MOMT - Mapi On Middle Tier

Mit Exchange 2007 wurde schon der erste Schritt gegangen, die Zugriff der Clients über die eigene CAS-Rolle zu leiten. Diese Zugriffe waren bislang für OWA, ActiveSync, POP3, IMAP4, RPC/HTTP und über die Hub/Transport-Rolle auch für SMTP vorhanden. All diese Dienste wurden durch die Rollen auf MAPI-zugriffe auf den Postfachserver umgesetzt. Damit bestand keine direkte Verbindung mehr zwischen Client und Postfachserver. Outlook hingegen hat bislang weiterhin direkt mit dem Postfachserver gesprochen.

Das wird mit Exchange 2010 anders. Hier wird der CAS-Server auch für Outlook genutzt, so dass die CAS-Server alle Clientzugriffe annehmen und die Daten von den entsprechenden Postfachservern abrufen. Das ist auch notwendig, da über die Database Availability Groups ansonsten auf dem Client sehr viel Know-how über den Status der gerade aktiven Datenbank verteilt werden müsste. Da ist es besser, direkt auf eine Gruppe von CAS-Servern zuzugreifen, die z.B. mittels Network Load Balancing zusammen geschaltet sind und ihrerseits die Zugriffe auf den aktuellen Postfachserver durchführen. Nebenbei kann bei dieser Konstellation natürlich der Postfachserver komplett von den Clientzugriffen abgeschottet werden, was der Sicherheit zugute kommt.

Diese neue Funktion muss zukünftig natürlich bei der Dimensionierung von CAS-Servern berücksichtigt werden:

The chart above contains recommendations based on the new Exchange 2010 feature, MAPI on the Middle Tier (MoMT). This feature requires a larger memory and processor configuration to manage the increase loads placed on the Client Access server role. The MoMT feature is enabled by default.
Quelle: http://technet.microsoft.com/en-us/library/dd346700(EXCHG.140).aspx

Interessant ist diese Funktion natürlich wieder für den Bereich der "Hochverfügbarkeit und Sicherheit ". Bis Exchange 2007 war es erforderlich, dass der Outlook Client immer direkt mit dem Postfach Server kommuniziert. Damit konnten hochverfügbare Systeme auch immer nur über Cluster aufgebaut werden, die alle Funktionen auf einen anderen Server übertragen haben und der Server beibehalten blieb. Sieh auch Exchangecluster u.a.).

Client und MOMT

Technisch stellt sich die Frage, wie nun ein Outlook Client konfiguriert wird, wenn er nicht mehr "einen Postfachserver" hat. Natürlich muss er sich auf den CAS-Server verbinden, von denen es aber mehrere geben kann. Daher erfolgt eine Verteilung der Zugriffe entweder über die interne NLB-Funktion von Windows oder einen externen Load-Balancer. Dieses "virtuelle System" bekommt natürlich eine eigene IP-Adresse und auch einen eigenen DNS-Namen. Genau dieser Name wird nun in der Datenbank als "CAS-URL" hinterlegt, die der Client dann zur Konfiguration nutzt. Sie werden also in den MAPI-Properties letztlich den Namen des CAS-Array finden.

Die Funktion MOMT ist natürlich erst ab Exchange 2010 verfügbar. Exchange 2010 unterstützt nur Outlook 2003 und höher. Ich muss zugeben, dass ich selbst auch nicht mehr mit Outlook 97/2000/XP arbeite und daher nicht prüfen kann, ob es damit nicht doch noch funktioniert. Auf der sicheren Seite sind Sie natürlich mit den unterstützten Outlook Versionen.

MOMT Name im DNS mit CASArray

Der Name des CASArray sollte nicht aus dem Internet erreichbar sein. Intern verbinden sich die Anwender mit dem Namen per RPC und wenn Sie dann mit dem Notebook (Suspend/Resume) zuhause wieder weiter machen undder Name auch aus dem Internet auflösbar ist, dann versucht der Client 30 Sekunden lang wieder über Port 135 zu arbeiten.

Der Name benötigt KEIN SSL-Zertifikat.

Update: Exchange 2010 SP2 RU3 ergänzt eine wichtige Funktion
RPC Client Access Cross-Site Connectivity Changes
http://blogs.technet.com/b/exchange/archive/2012/05/30/rpc-client-access-cross-site-connectivity-changes.aspx

Weitere Links