Roles en Exchange 2013

Publicado el 17 febrero 2015 por Aprendiendoexchange

En Exchange 2013 tenemos 2 roles básicos; Client Access y Mailbox server. Estos roles pueden ser distribuidos en varios servidores o pueden encontrarse en una configuración multirol donde en un mismo servidor (o varios) se instalan ambos roles.

A partir de Exchange 2013 CU4 (o service pack 1) re aparece el rol de Edge Transport. Este rol en particular no puede ser instalado junto a ningún otro, de hecho se recomienda que esté fuera de la red interna ( DMZ por ejemplo).

Para contar con una instalación totalmente funcional es suficiente con un único servidor multirol, sin embargo por temas de escalabilidad, alta disponibilidad o contingencia podría no ser el caso.

A continuación un diagrama de technet sobre la arquitectura de roles en Exchange 2013:

Rol de Acceso de clientes en Exchange 2013

El rol de Client Access incluye componentes relacionados con SMTP, ruteo de llamadas (mensajería unificada) y protocolos de cliente. A diferencia de versiones anteriores, si utilizan un balanceador ya no requiere afinidad de sesión.

Como se puede ver en el diagrama, las conexiones de clientes OWA, ActiveSync, Outlook ( RPC/HTTPS), etc pasan por este rol:

El rol de Client Access de Exchange 2013 autentica y posteriormente cumple la función de proxy hacia el servidor con el rol de Mailbox, Como excepción tenemos el caso de UM donde se hace una redirección en lugar de proxy.

En adición, encontramos el servicio de Front End Transport, este servicio es el que publicaríamos hacia Internet para recepción de correo (si no tenemos un servidor de o algún otro tipo de smarthost en DMZ). El rol de Acceso de clientes no encola mails, es decir que si el servidor de Mailbox se encuentra fuera de servicio, la recepción de correo externo (entre otras cosas) fallaría. A diferencia de la entrada de mail, de forma predeterminada al crear un conector de envío, el rol que realiza la conexión es el de Mailbox. Para utilizar al Client Access como proxy es necesario modificar las propiedades del conector.

Para ofrecer alta disponibilidad podemos instalar el rol en múltiples servidores utilizando algún mecanismo de balanceo como NLB, DNS Round Robin, HLB, etc.

Rol de Mailbox de Exchange 2013

En el rol de Mailbox se alojan las bases y es donde se realiza el procesamiento de datos.

En adición, se incluyen componentes de transporte; por un lado servicios para interactuar con la base de datos y por otro para hacerlo con el servicio de Front End del Client Access y otros servidores de Mailbox. En el siguiente diagrama pueden ver la interacción:

En lo que respecta a alta disponibilidad y contingencia tenemos como componente central al (Database Availability Group). Un agrupa lógicamente servidores con el rol de Mailbox con la finalidad de replicar bases de datos mediante log shipping asincrónico.

Rol de Edge Transport de Exchange 2013

Este es un rol opcional y puede utilizarse alguna alternativa para cumplir la función. El rol esta diseñado para trabajar en DMZ y manejar lo referente a ruteo de correo externo e higiene de mensajes. En adición a las características incluidas en el rol de cuenta con agentes de connection filtering y attachment filtering.