Noções Básicas Sobre o Acesso para Cliente RPC

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

No MicrosoftExchange Server 2007, a função de servidor Acesso para Cliente foi introduzida para manipular as conexões de entrada do cliente às caixas de correio do Exchange. Embora a maioria dos tipos de conexões de cliente tenham sido feitas para o servidor de Acesso para Cliente, o Microsoft Office Outlook ainda conectava diretamente ao servidor de Caixa de Correio quando era executado internamente com o protocolo MAPI.

Um novo serviço foi introduzido com o Exchange Server 2010 para permitir que essas conexões MAPI sejam manipuladas pelo servidor de Acesso para Cliente. O serviço de Acesso para Cliente RPC fornece acesso a dados por meio de um caminho comum único do servidor de Acesso para Cliente, com a exceção das solicitações de pasta pública, que ainda são feitas diretamente no servidor de Caixa de Correio. Essa mudança aplica a lógica de negócios aos clientes de modo mais consistente e oferece uma melhor experiência de cliente quando ocorre um failover.

Conteúdo

O serviço de Acesso para Cliente RPC e o serviço de Catálogo de Endereços

Vantagens do serviço de Acesso para Cliente RPC

A matriz do servidor de Acesso para Cliente

Configurando o serviço de Acesso para Cliente RPC e o serviço de Catálogo de Endereços

O serviço de Acesso para Cliente RPC e o serviço de Catálogo de Endereços

Além de mover o processamento das conexões de Caixa de Correio de entrada do Outlook ao servidor de Acesso para Cliente, no Exchange 2010, o acesso ao diretório também é manipulado pelo servidor de Acesso para Cliente. Para mais informações sobre acesso ao diretório, consulte Noções Básicas Sobre o Serviço de Catálogo de Endereços.

O Microsoft Outlook ainda se conecta diretamente ao servidor de Caixa de Correio para acessar os bancos de dados de Pasta Pública. Se um cliente tenta se conectar a um servidor de Caixa de Correio para acesso à pasta pública, o serviços Acesso para Cliente RPC (MsExchangeRpc) responde o ponto de extremidade RPC. Se o ponto de extremidade estiver em um servidor que tem a função de servidor de Caixa de Correio instalada, o serviço de Acesso para Cliente RPC permitirá somente logons em pasta pública e fornecerá uma referência a um servidor de Acesso para Cliente ou a uma matriz de servidor de Acesso para Cliente. Se o ponto de extremidade estiver em um servidor de Acesso para Cliente ou uma matriz de servidor de Acesso para Cliente, ele permitirá somente logons em pasta Particular e fornecerá uma referência a um servidor de Caixa de Correio para acesso à pasta pública.

Diferenças em conectividade de cliente entre o Exchange 2007 e o Exchange 2010

Vantagens do serviço de Acesso para Cliente RPC

Há inúmeras vantagens para o serviço de Acesso para Cliente RPC. Os clientes encontram menos tempo de inatividade durante um failover de caixa de correio, porque todas as conexões são feitas por meio dos servidores de Acesso para Cliente. Quando ocorria um failover no Exchange 2007, os clientes do Outlook eram desconectados do servidor de Caixa de Correio por um período que dependia da configuração de rede. No Exchange 2010, se um único servidor de Acesso para Cliente que estiver em uma matriz falhar, o cliente será imediatamente redirecionado a outro servidor de Acesso para Cliente, na matriz. Se um servidor de Caixa de Correio que fizer parte de um Grupo de Disponibilidade do Banco de Dados (DAG) falhar, o cliente será desconectado apenas pelo tempo que um banco de dados de failover leva para ser montado.

Uma matriz com balanceamento de carga de servidores de Acesso para Cliente permite difundir a carga de tráfego em todos os servidores de Acesso para Cliente na matriz igualmente.

Outros problemas resolvidos por essa nova arquitetura incluem o seguinte:

  • Alguns problemas com mensagens exibidas diferentemente em clientes diferentes.

  • Problemas no carregamento de certificados para a lista de endereços global.

  • A incapacidade de criar perfis para usuários ocultos.

  • Aplicação inconsistente de lógica de negócios a clientes.

  • Pastas públicas que se conectam ao serviço de Acesso para Cliente RPC no servidor de Caixa de Correio, em vez de no servidor de Acesso para Cliente.

Além disso, o serviço DSProxy foi removido, e o novo serviço de Catálogo de Endereços é responsável pela atualização de certificados e associação da lista de distribuição e manutenção de informações delegadas para clientes do Outlook.

Conexões de clientes MAPI

No Exchange 2007, o Outlook e outros clientes MAPI se comunicavam com o servidor de Acesso para Cliente para conexões HTTPS, como Serviços Web do Exchange (incluindo o serviço de Disponibilidade e as configurações de Ausência Temporária) e downloads de Catálogo de Endereços Offline, mas se comunicavam diretamente com o componente RPC MAPI no servidor de Caixa de Correio e no ponto de extremidade da NSPI nos servidores de Catálogo Global para consultas do Serviço de Diretório.

No Exchange 2010, essas conexões são feitas para o ponto de conexão RPC MAPI, no servidor de Acesso para Cliente, ou para a matriz de servidores de Acesso para Cliente.

O serviço de Catálogo de Endereços

Nas versões anteriores do Exchange, DSProxy, um serviço de referência que informava os clientes do Outlook onde encontrar o ponto de extremidade da Interface de Provedor de Serviço de Nome (NSPI) era responsável por direcionar o Outlook para um servidor de catálogos global. DSProxy estava localizado no servidor de Caixa de Correio. DSProxy foi eliminado no Exchange 2010 e substituído pelo serviço de Catálogo de Endereços.

Atualmente, quando um cliente do Outlook faz uma solicitação do servidor de Acesso para Cliente, uma ou duas ações possíveis resultam.

  • Se a caixa de correio do usuário estiver em um servidor de Caixa de Correio do Exchange 2010, a solicitação será manipulada por um servidor de Acesso para Cliente no site atual do Active Directory ou, se a caixa de correio do usuário estiver em um site do Active Directory diferente, será realizado o proxy da solicitação para o site do Active Directory de destino.

  • Se a caixa de correio do usuário estiver em um servidor de Caixa de Correio do Exchange herdado, a solicitação de diretório será conhecida como o servidor de Caixa de Correio do usuário. Os servidores de Caixa de Correio Herdada não se comunicam diretamente com os servidores de Acesso para Cliente do Exchange 2010 para informações de diretório.

O serviço de Catálogo de Endereços também fornece informações sobre controladores de domínio graváveis, bem como acesso à lista de endereços global. Para obter mais informações sobre o serviço de Catálogo de Endereços, consulte Noções Básicas Sobre o Serviço de Catálogo de Endereços.

A matriz do servidor de Acesso para Cliente

Além do serviço de Acesso para Cliente RPC, o Exchange 2010 introduziu uma nova estrutura lógica na organização do Exchange: a matriz do servidor de Acesso para Cliente. Quando a matriz do servidor de Acesso para Cliente for definida em um site do Active Directory, ela servirá como um ponto de contato único para todas as conexões de cliente nesse site do Active Directory. Uma matriz do servidor de Acesso para Cliente pode incluir um ou muitos servidores de Acesso para Cliente.

Arquitetura do servidor de Acesso para Cliente.

Cada site do Active Directory pode ter uma única matriz do servidor de Acesso para Cliente. Uma matriz do servidor de Acesso para Cliente não fornece balanceamento de carga. Uma solução de balanceamento de carga separada ainda é necessária. Para obter mais informações sobre balanceamento de carga, consulte Noções Básicas do Balanceamento de Carga no Exchange 2010.

Recomendamos que crie uma matriz do servidor de Acesso para Cliente, mesmo se você tiver apenas um único servidor de Acesso para Cliente em sua organização. Quando uma matriz do servidor de Acesso para Cliente é criada, os clientes que se conectam pelo nome virtual da matriz do servidor de Acesso para Cliente em vez de diretamente ao nome de domínio totalmente qualificado (FQDN) do seu servidor de Acesso para Cliente único. Se um único servidor de Acesso para Cliente precisar ser substituído em um site do Active Directory, ou um segundo servidor de Acesso para Cliente precisar ser adicionado, nenhuma atualização de perfil será necessária nos clientes.

Após uma matriz do servidor de Acesso para Cliente ser definida em um site do Active Directory, todos os servidores de Acesso para Cliente nesse site do Active Directory farão automaticamente parte da matriz do servidor de Acesso para Cliente.

Configurando o serviço de Acesso para Cliente RPC e o serviço de Catálogo de Endereços

Para configurar o serviço de Acesso para Cliente RPC e o serviço de Catálogo de Endereços, é preciso executar as seguintes etapas.

  1. Criar uma matriz de Acesso para Cliente

  2. Configurar o balanceamento de carga

  3. Configurar portas IP

  4. Definir configurações da criptografia RPC

  5. Configurar os bancos de dados de Caixa de Correio

  6. Garantir baixa latência e velocidade de rede suficiente

Criar uma matriz de Acesso para Cliente

Você pode criar uma matriz de Acesso para Cliente no site do Active Directory usando o seguinte comando.

New-ClientAccessArray -Name name -Site site_name -FQDN internal_only_CAS_Array_FQDN

Dica

Após a matriz de Acesso para Cliente ter sido criada, você precisará também criar o endereço no DNS e associá-lo ao endereço IP virtual usado para a matriz de Acesso para Cliente.

É importante que o (FQDN) especificado no comando possa ser resolvido apenas internamente. Se o nome puder ser resolvido internamente também, esses clientes externos tentarão se conectar à matriz por meio de uma conexão TCP em vez de HTTPS.

Configurar o balanceamento de carga

O balanceamento de carga é recomendado para alta disponibilidade, failover e disseminação de carga de tráfego em vários servidores para ajudar no desempenho. Ao escolher uma solução de balanceamento de carga, considere o seguinte:

  • O Balanceamento de Carga de Rede do Windows não tem suporte nos servidores de cluster do Windows.

  • Não é possível usar uma matriz de Acesso para Cliente em vários sites do Active Directory. Em vez disso, crie duas matriz de Acesso para Cliente e faça o balanceamento de carga separadamente nos sites.

  • Os balanceadores de carga de hardware em geral monitoram o tráfego de retorno, a disponibilidade de porta ou a disponibilidade de serviço para assegurar que os servidores que não possam atender às solicitações do cliente não recebam conexões de rede.

  • Algumas soluções de balanceamento de carga, como ISA 2006 ou TMG 2010, não podem fazer o balanceamento de carga RPC ou monitorar os serviços RPC. Essas soluções não são recomendadas, a menos que todos os clientes estejam se conectando via Outlook em Qualquer Lugar, e todo o tráfego é encapsulado dentro de HTTP.

Para obter mais informações sobre balanceamento de carga, consulte Noções Básicas do Balanceamento de Carga no Exchange 2010.

Configurar portas IP

Uma porta IP é uma abertura por meio da qual as informações podem passar do computador de origem para o computador de destino. Por padrão, o intervalo de portas dinâmico para as conexões de saída no Windows Server 2008 R2 vai de 49152 a 65535. O Acesso para Cliente do Exchange 2010 muda esse intervalo para 6005 a 65535. O intervalo foi expandido para fornecer colocação em escala suficiente para implantações grandes. Esse é um intervalo de portas grande a ser balanceado usando o seu firewall entre o cliente e os servidores de Acesso para Cliente ou a matriz de Acesso para Cliente.

Ao corrigir os pontos de extremidade de diretório e MAPI, você pode reduzir bastante o número de portas que precisam ter a carga balanceada. O ponto de extremidade MAPI pode ser configurado estaticamente no registro, e o ponto de extremidade de diretório pode ser corrigido em um arquivo de configuração.

Para corrigir o ponto de extremidade MAPI, use a seguinte configuração no registro.

HKLM\SYSTEM\CurrentControlSet\ Services\MSExchangeRPC\ParametersSystem\TCP/IP Port [DWORD] é o valor que a porta IP deve usar.

Para corrigir o ponto de extremidade dos serviços de diretório, edite o valor RpcTcpPort no Registro.

HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeAB\Parameters\RpcTcpPort [String] é o valor para a porta IP a ser utilizado.

Dica

Não recomendamos alterar o valor padrão das portas do Outlook em Qualquer Lugar.

Definir configurações da criptografia RPC

Na versão RTM do Exchange 2010, o ponto de extremidade RPC é criptografado por padrão. Entretanto, o Outlook 2003 não impõe conexões MAPI criptografadas. Quando você atualiza a sua organização para a versão RTM do Exchange 2010, seus clientes com o Outlook 2007 ou versões posteriores serão automaticamente compatíveis com a alteração no Acesso para Cliente RPC, já que eles suportam criptografia RPC por padrão. No entanto, o Outlook 2003 não usa criptografia RPC, e o Acesso para Cliente RPC a exige por padrão. Se você não tiver desativado a criptografia RPC, o que não recomendamos, seus usuários precisarão configurar o Outlook 2003 para criptografia RPC ou você precisará uma Diretiva de Grupo para forçar o Outlook 2003 a usar a criptografia RPC.

Dentre os sintomas deste problema, estão as seguintes mensagens de erro:

  • Não é possível iniciar o Microsoft Office Outlook. Não é possível abrir a janela do Office. O conjunto de pastas não pôde ser aberto.

