クライアント アクセス サーバー

  • [アーティクル]

製品: Exchange Server 2013

Microsoft Exchange 2013 では、Exchange サーバーの役割に大きなアーキテクチャの変更が加えられています。 Exchange 2010 と Exchange 2007 に存在していた 5 つのサーバー ロールの代わりに、Exchange 2013 では、サーバーの役割の数が、クライアント アクセス サーバーとメールボックス サーバーの 3 つに減り、Service Pack 1 (エッジ トランスポート サーバーの役割) に減らされました。

注:

Exchange 2013 は、Exchange 2010 Edge トランスポート サーバーの役割と連携することもできます。

Exchange 2013 メールボックス サーバーには、Exchange 2010 で検出されたすべてのサーバー コンポーネント (クライアント アクセス プロトコル、トランスポート サービス、メールボックス データベース、ユニファイド メッセージング サービス) が含まれています (クライアント アクセス サーバーは、受信呼び出しから生成された SIP トラフィックをメールボックス サーバーにリダイレクトします)。 Exchange 2013 メールボックス サーバーの詳細については、「 メールボックス サーバー」を参照してください。

クライアント アクセス サーバーは、認証、プロキシ、および制限付きリダイレクト サービスを提供し、通常のすべてのクライアント アクセス プロトコル (HTTP、POP、IMAP、SMTP) を提供します。 クライアント アクセス サーバーは、データ のレンダリングを行わない、シンでステートレスなサーバーです。 クライアント アクセス サーバーにキューに入れたり格納したりすることはありません。 新しい Exchange 2013 アーキテクチャの詳細については、「 Exchange 2013 の新機能」を参照してください。

警告

クライアント アクセス サーバーは境界ネットワークではサポートされていないため、内部 Active Directory 環境内に展開する必要があります。 メールボックス サーバーを含むすべての Active Directory サイトには、クライアント アクセス サーバーも含まれている必要があります。

こうしたアーキテクチャ変更の結果、クライアントの接続にいくつかの変更点があります。 最初に、RPC/TCP はサポートされている直接アクセス プロトコルではなくなりました。 つまり、すべての Outlook 接続は、RPC over HTTPS (Outlook Anywhere とも呼ばれます) を使用するか、Exchange 2013 SP1 と Outlook 2013 SP1、MAPI over HTTP を使用して行う必要があります。 これらの変更の結果、クライアント アクセス サーバーに RPC クライアント アクセス サービスを設定する必要はありません。 さらに、サイト回復性のあるソリューションに必要な名前空間は、Exchange 2010 で必要な名前空間よりも少なく、RPC クライアント アクセス サービスにアフィニティを提供する必要はなくなりました。 また、Outlook クライアントは、以前のすべてのバージョンの Exchange で行われたように、サーバー完全修飾ドメイン名 (FQDN) に接続しなくなりました。 自動検出を使用して、Outlook はユーザーのメールボックス GUID + @ + ユーザーのプライマリ SMTP アドレスのドメイン部分で構成される新しい接続ポイントを検索します。 この変更により、"管理者がメールボックスに変更を加えた" という恐ろしいメッセージがユーザーに表示される可能性が大幅に低くなります。Exchange 2013 では、Outlook 2007 以降のバージョンのみがサポートされています。

クライアント アクセス サーバーの機能

Exchange 2013 のクライアント アクセス サーバーは、フロント ドアと同様に機能し、すべてのクライアント要求を許可し、正しいアクティブなメールボックス データベースにルーティングします。 クライアント アクセス サーバーは、Secure Sockets Layer (SSL) やクライアント認証などのネットワーク セキュリティ機能を提供し、リダイレクトとプロキシ機能を使用してクライアント接続を管理します。 クライアント アクセス サーバーはクライアント接続を認証し、ほとんどの場合、ユーザーのメールボックスを含むデータベースの現在アクティブなコピーを格納するメールボックス サーバーに要求をプロキシします。 場合によっては、クライアント アクセス サーバーは、別の場所またはより新しいバージョンのExchange Serverを実行している、より適切なクライアント アクセス サーバーに要求をリダイレクトすることがあります。

クライアント アクセス サーバーには、次の機能があります。

  • ステートレス サーバー: 以前のバージョンの Exchange では、クライアント アクセス プロトコルの多くでセッション アフィニティが必要でした。 たとえば、Outlook Web Appは、クライアント アクセス サーバーの負荷分散配列内の特定のクライアント アクセス サーバーによって特定のクライアントからの要求をすべて処理する必要があります。 Exchange 2013 では、クライアント アクセス サーバーはステートレスです。 つまり、メールボックスのすべての処理はメールボックス サーバー上で行われるため、クライアント アクセス サーバーの配列内のどのクライアント アクセス サーバーが個々のクライアント要求を受信しても問題になりません。 この機能の変更は、セッション アフィニティがロード バランサー レベルで不要になっていることを意味します。 これにより、DNS ラウンド ロビンなどの負荷分散テクノロジによって提供される単純な手法を使用して、クライアント アクセス サーバーへの受信接続のバランスを取ることができます。 また、ハードウェア負荷分散デバイスではるかに多くの同時接続をサポートすることもできます。

  • 接続プール: クライアント アクセス サーバーはクライアント認証を処理し、AuthN データをメールボックス サーバーに送信します。 クライアント アクセス サーバーがメールボックス サーバーに接続するために使用するアカウントは、Exchange サーバー グループのメンバーである特権アカウントです。 これにより、クライアント アクセス サーバーはメールボックス サーバーへの接続を効果的にプールできます。 クライアント アクセス サーバーの配列は、インターネットからの数百万のクライアント接続を処理できますが、以前のリリースの Exchange よりもメールボックス サーバーへの要求のプロキシに使用される接続ははるかに少なくなります。 これにより、処理の効率性とエンド ツー エンドの待機時間が改善されます。

クライアント アクセス サーバー上の管理タスク

Exchange 2013 では、クライアント アクセス サーバーで実行できるいくつかの重要なタスクがあります。 デジタル証明書の管理は主にクライアント アクセス サーバーで実行され、Exchange ActiveSync、POP3、IMAP4 のクライアント プロトコル管理の一部はクライアント アクセス サーバーでも処理されます。