(+84) 463.28.7979

Tìm hiểu dịch vụ RPC Client Access trong Exchange 2010


Giới thiệu

Một trong những thay đổi về mặt cấu trúc của Exchange Server 2010 chính là giới thiệu dịch vụ RPC Client Access mới giúp thay đổi business logic nhưng chúng ta đã biết.

Dịch vụ mới này chuyển các kết nối hòm thư Outlook MAPI từ các server Mailbox cuối và truy cập thư mục từ các server catalog domain controllers/global trong tầng dữ liệu đến các server Client Access trong tầng ở giữa.

Trong bài này chúng ta sẽ cùng xem lại cách thức làm việc của các business logic khi còn sử dụng Exchange 2000/2003, khi chúng ta có các khái niệm về server đầu và cuối. Chúng ta cũng sẽ nói về những củng cố có trong server role trong Exchange 2007. Từ đó chúng ta sẽ tiếp tục nói về RPC Client Access Service mới có trong Exchange 2010. Chúng ta sẽ cùng xem xét cách thức nó làm việc và cách thiết lập các cổng tĩnh cho các kết nối MAPI

Bắt đầu

Tổng quan về cấu trúc đầu và cuối của Exchange 2000/2003

Trong Exchange 2000 và 2003, chúng ta sử dụng cấu trúc đầu cuối và back-end, tức là cáu trúc mà các server đầu cuối chấp nhận các yêu cầu từ client và uỷ nhiệm chúng đến các server back-end để tiếp tục xử lý. Một server đầu cuối Exchange 2000/2003 có thể uỷ nhiệm RPC qua HTTP (được gọi là Outlook Anywhere), HTTPS (OWA, Entourage etc.), POP, và các client IMAP đến những server back-end phù hợp. Các server đầu cuối cũng hỗ trợ nhiều referral chuyển đến tập tin dữ liệu chung trên các server cuối

Trong Exchange 2000/2003, các client internal Outlook MAPI không dùng gì đến các server đầu; chúng nối trực tiếp đến các server cuối thông qua MAPI qua RPC. Thực tế, bởi vì thành phần DSProxy không chạy trên các server đầu, bạn không chỉ point các client Outlook MAPI đến tên NetBIOS hay FQDN của một server đầu.

Với Exchange 2000/2003, thành phần DSAccess cũng truy cập dịch vụ Netlogon trên domain controller và server global catalog trên Active Directory một cách trực tiếp thông qua Remote Procedure Calls (RPCs), và sau đó các client Outlook được kết nối trực tiếp đến DCs/GCs. Outlook 2000 và các phiên bản trước đó nối với DSProxy.

Exchange 2010

Hình 1: Cấu trúc front-end và back-end của Exchange 2000/2003

Một trong những cái lợi chính khi có các server đầu cuối của Exchange 2000/2003 là nó cho phép bạn cấu hình một namespace đơn lẻ (như mail.domain.com). Với một namespace đơn lẻ, người dùng không cần phải biết tên của server mà hòm thư của họ lưu trữ trên đó. Một cái lợi khác là mã hoá và giải mã SSl được offload đến các server đầu cuối và do đó giải phóng thời gian xử lý năng lượng trên các server back-end. Nhưng cuối cùng, một server front-end thật sự chỉ là một server uỷ nhiệm không tự nó xử lý hay render bất kỳ cái gì cả. Thay vào đó, các yêu cầu chứng nhận và logon chuyển tiếp của nó đến các server back-end, là điều khó chịu nhất trong cấu trúc 32-bit cũng là một trong những điều hạn chế các server Exchange 2000/2003 so với một bộ nhớ lớn nhất là 4GB.

Giới thiệu role Exchange 2007 Client Access Server

Khi cho ra mắt Exchange 2007, mọi thứ đã được củng cố mạnh mẽ. Mục đích với role Exchange 2007 Client Access Server (CAS) là để tuỳ chỉnh hoạt động cho role server Mailbox. Không giống các server đầu cuối Exchange 2000/2003 , role CAS không chỉ là server uỷ nhiệm. Thay vào đó, server CAS chứa các quá trình xử lý business logic cho Exchange ActiveSync Policies và phân chia OWA. Thêm vào đó, OWA UI reder cũng chỉ xảy ra trên server CAS chứ không phải trên server Mailbox. Thực tế, tất cả các kết nối client, ngoại trừ Outlook (MAPI) dùng Client Access Servers như là một điểm kết nối trong một cấu trúc Exchange 2007. Nó offload một lượng khổng lồ các load xảy ra với các hòm thư back-end trong Exchange 2000/2003

Exchange 2010

Hình 2: cấu trúc Exchange 2007 Client Access

Sau đây là đến dịch vụ Exchange 2010 Client Access Server RPC

Exchange 2010 đã tiến một bước xa hơn. Với Exchange 2010, MAPI và các kết nối truy cập thư mục đã chuyển thành role Client Access Server. Điều này được thực hiện bằng cách giới thiệu một dịch vụ Client Access Server mới được gọi là dịch vụ RPC Client Access

Exchange 2010

Hình 3: RPC Client Access Service trong snap-in Services MMC trong một server Client Access

Điều đó có nghĩa là các client MAPI không còn nối trực tiếp với một server Mailbox khi mở một hòm thư. Thay vào đó chúng kết nối với dịch vụ RPC Client Access để sau đó talk với thư mục Active và server Mailbox. Với thư mục thông tin, Outlook kết nối với một điểm cuối NSPI trên Client Access Server, và sau đó NSPI talk với Active Directory thông qua driver Active Directory. Điểm cuối NSPI thay thế thành phần DSProxy mà chúng biết đến là Exchange 2007.

Exchange 2010

Hình 4: Cấu trúc Exchange 2010 Client Access

Khác nhau thế nào khi các client Outlook Anywhere (RPC over HTTP) kết nối với một hòm thư trong Exchange 2007? Mặc dù các client Outlook Anywhere kết nối với thành phần RPC Proxy trên Client Access Server, chúng cũng talk với MAPI thông qua RPC một cách trực tiếp với server Mailbox và với điểm cuối NSPI trong Active Directory.

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *