В организации Microsoft Exchange Server 2007 компьютер с Exchange 2007, который выполняет роль сервера клиентского доступа, может выступать в качестве прокси-сервера для других серверов клиентского доступа в организации. Это бывает полезно, когда на различных сайтах Active Directory в организации находится несколько серверов клиентского доступа и не все они доступны из Интернета.

Сервер клиентского доступа также может осуществлять перенаправление URL-адресов Microsoft Office Outlook Web Access. Перенаправление полезно в случаях, когда пользователь подключается к серверу клиентского доступа, доступному из Интернета, который не находится на том же сайте Active Directory, что и его сервер почтовых ящиков.

Примечание.
Если в организации нет нескольких сайтов Active Directory, настройка Exchange 2007 для использования прокси-соединений и перенаправления не требуется.
Примечание.
Серверам клиентского доступа, доступным из Интернета, не обязательно иметь отдельные SSL-сертификаты. Они могут использовать самозаверяющий сертификат, по умолчанию устанавливаемый с Exchange 2007. Дополнительные сведения см. в разделе Самозаверяющие сертификаты в Exchange Server 2007.

Чтобы настроить сервер клиентского доступа для передачи и перенаправления, необходимо изменить два свойства виртуальных каталогов, которые применяются для доступа к различным протоколам клиентского доступа. Эти свойства описаны ниже.

В данном подразделе описана передача данных через прокси-соединения и перенаправление, случаи, в которых они используются, а также способы настройки серверов клиентского доступа для каждой из ситуаций.

Общие сведения о передаче данных через прокси-соединения

В Microsoft Exchange Server 2003 сервер переднего плана взаимодействует с фоновым сервером по протоколу HTTP. В Exchange 2007 сервер клиентского доступа взаимодействует с сервером почтовых ящиков с использованием RPC. На каждом сайте Active Directory с сервером почтовых ящиков необходимо иметь сервер клиентского доступа Exchange 2007. Прокси-сервер используется, когда один сервер клиентского доступа отправляет трафик другому серверу клиентского доступа. Сервер клиентского доступа Exchange 2007 может передавать запросы через прокси-соединения в следующих двух случаях.

  • Между серверами клиентского доступа Exchange Server 2007. Передача запросов между двумя серверами клиентского доступа Exchange 2007 позволяет организациям с несколькими сайтами Active Directory назначать один сервер клиентского доступа в качестве сервера, доступного из Интернета, чтобы он передавал запросы серверам клиентского доступа на сайтах без Интернета. Доступный из Интернета сервер клиентского доступа передает входящие запросы на сервер клиентского доступа на том же сайте, что и почтовый ящик получателя. Это называется передачей данных через прокси-соединения между серверами клиентского доступа.

  • Между сервером клиентского доступа Exchange Server 2007 и Exchange Server 2003. Запросы внешних клиентов, которые подключаются к Outlook Web Access с использованием виртуального каталога \Exchange или к Microsoft Exchange ActiveSync с использованием виртуального каталога \Microsoft-Server-ActiveSync, будут передаваться соответствующему фоновому серверу Exchange 2003.

Передача данных через прокси-соединение поддерживается для клиентов, использующих веб-службы Exchange, Outlook Web Access и Exchange ActiveSync. Передача запросов от одного сервера клиентского доступа другому поддерживается, когда на конечном сервере клиентского доступа используется такая же версия Exchange, как на исходном сервере клиентского доступа, или более ранняя. Тем не менее веб-службы Exchange не могут выполнять передачу с сервера с Exchange Server 2007 с пакетом обновления 1 (SP1) на сервер с окончательной первончальной версией (RTM) Exchange 2007, так как эта версия Exchange 2007 не поддерживала передачу для веб-служб Exchange. На рисунке ниже показано, как передача запросов через прокси-соединения работает в организациях, в которых есть несколько серверов клиентского доступа и несколько серверов почтовых ящиков.

