規劃 Client Access Server
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-07-03
本主題提供在執行 Microsoft Exchange Server 2007 的電腦上部署 Client Access server role 的規劃考量概觀。Client Access server role 支援 Microsoft Outlook Web Access、Outlook 無所不在、Microsoft Entourage 2004 和 Entourage 2008 for Mac 和 Microsoft Exchange ActiveSync 用戶端應用程式,以及「郵局通訊協定,第 3 版」(POP3) 與「網際網路訊息存取通訊協定,4rev1 版」(IMAP4) 通訊協定。如需 Entourage 2008 for Mac 的相關資訊,請參閱《Microsoft Office 2008 for Mac 系統管理員指南》(英文)。
Client Access server role 也主控數項重要服務 (如 自動探索服務及 Exchange Web 服務)。
您的組織內若包含安裝有 Mailbox server role 的 Exchange 2007 伺服器,則組織內的每個 Active Directory 站台都必須安裝 Client Access server role。如果您的組織只有一個 Active Directory 站台,Exchange 組織內就必須至少在一部電腦上安裝 Client Access server role。
.gif "note") 附註: |
|---|
| 只要是執行 Edge Transport server role 除外之任何其他 server role 的 Exchange 2007 電腦,都可以安裝 Client Access server role。但安裝於叢集內的電腦,無法安裝 Client Access server role。此外,也不支援在周邊網路安裝 Client Access Server。 |
此外,也不支援在周邊網路安裝 Client Access Server。Client Access Server 必須是 Active Directory 目錄服務網域的成員,且 Client Access Server 電腦帳戶必須是 Exchange Servers Active Directory 安全性群組的成員。此安全性群組具備組織內所有 Exchange 伺服器的讀取和寫入權限。組織內的 Client Access Server 及 Mailbox Server 之間的通訊會透過 RPC。這是因為周邊網路不支援安裝 Client Access Server 的這些需求。
Client Access server role 功能的概觀
Client Access server role 管理 Exchange 2007 伺服器的用戶端存取權。下列用戶端應用程式需要 Client Access server role︰
Exchange ActiveSync 使用者可以使用 Exchange ActiveSync,在 Exchange 伺服器與行動裝置間建立合作關係。使用者可以同步處理電子郵件、連絡人、工作及行事曆資料。
附註:除 [草稿] 與 [寄件匣] 資料夾外,Exchange ActiveSync 都能將儲存在 Exchange 伺服器上所有郵件資料夾內的郵件同步。 Outlook Web Access 使用者可以使用 Office Outlook Web Access,從網頁瀏覽器存取其 Exchange 信箱資料。Outlook Web Access 的虛擬目錄儲存在 Client Access Server 上。
附註:行動裝置上的 Pocket Internet Explorer 不支援 Outlook Web Access。 附註:請使用 URL https://servername/owa 存取 Exchange 2007 中的 Outlook Web Access。若要透過 Exchange 2007 中的 Outlook Web Access 存取公用資料夾,請使用 URL https://servername/public。透過 URL https://servername/exchange、https://servername/exchweb 與 https://servername/public 則可存取舊版 Exchange 的 Outlook Web Access。如果您的使用者在 Exchange 2000 或 Exchange 2003 伺服器上有信箱,就必須使用舊版 URL。 Microsoft Office Outlook 雖然 Office Outlook 2007 可以直接存取 Mailbox Server 上的 Microsoft Exchange 郵件資料,但是它必須依賴 Client Access server role 提供自動探索服務與可用性服務。
Outlook 無所不在 如果您已經啟用 Outlook 無所不在,則不需對內部網路使用 VPN 連線,Outlook 就可以連線到網際網路上的 Exchange 信箱。Outlook 無所不在以前稱為 RPC over HTTP。
