Noções Básicas Sobre o Acesso para Cliente RCP

Caros, não faz muito tempo que estou me aventurando ao estudo aprofundado, uso e implantações do Exchange Server 2010. Uma coisa que sempre indico e continuarei indicando é o planejamento de uma implantação, transição ou mesmo migração. Por mais que o produto seja maduro, cada empresa vai usa-lo de uma maneira diferente. Também sempre indico a leitura e estudos dos documentos e bibliotecas do TechNet. É lá minha fonte de estudo e é lá que encontro a maioria das respostas para os meus problemas. Uma coisa que estou estudando, e muito, é a função de CAS do Exchange 2010. Precisava ter noções básicas sobre o serviço de RPC e o protocolo MAPI. Lendo a documentação, fiz, abaixo, um resumo dos pontos que achei importante e que não podem passar despercebidos em uma implantação.

Noções Básicas Sobre o Acesso para Cliente RCP

O serviço de Acesso para Cliente RPC, no Exchange 2010, fornece acesso a dados por meio de um caminho comum único do servidor de Acesso para Cliente, com a exceção das solicitações de pasta pública, que ainda são feitas diretamente no servidor de Caixa de Correio. Essa mudança aplica a lógica de negócios aos clientes de modo mais consistente e oferece uma melhor experiência de cliente quando ocorre um failover.

Se um cliente tenta se conectar a um servidor de Caixa de Correio para acesso à pasta pública, o serviços Acesso para Cliente RPC (MsExchangeRpc) responde o ponto de extremidade RPC. Se o ponto de extremidade estiver em um servidor que tem a função de servidor de Caixa de Correio instalada, o serviço de Acesso para Cliente RPC permitirá somente logons em pasta pública e fornecerá uma referência a um servidor de Acesso para Cliente ou a uma matriz de servidor de Acesso para Cliente. Se o ponto de extremidade estiver em um servidor de Acesso para Cliente ou uma matriz, ele permitirá somente logons em pasta Particular e fornecerá uma referência a um servidor de Caixa de Correio para acesso à pasta pública.

Há inúmeras vantagens para o serviço de Acesso para Cliente RPC. Os clientes encontram menos tempo de inatividade durante um failover de caixa de correio, porque todas as conexões são feitas por meio dos servidores de Acesso para Cliente. No Exchange 2010, se um único servidor de Acesso para Cliente que estiver em uma matriz falhar, o cliente será imediatamente redirecionado a outro servidor de Acesso para Cliente, na matriz. Se um servidor de Caixa de Correio que fizer parte de um Grupo de Disponibilidade do Banco de Dados (DAG) falhar, o cliente será desconectado apenas pelo tempo que um banco de dados de failover leva para ser montado. Uma matriz com balanceamento de carga de servidores de Acesso para Cliente permite difundir a carga de tráfego em todos os servidores de Acesso para Cliente na matriz igualmente.

Quando a matriz do servidor de Acesso para Cliente for definida em um site do Active Directory, ela servirá como um ponto de contato único para todas as conexões de cliente nesse site do Active Directory. Uma matriz do servidor de Acesso para Cliente pode incluir um ou muitos servidores de Acesso para Cliente. Cada site do Active Directory pode ter uma única matriz do servidor de Acesso para Cliente. Uma matriz do servidor de Acesso para Cliente não fornece balanceamento de carga. Uma solução de balanceamento de carga separada ainda é necessária.

É recomendado que você crie uma matriz do servidor de Acesso para Cliente, mesmo se você tiver apenas um único servidor em sua organização. Quando uma matriz é criada, os clientes se conectam pelo nome virtual da matriz, em vez de diretamente ao seu único servidor de Acesso para Cliente. Se um único servidor precisar ser substituído em um site do Active Directory, ou um segundo servidor precisar ser adicionado, nenhuma atualização será necessária nos clientes. Todos os servidores de Acesso para Cliente nesse site do Active Directory farão automaticamente parte da matriz.

Você pode criar uma matriz de Acesso para Cliente no site do Active Directory usando o seguinte comando:

New-ClientAccessArray -Name name -Site site_name -FQDN internal_only_CAS_Array_FQDN

Após a matriz ter sido criada, você precisará criar o endereço no DNS e associá-lo ao endereço IP virtual usado por ela. É importante que o (FQDN) especificado no comando possa ser resolvido apenas internamente.

O balanceamento de carga é recomendado para alta disponibilidade, failover e disseminação de carga de tráfego em vários servidores para ajudar no desempenho. Ao escolher uma solução de balanceamento de carga, considere o seguinte:

  • O      Balanceamento de Carga de Rede do Windows não tem suporte nos servidores      de cluster do Windows.
  • Não é      possível usar uma matriz de Acesso para Cliente em vários sites do      Active Directory. Em vez disso, crie duas matriz de Acesso para      Cliente e faça o balanceamento de carga separadamente nos sites.
  • Os balanceadores de carga de hardware em geral monitoram o tráfego      de retorno, a disponibilidade de porta ou a disponibilidade de serviço      para assegurar que os servidores que não possam atender às solicitações do      cliente não recebam conexões de rede.
  • Algumas soluções de balanceamento de carga, como ISA 2006 ou TMG      2010, não podem fazer o balanceamento de carga RPC ou monitorar os      serviços RPC. Essas soluções não são recomendadas, a menos que todos os      clientes estejam se conectando via Outlook em Qualquer Lugar, e todo o      tráfego é encapsulado dentro de HTTP.

Uma porta IP é uma abertura por meio da qual as informações podem passar do computador de origem para o computador de destino. Por padrão, o intervalo de portas dinâmico para as conexões de saída no Windows Server 2008 R2 vai de 49152 a 65535. O Acesso para Cliente do Exchange 2010 muda esse intervalo para 6005 a 59530. O intervalo foi expandido para fornecer colocação em escala suficiente para implantações grandes. Esse é um intervalo de portas grande a ser balanceado usando o seu firewall entre o cliente e os servidores de Acesso para Cliente ou a matriz de Acesso para Cliente.

Ao corrigir os pontos de extremidade de diretório e MAPI, você pode reduzir bastante o número de portas que precisam ter a carga balanceada. O ponto de extremidade MAPI pode ser configurado estaticamente no registro, e o ponto de extremidade de diretório pode ser corrigido em um arquivo de configuração.

Para corrigir o ponto de extremidade MAPI, use a seguinte configuração no registro.

HKLM\SYSTEM\CurrentControlSet\ Services\MSExchangeRPC\ParametersSystemTCP/IP Port [DWORD] é o valor da porta IP a ser usado

Para corrigir o ponto de extremidade dos serviços de diretório, edite o valor RpcTcpPort no arquivo de configuração Microsoft.Exchange.AddressBook.Service.Exe.config.

Não recomendamos alterar o valor padrão das portas do Outlook em Qualquer Lugar.

No Exchange 2010, o ponto de extremidade RPC é criptografado por padrão. Entretanto, o Outlook 2003 não impõe conexões MAPI criptografadas. Quando você atualiza a sua organização para o Exchange 2010, seus clientes com o Outlook 2007 ou versões posteriores serão automaticamente compatíveis com a alteração no Acesso para Cliente RPC, já que eles suportam criptografia RPC por padrão. O Outlook 2003 não usa criptografia RPC, entretanto, o Acesso para Cliente RPC a exige por padrão. Se você não tiver desativado a criptografia RPC, o que não recomendamos, seus usuários precisarão configurar o Outlook 2003 para criptografia RPC ou você precisará uma Diretiva de Grupo para forçar o Outlook 2003 a usar a criptografia RPC.

Para configurar o Outlook 2003 para usar criptografia RPC, siga estas instruções.

  1. Clique em Ferramentas > Contas de email > Exibir ou Alterar uma Conta Existente.
  2. Selecione a conta e clique em Mais Configurações.
  3. Selecione a guia Segurança.
  4. Selecione Criptografar dados entre o Microsoft Office Outlook e o Microsoft Exchange Server.
  5. Clique em OK.