Примечание.
В каждой организации Exchange из Интернета должен быть доступен по крайней мере один сервер клиентского доступа. Для сервера клиентского доступа, недоступного из Интернета, наличие собственного имени узла Интернета является необязательным. Для передачи всех соответствующих запросов от внешних клиентов через прокси-соединения он использует сервер клиентского доступа, доступный из Интернета.
Примечание.
Передача данных через прокси-соединения не будет работать с клиентами, использующими протоколы POP3 или IMAP4. Клиенты, использующие эти протоколы, должны подключаться к серверу клиентского доступа на том же сайте Active Directory, на котором расположен их сервер почтовых ящиков.

Перенаправление и представительство для сервера клиентского доступа

На рисунке выше почтовый ящик пользователя 1 находится на сервере почтовых ящиков 01. Почтовый ящик пользователя 2 находится на сервере почтовых ящиков 02, а почтовый ящик пользователя 3 находится на сервере почтовых ящиков 03. Пользователь 1 может получать доступ к своему почтовом ящику через сервер клиентского доступа 01 без применения передачи. Если пользователь пытается получить доступ к серверу клиентского доступа 02 с использованием Exchange ActiveSync, ему будет выдано сообщение об ошибке, поскольку сервером клиентского доступа, соответствующим почтовому ящику пользователя, является сервер клиентского доступа 01. Если он пытается получить доступ к серверу клиентского доступа 02 с использованием Outlook Web Access, его обозреватель отобразит сообщение, содержащее URL-адрес сервера клиентского доступа 01, который находится на том же сайте, что и его сервер почтовых ящиков. Этот процесс называется перенаправлением. Если пользователь 3 попытается получить доступ к серверу клиентского доступа 02, этот сервер передаст его запрос серверу клиентского доступа 03. Сервер клиентского доступа 03 недоступен из Интернета, но может получать запросы от других серверов, расположенных по одну с ним сторону от брандмауэра. Пользователь не видит процесса передачи данных через прокси-соединения.

Примечание.
Взаимодействие между серверами клиентского доступа на разных сайтах осуществляется с использованием протокола HTTPS.

Передача данных через прокси-соединения для Exchange ActiveSync

Описанный ниже сценарий показывает, как обрабатываются входящие запросы для пользователя, который с помощью мобильного устройства подключается к серверу клиентского доступа Exchange 2007 с именем CAS-01.

  1. Сервер клиентского доступа выполняет запрос к службе каталогов Active Directory для определения местоположения почтового ящика пользователя и версии Microsoft Exchange, установленной на сервере почтовых ящиков. Если почтовый ящик пользователя находится на компьютере Exchange 2007 с установленной ролью сервера почтовых ящиков, следует перейти к действию 3.

  2. Если почтовый ящик пользователя находится на сервере Exchange 2003, входящий запрос направляется через прокси-соединение этому серверу, на котором находится виртуальный каталог Exchange ActiveSync. По умолчанию в Exchange 2003 виртуальный каталог Exchange ActiveSync был установлен на все серверы почтовых ящиков. Если входящий запрос предназначен серверу клиентского доступа Exchange 2007, который не находится на том же сайте Active Directory, что и конечный фоновый сервер, запрос будет передан непосредственно на конечный фоновый сервер даже при наличии сервера клиентского доступа Exchange 2007 на конечном сайте Active Directory. Если входящий запрос предназначен серверу клиентского доступа Exchange 2007, который находится на одном с фоновым сервером назначения сайте Active Directory, запрос будет направлен через прокси-соединение непосредственно на фоновый сервер назначения.

    Примечание.
    Пользователи, почтовые ящики которых находятся на сервере Exchange 2003, при попытке использования Exchange ActiveSync через сервер клиентского доступа Exchange 2007 получат сообщение об ошибке и не смогут выполнить синхронизацию, если для виртуального каталога Microsoft-Server-ActiveSync на сервере Exchange 2003 не включена встроенная проверка подлинности Windows. Это обеспечивает взаимодействие сервера клиентского доступа Exchange 2007 и фонового сервера Exchange 2003 с помощью проверки подлинности Kerberos.
  3. Если почтовый ящик пользователя находится на сервере почтовых ящиков Exchange 2007, CAS-01 определяет, что сервер клиентского доступа находится на одном сайте Active Directory с сервером почтового ящика пользователя. Если имеется сервер клиентского доступа, находящийся ближе к серверу почтового ящика пользователя, Exchange 2007 определяет, настроено ли у сервера клиентского доступа свойство InternalURL, и является ли метод проверки подлинности встроенным методом Windows. Если это так, данные пользователя передаются через прокси-соединение серверу клиентского доступа, заданному свойством InternalURL. В противном случае запрос отклоняется. Если запрос отклоняется, мобильному устройству возвращается код ошибки. Если в виртуальном каталоге Microsoft-Server-ActiveSync для сервера клиентского доступа, к которому доступ осуществляется через прокси-соединение, настроено свойство ExternalURL, будет возвращен код ошибки 451.

