Grundlegendes zu Clienteinschränkungsrichtlinien
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-11-17
In Microsoft Exchange Server 2010 werden Clienteinschränkungsrichtlinien verwendet, um die Leistung Ihrer Exchange-Organisation zu verwalten. Hierzu werden von Exchange die Ressourcen nachverfolgt, die jeder Benutzer verbraucht, und bei Bedarf werden Grenzen für die Verbindungsbandbreite durchgesetzt.
Unter anderem können Sie mithilfe der Clienteinschränkung Folgendes sicherstellen:
- Benutzer können das System nicht absichtlich übermäßig strapazieren.
- Benutzer können das System nicht unabsichtlich übermäßig strapazieren.
- Benutzer verschiedener Verbindungsmethoden nutzen Ressourcen proportional gemeinsam.
Inhalt
Standardmäßige und nicht standardmäßige Richtlinien
Grundlegendes zu Richtlinienparametern
Befehle und Parameter der Exchange-Verwaltungsshell
Häufige Verwaltungsaufgaben für Einschränkungsrichtlinien
Leistungsindikatoren für Einschränkungen
Standardmäßige und nicht standardmäßige Richtlinien
Zwar ist eine standardmäßige Clienteinschränkungsrichtlinie vorhanden, die im Allgemeinen ausreicht, um die Last des Exchange-Systems zu verwalten; Sie können jedoch auch die Standardrichtlinie anpassen oder zusätzliche Richtlinien basierend auf den Anforderungen Ihrer Organisation hinzufügen.
Wenn in der Exchange-Organisation mehrere Mandanten gehostet werden, können Sie für jeden Benutzer eines Mandanten eine akzeptable Auslastung definieren. Zusätzlich können Sie in einer Organisation, in der die Benutzer sich lokal am Standort befinden, pro Benutzer eine akzeptable Auslastung definieren. Mithilfe von Richtlinien wertet Exchange aus, wie jeder Benutzer das System verwendet, und stellt sicher, dass die entstehende Auslastung pro Benutzer innerhalb der akzeptablen Grenzen liegt, die von der Richtlinie des Benutzers definiert werden. Das Clienteinschränkungssystem verfolgt die Systemverwendung jedes Benutzers und bestimmt anhand der Einschränkungsrichtlinie des Benutzers, ob eine Einschränkung erforderlich ist.
Bei der Erstellung einer Exchange-Organisation wird automatisch eine standardmäßige Einschränkungsrichtlinie erstellt, der alle Benutzer in der Organisation implizit unterliegen.
In Exchange 2010 Enterprise-Installationen ist eine einzelne standardmäßige Einschränkungsrichtlinie mit der Bezeichnung "Erste Organisation" vorhanden. In Installationen des Outlook Live-Diensts ist für jeden Mandanten eine eigene standardmäßige Einschränkungsrichtlinie vorhanden.
Grundlegendes zu Richtlinienparametern
Sie können die Einstellungen von Einschränkungsrichtlinien über die Exchange-Verwaltungsshell mithilfe der Cmdlets Get-ThrottlingPolicy, Set-ThrottlingPolicy, New-ThrottlingPolicy und Remove-ThrottlingPolicy verwalten.
Die akzeptable Auslastung für eine Einschränkungsrichtlinie wird mithilfe der Werte der Cmdlet-Parameter für diese Einschränkungsrichtlinie definiert. Für folgende Komponententypen sind Einschränkungsrichtlinien möglich:
- Microsoft Exchange ActiveSync
- Exchange-Webdienste
- IMAP
- Outlook-Webanwendung
- POP
- Windows PowerShell
Abgesehen vom Windows PowerShell-Komponententyp weisen alle diese Komponententypen ähnlich arbeitende Richtlinienparameter auf.
Die allgemeinen Komponententypen werden durch vier Richtlinienparameter gesteuert: <Component Acronym>MaxConcurrency, <Component Acronym>PercentTimeInAD, <Component Acronym>PercentTimeInCAS und -<Component Acronym>PercentTimeInMailboxRPC. Den Parameternamen ist das Komponententypakronym als Präfix vorangestellt. In der folgenden Tabelle sind die Komponententypakronyme aufgeführt, die für die Parameter in den Einschränkungsrichtlinien-Cmdlets verwendet werden.