Além do requisito de criptografia RPC, o suporte de notificação de UDP foi removido do Exchange 2010. Como resultado, o Outlook 2003 só pode usar notificações de sondagem no modo online. Isso irá resultar em um pequeno atraso nas atualizações no status de item (30 segundos, em média, podendo ser até um minuto), quando as alterações forem feitas a itens em uma caixa de correio acessada pelo Outlook 2003. Existem duas soluções alternativas para esse problema:

  • Use o      Outlook 2003 no Modo de Cache do Exchange.
  • Ajuste      o intervalo de sondagem no servidor de Acesso para Cliente. Isso afeta o      desempenho do servidor de Acesso para Cliente.

Cada banco de dados de Caixa de Correio tem um valor RPCClientAccessServer. Esse valor é estabelecido quando o banco de dados é criado e determina o servidor de Acesso para Cliente ou a matriz de Acesso para Cliente que os clientes com caixas de correio nesse servidor de Caixa de Correio usarão. Esse valor também determina o local do ponto de extremidade RPC. Para os clientes do Outlook 2007 e do Outlook 2010, esse valor é obtido do serviço Descoberta Automática.

O valor padrão de RPCClientAccessServer é determinado pelas seguintes regras:

  • Se você      tiver configurado uma matriz de servidor de Acesso para Cliente no site do      Active Directory, o endereço dessa matriz será usado.
  • Se uma      matriz não existir no site do Active Directory e se você tiver a      função de servidor de Acesso para Cliente e a função de servidor de Caixa      de Correio no mesmo servidor físico, o valor da propriedade RPCClientAccessServer      de um determinado servidor de Caixa de Correio será o mesmo do servidor de      Caixa de Correio.
  • Caso      contrário, o valor da propriedade RPCClientAccessServer de um      determinado servidor de Caixa de Correio será definido como um servidor de      Acesso para Cliente aleatório no site do Active Directory.

Não é recomendado instalar todas as funções de servidor em um único computador que é também um controlador de domínio. Embora essa configuração seja suportada, ela não é recomendada.

  • Se você      tiver criado um banco de dados de Caixa de Correio antes da criação de uma      matriz de Acesso para Cliente ou da instalação de um servidor de Acesso      para Cliente no site do Active Directory, será preciso reconfigurar o      valor da propriedade RPCClientAccessServer. Se nenhum servidor de      Acesso para Cliente existir no site do Active Directory quando o      banco de dados de Caixa de Correio for criado, o valor da propriedade RPCClientAccessServer      será definido para o FQDN do servidor de Caixa de Correio. Para configurar      o valor da propriedade RPCClientAccessServer, use o seguinte      comando:

Set-MailboxDatabase <name> -RPCClientAccessServer <internal_only_CAS_Array_FQDN>

Para usuários que executam o Outlook sem o Modo Cache do Exchange, tempos de latência altos entre o cliente e o servidor afetam diretamente a frequência com que o Outlook não responde. Em geral, uma latência de mais de 200 milissegundos (ms) para o servidor de Caixa de Correio inicial resultará em baixo desempenho do cliente.

Como a latência entre o servidor de Acesso para Cliente e a caixa de correio deverá ser menos de 10 ms, recomendamos que o valor da propriedade RPCClientAccessServer seja sempre configurado para uma matriz de Acesso para Cliente no site do banco de dados de Caixa de Correio ativo.

A alteração do valor da propriedade RPCClientAccessServer forçará todos os clientes a se reconectarem.

O serviço do Catálogo de Endereços é configurado pelo arquivo Microsoft.Exchange.AddressBook.Service.config. Esse arquivo permite configurar o seguinte:

  • O      número de conexões simultâneas por usuário (o limite padrão é 50).
  • Desabilitar      ou habilitar o registro em log.
  • Local,      tamanho e período de retenção dos arquivos de log.

Para definir o valor do número máximo de sessões por usuário, use o seguinte valor: <add key=“MaxSessionsPerUser” value=“50” />

Para habilitar o registro em log, use o seguinte valor: <add key=”ProtocolLoggingEnabled” value=”true” />

Abraços, até o próximo post.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>