    Важно!
    Передача данных через прокси-соединение не поддерживается между виртуальными каталогами, использующими обычную проверку подлинности. Для взаимодействия клиентов, которое должно осуществляться между виртуальными каталогами на различных серверах через прокси-соединение, для виртуальных каталогов должна быть настроена встроенная проверка подлинности Windows.

Передача данных через прокси-соединения для Outlook Web Access

Описанный ниже сценарий показывает, как обрабатываются входящие запросы для пользователя, который с помощью Outlook Web Access подключается к серверу клиентского доступа Exchange 2007 с именем CAS-01.

  1. Сервер клиентского доступа выполняет запрос к Active Directory для определения местоположения почтового ящика пользователя и версии Microsoft Exchange, установленной на сервере почтовых ящиков. Если почтовый ящик пользователя находится на сервере почтовых ящиков Exchange 2007, следует перейти к действию 3.

  2. Если почтовый ящик находится на сервере Exchange 2003 и пользователь попытался получить доступ к Outlook Web Access с использованием адреса https://доменное имя/owa, ему будет возвращена ошибка. Если пользователь пытается получить доступ к каталогу https://доменное_имя/exchange или https://доменное_имя/public, входящий запрос направляется через прокси-соединение серверу Exchange 2003, на котором находится почтовый ящик пользователя и виртуальный каталог Outlook Web Access. Если входящий запрос предназначен серверу клиентского доступа Exchange 2007, который находится на различных с фоновым сервером назначения сайтах Active Directory, запрос будет направлен через прокси-соединение непосредственно на фоновый сервер назначения даже при наличии сервера клиентского доступа Exchange 2007 на сайте назначения Active Directory. Если входящий запрос предназначен серверу клиентского доступа Exchange 2007, который находится на одном с фоновым сервером назначения сайте Active Directory, запрос будет направлен через прокси-соединение непосредственно на фоновый сервер назначения. В этом случае пропускается действие 3.

  3. Если почтовый ящик пользователя находится на сервере почтовых ящиков Exchange 2007, CAS-01 определяет, что сервер клиентского доступа находится на одном сайте Active Directory с используемым пользователем сервером почтовых ящиков. Когда сервер клиентского доступа найден, Exchange 2007 определяет, настроено ли у сервера клиентского доступа свойство InternalURL, и является ли метод проверки подлинности у виртуального каталога встроенным методом Windows. Затем сервер CAS-01 определяет, указан ли внешний URL-адрес. Если адрес указан, пользователь перенаправляется на сервер, определяемый свойством ExternalURL. Если внешний URL-адрес не задан, сервер CAS-01 передаст запрос пользователя через прокси-соединение серверу клиентского доступа, заданному свойством InternalURL.

    Примечание.
    Внутренний URL-адрес настраивается автоматически при установке сервера Exchange 2007. По умолчанию свойство ExternalURL имеет значение $null. Для серверов клиентского доступа с выходом в Интернет в качестве значения свойства ExternalURL необходимо задать значение, опубликованное в DNS для этого сайта Active Directory. Для серверов клиентского доступа, недоступных из Интернета, свойство ExternalURL не требуется настраивать.

Передача для веб-служб

Описанный ниже сценарий показывает, как обрабатываются входящие запросы для пользователя, который с помощью веб-служб Exchange подключается к серверу клиентского доступа Exchange 2007 с именем CAS-01.

  1. Сервер клиентского доступа выполняет запрос к Active Directory для определения местоположения почтового ящика пользователя и версии Microsoft Exchange, установленной на сервере почтовых ящиков. Если почтовый ящик пользователя расположен на сервере с Microsoft Exchange Server 2003, не удастся выполнить передачу и произойдет сбой запроса. Если почтовый ящик пользователя находится на сервере с Exchange 2007 с пакетом обновления 1 (SP1), перейдите к действию 2. Если почтовый ящик пользователя расположен на сервере с окончательной первоначальной версией (RTM) сервера Exchange 2007, произойдет сбой запроса.

  2. Когда запрос веб-служб Exchange поступит на CAS-01, веб-службы Exchange обработают его и передадут его на сайт, содержащий почтовый ящик пользователя. Веб-службы Exchange могут поддерживать один запрос для нескольких пользователей. Если входящий запрос содержит несколько пользователей, их почтовые ящики должны находиться на одном и том же сайте Active Directory. Один запрос для нескольких пользователей с различными сайтами Active Directory не поддерживается никакими веб-службами, кроме службы доступности. Если почтовый ящик пользователя находится на сервере почтовых ящиков Exchange 2007 на сайте, содержащем сервер клиентского доступа Exchange 2007 с пакетом обновления 1 (SP1), CAS-01 передает запрос конечному сайту Active Directory.

    Примечание.
    Свойства InternalURL и NLBByPassURL настраиваются автоматически во время установки Exchange 2007. Для серверов клиентского доступа, недоступных из Интернета, свойство ExternalURL должно содержать значение $null.

Настройка передачи данных через прокси-соединения

Если сервер клиентского доступа доступен из Интернета, задайте свойство ExternalURL в виртуальных каталогах Exchange ActiveSync и Outlook Web Access с помощью консоли управления Exchange или командной консоли Exchange. Свойство InternalURL настраивается автоматически в ходе первоначальной установки Exchange 2007, и его следует менять как можно реже. Свойство ExternalURL должно содержать URL-адрес, зарегистрированный для организации Exchange в DNS, например: http://www.contoso.com/owa для Outlook Web Access. В таблице ниже указаны правильные значения свойств ExternalURL и InternalURL для сервера клиентского доступа, доступного из Интернета, в организации Exchange с именем www.contoso.com. Вторая таблица содержит правильные значения свойств ExternalURL и InternalURL для сервера клиентского доступа, недоступного из Интернета, на втором сайте Active Directory организации www.contoso.com. Для всех виртуальных каталогов в качестве способа проверки подлинности необходимо выбрать встроенную проверку подлинности Windows. Передача данных через прокси-соединение между виртуальными каталогами, использующими другие способы проверки подлинности, не поддерживается.

Примечание.
Если новые виртуальные каталоги Outlook Web Access создаются с помощью консоли управления Exchange, необходимо вручную настроить свойство InternalURL этих виртуальных каталогов.

Параметры InternalURL и ExternalURL для передачи данных через прокси-соединение для сервера клиентского доступа, доступного из Интернета

Служба Exchange Server 2007 Параметр InternalURL Параметр ExternalURL

Outlook Web Access

https://имя_компьютера/OWA

https://www.contoso.com/OWA

Exchange ActiveSync

https://имя_компьютера/Microsoft-Server-ActiveSync.

https://www.contoso.com/Microsoft-Server-ActiveSync

Веб-службы Exchange

https://имя_компьютера/EWS

https://www.contoso.com/EWS/exchange.asmx

Параметры InternalURL и ExternalURL для передачи данных через прокси-соединение для сервера клиентского доступа, недоступного из Интернета

Служба Exchange Server 2007 Параметр InternalURL Параметр ExternalURL

Outlook Web Access

https://имя_компьютера/OWA

$N$Null

Exchange ActiveSync

https://имя_компьютера/Microsoft-Server-ActiveSync

$N$Null

Веб-службы Exchange

https://имя_компьютера/EWS

$Null

Дополнительные сведения о настройке виртуальных каталогов см. в следующих разделах: 

Общие сведения о перенаправлении

Пользователи Outlook Web Access, подключающиеся к серверу клиентского доступа, доступного из Интернета, и находящегося на сайте Active Directory, отличном от того, на котором находятся их почтовые ящики, могут перенаправляться на сервер клиентского доступа, находящийся на одном сайте с их сервером почтовых ящиков, если сервер клиентского доступа доступен из Интернета. Когда пользователь Outlook Web Access пытается подключиться к серверу клиентского доступа за пределами сайта Active Directory с его сервером почтовых ящиков, он увидит веб-страницу со ссылкой на нужный сервер клиентского доступа для своего почтового ящика.