In Einschränkungsrichtlinien-Cmdlets verwendete Komponententypakronyme
| Komponentenakronym | Beschreibung | Beispiel |
|---|---|---|
EAS |
Exchange ActiveSync |
Im Parameter EASPercentTimeInCAS stellt das Komponentenakronym EAS die Exchange ActiveSync-Komponente dar. |
EWS |
Exchange-Webdienste |
Im Parameter EWSPercentTimeInCAS stellt das Komponentenakronym EWS die Komponente Exchange-Webdienste dar. |
OWA |
Outlook-Webanwendung |
Im Parameter OWAPercentTimeInCAS stellt das Komponentenakronym OWA die Komponente Outlook-Webanwendung dar. |
IMAP |
IMAP4 |
Im Parameter IMAPPercentTimeInCAS stellt das Komponentenakronym IMAP die IMAP4-Komponente dar. |
POP |
POP3 |
Im Parameter POPPercentTimeInCAS stellt das Komponentenakronym POP die POP3-Komponente dar. |
Hinweis
Unified Messaging-Benutzer werden als Benutzer von Exchange-Webdiensten betrachtet, und ihre Verbindungen mit dem Exchange-Server werden durch Exchange-Webdiensteparameter wie EWSMaxConcurrency, EWSPercentTimeInAD, EWSPercentTimeInCAS und EWSPercentTimeInMailboxRPC eingeschränkt.
Nach oben
MaxConcurrency
Der Wert für den Parameter MaxConcurrency einer Richtlinie gibt an, wie viele gleichzeitige Verbindungen ein angegebener Benutzer jeweils mit einem Exchange-Server unterhalten darf. Eine Verbindung besteht von dem Moment an, in dem eine Anforderung eingeht, bis zu dem Moment, an dem die gesamte Antwort an den Requestor gesendet wurde. Wenn Benutzer versuchen, mehr gleichzeitige Anforderungen zu stellen, als ihre Richtlinie zulässt, schlägt der neue Verbindungsversuch fehl. Die bestehenden Verbindungen bleiben jedoch gültig. Der Gültigkeitsbereich des Parameters <Component Acronym>MaxConcurrency liegt zwischen 0 und 100 (einschließlich). Wenn für <Component Acronym>MaxConcurrency keine Einschränkung gelten soll, muss der Wert auf $null festgelegt werden.
Wichtig
Legen Sie den Wert für Einschränkungsrichtlinienparameter nur dann auf $null fest, wenn dies aus geschäftlichen Gründen erforderlich ist. Benutzer ohne Einschränkungen können absichtlich oder unabsichtlich hohe Auslastungen für den Server verursachen.
PercentTimeInCAS, PercentTimeInAD und PercentTimeInMailboxRPC
Der Wert für den Parameter PercentTimeInCAS, PercentTimeInAD oder PercentTimeInMailboxRPC einer Richtlinie zeigt an, wie viel Prozent einer Minute für Folgendes aufgewendet werden darf:
- Ausführen von Code des Clientzugriffsservers (<Component Acronym>PercentTimeInCAS)
- Ausführen von LDAP-Anforderungen (<Component Acronym>PercentTimeInAD)
- Ausführen von Postfach-RPC-Anforderungen (<Component Acronym>PercentTimeInMailboxRPC)
Ein Wert von 100 gibt an, dass der Prozess die entsprechende Ressource für jedes einminütige Zeitfenster 60 Sekunden lang in Anspruch nehmen kann. Zwar scheint es so, als würde für einen Prozess niemals eine Einschränkung auftreten, wenn ein Wert auf 100 festgelegt ist; Sie müssen jedoch die Auswirkungen gleichzeitiger Anforderungen berücksichtigen. Wenn ein Prozess zwei gleichzeitige Anforderungen stellt, die jeweils 60 Sekunden lang Code auf dem Clientzugriffsserver ausführen, hat der Prozess effektiv 120 Sekunden in einem Zeitfenster von 60 Sekunden beansprucht. Dies stellt einen Wert von 200 % für <Component Acronym>PercentTimeInCAS dar.
Um anzugeben, dass für PercentTimeInCAS, PercentTimeInAD und PercentTimeInMailboxRPC keine Einschränkung gelten soll, muss der jeweilige Wert auf $null festgelegt werden.
