Exchange 2013: Throttling-Policies

In Microsoft Exchange 2013 sind wie in der Vorgängerversion wieder Einschränkungseinstellungen bzw. Throttling Policies zu finden, die eine Möglichkeit bieten, Clients in ihrem Handeln einzuschränken.  Dabei werden von Exchange die Ressourcen verfolgt, die Clients verbrauchen, um bei Bedarf einzugreifen und den reibungslosen Ablauf der Exchange-Dienste zu gewähren.

Um Throttling Policies erstellen bzw. verwalten zu können, muss man Mitglied der Gruppen Organization Management und Recipient Management sein.

Die Default Throttling Policy

Beim erstmaligen Installieren der Exchange Server 2013 Client-Access-Rolle wird standardmäßig die Default Policy GlobalThrottlingPolicy_ erstellt, die auch an ihrem Scope erkennbar ist. Der dort gesetzte Wert Global ist nämlich nur für diese reserviert und kann beim Erstellen neuer Policies nicht benutzt werden.

global-nicht-benutzbar.png

Die Default Policy ist read-only, was mit sich bringt, dass sie weder geändert noch angepasst werden kann, d.h. möchte man spezifische Einstellungen für Benutzer der Umgebung treffen, geht das nur über neue Richtlinien.  Dabei werden alle Parameter, die beim Erstellen der neuen Richtlinie nicht explizit angegeben werden, von der Default Policy übernommen.

Wie lassen sich neue Policies konfigurieren?

Throttling Policies lassen sich mithilfe der Exchange Management Shell (EMS) einrichten. Eine neue Policy erhält man mithilfe des Cmdlet New-ThrottlingPolicy [1].

In diesem Beispiel wird mithilfe des Parameters EasMaxDevices die Anzahl von Exchange ActiveSync-Partnerschaften, die ein Benutzer besitzen darf, von 10 auf 5 verringert. Aufgrund des verwendeten Scopes wirkt diese Policy für alle Benutzer der Organisation. Nicht angegebene Parameter werden, wie oben bereits erwähnt, von der Default Policy geerbt.

Um Einstellungen an einer bereits eingerichteten Policy vorzunehmen, muss auf das Cmdlet Set-ThrottlingPolicy [2] zurückgegriffen werden.

Nimmt man die eben erstellte Policy zur Hand, wird nun zusätzlich zu den Einstellungen, die beim Erstellen getroffen wurden, eine Begrenzung gesetzt, wie viele ActiveSync-Partnerschaften ein Benutzer pro Monat löschen kann.

Mithilfe von Get-ThrottlingPolicy –Identity manuellErstelltePolicy | fl kann man sich nun seine selbst definierte Policy ansehen und findet dort auch die gewünschten Werte.

Fehlermeldungen im Event-Log

Findet man in seinem Event-Log Fehler, die darauf hinweisen, dass bestimmte Grenzwerte überschritten werden, ist abzuwägen, ob die zum Einsatz kommende Policy geändert werden muss oder eben genau die gewünschten Aufgaben erfüllt.

In diesem Beispiel hat ein Client mehr MAPI-Ressourcen verlangt, als es ihm eigentlich gestattet ist. Je nachdem, welcher Nutzer die Fehlermeldung produziert hat, kann dann entsprechend darauf reagiert werden.

Im Allgemeinen ist aber zu beachten, dass es nicht empfohlen ist, Throttling Policies ohne Beschränkungen zu erstellen, da dadurch ein wichtiger Schutzmechanismus außer Kraft gesetzt wird.

[1] https://technet.microsoft.com/de-de/library/dd351045(v=exchg.150).aspx
[2] https://technet.microsoft.com/de-DE/library/dd298094(v=exchg.150).aspx