Exchange 2013: Throttling-Policies
In Microsoft Exchange 2013 sind wie in der Vorgängerversion wieder Einschränkungseinstellungen bzw. Throttling Policies zu finden, die eine Möglichkeit bieten, Clients in ihrem Handeln einzuschränken. Dabei werden von Exchange die Ressourcen verfolgt, die Clients verbrauchen, um bei Bedarf einzugreifen und den reibungslosen Ablauf der Exchange-Dienste zu gewähren.
Um Throttling Policies erstellen bzw. verwalten zu können, muss man Mitglied der Gruppen Organization Management und Recipient Management sein.
Die Default Throttling Policy
Beim erstmaligen Installieren der Exchange Server 2013 Client-Access-Rolle wird standardmäßig die Default Policy GlobalThrottlingPolicy_ erstellt, die auch an ihrem Scope erkennbar ist. Der dort gesetzte Wert Global ist nämlich nur für diese reserviert und kann beim Erstellen neuer Policies nicht benutzt werden.
Die Default Policy ist read-only, was mit sich bringt, dass sie weder geändert noch angepasst werden kann, d.h. möchte man spezifische Einstellungen für Benutzer der Umgebung treffen, geht das nur über neue Richtlinien. Dabei werden alle Parameter, die beim Erstellen der neuen Richtlinie nicht explizit angegeben werden, von der Default Policy übernommen.
Wie lassen sich neue Policies konfigurieren?
Throttling Policies lassen sich mithilfe der Exchange Management Shell (EMS) einrichten. Eine neue Policy erhält man mithilfe des Cmdlet New-ThrottlingPolicy [1].
In diesem Beispiel wird mithilfe des Parameters EasMaxDevices die Anzahl von Exchange ActiveSync-Partnerschaften, die ein Benutzer besitzen darf, von 10 auf 5 verringert. Aufgrund des verwendeten Scopes wirkt diese Policy für alle Benutzer der Organisation. Nicht angegebene Parameter werden, wie oben bereits erwähnt, von der Default Policy geerbt.
Um Einstellungen an einer bereits eingerichteten Policy vorzunehmen, muss auf das Cmdlet Set-ThrottlingPolicy [2] zurückgegriffen werden.
Nimmt man die eben erstellte Policy zur Hand, wird nun zusätzlich zu den Einstellungen, die beim Erstellen getroffen wurden, eine Begrenzung gesetzt, wie viele ActiveSync-Partnerschaften ein Benutzer pro Monat löschen kann.
Mithilfe von Get-ThrottlingPolicy –Identity manuellErstelltePolicy | fl kann man sich nun seine selbst definierte Policy ansehen und findet dort auch die gewünschten Werte.
Fehlermeldungen im Event-Log
Findet man in seinem Event-Log Fehler, die darauf hinweisen, dass bestimmte Grenzwerte überschritten werden, ist abzuwägen, ob die zum Einsatz kommende Policy geändert werden muss oder eben genau die gewünschten Aufgaben erfüllt.
In diesem Beispiel hat ein Client mehr MAPI-Ressourcen verlangt, als es ihm eigentlich gestattet ist. Je nachdem, welcher Nutzer die Fehlermeldung produziert hat, kann dann entsprechend darauf reagiert werden.
Im Allgemeinen ist aber zu beachten, dass es nicht empfohlen ist, Throttling Policies ohne Beschränkungen zu erstellen, da dadurch ein wichtiger Schutzmechanismus außer Kraft gesetzt wird.
[1] https://technet.microsoft.com/de-de/library/dd351045(v=exchg.150).aspx
[2] https://technet.microsoft.com/de-DE/library/dd298094(v=exchg.150).aspx
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4