Concetti relativi all'inoltro e al reinstradamento

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

In un'organizzazione Microsoft Exchange Server 2010, un server Accesso client può agire da proxy per altri server Accesso client all'interno dell'organizzazione. Ciò è utile quando sono presenti più server Accesso client in siti di Active Directory differenti in un'organizzazione e almeno uno di questi non è esposto a Internet.

Un server Accesso client può anche eseguire il reindirizzamento per URL di Microsoft Office Outlook Web App e per dispositivi di Exchange ActiveSync. Il reindirizzamento è utile quando gli utenti si connettono a un server Accesso client che non risiede nel sito Active Directory locale o se la cassetta postale è stata spostata tra siti Active Directory. È inoltre utile se gli utenti utilizzano effettivamente un URL più efficace. Ad esempio, gli utenti devono utilizzare un URL più vicino al sito di Active Directory in cui si trova la propria cassetta postale.

La risposta del server Accesso client può variare in base al protocollo. Generalmente, tuttavia, un server Accesso client esegue la seguente operazione se riceve una richiesta per un utente la cui cassetta postale di trova in un sito di Active Directory diverso da quello a cui appartiene il server Accesso client: In questo caso, il server cerca la presenza di una proprietà ExternalURL nella directory virtuale rilevante nel server Accesso client che si trova nello stesso sito di Active Directory della cassetta postale dell'utente. Se è presente la proprietà ExternalURL e il tipo di client supporta il reindirizzamento (ad esempio Outlook Web App o Exchange ActiveSync), il server Accesso client invia un reindirizzamento a quel client. Se non vi è alcuna proprietà ExternalURL o se il tipo di client non supporta il reindirizzamento (ad esempio, POP3 o IMAP4), il server Accesso client tenterà di inoltrare tramite proxy la connessione al sito Active Directory di destinazione.

In questo argomento vengono descritti l'inoltro e il reindirizzamento, le circostanze in cui ciascuno viene utilizzato e come configurare il proprio server Accesso client per ogni scenario.

Nota

Se non si dispone di più siti di Active Directory nell'organizzazione, non è necessario configurare Exchange 2010 per l'inoltro tramite proxy o il reindirizzamento. Tuttavia, è possibile che si desideri configurare il bilanciamento del carico degli URL come descritto più avanti in questo argomento.

Nota

I server Accesso client non esposti a Internet non devono disporre di certificati Secure Sockets Layer (SSL) distinti per consentire l'inoltro del traffico da un altro server Accesso client. Per impostazione predefinita, possono utilizzare il certificato autofirmato installato con Exchange 2010. Tuttavia, tali certificati non sono generalmente ritenuti attendibili da client interni quali Outlook Web App o Outlook e il loro utilizzo comporterà generalmente avvisi per i certificati. Se sono presenti client interni negli stessi siti di Active Directory dei server Accesso client con certificati autofirmati, è necessario sostituire i certificati autofirmati con certificati rilasciati da un'autorità di certificazione di terze parti ritenuta attendibile dai client.

Sommario

Panoramica dell'inoltro

Panoramica del reindirizzamento

Inoltro con bilanciamento del carico di rete

Riepilogo dei metodi di accesso client

Inoltro delle prestazioni e scalabilità

Panoramica dell'inoltro

In Microsoft Exchange Server 2003 il server front-end comunica con il server back-end tramite HTTP. In Exchange Server 2007 e Exchange 2010, il server Accesso client comunica con il server Cassette postali Exchange tramite RPC. È necessario disporre di un server Accesso client di Exchange 2010 in ogni sito di Active Directory contenente un server Cassette postali Exchange 2010. L'inoltro si verifica quando un server Accesso client invia traffico a un altro server Accesso client. Un server Accesso client di Exchange 2010 può inoltrare le richieste tramite proxy nelle seguenti situazioni:

  • Tra server Accesso client di Exchange 2010   L'inoltro di richieste tramite proxy tra due server Accesso client di Exchange 2010 consente alle organizzazioni con più siti di Active Directory di designare un server Accesso client come server con connessione a Internet e di fare in modo che tale server tramite proxy le richieste ai server Accesso client in siti senza connessione a Internet. Il server Accesso client con connessione a Internet inoltra, quindi, le richieste al server Accesso client più vicino alla cassetta postale dell'utente.

  • Tra un server Accesso client di Exchange 2010 e server Accesso client di Exchange 2007   L'inoltro di richieste tramite proxy tra un server Accesso client di Exchange 2010 e un server Accesso client di Exchange 2007 in un sito Active Directory o tra siti Active Directory consente a Exchange 2010  e a Exchange 2007 di coesistere all'interno della stessa organizzazione. Per ulteriori informazioni sull'aggiornamento e la coesistenza, vedere Aggiornamento da Exchange 2003 Client Access e Aggiornamento da Exchange 2007 Client Access.

L'inoltro tramite proxy è supportato per i client che utilizzano Outlook Web App, Exchange ActiveSync, il Pannello di controllo di Exchange, POP3, IMAP4, e i servizi Web di Exchange. L'inoltro da un server Accesso Client a un altro è supportato quando il server Accesso Client di destinazione esegue la stessa versione di Microsoft Exchange o una versione precedente di Microsoft Exchange rispetto al server Accesso Client di origine, ad eccezione dei casi in cui è necessario un URL specifico. Per ulteriori informazioni sugli URL specifici di versione e sui nomi host legacy in un ambiente misto di Exchange 2007 ed Exchange 2010, vedere Aggiornamento da Exchange 2007 Client Access. Per ulteriori informazioni sugli URL specifici di versione e sui nomi host legacy in un ambiente misto di Exchange 2010 ed Exchange 2013, vedere Creazione di un nome host Exchange legacy.

Avviso

Quando un client IMAP4 che utilizza l'autenticazione NTLM tenta di connettersi a un server Accesso client in un sito Active Directory che non contiene la cassetta postale di destinazione, la connessione non avrà esito positivo. Se si vuole che un client IMAP4 passi da un sito Active Directory ad un altro tramite proxy, è necessario scegliere un metodo di autenticazione alternativo.

Nota

In ciascuna organizzazione Exchange che desideri consentire l'accesso da client basati su Internet, è necessario che almeno un sito di Active Directory sia connesso a Internet. Tutti i siti di Active Directory senza connessione a Internet si affidano a uno o più server Accesso client con connessione a Internet per inoltrare tramite proxy tutte le richieste pertinenti da client esterni.