Wichtig
Legen Sie den Wert für Einschränkungsrichtlinienparameter nur dann auf $null fest, wenn dies aus geschäftlichen Gründen erforderlich ist. Benutzer können absichtlich oder unabsichtlich hohe Auslastungen für den Server verursachen.
Beachten Sie, dass <Component Acronym>PercentTimeInCAS eine überlappende Obermenge von <Component Acronym>PercentTimeInAD und <Component Acronym>PercentTimeInMailboxRPC ist. Dies bedeutet, dass der Aufwand an Verarbeitungszeit auf dem Clientzugriffsserver immer größer ist als der Aufwand in <Component Acronym>PercentTimeInAD und <Component Acronym>PercentTimeInMailboxRPC. Der Grund liegt darin, dass die Exchange-Komponente nur dann einen Active Directory- oder RPC-Aufruf durchführen kann, wenn sie bereits Code des Clientzugriffsservers ausführt. Außerdem beschränkt sich der Verarbeitungszeitaufwand für <Component Acronym>PercentTimeInCAS nicht nur auf die Ausführung von LDAP- oder RPC-Aufrufen. Auch wenn die Anforderung synchron auf eine Antwort von Active Directory oder vom Exchange-Informationsspeicher wartet, verbraucht der Prozess einen Thread auf dem Server, und dies sollte berücksichtigt werden. Folglich muss <Component Acronym>PercentTimeInCAS auf einen höheren Wert festgelegt werden als <Component Acronym>PercentTimeInAD und <Component Acronym>PercentTimeInMailboxRPC.
Nach oben
Befehle und Parameter der Exchange-Verwaltungsshell
In diesem Abschnitt werden die folgenden Windows PowerShell-Parameter behandelt:
- PowerShellMaxConcurrency
- PowerShellMaxCmdlets
- PowerShellMaxCmdletsTimePeriod
- PowerShellMaxCmdletQueueDepth
PowerShellMaxConcurrency
Im Kontext der Remoteshell gibt der Parameter PowerShellMaxConcurrency die maximale Anzahl von Remoteshellsitzungen an, die für einen Remoteshellbenutzer gleichzeitig geöffnet sein dürfen. Im Kontext der Webdienste definiert der Parameter PowerShellMaxConcurrency die maximale Anzahl von Cmdlets, die ein Benutzer gleichzeitig ausführen darf. Dieser Wert entspricht nicht unbedingt der Anzahl der Browser, die der Benutzer geöffnet hat.
PowerShellMaxCmdlets
Der Parameter PowerShellMaxCmdlets definiert die Anzahl der Cmdlets, die pro Zeitraum ausgeführt werden können, ohne dass eine Einschränkung erzwungen wird. Dieser Parameter hängt direkt von dem Wert ab, der durch den Parameter PowerShellMaxCmdletsTimePeriod definiert wird. Beide Werte müssen gleichzeitig festgelegt werden.
PowerShellMaxCmdletsTimePeriod
Der Parameter PowerShellMaxCmdletsTimePeriod definiert den Zeitraum in Sekunden, für den ein Benutzer die im Parameter PowerShellMaxCmdlets definierte Anzahl Cmdlets ausführen darf.
PowerShellMaxCmdletQueueDepth
Der Parameter PowerShellMaxCmdletQueueDepth definiert die Anzahl der Vorgänge, die ein Benutzer gleichzeitig ausführen darf. Dieser Wert wirkt sich unmittelbar auf das Verhalten der Parameter PowerShellMaxCmdlets und PowerShellMaxConcurrency aus. Beispielsweise werden vom Parameter PowerShellMaxConcurrency mindestens zwei der Vorgänge verwendet, die vom Parameter PowerShellMaxCmdletQueueDepth definiert werden, aber auch zusätzliche Vorgänge werden bei jeder Ausführung des Cmdlets im Vergleich zum Einschränkungsgrenzwert gezählt. Die Anzahl der Vorgänge, die im Vergleich zum Einschränkungsgrenzwert gezählt werden, hängen von den ausgeführten Cmdlets ab. Es wird empfohlen, den Wert für den Parameter PowerShellMaxCmdletQueueDepth auf einen mindestens um das Dreifache höheren Wert als der Wert für den Parameter PowerShellMaxConcurrency festzulegen. Dieser Parameter hat keine Auswirkungen auf Vorgänge, die mithilfe der Exchange-Systemsteuerung ausgeführt werden, sowie Vorgänge, die über die Exchange-Webdienste ausgeführt werden.
Verwalten von Clienteinschränkungsrichtlinien
In der Exchange-Verwaltungsshell können Sie die Einstellungen für Clienteinschränkungsrichtlinien mit den in der folgenden Tabelle erläuterten Cmdlets anzeigen und ändern.
Cmdlets für die Verwaltung von Clienteinschränkungsrichtlinien auf einem Clientzugriffsserver
| Cmdlet-Name | Beschreibung |
|---|---|
New-ThrottlingPolicy |
Mit diesem Cmdlet wird eine neue Einschränkungsrichtlinie erstellt. |
Remove-ThrottlingPolicy |
Mit diesem Cmdlet wird eine Einschränkungsrichtlinie entfernt. |
Get-ThrottlingPolicy |
Mit diesem Cmdlet können Sie die Einstellungen einer Einschränkungsrichtlinie anzeigen. |
Set-ThrottlingPolicy |
Mit diesem Cmdlet werden alle verfügbaren Einstellungen für eine Einschränkungsrichtlinie geändert. |
Hinweis
Um eine Einschränkungsrichtlinie einem einzelnen Benutzer oder einer Gruppe von Benutzern zuzuweisen, verwenden Sie den Parameter ThrottlingPolicy der Cmdlets New-Mailbox und Set-Mailbox.
Verwalten von Einstellungen für Clienteinschränkungsrichtlinien für einzelne Benutzer
Sie können den Parameter ThrottlingPolicy der Cmdlets Set-Mailbox und New-Mailbox in der Exchange-Verwaltungsshell verwenden, um Clienteinschränkungsrichtlinien einem Benutzer oder einer Gruppe von Benutzern zuzuweisen, indem Sie Eigenschaften ihres Postfachs ändern. Weitere Informationen finden Sie unter Set-Mailbox und New-Mailbox.
Nach oben
Häufige Verwaltungsaufgaben für Einschränkungsrichtlinien
Im Folgenden werden einige Möglichkeiten für die Verwaltung von Clienteinschränkungsrichtlinien aufgeführt.
Abrufen der Standardeinschränkungsrichtlinie
Für Clienteinschränkungsrichtlinien ist der Parameter IsDefault standardmäßig auf "true" festgelegt. Sie können die Standardeinschränkungsrichtlinie mithilfe des Filters where-object abrufen. Im folgenden Beispiel wird veranschaulicht, wie Sie die Standardeinschränkungsrichtlinie abrufen.
Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true}
Abrufen der Einschränkungsrichtlinie, der ein Benutzer unterliegt
Sie können Einschränkungsrichtlinien für einzelne Benutzer festlegen. Daher möchten Sie möglicherweise die Richtlinie abrufen, der ein bestimmter Benutzer unterliegt. Sie können den Parameter ThrottlingPolicy vom Postfach des betreffenden Benutzers abrufen und ihn an das Cmdlet Get-ThrottlingPolicy übergeben. Im folgenden Beispiel wird das Postfach des Benutzers Thorsten Scholl verwendet.
$policy = $null;
$policyLink = (Get-Mailbox tonysmith).ThrottlingPolicy;
if ($policyLink -eq $null)
{
$policy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true}
}
else
{
$policy = $policyLink | Get-ThrottlingPolicy;
Erstellen einer neuen, nicht standardmäßigen Einschränkungsrichtlinie
Um eine neue, nicht standardmäßige Einschränkungsrichtlinie zu erstellen, führen Sie das Cmdlet New-ThrottlingPolicy aus, und legen Sie dabei die gewünschten Parameter fest. Alle dabei ausgelassenen Parameter erben die Werte der Standardeinschränkungsrichtlinie. Im folgenden Beispiel wird die neue Einschränkungsrichtlinie ClientThrottlingPolicy2 erstellt. Die Einstellungen der neuen Richtlinie sind fast identisch mit denen der Standardeinschränkungsrichtlinie. Der Unterschied besteht darin, dass für die neue, nicht standardmäßige Einschränkungsrichtlinie ClientThrottlingPolicy2 der Wert von EWSPercentTimeInCAS auf 80 festgelegt und die EWSPercentTimeInAD-Einschränkung deaktiviert wird.
