Informazioni su Accesso client RPC
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
In MicrosoftExchange Server 2007, il ruolo server Accesso client è stato introdotto per gestire le connessioni client in ingresso alle cassette postali di Exchange. Sebbene la maggior parte dei tipi di connessione client siano stati eseguiti al server Accesso client, Microsoft Office Outlook effettuava ancora la connessione direttamente al server Cassette postali durante l'esecuzione interna con il protocollo MAPI.
È stato introdotto un nuovo servizio con Exchange Server 2010 per consentire la gestione di tali connessioni MAPI tramite il server Accesso client. Il servizio Accesso client RPC fornisce l'accesso ai dati tramite un singolo percorso comune del server Accesso client, ad eccezione delle richieste di cartelle pubbliche che vengono ancora effettuate direttamente al server Cassette postali. Questa modifica applica con maggiore coerenza la logica aziendale ai client e fornisce l'utilizzo stesso dei client se si verifica un failover.
Sommario
Servizio Accesso client RPC e servizio Rubrica
Vantaggi del servizio Accesso client RPC
Array del server Accesso client
Configurazione del servizio Accesso client RPC e del servizio Rubrica
Servizio Accesso client RPC e servizio Rubrica
Oltre a trasferire al server Accesso client l'elaborazione delle connessioni in ingesso alle cassette postali di Outlook, in Exchange 2010, anche l'accesso alle directory è gestito dal server Accesso client. Per ulteriori informazioni sull'accesso alle directory, vedere Informazioni sul servizio Rubrica.
Microsoft Outlook effettua ancora la connessione direttamente al server Cassette postali per l'accesso ai database delle cartelle pubbliche. Se un client tenta di connettersi al server Cassette postali per l'accesso alle cartelle pubbliche, il servizio Accesso client RPC (MsExchangeRpc) invia in risposta l'endpoint RPC. Se l'endpoint si trova su un server su cui è installato il ruolo del server Cassette postali, il servizio Accesso client RPC consentirà solo gli accessi alle cartelle pubbliche e fornirà un riferimento a un server Accesso client o a un array del server Accesso client. Se l'endpoint si trova su un server Accesso client o su un array del server Accesso client, consentirà solo gli accessi alle cartelle private e fornirà un riferimento a un server Cassette postali per l'accesso alle cartelle pubbliche.
Differenze di connettività dei client tra Exchange 2007 ed Exchange 2010
Vantaggi del servizio Accesso client RPC
Esistono numerosi vantaggi per il servizio Accesso client RPC. I client rilevano tempi di inattività minori durante un failover delle cassette postali, in quanto tutte le connessioni vengono eseguite tramite i server Accesso client. Quando si verifica un failover in Exchange 2007, sarebbe opportuno scollegare i client Outlook dal server Cassette postali per un periodo di tempo che dipende dalla relativa configurazione di rete. In Exchange 2010, se si verifica il failover di un singolo server Accesso client all'interno di un array di tale server, il client viene immediatamente reindirizzato a un altro server Accesso client nell'array. Se si verifica il failover di un server Cassette postali che fa parte di un gruppo di disponibilità del database, il client viene disconnesso solo per il periodo di tempo richiesto per l'installazione di un database di failover.
Un array con bilanciamento del carico dei server Accesso client consente di ripartire equamente il carico di traffico su tutti i server Accesso client nell'array.
Altri problemi risolti da questa nuova architettura includono:
Alcuni problemi legati alla diversa visualizzazione dei messaggi su client diversi.
Problemi di caricamento di certificati nell'elenco indirizzi globale.
L'impossibilità di creare profili per gli utenti nascosti.
Applicazione incoerente della logica aziendale ai client.
Connessione delle cartelle pubbliche al servizio Accesso client RPC sul server Cassette postali, piuttosto che sul server Accesso client.
Inoltre, il servizio DSProxy è stato rimosso e il nuovo servizio Rubrica è responsabile dell'aggiornamento dei certificati, dell'appartenenza ai gruppi di distribuzione e della gestione delle informazioni delegate per i client Outlook.
Connessioni client MAPI
In Exchange 2007, Outlook e altri client MAPI comunicavano con il server Accesso client per le connessioni HTTPS, quali i servizi Web di Exchange (incluso il servizio Disponibilità e le impostazioni Fuori sede) e i download delle rubriche offline, ma comunicavano direttamente con il componente RPC MAPI sul server Cassette postali e l'endpoint NSPI sui server Catalogo globale per le interrogazioni del servizio directory.
In Exchange 2010, queste connessioni vengono effettuate con il punto di connessione RPC MAPI sul server Accesso client o sull'array del server Accesso client.
Il servizio Rubrica
Nelle versioni precedenti di Exchange, DSProxy, un servizio di riferimento che comunicava ai client Outlook dove trovare l'endpoint NSPI, era responsabile dell'indirizzamento di Outlook a un server Catalogo globale. DSProxy si trovava sul server Cassette postali. DSProxy è stato eliminato in Exchange 2010 e sostituito con il servizio Rubrica.
Attualmente, quando un client Outlook effettua una richiesta del server Accesso client, il risultato è una delle due azioni consentite.
Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010, allora la richiesta viene gestita da un server Accesso client nel sito di Active Directory corrente, se, invece, la cassetta postale si trova in un sito di Active Directory differente, viene eseguito il proxy della richiesta al sito di Active Directory di destinazione.
Se la cassetta postale dell'utente si trova su un server Cassette postali legacy di Exchange, la richiesta della directory fa riferimento al server Cassette postali dell'utente. I server Cassette postali legacy non possono comunicare direttamente con i server Accesso client di Exchange 2010 per le informazioni di directory.
Il servizio Rubrica fornisce anche le informazioni sui controller di dominio scrivibili e sull'accesso all'elenco indirizzi globale. Per ulteriori informazioni sul servizio Rubrica, vedere Informazioni sul servizio Rubrica.
Array del server Accesso client
Oltre al servizio Accesso client RPC, Exchange 2010 ha introdotto una nuova struttura logica nell'organizzazione Exchange: l'array del server Accesso client. Quando si definisce un array del server Accesso client in un sito di Active Directory, questo funge da singolo punto di contatto per tutte le connessioni client all'interno di quel sito di Active Directory. Un array del server Accesso client può comprendere uno o più server Accesso client.
Architettura dell'array del server Accesso client.
Ogni sito di Active Directory può disporre di un singolo array del server Accesso client. Un array del server Accesso client non fornisce il bilanciamento del carico. È ancora necessaria una soluzione di bilanciamento del carico distinta. Per ulteriori informazioni sul bilanciamento del carico, vedere Informazioni su bilanciamento del carico in Exchange 2010.
Si consiglia di creare un array del server Accesso client anche se si dispone di un singolo server Accesso client all'interno dell'organizzazione. Quando si crea un array del server Accesso client, i client effettuano la connessione tramite il nome virtuale dell'array del server Accesso client piuttosto che direttamente al nome di dominio completo del singolo server Accesso client. Qualora fosse necessario sostituire un singolo server Accesso client all'interno di un sito di Active Directory o venisse aggiunto un secondo server Accesso client, non è necessario aggiornare il profilo sui client.
Una volta definito un array del server Accesso client all'interno di un sito di Active Directory, tutti i server Accesso client all'interno di quel sito di Active Directory diventano automaticamente parte dell'array del server Accesso client.
Configurazione del servizio Accesso client RPC e del servizio Rubrica
Per configurare i servizi Accesso client RPC e Rubrica, è necessario attenersi alla seguente procedura.
Creare un array Accesso client
Configurare il bilanciamento del carico
Configurare le porte IP
Configurare le impostazioni di crittografia RPC
Configurare i database delle cassette postali
Garantire una latenza bassa e una velocità di rete sufficiente
Creazione di un array Accesso client
È possibile creare un array Accesso client all'interno del sito di Active Directory utilizzando il seguente comando.
New-ClientAccessArray -Name name -Site site_name -FQDN internal_only_CAS_Array_FQDN
Nota
Una volta creato l'array Accesso client, sarà necessario creare anche l'indirizzo in DNS e associarlo all'indirizzo IP virtuale utilizzato per l'array Accesso client.
È importante che il nome di dominio completo (FQDN) specificato nel comando sia risolvibile solo internamente. Se il nome è risolvibile anche esternamente, tali client esterni tenteranno di connettersi all'array tramite una connessione TCP invece che HTTPS.