Inoltro di Accesso client

Nella figura precedente, la cassetta postale di Utente 1 si trova nel server Cassette postali 1. La cassetta postale di Utente 2 si trova nel server Cassette postali 2 e la cassetta postale di Utente 3 si trova nel server Cassette postali 3. Ciascun server Cassette postali si trova in un sito di Active Directory differente. Utente 1 può accedere alla relativa cassetta postale tramite il server Accesso client 1 senza utilizzare l'inoltro tramite proxy e Utente 2 può accedere alla relativa cassetta postale tramite il server Accesso client 2. Se Utente 3 tenta di accedere alla relativa cassetta postale tramite il server Accesso client 1 o 2, entrambi i server inoltreranno tramite proxy la relativa richiesta al server Accesso client 3. Il server Accesso client 3 non è connesso a Internet, ma può ricevere richieste da altri server all'interno del firewall. L'inoltro tramite proxy non è visibile all'utente.

Nota

Le comunicazioni tra server Accesso client in siti differenti avvengono tramite una connessione HTTP protetta (HTTPS), ma i server Accesso client non verificano lo stato del certificato utilizzato per impostazione predefinita. Il certificato viene utilizzato solo per la crittografia, non per l'autenticazione, e, pertanto, le mancate corrispondenze dei nomi, le date di scadenza e lo stato di attendibilità vengono ignorati.

Panoramica dell'inoltro

Panoramica del reindirizzamento

Gli utenti di Outlook Web App che accedono a un server Accesso client con connessione a Internet che si trova in un sito di Active Directory diverso dal sito contenente le relative cassette postali possono essere reindirizzati al server Accesso client che si trova nello stesso sito del relativo server Cassette postali se tale server Accesso client è connesso a Internet. Se un utente di Outlook Web App tenta di connettersi a un server Accesso client che si trova al di fuori del sito di Active Directory contenente il relativo server Cassette postali, verrà visualizzata una pagina Web con un collegamento al server Accesso client corretto per la cassetta postale dell'utente. In questo caso si parla di reindirizzamento. In Exchange 2010 SP2, gli amministratori possono configurare il reindirizzamento silenzioso tra siti in modo che questo processo possa avvenire senza che l'utente ne sia conoscenza. Per ulteriori informazioni, vedere Reindirizzamento silenzioso tra siti in questo argomento.

Nota

Non è possibile utilizzare il reindirizzamento silenzioso tra siti in un ambiente ibrido che utilizza Exchange Server locale con Office 365.

Gli utenti di Exchange ActiveSync che accedono a un server Accesso client con connessione a Internet che si trova in un sito di Active Directory diverso da quello contenente le relative cassette postali possono essere reindirizzati al server Accesso client che si trova nello stesso sito del relativo server Cassette postali se quel server Accesso client è connesso a Internet e se il cellulare o dispositivo mobile client ha implementato in modo corretto la logica di reindirizzamento integrata nel protocollo utilizzato al momento della comunicazione con Exchange 2007 e Exchange 2010. Il reindirizzamento per gli utenti di Exchange ActiveSync si ottiene inviando al dispositivo un codice di errore HTTP 451 contenente l'URL che dovrebbe essere utilizzato dal dispositivo. A questo punto, il dispositivo si autoriconfigura per l'utilizzo del nuovo URL.

Nella figura seguente, viene illustrato il funzionamento del reindirizzamento in un'organizzazione con più server Accesso client in più siti di Active Directory.

Reindirizzamento per Exchange ActiveSync e Outlook Web App in Exchange 2010

Nella figura precedente, Utente 1 accede generalmente alla relativa cassetta postale nel sito di Active Directory 1 utilizzando il relativo cellulare. L'amministratore sposta, quindi, la cassetta postale nel server Cassette postali  2 nel sito di Active Directory 2. Al successivo tentativo di sincronizzazione da parte del dispositivo, il server risponde con un errore di stato HTTP 451. Questo contiene l'URL che il dispositivo dovrebbe ora utilizzare per tale utente. Nel passo 3 della sequenza, il dispositivo si riconfigura e si connette all'URL specificato. Utente 2, la cui cassetta postale si trova nel sito di Active Directory 2, tenta di aprire la relativa cassetta postale utilizzando Outlook Web App tramite la connessione al server Accesso client 1 su Internet. Con il reindirizzamento manuale, appena un utente viene autenticato, il server Accesso client 1 visualizza una pagina con un collegamento all'URL di Outlook Web App per il server Accesso client nel sito Active Directory 2. L'utente fa clic sul collegamento, viene collegato al sito Active Directory 2, e ripete la procedura di accesso alla sua cassetta postale. Con il reindirizzamento silenzioso, quando un utente viene autenticato, viene silenziosamente reindirizzato all'URL di Outlook Web App per il server Accesso client del sito Active Directory 2.

Reindirizzamento silenzioso tra siti

Nota

Non è possibile utilizzare il reindirizzamento silenzioso tra siti in un ambiente ibrido che utilizza Exchange Server locale con Office 365.

Exchange 2010 SP2 consente agli amministratori di configurare il reindirizzamento silenzioso tra siti. Il reindirizzamento silenzioso tra siti esegue un reindirizzamento silenzioso per le richieste client destinate ad un CAS ubicato in un diverso sito Active Directory nella stessa organizzazione Exchange. Ad esempio, un utente con una cassetta postale in Active Directory SiteA che accede l'URL di Outlook Web App in Active Directory SiteB verrà silenziosamente reindirizzato all'URL Outlook Web App in Active Directory SiteA.

Per configurare il reindirizzamento silenzioso tra siti, l'amministratore deve utilizzare il nuovo parametro CrossSiteRedirectType che è stato aggiunto al cmdlet Set-OWAVirtualDirectory. Il parametro ha due possibili impostazioni. L'impostazione predefinita è Manual.

  • Silent Quando viene configurata questa impostazione, il browser dell'utente viene automaticamente reindirizzato ogni volta che un server Accesso client deve reindirizzare una richiesta Outlook Web App ad un server Accesso client o a un array di server in un altro sito Active Directory. Quando sulle directory virtuali OWA CAS di origine e destinazione è configurata l'autenticazione basata su moduli (è richiesto SSL), il reindirizzamento silenzioso è un evento di tipo Single Sign-On. Per il reindirizzamento, è necessario che per la directory virtuale Outlook Web App del server Accesso client di destinazione sia specificato il valore ExternalURL.

  • Manual Quando si configura questa impostazione, gli utenti ricevono una notifica che li informa che stanno per accedere all'URL sbagliato e che devono fare clic su un collegamento per accedere all'URL Outlook Web App corretto per la loro cassetta postale. Questa notifica viene visualizzata solamente quando il server Accesso client stabilisce che deve reindirizzare una richiesta di Outlook Web App all'array di server o al server Accesso client in un altro sito Active Directory. Per il reindirizzamento, è necessario che per la directory virtuale Outlook Web App del server Accesso client di destinazione sia specificato il valore ExternalURL.

