Services d’accès client

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez les services d’accès client des serveurs de boîtes aux lettres dans Exchange 2016

Dans Exchange Server 2016, les services d’accès client des serveurs de boîtes aux lettres fournissent des services d’authentification et proxy pour les connexions client internes et externes. Les services d’accès client sont sans état, ce qui implique que les données ne sont pas mises en attente ou stockées dans ces services. Dans Exchange 2016, le serveur de boîtes aux lettres fournit désormais des services d’accès client. Vous ne pouvez donc plus configurer un serveur d’accès client autonome comme dans les versions précédentes d’Exchange. Pour plus d’informations, consultez la section Architecture de protocole d’accès au client.

La connectivité client dans Exchange 2016 est semblable à Exchange 2013, mais différente d’Exchange 2010 :

  • Les clients Outlook utilisent MAPI sur HTTP ou Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016, l’option MAPI sur HTTP est activée par défaut.

  • Exchange 2016 nécessite moins d’espaces de noms pour les solutions à résilience de site qu’Exchange 2010. Pour plus d’informations, consultez l’article de blog sur la planification de l’espace de noms dans Exchange 2016.

Les services d’accès client d’Exchange 2016 fonctionnent comme une porte d’entrée : ils laissent passer toutes les demandes de connexion client et les acheminent vers la base de données de boîtes aux lettres appropriée. Ils garantissent également la sécurité du réseau grâce au chiffrement TLS (Transport Layer Security), et gèrent les connexions client via la redirection et le proxy. Enfin, ils authentifient les connexions client et, généralement, redirigent via proxy la demande de connexion au serveur de boîtes aux lettres qui contient la copie active de la boîte aux lettres de l’utilisateur. Dans certains cas, les services d’accès client redirigent la demande vers les services d’accès client d’un autre serveur Exchange, sur un emplacement différent ou sur une version plus récente d’Exchange.

Les services d’accès client offrent les fonctionnalités suivantes :

  • Services sans état   Dans les versions précédentes d’Exchange, de nombreux protocoles d’accès client nécessitaient une affinité de session. Par exemple, Outlook Web App dans Exchange 2010 nécessitait que toutes les demandes effectuées par un certain client soient gérées par un serveur d’accès client spécifique dans un groupe à charge équilibrée de serveurs d’accès client. Dans Exchange 2016, les services d’accès client sont sans état. En d’autres termes, peu importe l’instance du service d’accès client d’un groupe de services d’accès client qui reçoit chaque demande de client individuel, puisque la boîte aux lettres est intégralement traitée dans les services principaux du serveur de boîtes aux lettres. Cela signifie que l’affinité de session n’est plus utile au niveau de l’équilibrage de charge. Ainsi, les connexions entrantes aux services d’accès client sont équilibrées grâce à des techniques d’équilibrage de charge simples comme le tourniquet (round-robin) DNS. De plus, les périphériques d’équilibrage de charge matérielle peuvent désormais prendre en charge bien plus de connexions simultanées. Pour plus d’informations, consultez l’article de blog sur l’équilibrage de charge dans Exchange 2016.

  • Regroupement de connexions   Les services d’accès client gèrent l’authentification client et envoient les données AuthN aux services principaux du serveur de boîtes aux lettres. Le compte utilisé par les services d’accès client pour se connecter aux services principaux des serveurs de boîtes aux lettres est un compte privilégié membre du groupe Serveurs Exchange. Ainsi, les services d’accès client peuvent établir efficacement des connexions groupées vers ces services. Un groupe de services d’accès client peut gérer des millions de connexions client provenant d’Internet. Cependant, un nombre moins important de connexions est utilisé pour rediriger des demandes via proxy vers les services principaux des serveurs de boîtes aux lettres par rapport à Exchange 2010. Ceci améliore l’efficacité des traitements et la latence de bout en bout.

noteRemarque :
Ne confondez pas le groupe de services d’accès client avec le groupe de serveurs d’accès client RPC utilisé pour effectuer un RPC sur des connexions client TCP dans Exchange 2010. Dans Exchange 2016, un groupe de services d’accès client représente simplement un groupe de services d’accès client à charge équilibrée sur les serveurs Exchange 2016.

 
Afficher: