客户端访问服务器

适用于：Exchange Server 2013

对于 Microsoft Exchange 2013，Exchange 服务器角色的体系结构发生了重大更改。 在 Exchange 2013 中，服务器角色的数量已减少到三个：客户端访问服务器和邮箱服务器，以及 Service Pack 1（边缘传输服务器角色），而不是 Exchange 2010 和 Exchange 2007 中存在的五个服务器角色。

Exchange 2013 邮箱服务器包括 Exchange 2010 中的所有服务器组件：客户端访问协议、传输服务、邮箱数据库和统一消息服务 (客户端访问服务器将从传入呼叫生成的 SIP 流量重定向到邮箱服务器) 。 有关 Exchange 2013 邮箱服务器的详细信息，请参阅 邮箱服务器。

客户端访问服务器提供身份验证、代理和受限重定向服务，并提供所有常用的客户端访问协议：HTTP、POP、IMAP 和 SMTP。 客户端访问服务器是一个瘦的无状态服务器，不执行任何数据呈现。 客户端访问服务器上永远不会有任何排队或存储的任何内容。 有关新的 Exchange 2013 体系结构的详细信息，请参阅 Exchange 2013 中的新增功能。

因为存在这些体系结构更改，所以对客户端连接进行了一些更改。 首先，RPC/TCP 不再是受支持的直接访问协议。 这意味着所有 Outlook 连接都必须使用 RPC over HTTPS (也称为 Outlook Anywhere) ，或者与 Exchange 2013 SP1 和 Outlook 2013 SP1（MAPI over HTTP）进行连接。 由于这些更改，客户端访问服务器上不需要使用 RPC 客户端访问服务。 此外，站点复原解决方案所需的命名空间少于 Exchange 2010 中所需的命名空间，并且不再需要为 RPC 客户端访问服务提供相关性。 此外，Outlook 客户端不再像以前所有 Exchange 版本中那样连接到服务器完全限定的域名 (FQDN) 。 使用自动发现，Outlook 会查找由用户邮箱 GUID + @ + 用户主 SMTP 地址的域部分组成的新连接点。 此更改使得用户看到可怕的消息“管理员已对邮箱进行了更改”的可能性要小得多。Exchange 2013 仅支持 Outlook 2007 及更高版本。

客户端访问服务器功能

Exchange 2013 中的客户端访问服务器的功能非常类似于前门，可允许所有客户端请求并将其路由到正确的活动邮箱数据库。 客户端访问服务器提供网络安全功能，例如安全套接字层 (SSL) 和客户端身份验证，并通过重定向和代理功能管理客户端连接。 客户端访问服务器对客户端连接进行身份验证，并且在大多数情况下，会将请求代理到包含用户邮箱的数据库当前活动副本的邮箱服务器。 在某些情况下，客户端访问服务器可能会将请求重定向到更合适的客户端访问服务器，该服务器位于其他位置或运行较新版本的 Exchange Server。

客户端访问服务器具有以下功能：

• 无状态服务器：在 Exchange 的早期版本中，许多客户端访问协议都需要会话相关性。 例如，Outlook Web App要求由负载均衡的客户端访问服务器数组中的特定客户端访问服务器处理来自特定客户端的所有请求。 在 Exchange 2013 中，客户端访问服务器是无状态的。 换句话说，由于邮箱的所有处理都在邮箱服务器上进行，因此客户端访问服务器数组中的哪个客户端访问服务器接收每个单独的客户端请求并不重要。 此功能更改意味着不再需要负载均衡器级别的会话相关性。 这允许使用负载均衡技术（如 DNS 轮循机制）提供的简单技术来平衡到客户端访问服务器的入站连接。 此外，硬件负载均衡设备支持的并发连接数也会明显增加。

• 连接池：客户端访问服务器处理客户端身份验证并将 AuthN 数据发送到邮箱服务器。 客户端访问服务器用于连接到邮箱服务器的帐户是 Exchange Server 组成员的特权帐户。 这允许客户端访问服务器有效地将与邮箱服务器的连接池化。 客户端访问服务器数组可以处理来自 Internet 的数百万个客户端连接，但用于代理对邮箱服务器的请求的连接比 Exchange 的早期版本少得多。 这不仅提高了处理效率，还降低了端到端延迟。

客户端访问服务器上的管理任务

在 Exchange 2013 中，可以在客户端访问服务器上执行几个关键任务。 数字证书的管理主要在客户端访问服务器上执行，Exchange ActiveSync、POP3 和 IMAP4 的某些客户端协议管理也在客户端访问服务器上处理。