POP3 與 IMAP4 用戶端 如果您的使用者利用 POP3 或 IMAP4 用戶端連線到 Exchange 2007,這些連線就會通過 Client Access Server。Exchange 2007 已經安裝時,POP3 與 IMAP4 的所有必要服務也已經安裝。不過,這些服務均處於停用狀態。若要使用 POP3 或 IMAP4 來連線到 Exchange 2007,您必須啟用 POP3 服務或 IMAP4 服務。
除了為用戶端應用程式提供連線點之外,Client Access server role 還支援下列服務︰
- 自動探索服務 Exchange 2007 包含一項新的 Microsoft Exchange 服務,稱為自動探索服務。自動探索服務會設定執行 Outlook 2007 的用戶端電腦。自動探索服務也可設定支援的行動裝置。自動探索服務為連接到 Microsoft Exchange 郵件環境的 Outlook 2007 用戶端提供 Exchange 功能的存取。自動探索服務必須正確部署和設定,Outlook 2007 用戶端才能自動連接到 Microsoft Exchange 功能,例如離線通訊錄、可用性服務及整合通訊 (UM)。另外,這些 Exchange 功能必須正確設定,以為 Outlook 2007 用戶端提供外部存取。如需相關資訊,請參閱如何針對自動探索服務設定 Exchange 服務。
- Exchange Web 服務 Exchange Web 服務的功能是讓用戶端應用程式能與 Exchange 伺服器彼此通訊。Exchange Web 服務提供存取的資料,跟透過 Outlook 所存取的資料大致相同。Exchange Web 服務用戶端可以將 Outlook 資料整合至企業營運 (LOB) 系統應用程式。使用 Exchange Web 服務的 LOB 系統應用程式可以使用自動探索服務,來取得特定用戶端的設定檔設定。
了解前端伺服器與 Client Access Server 間的差異
舊版 Microsoft Exchange 支援組織內的前端伺服器。執行 Exchange 2007 Client Access server role 的電腦,跟 Exchange 2003 前端伺服器相當不同。在舊版 Microsoft Exchange 中,前端伺服器接受來自用戶端的要求,而且會將這些要求傳送到適當的後段伺服器進行處理。這可讓組織內同時存在的用戶端工作階段數增加,並讓安置信箱的後端伺服器負載降低。前端伺服器通常位於外部與內部防火牆間的周邊網路上。前端伺服器的其中一個主要優點是可以在有多部後端伺服器存在時,只公開單一且一致的命名空間。若沒有前端伺服器,Outlook Web Access 使用者得知道儲存他們信箱的伺服器名稱。加入前端伺服器後,使用者可以存取 Outlook Web Access 的單一 URL。前端伺服器會將使用者的要求以 Proxy 送至適當的後端伺服器。
在 Exchange 2007 中,Client Access server role 是特別設計來最佳化 Mailbox server role 的效能,處理的作業跟先前在後端伺服器上發生的大致相同。如 Exchange ActiveSync 信箱原則與 Outlook Web Access 分割之類的商務規則處理序,現在是在 Client Access Server 上執行,而不是 Mailbox Server。因為 Mailbox server role 依賴 Client Access server role 處理傳入的用戶端連線,所以有 Mailbox Server 的每個 Active Directory 站台也必須要有 Client Access Server。這兩種角色可以在同一部實體電腦上執行。如果您有多個 Active Directory 站台,但只想要一個外部 URL 用於 Outlook Web Access 或 Exchange ActiveSync,那麼您必須設定 Client Access Server 進行 Proxy 處理。
執行 Client Access server role 的 Exchange 2007 電腦,會使用 Exchange RPC 通訊協定連線到它提供服務的 Mailbox Server。您必須在 Client Access Server 與 Mailbox Server 之間,使用高頻寬且低延遲的連線。建議的最低頻寬為 100 Mbps,但企業的資料中心應該考慮使用 1-Gpbs 連線。
Exchange ActiveSync 的規劃考量
Exchange ActiveSync 是針對配合高延遲與低頻寬網路使用而最佳化的 Microsoft Exchange 同步處理通訊協定。以 HTTP 及 XML 為基礎的 Exchange ActiveSync,可讓裝置 (例如啟用瀏覽器功能的行動電話或使用 Microsoft Windows Mobile 的裝置) 存取位在執行 Microsoft Exchange 之伺服器上的組織資訊。Exchange ActiveSync 可讓行動裝置訂戶存取他們的電子郵件、行事曆、連絡人及工作,並讓他們在離線工作時仍可繼續存取這些資訊。
| 附註: |
|---|
| Exchange ActiveSync 可以同步處理電子郵件、行事曆項目、連絡人及工作。您無法使用 Exchange ActiveSync 來同步處理 Outlook 中的記事。 |
當您部署 Exchange ActiveSync 時,需要考量下列問題︰
Exchange ActiveSync 裝置 有數種裝置支援 Exchange ActiveSync。這些裝置包括使用 Windows Mobile 的裝置與其他協力廠商裝置。如需支援 Exchange ActiveSync 之裝置的相關資訊,請參閱 ActiveSync 裝置與相容功能。
裝置資料計劃 Exchange ActiveSync 使用稱為 Direct Push 的處理序,讓郵件資料與行動裝置維持同步。使用 Direct Push,就可以透過行動電話連線交換資料。如果您的使用者資料計劃是依分鐘數或 MB 數計費,每月成本可能會快速上升。若要使用 Direct Push 搭配 Exchange ActiveSync,您的使用者應有行動電話通信業者的無限制資料計劃。
附註:Direct Push 無法在 Wi-Fi 網際網路連線上運作,例如 802.11b 連線。Direct Push 只能在行動電話資料連線上運作。 Exchange ActiveSync 安全性 部署 Exchange ActiveSync 時,您應該備妥安全性計劃。強烈建議您使用安全通訊端層 (SSL) 搭配 Exchange ActiveSync。依照預設,在您安裝 Exchange 2007 時,即會為您的使用者啟用 Exchange ActiveSync。Exchange ActiveSync 虛擬目錄的設定是使用基本驗證搭配 SSL。您可以將 Exchange ActiveSync 虛擬目錄設定為使用整合式 Windows 驗證或憑證型驗證。
除了設定驗證之外,也建議您部署 Exchange ActiveSync 信箱原則,以控制行動使用者與其裝置的各種設定。您可以要求密碼、允許或封鎖附件下載、要求裝置加密、指定輸入密碼失敗的次數上限,以及啟用密碼復原。如需 Exchange ActiveSync 信箱原則的相關資訊,請參閱了解 Exchange ActiveSync 信箱原則。從 Exchange Server 2003 遷移至 Exchange Server 2007 如果您要從 Exchange Server 2003 遷移至 Exchange 2007,建議您先將前端伺服器升級成 Client Access server role。您必須啟用 Exchange Server 2003 後端伺服器上的整合式 Windows 驗證,Exchange ActiveSync 才能正確運作。在將所有前端伺服器遷移至 Exchange 2007 後,您就可以將後端伺服器遷移至 Exchange 2007 Mailbox Server。
Outlook Web Access 的規劃考量
Outlook Web Access 使用網際網路瀏覽器存取 Exchange 資訊。Outlook Web Access 有像 Outlook 2007 一樣功能強大且直覺式的介面,但無需在電腦上安裝 Outlook 2007。在您為網際網路型的外部存取部署 Exchange 郵件基礎結構時,使用者可以在任何位置使用電腦,只要上面有支援 HTML 3.2 與歐洲電腦廠商協會 (ECMA) 格式的網際網路瀏覽器。這類瀏覽器包括 Internet Explorer、Mozilla Firefox 1.8、Opera 7.54 與 Safari 1.2 等等。
Outlook Web Access 支援 Outlook 2007 中的大部分功能。依照預設,會啟用所有用戶端功能。如需可在 Outlook Web Access 使用之用戶端功能的相關資訊,請參閱 Outlook Web Access 中的用戶端功能。
您可以限制使用者能透過 Outlook Web Access 使用的功能,視組織的安全性與資訊管理需求而定。如需如何使用 Exchange 管理主控台或 Exchange 管理命令介面來啟用和停用功能的相關資訊,請參閱管理 Outlook Web Access。
用於 Exchange 2007 的 Outlook Web Access 提供數種對於安全性的增強功能。除標準和表單型驗證之外,您還可以在 Outlook Web Access 虛擬目錄上設定 SSL。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面,設定下列 Outlook Web Access 的驗證方法︰
- 標準驗證方法 標準驗證方法包括整合式 Windows 驗證、摘要驗證及基本驗證。如需如何設定 Outlook Web Access 標準驗證方法的相關資訊,請參閱設定 Outlook Web Access 的標準驗證方法。
- 表單型驗證 表單型驗證會建立 Outlook Web Access 的登入頁面。表單型驗證會使用 Cookie 來儲存加密的使用者登入認證及密碼資訊。如需表單型驗證的相關資訊,請參閱設定 Outlook Web Access 的表單型驗證。附註:
如果設定了多個驗證方法,則 IIS 會先使用最安全的方法。IIS 會從最安全的可用驗證通訊協定清單開始搜尋,直到找到用戶端及伺服器都支援的驗證方法為止。
依照預設,當您在 Exchange 2007 伺服器上安裝 Client Access server role 時,會在 Exchange 伺服器上的預設網際網路資訊服務 (IIS) 網站中建立四個 Outlook Web Access 虛擬目錄。依照預設,這些虛擬目錄與預設網站的設定都是需要 SSL。如需如何為 Outlook Web Access 設定 SSL 的相關資訊,請參閱如何將 Outlook Web Access 虛擬目錄設定為使用 SSL。
若要使用 SSL 協助保護其他 Outlook Web Access 虛擬目錄或網站,必須手動這麼做。若要將網站設定為使用 SSL,您必須取得憑證,並使用該憑證將網站或虛擬目錄設定為需要 SSL。
Outlook 無所不在的規劃考量
Outlook 無所不在可讓執行 Outlook 2007 或 Outlook 2003 的使用者使用 Outlook 無所不在網路技術,從網際網路連線到 Microsoft Exchange 郵件基礎結構。
在執行 Exchange Server 2007 的電腦上安裝 Client Access server role 後,您可以在組織內的 Client Access Server 上使用「啟用 Outlook 無所不在精靈」,為組織啟用 Outlook 無所不在。建議您為每一個受管理網站的 Outlook 無所不在存取,至少啟用一個 Client Access Server。
規劃您的 Outlook 無所不在部署之前,請確定您已經閱讀下列主題︰
POP3 及 IMAP4 的規劃考量
Exchange 2007 可支援使用 POP3 與 IMAP4 通訊協定的用戶端。不過,Exchange 2007 中預設不會啟動 POP3 與 IMAP4 服務。若要使用這些通訊協定,您必須先在 Client Access Server 上啟動 POP3 和 IMAP4 服務。
如果您必須在 Microsoft Exchange Server 2007 的原始版 (RTM) 中管理 POP3 及 IMAP4,您將會在 Exchange 管理命令介面中執行所有相關的系統管理工作。在 Exchange 2007 Service Pack 1 (SP1) 中,您可以使用 Exchange 管理主控台來管理 POP3 及 IMAP4 設定。
如需如何管理 POP3 及 IMAP4 的相關資訊,請參閱管理 POP3 及 IMAP4。
當您部署 Client Access Server 以支援 POP3 與 IMAP4 用戶端時,如果使用諸如 Exchange Server 2003 的舊版 Microsoft Exchange,會有實體限制與安全性限制。部署 POP3 與 IMAP4 的主要實體限制是不支援不同 Active Directory 站台內 Client Access Server 與 Mailbox Server 間的跨站台通訊。您必須確定連線到 Client Access Server 的用戶端,跟包含用戶端信箱的 Mailbox Server 位於相同的站台中。
| 附註: |
|---|
| 如果 Active Directory 站台中的 Client Access Server 和 Mailbox Server 執行 Exchange 2007,則可以設定一個設定來啟用 POP3 和 IMAP4 用戶端的跨站台連線。如需相關資訊,請參閱如何啟用 POP3 和 IMAP4 用戶端的跨站台連線。 |
Exchange 2007 Web 服務的規劃考量
Exchange 2007 Client Access Server 支援兩種 Web 服務︰Exchange Web 服務與自動探索服務。
Exchange Web 服務可以存取︰
- 空閒/忙碌資訊、會議建議以及郵件答錄機功能。
- 使用者信箱中的行事曆、電子郵件、連絡人、資料夾以及工作項目。
- 有關使用者信箱中發生事件的通知。
- 可將用戶端與相關聯信箱同步處理的同步功能。
- 不明確名稱解析。
- 通訊群組清單擴充。
自動探索服務可讓如 Outlook 的用戶端、自訂應用程式以及某些行動裝置取得用於各種服務的設定,例如可用性服務、整合通訊與離線通訊錄 (OAB)。用戶端會嘗試透過依使用者 SMTP 位址而定的兩個 URL,來連線到自動探索服務。兩個 URL 如下:
- https://autodiscover.<domain>/autodiscover/autodiscover.xml
- https://<網域>/autodiscover/autodiscover.xml
Outlook 會提交包含使用者電子郵件地址的 XML 要求。除用以連線到不同服務的 URL 與設定之外,自動探索服務還會傳回有關使用者的組態資訊。Exchange Web 服務也提供開發者 API,以供客戶及協力廠商撰寫自己的自訂應用程式。然後這些自訂應用程式可以與 Exchange 信箱資料互動。
Client Access Server 的安全性規劃
規劃安全的郵件環境時有許多因素必須考量。電子郵件附件和存取內部及外部企業資料等因素,使得在部署郵件環境之前,務必要考量多項安全性預防措施。建議您對所有用戶端存取功能使用 SSL 加密,包括 Outlook Web Access 與 Outlook 無所不在。此外,還建議您選取整合式 Windows 驗證之類的驗證方法,而非基本驗證。基本驗證會以純文字傳輸使用者名稱及密碼。選擇其他種驗證方法,可以增加通訊的安全性。您可以自訂每種用戶端存取功能以使用不同的安全性機制。
能讓郵件環境更為安全的一種方法是部署 Microsoft Internet Security and Acceleration (ISA) Server 2006 這類的進階防火牆伺服器解決方案。ISA Server 2006 可協助提供額外的安全性層級,也可以透過專為 Exchange 2007 和 ISA Server 2006 設計的新功能,來增強用戶端功能。如需如何搭配使用 ISA Server 2006 與 Exchange 2007 的相關資訊,請參閱針對 Exchange Client Access 設定 ISA Server 2006。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.