На рисунке ниже показано, как перенаправление работает в организациях, в которых имеется несколько серверов клиентского доступа на нескольких сайтах Active Directory.


Перенаправление для веб-клиента Outlook

На рисунке выше почтовый ящик пользователя 1 находится на сервере почтовых ящиков 01. Почтовый ящик пользователя 2 находится на сервере почтовых ящиков 02, а почтовый ящик пользователя 3 находится на сервере почтовых ящиков 03. Пользователь 1 может получать доступ к своему почтовом ящику через сервер клиентского доступа 01 без перенаправления. Если пользователь 1 пытается получить доступ к серверу клиентского доступа 02, его обозреватель отобразит сообщение, содержащее правильный URL-адрес сервера клиентского доступа. Пользователю будет предложено щелкнуть URL-адрес Outlook Web Access его сервера клиентского доступа. Он не будет перенаправлен автоматически. Если пользователь 3 попытается получить доступ к серверу клиентского доступа 02, этот сервер передаст его запрос серверу клиентского доступа 03. Сервер клиентского доступа 03 недоступен из Интернета, но может получать запросы от других серверов, расположенных по одну с ним сторону от брандмауэра. Пользователь не видит процесса передачи данных через прокси-соединения.

Примечание.
Перенаправление поддерживается только для клиентов, использующих Outlook Web Access. Клиенты, использующие Exchange ActiveSync, POP3 и IMAP4, не могут использовать перенаправление. Клиенты, использующие веб-службы, будут применять службу автообнаружения для определения правильных параметров сервера клиентского доступа.
Примечание.
При установке Exchange 2007 для Outlook Web Access создается четыре виртуальных каталога: owa, Exchange, Public и ExchWeb. Виртуальный каталог owa обеспечивает доступ к почтовым ящикам Exchange 2007. Виртуальные каталоги Exchange и Public обеспечивают доступ к почтовым ящикам Exchange 2003. Если пользователь, у которого есть ящик на сервере Exchange 2003, входит с использованием адреса https://имя_сервера/owa, он получит сообщение об ошибке, говорящее о том, что его почтовый ящик находится на сервере Exchange 2003. Он должен использовать виртуальный каталог Exchange. Если он входит, используя адрес https://имя_сервера/Exchange, сервер клиентского доступа Exchange 2007 передаст его запрос через прокси-соединение серверу почтовых ящиков Exchange 2003. Если пользователь, у которого есть ящик на сервере Exchange 2007, получает доступ к Outlook Web Access, используя адрес https://имя_сервера/owa, он сможет получить доступ к своему почтовому ящику напрямую. Если он входит на Outlook Web Access, используя адрес https://имя_сервера/Exchange, он будет перенаправлен по адресу https://имя_сервера/owa.

Настройка перенаправления

Если сервер клиентского доступа доступен из Интернета, задайте свойство ExternalURL в виртуальных каталогах Outlook Web Access с помощью консоли управления Exchange или командной консоли Exchange. Свойство InternalURL настраивается автоматически в ходе первоначальной установки Exchange 2007, и его следует менять как можно реже. В следующих двух таблицах приведен список параметров ExternalURL и InternalURL для серверов клиентского доступа на двух сайтах Active Directory для Contoso. Этими двумя сайтами являются www.usa.contoso.com и www.europe.contoso.com.

Примечание.
Если новые виртуальные каталоги Outlook Web Access создаются с помощью консоли управления Exchange, необходимо вручную настроить свойство InternalURL этих виртуальных каталогов.

Для получения дополнительных сведений об управлении виртуальными каталогами Outlook Web Access см. раздел Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.

Параметры InternalURL и ExternalURL для перенаправления для сервера клиентского доступа, доступного из Интернета, на сайте usa.contoso.com

Служба Exchange Server 2007 Параметр InternalURL Параметр ExternalURL

Outlook Web Access 

https://имя_компьютера/OWA

https://www.usa.contoso.com/OWA

Параметры InternalURL и ExternalURL для перенаправления для сервера клиентского доступа, доступного из Интернета, на сайте europe.contoso.com

Служба Exchange Server 2007 Параметр InternalURL Параметр ExternalURL

Outlook Web Access 

https://имя_компьютера/OWA

https://www.europe.contoso.com/OWA

Отключение перенаправления

Если в организации существует несколько доступных из Интернета сайтов Active Directory и один из них не имеет соединения с Интернетом, перенаправление можно временно отключить и настроить Outlook Web Access на использование передачи. После устранения проблем подключения сайта к Интернету перенаправление можно включить снова. Перенаправление можно отключить с помощью командлета Set-OWAVirtualDirectory со следующим синтаксисом:

Копировать код
set-owavirtualdirectory "owa (default web site)" -RedirectToOptimalOWAServer $false

Чтобы восстановить перенаправление, воспользуйтесь этим же командлетом, заменив параметр RedirectToOptimalOWAServer на $true.

Прокси-соединение с балансировкой нагрузки на сеть

В организациях с несколькими сайтами Active Directory и несколькими серверами клиентского доступа на каждом сайте можно использовать балансировку сетевой нагрузки, чтобы распределить трафик между серверами клиентского доступа на каждом из сайтов для обеспечения отказоустойчивости. В один массив с балансировкой нагрузки нельзя включать несколько серверов клиентского доступа из различных сайтов Active Directory. Балансировку нагрузки на сеть можно разворачивать как на сайтах Active Directory, доступных из Интернета, так и на недоступных из Интернета сайтах Active Directory. На рисунке ниже показаны два сайта Active Directory, на которых реализована балансировка нагрузки на сеть.


Прокси-соединение с балансировкой нагрузки на сеть

В таблице ниже перечислены параметры виртуальных каталогов, находящихся на серверах клиентского доступа CAS-01 и CAS-02, для сайта Active Directory www.contoso.com, доступного из Интернета.

Параметры виртуальных каталогов для серверов клиентского доступа, доступных из Интернета, в организациях, использующих балансировку нагрузки на сеть.

Передача данных через прокси-соединения в организации, в которой используется балансировка нагрузки на сеть
Виртуальный каталог Параметр InternalURL Параметр ExternalURL Способ проверки подлинности

/OWA

https://имя_компьютера/OWA

https://www.contoso.com/OWA

Если на Internet Security and Acceleration (ISA) Server используется проверка подлинности на основе форм, в Outlook Web Access должна использоваться встроенная проверка подлинности Windows. Если на компьютере с ISA Server не выполняется проверка подлинности, для Outlook Web Access необходимо настроить проверку подлинности на основе форм.

/OAB

https://имя_компьютера/OAB

https://www.contoso.com/OAB

Встроенная проверка подлинности Windows

/UnifiedMessaging

https://имя_компьютера/UnifiedMessaging

https://www.contoso.com/UnifiedMessaging

Встроенная проверка подлинности Windows

/Microsoft-Server-ActiveSync

https://имя_компьютера/Microsoft-Server-ActiveSync.

https://www.contoso.com/Microsoft-Server-ActiveSync

Встроенная проверка подлинности Windows

/EWS

https://имя_компьютера/EWS

https://www.contoso.com/EWS

Встроенная проверка подлинности Windows

Примечение. Чтобы веб-службы Exchange и Outlook Web Access работали правильно, при настройке брандмауэра необходимо настроить соответствие IP для прокси-соединений. Соответствие IP позволяет всегда направлять запросы, исходящие с одного компьютера, через прокси-соединение на один и тот же компьютер назначения.

На сайте Active Directory, недоступном из Интернета, имеется три сервера: CAS-03, CAS-04 и CAS-05.В таблице ниже приведен список параметров виртуальных каталогов для всех трех серверов.

Параметры виртуальных каталогов для серверов клиентского доступа, недоступных из Интернета, в организациях, использующих балансировку нагрузки на сеть.