Ad esempio:

Set-OWAVirtualDirectory -Identity "Contoso\owa (Default Web site)" -CrossSiteRedirectType Silent

Per ulteriori informazioni sul cmdlet Set-OwaVirtualDirectory, vedere: Set-OwaVirtualDirectory

Inoltro tramite proxy e reindirizzamento per Exchange ActiveSync

Nella procedura seguente, viene illustrato come vengono gestite le richieste in arrivo per un utente che si connette a un server Accesso client di Exchange 2010 denominato CAS-01 utilizzando un cellulare.

  1. Il server Accesso client invia una query ad Active Directory per determinare la posizione della cassetta postale dell'utente e la versione di Microsoft Exchange installata nel server Cassette postali.

  2. Se la cassetta postale dell'utente si trova in un server Exchange 2003, la richiesta in arrivo viene inoltrata tramite proxy direttamente al server Exchange 2003 che ospita la cassetta postale dell'utente e la directory virtuale di Exchange ActiveSync. Per impostazione predefinita, in Exchange 2003 la directory virtuale di Exchange ActiveSync è stata installata in tutti i server Cassette postali. In questo caso, non è possibile utilizzare il sito di Active Directory della cassetta postale dell'utente in quanto Exchange 2003 non utilizza i siti di Active Directory per stabilire la posizione. La connessione viene sempre effettuata direttamente dal server Accesso client di Exchange 2010 al server Cassette postali di Exchange 2003. 

    Nota

    Gli utenti con cassette postali in un server Exchange 2003 che tentano di utilizzare Exchange ActiveSync attraverso un server Accesso client di Exchange 2010 riceveranno un errore e non potranno eseguire la sincronizzazione a meno che non sia abilitata l'autenticazione di Windows integrata nella directory virtuale Microsoft-Server-ActiveSync nel server Exchange 2003. L'autenticazione di Windows integrata consente al server Accesso client di Exchange 2010 e al server di back-end di Exchange 2003 di comunicare.

  3. Se la cassetta postale dell'utente si trova in un server Cassette postali di Exchange 2007, CAS-01 individua un server Accesso client di Exchange 2007 nello stesso sito di Active Directory in cui si trova il server Cassette postali dell'utente. Può essere lo stesso sito Active Directory di CAS-01. CAS-01 inoltra tramite proxy la richeista di Exchange ActiveSync a InternalURL del server Accesso client di Exchange 2007 a prescindere dalle impostazioni di ExternalURL. La richiesta passa alla directory virtuale /Proxy situata nella directory virtuale Exchange ActiveSync di Microsoft Server IIS e, per impostazione predefinita, ha l'autenticazione Windows integrata abilitata.

  4. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 nello stesso sito di Active Directory di CAS-01, CAS-01 fornisce l'accesso alla cassetta postale. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 in un sito di Active Directory differente, CAS-01 individua un server Accesso client nello stesso sito di Active Directory del server Cassette postali dell'utente. CAS-01 determina se su qualsiasi server Accesso client di Exchange 2010 in quel sito di Active Directory è configurata la proprietà ExternalURL nella directory virtuale di Exchange ActiveSync. Se così fosse, CAS-01 invia al client un codice di errore HTTP 451 contenente il valore di ExternalURL e istruisce il client per il reindirizzamento alla posizione specificata. Se non è impostato alcun valore di ExternalURL, la connessione verrà inoltrata tramite proxy al server Accesso client mediante l'uso del nome di dominio completo specificato dalla proprietà InternalURL, nello specifico alla directory virtuale /Proxy. Tale directory virtuale si trova sotto la directory virtuale di Exchange ActiveSync in IIS ed ha, per impostazione predefinita, l'autenticazione Windows integrata abilitata.

    Importante

    L'inoltro tramite proxy non è consentito tra directory virtuali che utilizzano l'autenticazione di base. Affinché venga eseguito l'inoltro tramite proxy delle comunicazioni client tra directory virtuali di Exchange ActiveSync su server differenti, è necessario che la directory virtuale utilizzi l'autenticazione Windows integrata.

Panoramica dell'inoltro

Inoltro tramite proxy e reindirizzamento per Outlook Web App

Nella procedura seguente, viene illustrato come vengono gestite le richieste in arrivo per un utente che si connette a un server Accesso client di Exchange 2010 denominato CAS-01 utilizzando Outlook Web App.

  1. Il server Accesso client invia una query ad Active Directory per determinare la posizione della cassetta postale dell'utente e la versione di Microsoft Exchange installata nel server Cassette postali.

  2. Se la cassetta postale dell'utente non si trova su un server Exchange 2003 e l'utente tenta di accedere a Outlook Web App utilizzando https://domain name/owa, riceverà un errore, in quanto un server Accesso client di Exchange 2010 non può fornire direttamente l'accesso a Outlook Web App per una cassetta postale di Exchange 2003. Tuttavia, se l'amministratore ha configurato il reindirizzamento da Exchange 2010 a Exchange 2003, che dovrebbe essere normale durante una migrazione da Exchange 2003 a Exchange 2010, la proprietà Exchange2003URL della directory virtuale di Outlook Web App è stata impostata sul valore di un server Exchange 2003 connesso a Internet.

  3. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2007, CAS-01 individua un server Accesso client nello stesso sito di Active Directory del server Cassette postali dell'utente. Se il server Cassette postali di Exchange 2007 si trova nello stesso sito di Active Directory di CAS-01, risulterà una delle quattro azioni possibili.

    • CAS-01 cercherà una proprietà Exchange 2007 ExternalURL con un'impostazione ExternalAuthenticationMethods identica all'impostazione InternalAuthenticationMethods del server Accesso client Exchange 2010. Se questa impostazione corrisponde, CAS-01 effettuerà il reindirizzamento a questo URL esterno. Se sui server Accesso client di origine e di destinazione è abilitata l'autenticazione basata su moduli, il server di origine invia al browser un modulo nascosto contenente le credenziali dell'utente e le impostazioni FBA assieme all'URL di reindirizzamento. Questa operazione è trasparente per l'utente.

    • Se non viene riscontrata alcuna impostazione ExternalURL corrispondente, CAS-01 cercherà un server Accesso client Exchange 2007 con la proprietà ExternalURL configurata, indipendentemente dalla corrispondenza. Se ne trova uno, CAS-01 effettuerà il reindirizzamento a questo URL esterno. Ciò comporterà una richiesta di autenticazione all'utente.