New-ThrottlingPolicy -Name ClientThrottlingPolicy2 -EWSPercentTimeInCAS 80 -EWSPercentTimeInAD $null;
Zuweisen einer nicht standardmäßigen Einschränkungsrichtlinie zu einem Benutzer
Um einem Benutzer eine nicht standardmäßige Einschränkungsrichtlinie zuzuweisen, verwenden Sie das Cmdlet Set-Mailbox wie folgt.
$b = Get-ThrottlingPolicy ClientThrottlingPolicy2;
Set-Mailbox -Identity tonysmith -ThrottlingPolicy $b;
Wenn ein Benutzer einer nicht standardmäßigen Einschränkungsrichtlinie unterliegt und Sie möchten, dass für den Benutzer die Standardrichtlinie verwendet wird, gehen Sie möglicherweise davon aus, dass Sie diese Änderung vornehmen können, indem Sie den Parameter ThrottlingPolicy auf $null festlegen. Durch Festlegen des Parameters ThrottlingPolicy auf $null wird das Postfachobjekt jedoch nicht geändert. Damit die Standardeinschränkungsrichtlinie auf den Benutzer angewendet wird, müssen Sie sie explizit mit dem folgenden Befehl für den Benutzer festlegen.
$policy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true}
Set-Mailbox -Identity tonysmith -ThrottlingPolicy $policy;
Suchen aller Benutzer, die einer bestimmten Einschränkungsrichtlinie unterliegen
Wenn Sie herausfinden möchten, welche Benutzer einer bestimmten Einschränkungsrichtlinie unterliegen, führen Sie das Cmdlet Get-Mailbox aus, und filtern Sie die Einschränkungsrichtlinienidentität, wie im folgenden Beispiel gezeigt. In diesem Beispiel filtern Sie nach der Richtlinie $policy.
Get-Mailbox | where-object {$_.ThrottlingPolicy -eq $policy.Identity}
Entfernen von Einschränkungsrichtlinien
Sie können nur Einschränkungsrichtlinien entfernen, die keine Standardrichtlinien und keinen Postfächern zugeordnet sind. Führen Sie hierfür das Cmdlet Remove-ThrottlingPolicy aus, und übergeben Sie die Identität der Einschränkungsrichtlinie mithilfe des folgenden Befehls.
Remove-ThrottlingPolicy ClientThrottlingPolicy2
Wenn Sie über eine Einschränkungsrichtlinie verfügen, die Benutzern zugeordnet ist, müssen Sie diese Benutzer zunächst einer anderen Richtlinie zuweisen und dann die gewünschte Richtlinie entfernen. Im folgenden Beispiel wird dieser Vorgang veranschaulicht.
$policy = Get-ThrottlingPolicy ClientThrottlingPolicy2;
$mailboxes = Get-Mailbox | where-object {$_.ThrottlingPolicy -eq $policy.Identity};
$defaultPolicy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true};
foreach ($mailbox in $mailboxes)
{
Set-Mailbox -Identity $mailbox.Identity -ThrottlingPolicy $defaultPolicy;
}
Remove-ThrottlingPolicy ClientThrottlingPolicy2;
Ändern von Einschränkungsrichtlinien
Um eine vorhandene Einschränkungsrichtlinie (einschließlich der Standardeinschränkungsrichtlinie) zu ändern, führen Sie das Cmdlet Set-ThrottlingPolicy aus und geben dabei die zu ändernden Parameter an. Um beispielsweise den Wert des Parameters EWSMaxConcurrency für die Standardeinschränkungsrichtlinie in 4 zu ändern, können Sie den folgenden Befehl verwenden.
$a = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true}
$a | Set-ThrottlingPolicy -EWSMaxConcurrency 4
Leistungsindikatoren für Einschränkungen
Da mit Einschränkungen die gesamte Verwendung von Exchange-Komponenten auf einem Exchange-Server gesteuert werden kann, ist es häufig sinnvoll, zu untersuchen, welche Auswirkungen die Einschränkungen auf das System haben. Exchange stellt pro Prozess eine Reihe von Leistungsindikatoren für Einschränkungen bereit. Ein Exchange-Prozess wie Outlook-Webanwendung verfügt ebenso wie die Exchange-Webdienste über einen eigenen Satz Leistungsindikatoren. Im Windows-Leistungstool werden diese Leistungsindikatoren als Instanzen bezeichnet.
Nach oben