Виртуальный каталог Параметр InternalURL Параметр ExternalURL Параметр NLBBypassURL Способ проверки подлинности

/OWA

https://имя_компьютера/OWA

$Null

$Null

Встроенная проверка подлинности Windows

/OAB

https://NLBname/OAB

$Null

$Null

Встроенная проверка подлинности Windows

/UnifiedMessaging

https://NLBname/UnifiedMessaging

$Null

$Null

Встроенная проверка подлинности Windows

/Microsoft-Server-ActiveSync

https://NLBname/Microsoft-Server-ActiveSync

$Null

$Null

Встроенная проверка подлинности Windows

/EWS

https://имя_NLB/EWS

$Null

https://имя_компьютера/EWS

Встроенная проверка подлинности Windows

Примечание.
Для Outlook Web Access и веб-служб Exchange также требуется включить проверку подлинности Kerberos.

Свойство ExternalURL для всех виртуальных каталогов должно содержать значение $Null. Если свойству ExternalURL присвоено любое отличное от $Null значение, серверы клиентского доступа, недоступные из Интернета, будут работать так, как если бы они были доступны из Интернета, и не будут позволять клиентам успешно подключаться к этим серверам или выполнять перенаправление на них.

Веб-службы Outlook Web Access и Exchange работают с балансировкой нагрузки иным образом, чем служба доступности и Exchange ActiveSync. Когда веб-службы Outlook Web Access и Exchange выполняют передачу на сайт с несколькими серверами, они используют собственный механизм балансировки нагрузки. Если пользователь пытается получить доступ к Outlook Web Access по адресу https://www.contoso.com/owa и его данные передаются на сайт Active Directory, содержащий CAS-01, CAS-02 и CAS-03, пользователь, для которого впервые выполняется передача на CAS-01, всегда будет получать доступ к CAS-01, даже если у сервера CAS-02 меньше одновременных подключений. Если сервер CAS-01 недоступен, данные пользователя будут переданы серверу CAS-02.

Примечание.
Для Outlook Web Access и веб-служб Exchange брандмауэр должен быть настроен на соответствие IP-адресу или соответствие на базе файлов cookie. Это процесс, в котором определенное клиентское приложение всякий раз подключается к одному IP-адресу. Это необходимо, чтобы согласование SSL не выполнялось повторно для каждого запроса.

Для Exchange ActiveSync процедура выглядит иначе. Когда сервер клиентского доступа, доступный из Интернета, передает запрос через прокси-соединение серверу клиентского доступа, недоступному из Интернета, соединение поддерживается с использованием информации, хранящейся в локальной учетной записи администратора. После это соединение может быть использовано для других запросов пользователя. При использовании балансировки нагрузки на сеть используемый в ней сервер клиентского доступа с доступом из Интернета установит соединения с участвующими в балансировке нагрузки серверами клиентского доступа без доступа из Интернета. Количество соединений будет равно количеству серверов клиентского доступа на целевом сайте Active Directory. В массиве балансировки сетевой нагрузки рекомендуется внедрять балансировку нагрузки с помощью циклического перебора.

Примечание.
Рекомендуется внедрять балансировку нагрузки на сеть на сайтах Active Directory как с доступом из Интернета, так и без доступа из Интернета. На сайте Active Directory с доступом из Интернета без балансировки нагрузки на сеть, если один из серверов клиентского доступа на сайте недоступен, любые клиенты Exchange ActiveSync, данные которых передавались через прокси-соединение этому серверу клиентского доступа, не смогут подключиться до тех пор, пока сервер клиентского доступа не станет доступен снова. Состояние синхронизации для Exchange ActiveSync сохраняется в почтовом ящике клиента. Поэтому если при первом подключении данные клиента передаются через прокси-соединение серверу CAS-02, его данные будут передаваться через прокси-соединение серверу CAS-02 при каждом подключении.

Дополнительные сведения о балансировке сетевой нагрузки см. в документации по Windows Server 2003 (на английском языке).

Примечание.
Во многих системах роль сервера клиентского доступа и роль транспортного сервера-концентратора выполняет один компьютер. При такой топологии балансировку нагрузки сети для роли сервера клиентского доступа можно настраивать отдельно от роли транспортного сервера-концентратора. В настоящее время балансировка нагрузки сети для роли транспортного сервера-концентратора не поддерживается. Однако она поддерживается для роли сервера клиентского доступа. Чтобы настроить балансировку нагрузки сети для роли сервера клиентского доступа, а не для роли транспортного сервера-концентратора, настройте для клиентского доступа порты 80 и 443. В роли транспортного сервера-концентратора высокий уровень доступности реализован непосредственно в программном обеспечении.

Сводные данные по методам клиентского доступа

В таблице ниже содержатся сводные данные о протоколах, которые используются для получения доступа к Exchange 2007, и их использовании для передачи данных через прокси-соединения и для перенаправления.

Протоколы клиентского доступа для перенаправления и передачи данных через прокси-соединения

Протокол Взаимодействие сервера клиентского доступа с сервером почтовых ящиков поддерживается между сайтами Active Directory Перенаправление поддерживается между серверами клиентского доступа Передача данных через прокси-соединение поддерживается между серверами клиентского доступа Комментарии

Outlook Web Access 

Нет

Да

Да

Требуется сервер клиентского доступа на каждом сайте Active Directory, который содержит сервер почтовых ящиков, и на каждом сайте Active Directory, доступном из Интернета, в котором используется Outlook Web Access.

Exchange ActiveSync 

Нет

Для определения правильной конечной точки сервера клиентского доступа используется служба автообнаружения.

Да

Для использования Exchange ActiveSync необходимо, чтобы на каждом сайте Active Directory был сервер клиентского доступа.

Веб-службы Exchange

Да в окончательной первоначальной версии (RTM), нет в пакете обновления 1 (SP1)

Для определения правильной конечной точки сервера клиентского доступа используется служба автообнаружения.

Нет в окончательной первоначальной версии (RTM), да в пакете обновления 1 (SP1)

Для использования веб-служб Exchange необходимо, чтобы на каждом сайте Active Directory был сервер клиентского доступа.

Служба доступности (используется Office Outlook 2007)

Нет

Для определения правильной конечной точки сервера клиентского доступа используется служба автообнаружения.

Да

Для использования службы доступности необходимо, чтобы на каждом сайте Active Directory был сервер клиентского доступа.

Мобильный Outlook (RPC через HTTP)

Да, с использованием RPC

Нет

Не применимо

Не применимо

WebDAV и Exchange 2000 Server или Exchange 2003 

Да, через HTTP

Нет

Не применимо

Не применимо

POP3 и IMAP4

Нет

Нет

Нет

Клиенты, использующие POP3 или IMAP4, должны подключаться к серверу клиентского доступа, расположенном на одном сайте Active Directory с их почтовыми ящиками.

Производительность и масштабируемость использования прокси-соединений

В среде передачи данных через прокси-соединения Exchange 2007 одновременное получение серверами клиентского доступа большого количества запросов часто приводит к существенному падению производительности. Эта проблема часто вызывается тем, что из-за запросов веб-службы из ASP.NET заканчиваются потоки и доступные подключения. При этом сервер клиентского доступа может отклонять запросы или обрабатывать их с большой задержкой.

Чтобы устранить эти проблемы, можно настроить несколько параметров ASP.NET посредством редактирования файла Machine.config на серверах клиентского доступа. Дополнительные сведения о настройке этих параметров см. в статье 821268 базы данных Майкрософт Состязание, плохая производительность и зависания при совершении запросов веб-служб из приложений ASP.NET (эта ссылка может указывать на содержимое полностью или частично на английском языке).

Два параметра, описанные в предыдущей статье базы данных, в среде Exchange 2007 с использованием передачи данных через прокси-соединения необходимо настраивать другим образом. Рекомендуется разрешать до 36 потоков на процессор и устанавливать значение maxconnections равным 2000.

Дополнительные сведения о производительности сервера см. в следующей статье:

Дополнительные сведения



Перенаправление для Outlook Web Access в Exchange Server 2007
Передача данных клиентского доступа через прокси-соединения