Configurazione del bilanciamento del carico
Si consiglia il bilanciamento del carico per un'elevata disponibilità, per il failover e per la ripartizione del carico di traffico su più server per un miglioramento delle prestazioni. Quando si sceglie una soluzione per il bilanciamento del carico, tenere presente quanto segue:
Il bilanciamento del carico di rete Windows non è supportato sui server cluster di failover Windows.
Non è possibile utilizzare un array Accesso client tra più siti di Active Directory. Creare, piuttosto, due array Accesso client e bilanciare il carico separatamente all'interno dei siti.
Generalmente, i sistemi di bilanciamento del carico hardware monitorano il traffico, la disponibilità delle porte o la disponibilità dei servizi per garantire che non vengano eseguite connessioni di rete sui server che non possono rispondere alle richieste client.
Alcune soluzioni di bilanciamento del carico, quali ISA 2006 o TMG 2010, non possono eseguire il bilanciamento del carico RPC o monitorare i servizi RPC. Tali soluzioni sono sconsigliate a meno che tutti i client non siano connessi tramite Outlook Anywhere e tutto il traffico non sia contenuto all'interno di HTTP.
Per ulteriori informazioni sul bilanciamento del carico, vedere Informazioni su bilanciamento del carico in Exchange 2010.
Configurazione delle porte IP
Una porta IP rappresenta un'apertura attraverso cui le informazioni possono passare dal computer di origine a quello di destinazione. Per impostazione predefinita, l'intervallo di porte dinamico per le connessioni in uscita su Windows Server 2008 R2 è compreso tra 49152 e 65535. In Accesso client di Exchange 2010, tale intervallo varia da 6005 a 65535. L'intervallo viene incrementato per fornire una scalabilità sufficiente per distribuzioni di dimensioni notevoli. Si tratta di un intervallo di porte notevole per il bilanciamento attraverso il firewall tra il client e i server Accesso client o l'array Accesso client.
Correggendo gli endpoint MAPI e di directory, è possibile ridurre notevolmente il numero di porte che richiedono un bilanciamento del carico. È possibile configurare in modo statico l'endpoint MAPI nel Registro di sistema e correggere l'endpoint di directory in un file di configurazione.
Per correggere l'endpoint MAPI, utilizzare la seguente impostazione nel Registro di sistema.
HKLM\SYSTEM\CurrentControlSet\ Services\MSExchangeRPC\ParametersSystem\TCP/IP Port [DWORD] è il valore relativo alla porta IP da utilizzare.
Per correggere l'endpoint dei servizi di directory, modificare il valore di RpcTcpPort nel registro.
HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeAB\Parameters\RpcTcpPort [String] è il valore per la porta IP da utilizzare.
Nota
Non è consigliabile modificare il valore predefinito delle porte di Outlook Anywhere.
Configurazione delle impostazioni di crittografia RPC
Nella versione RTM di Exchange 2010, l'endpoint RPC è crittografato per impostazione predefinita. Tuttavia, Outlook 2003 non impone connessioni MAPI crittografate. Quando l'organizzazione viene aggiornata alla versione RTM di Exchange 2010, i client su cui è installato Outlook 2007 o versioni successive risulteranno automaticamente compatibili con la modifica apportata ad Accesso client RPC, in quanto supportano la crittografia RPC per impostazione predefinita. Tuttavia, Outlook 2003 non utilizza la crittografia RPC e Accesso client RPC la richiede per impostazione predefinita. Se non viene disattivata la crittografia RPC (come consigliato), gli utenti dovranno configurare Outlook 2003 per la crittografia RPC oppure si dovrà utilizzare un criterio di gruppo per impostare l'utilizzo obbligatorio della crittografia RPC da parte di Outlook 2003.
Di seguito sono elencati alcuni messaggi di errore che possono comparire con riferimento a questo problema:
Impossibile avviare Microsoft Office Outlook. Impossibile aprire la finestra Office. Impossibile aprire il gruppo di cartelle.
Impossibile aprire le cartelle di posta elettronica predefinite. Impossibile aprire l'archivio informazioni.
Se gli utenti utilizzano la modalità cache, Office non visualizzerà alcun errore, ma si avvierà senza connessione.