    • Se non viene trovata alcuna impostazione ExternalURL corrispondente, CAS-01 cercherà un server Accesso client Exchange 2007 con una proprietà InternalURL con un'impostazione InternalAuthenticationMethods identica all'impostazione InternalAuthenticationMethods sul server Accesso client Exchange 2010. Se ne viene riscontrato uno, CAS-01 effettuerà il reindirizzamento a questa proprietà InternalURL. Se è abilitata l'autenticazione basata su moduli, il risultato sarà un singolo reindirizzamento per accesso singolo.

    • Se non viene riscontrato alcun InternalURL corrispondente, CAS-01 ricercherà un server Accesso client di Exchange 2007 con una proprietà InternalURL configurata, indipendentemente dalla corrispondenza. Se ne viene riscontrato uno, CAS-01 effettuerà il reindirizzamento a questa proprietà InternalURL. Ciò comporterà una richiesta di autenticazione all'utente.

    Se il server Cassette postali Exchange 2007 si trova su un diverso sito Active Directory, CAS-01 stabilisce se in quel sito Active Directory è impostata la proprietà ExternalURL. In caso affermativo, se il reindirizzamento silenzioso tra siti non è abilitato, il valore di CrossSiteRedirectType viene impostato su Manual e viene eseguito un reindirizzamento manuale. In questo caso, all'utente viene fornito un collegamento ipertestuale tramite il quale può essere reindirizzato all'URL specificato.

    Se il reindirizzamento silenzioso tra siti è stato abilitato, il valore di CrossSiteRedirectType viene impostato su Silent e l'utente viene automaticamente reindirizzato all'URL specificato. Se la proprietà ExternalURL non è presente e il metodo di autenticazione nella directory virtuale /OWA è impostato su un'autenticazione integrata di Windows, CAS-01 inoltrerà tramite proxy la richiesta dell'utente al server Accesso client specificato dalla proprietà InternalURL.

    Importante

    Per consentire a un server Accesso client di Exchange 2010 di inoltrare tramite proxy le richieste di Outlook Web App a un server Accesso client di Exchange 2007 in un altro sito di Active Directory, è necessario copiare la cartella con la versione più recente da un server Accesso client di Exchange 2007 nel sito di Active Directory di destinazione dalla cartella %installpath%\ClientAccess\OWA\ nello stesso percorso nel server Accesso client di Exchange 2010 da cui è partita la richiesta proxy.

    Importante

    Un server Accesso client Exchange 2010 non inoltrerà mai tramite proxy le richieste Outlook Web App ad un server Accesso client Exchange 2007 nello stesso sito Active Directory. Tutte le richieste all'interno dello stesso sito di Active Directory vengono reindirizzate a un server Accesso client di Exchange 2007 mediante l'utilizzo della proprietà InternalURL o ExternalURL per il server Accesso client, a seconda della proprietà configurata.

  4. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 nello stesso sito di Active Directory di CAS-01, CAS-01 fornisce l'accesso alla cassetta postale. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 in un sito di Active Directory differente, CAS-01 individua un server Accesso client nello stesso sito di Active Directory del server Cassette postali dell'utente. Quando ne viene riscontrato uno, Exchange 2010 determina se sul server Accesso client è impostata la proprietà ExternalURL in quel sito di Active Directory. In caso affermativo, se il reindirizzamento silenzioso tra siti non è stato abilitato, viene fornito all'utente un collegamento ipertestuale che consente il reindirizzamento all'URL specificato. Se il reindirizzamento silenzioso tra siti è stato abilitato, l'utente viene automaticamente reindirizzato all'URL specificato. Se la proprietà ExternalURL non è impostata e il metodo di autenticazione nella directory virtuale è impostato su un'autenticazione Windows integrata, CAS-01 inoltrerà tramite proxy la richiesta dell'utente al server Accesso client specificato dalla proprietà InternalURL.

Inoltro tramite proxy per il Pannello di controllo di Exchange

Exchange 2010 fornisce un interfaccia basata sul Web sia per gli utenti sia per gli amministratori dell'organizzazione per la configurazione delle impostazioni per la propria cassetta postale o per l'organizzazione. È possibile accedere al Pannello di controllo di Exchange tramite il menu Opzioni in Outlook Web App oppure selezionando, in Outlook 2010, le opzioni della casella vocale, richiedendo informazioni sulla verifica dei messaggi o configurando le notifiche mobili. Selezionando una qualsiasi di queste opzioni, viene avviata una sessione del browser Web all'interno di Outlook.

La destinazione della sessione dipende dallo stato di connessione corrente del client Outlook. Se il client Outlook viene connesso utilizzando RPC su TCP, il client si connette al valore di InternalURL della directory virtuale del Pannello di controllo di Exchange. Se il client viene connesso utilizzando Outlook Anywhere, il client Outlook avvierà una sessione del browser. La sessione del browser tenterà la connessione al valore di ExternalURL della directory virtuale del Pannello di controllo di Exchange. Gli URL vengono forniti al client Outlook tramite il servizio di individuazione automatica.

Quando un client interno viene connesso tramite TCP, la sessione del Pannello di controllo di Exchange effettuerà sempre la connessione a un server Accesso client nello stesso sito di Active Directory della cassetta postale dell'utente. L'inoltro tramite proxy non viene utilizzato in questo scenario. Quando un cliente all'esterno della rete aziendale utilizza Outlook per la connessione, il client apre una sessione del browser sull'URL esterno della directory virtuale del Pannello di controllo di Exchange o sull'URL esterno di un sito di Active Directory con connessione a Internet se la cassetta postale dell'utente si trova in un sito senza connessione a Internet.

La logica di inoltro per il Pannello di controllo di Exchange è la stessa di Outlook Web App. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 nello stesso sito di Active Directory del server Accesso client che riceve la richiesta, quel server Accesso client fornisce l'accesso alla cassetta postale. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 in un sito di Active Directory differente, il server Accesso client individua un server Accesso client nello stesso sito di Active Directory del server Cassette postali dell'utente. Il server Accesso client originale inoltrerà tramite proxy la richiesta dell'utente a quel server Accesso client.

Il Pannello di controllo di Exchange esegue il reindirizzamento, ma a meno che l'utente non immetta esplicitamente l'URL per l'accesso al Pannello di controllo di Exchange, questo raramente viene eseguito. Se un utente accede al Pannello di controllo di Exchange da Outlook Web App, Outlook Web App ha la responsabilità di verificare che gli utenti stiano utilizzando l'URL corretto. Se l'utente sta utilizzando Outlook 2010, Outlook e il servizio di individuazione automatica hanno la responsabilità di verificare che l'utente utilizzi l'URL corretto per il Pannello di controllo di Exchange. 

Panoramica dell'inoltro

Inoltro tramite proxy per i servizi Web di Exchange

I servizi Web di Exchange forniscono un'interfaccia di messaggistica XML che consentono di gestire gli elementi dell'archivio di Exchange e di accedere alla funzionalità del server Exchange da applicazioni client. Da una prospettiva proxy, di reindirizzamento e client, tale funzionalità viene generalmente utilizzata in uno dei seguenti contesti:

  • Richieste del servizio Disponibilità

  • Richieste di individuazione automatica

  • Impostazione e verifica dello stato di risposta automatica (Fuori sede)

Un'applicazione scritta utilizzando i servizi Web di Exchange può utilizzare il comportamento proxy per attività quali l'impostazione di un messaggio di posta elettronica (Fuori sede) che verranno inoltrate tramite proxy tra siti di Active Directory, se necessario. 

Nella procedura seguente, viene illustrato come vengono gestite le richieste in arrivo per un utente che inoltra una richiesta del servizio Disponibilità a un server Accesso client di Exchange 2010 denominato CAS-01. L'utente utilizza Outlook Web App per verificare la disponibilità di un altro utente nella stessa organizzazione Exchange.

  1. CAS-01 invia una query ad Active Directory per determinare la posizione della cassetta postale dell'utente e la versione di Microsoft Exchange installata nel server Cassette postali.

  2. Se la cassetta postale dell'utente si trova su un server Exchange 2003, Outlook Web App effettua la connessione HTTP alla directory virtuale /Public del server Exchange 2003 e recupera le informazioni necessarie dalla cartella di sistema relativa alla disponibilità.

  3. Se le cassette postali dell'utente sono su un server Cassette postali Exchange 2007, viene restituito un errore. In qualsiasi organizzazione Exchange con cassette postali su un server Cassette postali Exchange 2007 deve essere presente un server Accesso client Exchange 2007 accessibile dall'esterno. Il servizio di individuazione automatica ha la responsabilità di restituire al client il corretto URL dei servizi Web di Exchange. Questo URL deve corrispondere alla versione del server Cassette postali sul quale risiede la cassetta postale dell'utente.

  4. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 nello stesso sito di Active Directory di CAS-01, CAS-01 fornisce l'accesso alla cassetta postale stessa per il recupero delle informazioni necessarie. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 in un sito di Active Directory differente, CAS-01 effettua l'inoltro tramite proxy a un server Accesso client in quel sito di Active Directory utilizzando il nome di dominio completo specificato dalla proprietà InternalURL della directory virtuale /EWS.

    Importante

    Un server Accesso client di Exchange inoltrerà tramite proxy le richieste del servizio Disponibilità da un server a un altro indipendentemente dal fatto che sia o meno impostata la proprietà ExternalURL.

    Importante

    Alcune applicazioni dei servizi Web di Exchange utilizzano metodi Web quali GetEvents e Unsubscribe che hanno una notevole affinità con il server Accesso client. Quando un server Accesso client deve inoltrare tramite proxy una di queste richieste a un altro sito di Active Directory, può utilizzare la proprietà InternalNLBBypassURL del server Accesso client che dovrebbe sempre essere impostata sul nome di dominio completo del server host stesso. Ciò garantisce al server Accesso client che inoltra la richiesta di mantenere l'affinità con un determinato server Accesso client nel sito di Active Directory di destinazione.

I servizi Web di Exchange non forniscono la funzionalità di reindirizzamento, in quanto il servizio di individuazione automatica, utilizzato per fornire gli URL a un'applicazione, fornisce gli URL richiesti per l'accesso a una determinata cassetta postale. Ad esempio, quando viene spostata una cassetta postale tra i siti di Active Directory, Outlook riceve gli URL specifici del sito di Active Directory aggiornati dal servizio di individuazione automatica al successivo invio di una query. A volte, ciò può comportare che un client effettui richieste del servizio Disponibilità a un server Accesso client in un sito di Active Directory diverso da quello in cui si trova la cassetta postale. Tuttavia, poiché il servizio Disponibilità continuerà a elaborare le richieste e a inoltrarle tramite proxy in base alle necessità, non vi è nessun impatto sull'utente.

Importante

In qualsiasi organizzazione Exchange con cassette postali su un server Cassette postali Exchange 2007 deve essere presente un server Accesso client Exchange 2007 accessibile dall'esterno. Quando il servizio di individuazione automatica restituisce l'URL dei servizi Web di Exchange al client che lo richiede, questo URL corrisponde alla versione del server Cassette postali sul quale risiede la cassetta postale dell'utente. Nelle organizzazioni di Exchange che contengono cassette postali su entrambi i server di cassette postali Exchange 2007 e Exchange 2010, si devono configurare due URL esterne per i servizi Web di Exchange una per ciascuna versione installata di Exchange.

Inoltro tramite proxy per POP3 e IMAP4

Exchange 2010 può inoltrare tramite proxy sessioni POP3 e IMAP4 tra server Accesso client e siti di Active Directory.

Nella procedura seguente, viene illustrato come vengono gestite le richieste in arrivo per un utente che effettua una richiesta a un server Accesso client di Exchange 2010 denominato CAS-01 utilizzando un client POP3.

  1. CAS-01 invia una query ad Active Directory per determinare la posizione della cassetta postale dell'utente e la versione di Microsoft Exchange installata nel server Cassette postali.

  2. Se la cassetta postale dell'utente si trova su un server Exchange 2003, CAS-01 inoltra tramite proxy la connessione al servizio POP3 in esecuzione sul server Exchange 2003 che ospita la cassetta postale dell'utente.

  3. Se la cassetta postale dell'utente si trova un su server Cassette postali di Exchange 2007, CAS-01 individua un server Accesso client di Exchange 2007 nello stesso sito di Active Directory del server Cassette postali dell'utente che potrebbe essere nello stesso sito di Active Directory di CAS-01. CAS-01 inoltra tramite proxy la richiesta al server Accesso client.

  4. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 nello stesso sito di Active Directory di CAS-01, CAS-01 fornisce l'accesso alla cassetta postale stessa. Se la cassetta postale dell'utente si trova su un server Cassette postali di Exchange 2010 in un sito di Active Directory differente, CAS-01 effettua l'inoltro tramite proxy a un server Accesso client utilizzando il nome di dominio completo specificato dalla proprietà InternalConnectionSettings della configurazione POP per quel server.

    Importante

    Non sono disponibili impostazioni InternalURL o ExternalURL per i servizi POP3 o IMAP4 e un server Accesso client di Exchange 2010 inoltrerà tramite proxy le richieste dei servizi POP3 e IMAP4 da un server a un altro quando richiesto.