  • Não é possível abrir as pastas de email padrão. O repositório de informações não pôde ser aberto.

Se os seus usuários estiverem usando o Modo Cache do Exchange, o Office não mostrará um erro, mas se iniciará em modo desconectado.

Por padrão, o Exchange 2010 Service Pack 1 (SP1) não criptografa o ponto de extremidade RPC. Se você concluiu a instalação do Exchange 2010 SP1 em sua organização, os clientes do Outlook 2003 poderão se conectar ao servidor do Exchange sem configurações adicionais.

Para mais informações sobre esse problema, incluindo soluções alternativas, consulte Problemas de conexão do Outlook com caixas de correio do Exchange 2010.

Configurar o Outlook 2003 para usar criptografia RPC

Para configurar o Outlook 2003 para usar criptografia RPC, siga estas instruções.

  1. Clique em Ferramentas > Contas de email > Exibir ou Alterar uma Conta Existente.

  2. Selecione a conta e clique em Mais Configurações.

  3. Selecione a guia Segurança.

  4. Selecione Criptografar dados entre o Microsoft Office Outlook e o Microsoft Exchange Server.

  5. Clique em OK.

Configurar o banco de dados de caixa de correio

Cada banco de dados de Caixa de Correio tem um valor RPCClientAccessServer. Esse valor é estabelecido quando o banco de dados é criado e determina o servidor de Acesso para Cliente ou a matriz de Acesso para Cliente que os clientes com caixas de correio nesse servidor de Caixa de Correio usarão. Esse valor também determina o local do ponto de extremidade RPC. Para os clientes do Outlook 2007 e do Outlook 2010, esse valor é obtido do serviço Descoberta Automática.

O valor padrão de RPCClientAccessServer é determinado pelas seguintes regras:

  • Se você tiver configurado uma matriz de servidor de Acesso para Cliente no site do Active Directory, o endereço dessa matriz será usado.

  • Se uma matriz não existir no site do Active Directory e se você tiver a função de servidor de Acesso para Cliente e a função de servidor de Caixa de Correio no mesmo servidor físico, o valor da propriedade RPCClientAccessServer de um determinado servidor de Caixa de Correio será o mesmo do servidor de Caixa de Correio.

  • Caso contrário, o valor da propriedade RPCClientAccessServer de um determinado servidor de Caixa de Correio será definido como um servidor de Acesso para Cliente aleatório no site do Active Directory.

    Dica

    Não recomendamos instalar todas as funções de servidor em um único computador que é também um controlador de domínio. Embora essa configuração seja suportada, ela não é recomendada.

  • Se você tiver criado um banco de dados de Caixa de Correio antes da criação de uma matriz de Acesso para Cliente ou da instalação de um servidor de Acesso para Cliente no site do Active Directory, será preciso reconfigurar o valor da propriedade RPCClientAccessServer. Se nenhum servidor de Acesso para Cliente existir no site do Active Directory quando o banco de dados de Caixa de Correio for criado, o valor da propriedade RPCClientAccessServer será definido para o FQDN do servidor de Caixa de Correio. Para configurar o valor da propriedade RPCClientAccessServer, use o seguinte comando.

    Set-MailboxDatabase <name> -RPCClientAccessServer <internal_only_CAS_Array_FQDN>
    

Requisitos de largura de banda e latência

Para usuários que executam o Outlook sem o Modo Cache do Exchange, tempos de latência altos entre o cliente e o servidor afetam diretamente a frequência com que o Outlook não responde. Em geral, uma latência de mais de 200 milissegundos (ms) para o servidor de Caixa de Correio inicial resultará em baixo desempenho do cliente.

Como a latência entre o servidor de Acesso para Cliente e a caixa de correio deverá ser menos de 10 ms, recomendamos que o valor da propriedade RPCClientAccessServer seja sempre configurado para uma matriz de Acesso para Cliente no site do banco de dados de Caixa de Correio ativo.

Dica

A alteração do valor da propriedade RPCClientAccessServer forçará todos os clientes a se reconectarem.

Configurando o serviço de Catálogo de Endereços

O serviço do Catálogo de Endereços é configurado pelo arquivo Microsoft.Exchange.AddressBook.Service.config. Esse arquivo permite configurar o seguinte:

  • O número de conexões simultâneas por usuário (o limite padrão é 50).

  • Desabilitar ou habilitar o registro em log.

  • Local, tamanho e período de retenção dos arquivos de log.

Para habilitar o registro em log, use o seguinte valor:

< add key="ProtocolLoggingEnabled" value="true" />

 © 2010 Microsoft Corporation. Todos os direitos reservados.