Per impostazione predefinita, in Exchange 2010Service Pack 1 (SP1) non viene crittografato l'endpoint RPC. Quando sarà completata l'installazione di Exchange 2010 SP1 nell'organizzazione, i client Outlook 2003 saranno in grado di connettersi al server Exchange senza configurazioni aggiuntive.
Per ulteriori informazioni su questi problemi, incluse possibili soluzioni, vedere Problemi di connessione di Outlook con cassette postali di Exchange 2010 a causa di requisiti di crittografia RPC.
Configurazione di Outlook 2003 per l'utilizzo della crittografia RPC
Per configurare Outlook 2003 per l'utilizzo della crittografia RPC, fare quanto segue.
Fare clic su Strumenti > Account di posta elettronica > Visualizza o modifica un account esistente.
Selezionare l'account e fare clic su Altre impostazioni.
Fare clic sulla scheda Protezione.
Selezionare Crittografa dati trasferiti tra Microsoft Office Outlook e Microsoft Exchange Server.
Fare clic su OK.
Configurazione del database delle cassette postali
Ogni database delle cassette postali contiene un valore RPCClientAccessServer. Tale valore viene stabilito al momento della creazione del database e determina il server Accesso client o l'array del server Accesso client utilizzato dai client con cassette postali su tale server Cassette postali. Questo valore determina anche la posizione dell'endpoint RPC. Per i client Outlook 2007e Outlook 2010, tale valore si ottiene dal servizio di individuazione automatica.
Il valore predefinito di RPCClientAccessServer è determinato dalle seguenti regole:
Se si è configurato un array del server Accesso client all'interno del proprio sito di Active Directory, verrà utilizzato l'indirizzo di quell'array.
Se non è presente alcun array all'interno del sito di Active Directory e se sono disponibili sia il ruolo del server Accesso client sia il ruolo del server Cassette postali sullo stesso server fisico, il valore della proprietà RPCClientAccessServer per un server Cassette postali particolare sarà lo stesso del server delle cassette postali.
In caso contrario, il valore della proprietà RPCClientAccessServer per un server Cassette postali particolare verrà impostato su un server Acceso client casuale all'interno del sito di Active Directory.
Nota
Si sconsiglia di installare tutti i ruoli del server su un singolo computer corrispondente anche a un controller di dominio. Sebbene questa configurazione sia supportata, se ne sconsiglia l'utilizzo.
Se si è creato un database delle cassette postali prima della creazione di un array Accesso client o si è installato un server Accesso client all'interno del sito di Active Directory, sarà necessario riconfigurare il valore della proprietà RPCClientAccessServer. Se non è presente alcun server Accesso client nel sito Active Directory al momento della creazione del database delle cassette postali, il valore della proprietà RPCClientAccessServer verrà impostato sul nome di dominio completo del server Cassette postali. Per configurare il valore della proprietà RPCClientAccessServer, utilizzare il seguente comando.
Set-MailboxDatabase <name> -RPCClientAccessServer <internal_only_CAS_Array_FQDN>
Requisiti di larghezza di banda e latenza
Per gli utenti che utilizzano Outlook senza la modalità cache di Exchange, i tempi di elevata latenza tra il client e il server incidono direttamente sulla frequenza con cui Outlook non risponde. Generalmente, una latenza superiore a 200 millisecondi (ms) sul server delle cassette postali principale comporterà un peggioramento delle prestazioni del client.
Poiché la latenza tra il server Accesso client e la cassetta postale dovrebbe essere inferiore a 10 ms, si consiglia di configurare sempre il valore della proprietà RPCClientAccessServer su un array Accesso client nel sito del database delle cassette postali attivo.
Nota
La modifica del valore della proprietà RPCClientAccessServer comporterà la riconnessione di tutti i client.
Configurazione del servizio Rubrica
Il servizio Rubrica viene configurato tramite il file Microsoft.Exchange.AddressBook.Service.config. Questo file consente di configurare quanto segue:
Il numero di connessioni simultanee per utente (il limite predefinito è 50).
La disabilitazione o abilitazione della registrazione.
La posizione, le dimensioni e il periodo di conservazione dei file di registro.
Per abilitare la registrazione, utilizzare il seguente valore:
< add key="ProtocolLoggingEnabled" value="true" />
©2010 Microsoft Corporation. Tutti i diritti riservati.