    Importante

    I server Accesso client che stanno tentando di effettuare l'inoltro tramite proxy a un altro sito di Active Directory non verificano se il servizio POP3 o IMAP4 è effettivamente in esecuzione sul server Accesso client remoto. È importante, pertanto, non solo accertarsi che i servizi siano in esecuzione su tutti i server Accesso client nel sito di Active Directory remoto, ma anche considerare l'utilizzo di un servizio di bilanciamento del carico per quel servizio. I bilanciamenti del carico verranno descritti più avanti in questo argomento.

Panoramica dell'inoltro

Configurazione di inoltro

Se il proprio server Accesso client è connesso a Internet, impostare la proprietà ExternalURL nelle directory virtuali /Microsoft-Server-ActiveSync, /OWA, /ECP e /EWS utilizzando Exchange Management Console (EMC) o Exchange Management Shell (Shell). La directory virtuale EWS può essere configurata solo tramite Shell. La proprietà InternalURL viene configurata automaticamente durante l'installazione iniziale di Exchange 2010 e dovrebbe essere modificata solo se si desidera utilizzare una soluzione di bilanciamento del carico. La proprietà ExternalURL dovrebbe includere il nome di dominio completo registrato in DNS per la propria organizzazione Exchange.

Nella tabella seguente, sono riportati i valori appropriati per le proprietà ExternalURL e InternalURL per un server Accesso client con connessione a Internet per un'organizzazione Exchange che accede a Outlook Web App utilizzando l'URL https://mail.contoso.com. La seconda tabella contiene i valori delle proprietà ExternalURL e InternalURL appropriati per un server Accesso client senza connessione a Internet in un secondo sito di Active Directory per la stessa organizzazione. È necessario verificare che il metodo di autenticazione per tutte queste directory virtuali sia impostato su un'autenticazione Windows integrata. L'inoltro tramite proxy non è supportato per le directory virtuali che utilizzano altri metodi di autenticazione, ad eccezione di POP3 e IMAP4 che utilizzano SSL/TLS e inoltrano tramite proxy le credenziali di autenticazione di base dell'utente.

Nota

Se si creano nuove directory virtuali di Outlook Web App tramite Shell, è necessario configurare manualmente la proprietà InternalURL in tali directory virtuali.

Impostazioni di InternalURL ed ExternalURL per un server Accesso client con connessione a Internet

Servizio Exchange 2010 Impostazione di InternalURL Impostazione di ExternalURL

Outlook Web App

https://fullyqualifiedcomputername/OWA

https://mail.contoso.com/OWA

Exchange ActiveSync

https://fullyqualifiedcomputername/Microsoft-Server-ActiveSync

https://mail.contoso.com/Microsoft-Server-ActiveSync

Servizi Web di Exchange

https://fullyqualifiedcomputername/EWS/Exchange.asmx

https://mail.contoso.com/EWS/Exchange.asmx

Pannello di controllo di Exchange

https://fullyqualifiedcomputername/ECP

https://mail.contoso.com/ECP

Impostazioni di InternalURL ed ExternalURL per un server Accesso client senza connessione a Internet

Servizio Exchange 2010 Impostazione di InternalURL Impostazione di ExternalURL

Outlook Web App

https://fullyqualifiedcomputername/OWA

$Null

Exchange ActiveSync

https://fullyqualifiedcomputername/Microsoft-Server-ActiveSync

$Null

Servizi Web di Exchange

https://fullyqualifiedcomputername/EWS/Exchange.asmx

$Null

Pannello di controllo di Exchange

https://fullyqualifiedcomputername/ECP

$Null

Configurazione del reindirizzamento

Se più di un sito di Active Directory è connesso a Internet, impostare la proprietà ExternalURL nelle directory virtuali /OWA e /Microsoft-Server-ActiveSync utilizzando EMC o Shell per consentirne il reciproco reindirizzamento. La proprietà InternalURL viene configurata automaticamente durante l'installazione iniziale di Exchange 2010 e dovrebbe essere modificata solo se si desidera utilizzare una soluzione di bilanciamento del carico. Nelle due tabelle riportate di seguito, sono elencate le impostazioni di ExternalURL e InternalURL per i server Accesso client in due siti di Active Directory per una società denominata Contoso. I due siti sono usa.contoso.com ed europe.contoso.com.

Nota

Se si creano nuove directory virtuali di Outlook Web App tramite Shell, è necessario configurare manualmente la proprietà InternalURL in tali directory virtuali.

Impostazioni delle proprietà InternalURL ed ExternalURL per un server Accesso client con connessione a Internet nel sito usa.contoso.com

Servizio Exchange 2010 Impostazione di InternalURL Impostazione di ExternalURL

Outlook Web App

https://fullyqualifiednomecomputer/OWA

https://usa.contoso.com/OWA

Pannello di controllo di Exchange

https://fullyqualifiednomecomputer/ECP

https://usa.contoso.com/ECP

Exchange ActiveSync

https://fullyqualifiednomecomputer /Microsoft-Server-ActiveSync

https://usa.contoso.com/ Microsoft-Server-ActiveSync

Servizi Web di Exchange

https://fullyqualifiednomecomputer /EWS/Exchange.asmx

https://mail.contoso.com/EWS/Exchange.asmx

Impostazioni delle proprietà InternalURL ed ExternalURL per un server Accesso client con connessione a Internet nel sito europe.contoso.com

Servizio Exchange 2010 Impostazione di InternalURL Impostazione di ExternalURL

Outlook Web App

https://fullyqualifiednomecomputer/OWA

https://europe.contoso.com/OWA

Pannello di controllo di Exchange

https://fullyqualifiednomecomputer/ECP

https://europe.contoso.com/ECP

Exchange ActiveSync

https://fullyqualifiednomecomputer /Microsoft-Server-ActiveSync

https://europe.contoso.com/ Microsoft-Server-ActiveSync

Servizi Web Exchange

https://fullyqualifiednomecomputer /EWS/Exchange.asmx

https://europe.contoso.com/EWS/Exchange.asmx

Nota

Se la proprietà ExternalURL non è impostata sulla directory virtuale di Exchange ActiveSync in almeno un sito Active Directory, il servizio di individuazione automatica non riuscirà a configurare i cellulari, in quanto il valore impostato nella proprietà ExternalURL viene fornito ai cellulari durante il processo di individuazione automatica.

Panoramica dell'inoltro

Inoltro con bilanciamento del carico di rete

In un'organizzazione con più siti Active Directory e più server Accesso client in ciascun sito, è possibile utilizzare Bilanciamento carico di rete per bilanciare il traffico distribuito tra i server Accesso client in ciascun sito e gli utenti che accedono direttamente a quei siti. La semplice distribuzione di un servizio di bilanciamento del carico non garantisce però un efficace bilanciamento del traffico. È, inoltre, necessario eseguire un'ulteriore configurazione delle proprietà InternalURL e ExternalURL. Si consiglia di includere solo server Accesso client nello stesso sito di Active Directory in un array di bilanciamento del carico. È possibile distribuire la funzionalità Bilanciamento carico di rete in un sito di Active Directory con connessione a Internet e in un sito di Active Directory senza connessione a Internet.

