RPC加密设置

　　默认情况下，Exchange 2010的RPC客户端访问服务需要进行加密连接。这就意味着，在默认情况下Outlook 2003客户端将无法连接到Exchange 2010。如果你的环境中还有Outlook 2003客户端需要使用RPC客户端访问服务连接到Exchange 2010 的话，我建议您为Outlook 2003启用加密功能，而不是在服务器上直接禁用加密。对于此问题的更多信息可以参考http://support.microsoft.com/?kbid=2006508。

　　除了对RPC进行加密外，在Exchange 2010中 UDP支持功能也已被移除。因此，在联机模式下，Outlook 2003客户端只能使用轮询消息，这将导致Outlook 2003在访问和更新Exchange 2010项目状态时有轻微延迟(平均30秒，最多1分钟)。要解决这个问题，我们主要使用如下2种方式：

　　使用Outlook 2003缓存模式

　　在客户端访问服务器(CAS)上调整轮询间隔。(这将影响到客户端访问服务器的性能)

　　相关信息您可以参考http://support.microsoft.com/kb/2009942

　　RPC客户端访问的好处

　　对于客户端进行抽象化的业务逻辑使得Exchange 2010的存储数据库实现起来更为灵活、简洁，这也使得微软可以相对早期版本的业务逻辑剔除不必要的众多API以达到优化目的。其实，微软已经在存储中移除了邮箱规则和传输堆栈，还移除了Microsoft Exchange邮箱助手中的日历处理逻辑，以及去掉了对ExCDO的支持和针对项目级别的安全标识符等。

　　另一方面，为了提高邮箱连接的可伸缩性，微软还从中间层中移除了RPC端点。Exchange 2007时代，微软在Windows TCP/IP协议栈中不论IP地址数和源端口，都有效地将每邮箱服务器的连接限制为60000个。Windows 2008发布时，这些限制已从Windows中取消，并且每个IP地址都支持1个端口。但是，我们现在还并不能真正利用上这一改变和优势，因为DSProxy还未支持这项新改变。这就意味着，邮箱服务器被限制为最大60000个出站TCP连接与全局编录(GC)进行通讯。此存储进程也采用硬编码方式，最大只支持65535个RPC上下文句柄。总而言之，考虑到邮箱配置文件及CPU可扩展性的支持等限制和影响，我们之前最多只能使用15000个活动邮箱。
 

　　(图6)

　　Exchange 2010针对后端存储可用性的改进请参考上图。

　　当Exchange 2010引入RPC客户端访问服务后，我们的应用前景就开始变得一片光明。在Outlook客户端和CAS服务器之间，针对客户端会话会有一个1对1的连接映射。此外，CAS服务器还可以断开空闲的客户端会话以释放出连接资源，让CAS更好地与邮箱数据库进行通讯。现在，CAS能够与客户端共享100个连接池，当CAS主动断开客户端后，客户端只是挂在断开状态，当客户端需要再执行某些操作而进行主动连接时，CAS才会为客户端重启并恢复连接状态。