plus d'informations, consultez la section Architecture de protocole d'accès au client.

La connectivité cliente dans Exchange 2016 et Exchange 2019 est similaire à Exchange 2013, mais différente d’Exchange 2010 :

  • Les clients Outlook utilisent MAPI sur HTTP ou Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016 et Exchange 2019, MAPI sur HTTP est activé par défaut.

  • Exchange 2016 et Exchange 2019 nécessitent moins d’espaces de noms pour les solutions résilientes aux sites qu’Exchange 2010. Pour plus d'informations, consultez l'article de blog sur la planification de l'espace de noms dans Exchange 2016.

Fonctionnalité des services d’accès client

Les services d’accès au client dans Exchange Server fonctionner comme une porte d’entrée, en admettant toutes les demandes de connexion client et en les acheminant vers la base de données de boîtes aux lettres appropriée. Ils garantissent également la sécurité du réseau grâce au chiffrement TLS (Transport Layer Security), et gèrent les connexions client via la redirection et le proxy. Enfin, ils authentifient les connexions client et, généralement, redirigent via proxy la demande de connexion au serveur de boîtes aux lettres qui contient la copie active de la boîte aux lettres de l'utilisateur. Dans certains cas, les services d'accès client redirigent la demande vers les services d'accès client d'un autre serveur Exchange, sur un emplacement différent ou sur une version plus récente d'Exchange.

Les services d'accès client offrent les fonctionnalités suivantes :

  • Services sans état : dans les versions précédentes d’Exchange, la plupart des protocoles d’accès au client nécessitaient l’affinité de session. Par exemple, Outlook Web App dans Exchange 2010 nécessitait que toutes les demandes effectuées par un certain client soient gérées par un serveur d'accès client spécifique dans un groupe à charge équilibrée de serveurs d'accès client. Dans Exchange 2016 et Exchange 2019, les services d’accès au client sont sans état. En d'autres termes, peu importe l'instance du service d'accès client d'un groupe de services d'accès client qui reçoit chaque demande de client individuel, puisque la boîte aux lettres est intégralement traitée dans les services principaux du serveur de boîtes aux lettres. Cela signifie que l'affinité de session n'est plus utile au niveau de l'équilibrage de charge. Ainsi, les connexions entrantes aux services d'accès client sont équilibrées grâce à des techniques d'équilibrage de charge simples comme le tourniquet (round-robin) DNS. De plus, les périphériques d'équilibrage de charge matérielle peuvent désormais prendre en charge bien plus de connexions simultanées. Pour plus d'informations, consultez l'article de blog sur l' équilibrage de charge dans Exchange 2016.

  • Regroupement de connexions : les services d’accès au client gèrent l’authentification client et envoient les données AuthN aux services principaux sur le serveur de boîtes aux lettres. Le compte utilisé par les services d’accès au client pour se connecter aux services principaux sur les serveurs de boîtes aux lettres est un compte privilégié membre du groupe Serveurs Exchange. Cela permet aux services d’accès au client de mettre en pool efficacement les connexions aux services principaux sur les serveurs de boîtes aux lettres. Un tableau de services d’accès au client peut gérer des millions de connexions client à partir d’Internet, mais beaucoup moins de connexions sont utilisées pour proxyer les demandes aux services principaux sur les serveurs de boîtes aux lettres que dans Exchange 2010. Cela améliore l’efficacité du traitement et la latence de bout en bout.

Remarque

Ne confondez pas le groupe de services d'accès client avec le groupe de serveurs d'accès client RPC utilisé pour effectuer un RPC sur des connexions client TCP dans Exchange 2010. Dans Exchange 2016 et Exchange 2019, un tableau de services d’accès au client indique simplement un groupe de services d’accès au client à charge équilibrée sur des serveurs Exchange 2016 ou Exchange 2019.

Tâches de gestion sur les services d’accès client