Nella tabella seguente, sono riportate le impostazioni da configurare per le directory virtuali sui server Accesso client sia nei siti con connessione a Internet sia in quelli senza connessione a Internet. Il nome di dominio completo della funzionalità Bilanciamento carico di rete deve essere configurato in DNS per poter fare riferimento al dispositivo o servizio di bilanciamento del carico. La soluzione di bilanciamento del carico sarà, quindi, responsabile dell'inoltro del traffico ai server Accesso client appropriati.

Impostazioni della directory virtuale per i server Accesso client in un'organizzazione che utilizza Bilanciamento carico di rete

Directory virtuale/servizio InternalURL ExternalURL (Sito di Active Directory con connessione a Internet) ExternalURL (sito di Active Directory senza connessione a Internet)

/OWA

Nome di dominio completo di Bilanciamento carico di rete (vedere le seguenti linee guida)

Nome di dominio completo di Bilanciamento carico di rete

$null

/ECP

Nome di dominio completo di Bilanciamento carico di rete (vedere le seguenti linee guida)

Nome di dominio completo di Bilanciamento carico di rete

$null

/Microsoft-Server-ActiveSync

Nome di dominio completo di Bilanciamento carico di rete

Nome di dominio completo di Bilanciamento carico di rete

$null

/OAB

Nome di dominio completo di Bilanciamento carico di rete

Nome di dominio completo di Bilanciamento carico di rete

$null

/EWS

Nome di dominio completo di Bilanciamento carico di rete

Nome di dominio completo di Bilanciamento carico di rete

$null

POP/IMAP

(InternalConnectionsSettings)

Nome di dominio completo di Bilanciamento carico di rete

Non applicabile

Non applicabile

È consigliabile utilizzare le seguenti linee guida per impostare la proprietà InternalURL:

  • La proprietà InternalURL per le directory virtuali /OWA e /ECP su tutti i server Accesso client in un sito Active Directory può essere impostata sul nome di dominio completo di Bilanciamento carico di rete dei server in quel sito se sono presenti utenti Outlook 2010 interni.

  • Se un server Accesso client in un sito Active Directory è la destinazione di una richiesta proxy Outlook Web App o ECP da un server Accesso client in un altro sito Active Directory, configurare il servizio di bilanciamento del carico al fine di conservare l'affinità. Infatti, un server Accesso client che dispone della connessione a Internet non può selezionare un server per ciascuna richiesta individuale e mantenere la propria affinità

Nella tabella seguente, sono riportate le varie impostazioni di autenticazione richieste sulle directory virtuali in un'organizzazione che utilizza il bilanciamento del carico di rete. In un'organizzazione che utilizza il bilanciamento del carico di rete, l'URL del bilanciamento del carico di rete viene utilizzato al posto di un determinato URL del server Accesso client per la connettività del client.

Impostazioni di autenticazione delle directory virtuali per i server Accesso client in un'organizzazione che utilizza gli URL del bilanciamento del carico per la tolleranza di errore e il bilanciamento del carico

Directory virtuale/servizio Sito di Active Directory con connessione a Internet Sito di Active Directory senza connessione a Internet

/OWA

Se si utilizza Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG) o Microsoft Forefront Unified Access Gateway 2010 (Forefront UAG) ed è abilitata l'autenticazione basata su moduli, utilizzare l'autenticazione Windows di base o integrata, a seconda delle impostazioni di delega del firewall.

Se il traffico da Internet passa al server Accesso client senza alcuna preautenticazione, utilizzare allora l'autenticazione basata su moduli.

Lo stesso metodo di autenticazione deve essere abilitato sulle directory virtuali /OWA ed /ECP.

Autenticazione Windows integrata

/ECP

Se si utilizza Forefront TMG o Forefront UAFG ed è abilitata l'autenticazione basata su moduli, utilizzare l'autenticazione Windows di base o integrata, a seconda delle impostazioni di delega del firewall.

Se il traffico da Internet passa al server Accesso client senza alcuna preautenticazione, utilizzare allora l'autenticazione basata su moduli.

Lo stesso metodo di autenticazione deve essere abilitato sulle directory virtuali /OWA ed /ECP.

Autenticazione Windows integrata

/Microsoft-Server-ActiveSync

Autenticazione di base.

Autenticazione di base (l'inoltro tramite proxy viene eseguito utilizzando la sottodirectory virtuale /Proxy).

/OAB

Autenticazione Windows di base o integrata, a seconda delle impostazioni di delega del firewall.

Autenticazione Windows di base o integrata, a seconda delle impostazioni di delega della regola firewall. Le richieste OAB non vengono mai inoltrate tramite proxy tra i siti Active Directory. Questa directory virtuale viene utilizzata solo dai client Outlook.

/EWS

Di base (opzionale - a seconda delle impostazioni di delega del firewall).

Autenticazione Windows integrata richiesta.

Autenticazione Windows integrata

POP/IMAP

Come richiesto dal metodo di connessione client.

Come richiesto dal metodo di connessione client

Panoramica dell'inoltro

Logica del bilanciamento del carico utilizzata dai server Accesso client durante l'inoltro tramite proxy tra i siti di Active Directory

Quando sono presenti più server Accesso client nel sito che sarà la destinazione di un tentativo di inoltro tramite proxy e il server su cui si trova la cassetta postale dell'utente è una combinazione di server Accesso client e Cassette postali, il server Accesso client nel sito di Active Directory di origine sceglierà sempre quella combinazione di server Accesso cliente e Cassette postali come destinazione del tentativo di inoltro tramite proxy.

Outlook Web App, il Pannello di controllo di Exchange e i servizi Web di Exchange gestiscono il bilanciamento del carico in modo differente rispetto al servizio Disponibilità e a Exchange ActiveSync. Outlook Web App, il Pannello di controllo di Exchange e i servizi Web di Exchange implementano il proprio bilanciamento del carico quando vengono distribuiti su più server Accesso client all'interno dello stesso sito di Active Directory. Se un utente tenta di accedere a Outlook Web App tramite https://mail.contoso.com/owa e viene inoltrato tramite proxy a CAS-01, la prossima volta che tenterà di accedere a Outlook Web App verrà nuovamente inoltrato tramite proxy a CAS-01. Ciò si verifica anche se in CAS-02 sono presenti meno connessioni simultanee. In questo modo, viene garantito il completamento delle transazioni in esecuzione da molto tempo senza che sia necessario ripetere l'autenticazione o richiedere nuovamente i dati. Questa caratteristica è nota come Affinità. Se CAS-01 non è disponibile, l'utente verrà inoltrato tramite proxy a CAS-02 e potrebbe dover ripetere l'autenticazione.

I servizi Web di Exchange possono mantenere l'affinità quando vengono inoltrati tramite proxy tra i siti di Active Directory, nonostante la proprietà InternalURL del server di destinazione sia configurata con un URL relativo al bilanciamento del carico di rete. Ciò avviene in quanto il server Accesso client che effettua la richiesta proxy per un'applicazione che richiede affinità utilizza la proprietà InternalNLBBypassURL sul server di destinazione. La proprietà InternalNLBBypassURL è configurata con il nome di dominio completo del server di destinazione e utilizza l'autenticazione Windows per impostazione predefinita.

Nota

Nel caso di Outlook Web App, del Pannello di controllo di Exchange e dei servizi Web di Exchange, il firewall dovrebbe essere configurato per l'affinità basata su IP o su cookie. In questo modo, viene garantita la connessione sempre allo stesso server da parte di una determinata applicazione client. Ciò è necessario per fare in modo che la negoziazione SSL non venga eseguita ripetutamente per ogni richiesta. È importante mantenere l'affinità dall'applicazione client fino al server Accesso client finale coinvolto nella transazione.

Nota

Non bisogna modificare il valore della proprietàInternalNLBBypassURL su un server Accesso client. Se viene modificata, verrà interrotto l'inoltro tramite proxy delle richieste dei servizi Web di Exchange.

Il processo è differente per Exchange ActiveSync. Quando un server Accesso client con connessione a Internet inoltra tramite proxy una richiesta a un server Accesso client senza connessione a Internet, il server Accesso client che ha effettuato la richiesta ricerca un server Accesso client nel sito di destinazione e tenta di connettersi ad esso utilizzando il valore configurato nella proprietà InternalURL. Se il server non risponde, la richiesta avrà esito negativo e verrà restituito un errore al client. Si consiglia di implementare il bilanciamento del carico round robin all'interno di un array di bilanciamento del carico di rete e di impostare la proprietà InternalURL su un valore con bilanciamento del carico.

Si consiglia, inoltre, di bilanciare il carico per il servizio Disponibilità. Non è necessario che le richieste del servizio Disponibilità mantengano il relativo stato di connessione. In altre parole, è possibile inoltrare tramite proxy due richieste consecutive del servizio Disponibilità dallo stesso client a server Accesso client differenti nel sito di Active Directory di destinazione senza incidere sulle prestazioni e non vi sono problemi di autenticazione se la proprietà InternalURL è impostata in modo da rappresentare un valore con bilanciamento del carico. Inoltre, l'impostazione della proprietà InternalURL su un valore con bilanciamento del carico comporta vantaggi per tutti i client Outlook 2007 e Outlook 2010 a livello interno, in quanto il servizio di individuazione automatica fornisce a quei client il valore con bilanciamento del carico impostato nella proprietà InternalURL per consentire loro di portare a termine le relative richieste del servizio Disponibilità.

Per ulteriori informazioni sul bilanciamento del carico di rete, vedere Informazioni su bilanciamento del carico in Exchange 2010.

Nota

In molte distribuzioni, il ruolo del server Accesso client e il ruolo del server Trasporto Hub sono installati sullo stesso computer. In questa topologia, è possibile configurare il bilanciamento del carico di rete per il ruolo del server Accesso client separatamente dal ruolo del server Trasporto Hub. Attualmente, il bilanciamento del carico di rete non è supportato sul ruolo del server Trasporto Hub. Tuttavia, è supportato per il ruolo del server Accesso client. Per configurare Bilanciamento carico di rete per il ruolo del server Accesso client ma non per il ruolo del server Trasporto Hub, configurare le porte 80 e 443 per l'accesso client. Il ruolo del server Trasporto Hub implementa la propria elevata disponibilità nel software.

Panoramica dell'inoltro

Riepilogo dei metodi di accesso client

Nella tabella seguente, vengono riepilogati i protocolli utilizzati per accedere a Exchange 2010 e il loro utilizzo per l'inoltro tramite proxy e il reindirizzamento.

Protocolli di accesso client per il reindirizzamento e l'inoltro

Protocollo/applicazione Reindirizzamento supportato tra server Accesso client Inoltro supportato tra server Accesso client Comments

Outlook Web App

È necessario disporre di un server Accesso client in ogni sito di Active Directory per utilizzare Outlook Web App.

Pannello di controllo di Exchange

È necessario disporre di un server Accesso client in ogni sito di Active Directory per utilizzare il Pannello di controllo di Exchange.

Exchange ActiveSync

È necessario un server Accesso client in ogni sito di Active Directory per utilizzare Exchange ActiveSync.

Servizi Web Exchange

Nessuno (il servizio di individuazione automatica fornisce l'applicazione con il valore corretto di ExternalURL)

È necessario disporre di un server Accesso client in ogni sito di Active Directory per utilizzare i Servizi Web di Exchange.

Servizio Disponibilità

Nessuno (il servizio di individuazione automatica fornisce l'applicazione con il valore corretto di ExternalURL)

È necessario un server Accesso client in ogni sito di Active Directory per utilizzare il Servizio Disponibilità.

POP3 e IMAP4

No

È necessario disporre di un server Accesso client in ogni sito di Active Directory per utilizzare POP3 e IMAP4.

Inoltro delle prestazioni e scalabilità

In un ambiente di inoltro tramite proxy di Exchange 2010 possono verificarsi spesso prestazioni ridotte quando i server Accesso client ricevono molte richieste contemporaneamente. Questo problema è spesso provocato dall'esaurimento dei thread e delle connessioni disponibili dovuto alle richieste del servizio Web effettuate da ASP.NET. Ciò può portare i server Accesso client a rifiutare richieste o a mostrare un'elevata latenza quando le richieste vengono elaborate.

Per risolvere questi problemi, è possibile configurare diversi parametri di ASP.NET modificando il file Machine.config sui server Accesso client. Per ulteriori informazioni su come configurare questi parametri, vedere l'articolo 821268 della Microsoft Knowledge Base, Contese, prestazioni ridotte e deadlock quando si eseguono richieste di servizi Web da applicazioni ASP.NET.

Due dei parametri descritti nell'articolo 821268 della Knowledge Base devono essere impostati differentemente in un ambiente di inoltro tramite proxy di Exchange 2010. Si consiglia di consentire 36 thread per processore e impostare il valore di maxconnections su 2.000.

Per ulteriori informazioni sulle prestazioni dei server, vedere Gestione di .NET Framework in Windows Server 2003.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.