Exchange Server 2010 – Throttling Policy Tutorial und iOS Bug in 6.1.1

Die Throttling Policy wacht über die Verbindungen eines Benutzers zum Exchange Server und erkennt Unregelmäßigkeiten. Wenn beispielsweise ein Postfach angegriffen wird und Unmengen an Last erzeugt werden soll, wird diese Verbindung von der Throttling Policy ausgebremst und beendet. Im Regelfall sorgt sie aber dafür, dass alle Benutzer eine stabile und schnelle Verbindung erhalten und niemand auf Kosten anderer, Ressourcen bindet.

Apple Iphone Bug in iOS 6.1.1

Ein Bug in iOS verursacht eine Schleife beim Synchronisieren von Kalendereinträgen und Einladungen. Bis Apple ein Update herausbringt, sollte man folgende Einstellungen ausrollen:

Fix

[code]Set-ThrottlingPolicy -EASPercentTimeInCAS 10 -EASPercentTimeInMailboxRPC 10 -EASPercentTimeInAD 10[/code]

Offizielle Informationen von Microsoft: http://support.microsoft.com/kb/2814847

Exchange Server 2010 – Throttling Policy Konfigurations Möglichkeiten

Throttling Policy – Active Sync

Name Standard Beschreibung
EASMaxDevices 10 Max Anzahl angebundener Smartphones/Tablets eines Benutzers
EASMaxConcurrency 10 Max Anzahl gleichzeitiger Verbindungen zu Smartphones/Tablets
EASMaxDeviceDeletesPerMonth NULL Max Anzahl gelöschter Smartphones/Tablets im Monat
EASPercentTimeInAD NULL Prozentuale Anzahl an LDAP Anfragen aller Verbindungen
EASPercentTimeInCAS NULL Prozentuale Anzahl an Client Access Anfragen aller Verbindungen
EASPercentTimeInMailboxRPC NULL Prozentuale Anzahl an RPC Anfragen aller Verbindungen

Throttling Policy – Outlook WebApp

Name Standard Beschreibung
OWAMaxConcurrency 5 Max Anzahl geöffneter Outlook WebApp Sitzungen
OWAPercentTimeInAD 30 Prozentuale Anzahl an LDAP Anfragen aller Verbindungen
OWAPercentTimeInCAS 150 Prozentuale Anzahl an Client Access Anfragen aller Verbindungen
OWAPercentTimeInMailboxRPC 150 Prozentuale Anzahl an RPC Anfragen aller Verbindungen

Throttling Policy – RPC

Name Standard Beschreibung
RCAMaxConcurrency 20 Max Anzahl gleichzeitiger Verbindungen zum Exchange Server per Benutzer
RCAPercentTimeInAD 50 Prozentuale Anzahl an LDAP Anfragen aller Verbindungen
RCAPercentTimeInCAS 205 Prozentuale Anzahl an Client Access Anfragen aller Verbindungen
RCAPercentTimeInMailboxRPC 200 Prozentuale Anzahl an RPC Anfragen aller Verbindungen

Throttling Policy – Allgemein

Name Standard Beschreibung
MessageRateLimit NULL Max Anzahl der E-Mails die ein Benutzer innerhalb von 24 Stunden verschicken kann

RecipientRateLimit NULL Max Anzahl von Empfängern innerhalb von 24 Stunden, die von diesem Benutzer angeschrieben werden können

ForwardeeLimit NULL Max Anzahl an Weiterleitungen von E-Mails innerhalb von 24 Stunden

Throttling Policy – Exchange Web Service

Name Standard Beschreibung
EWSMaxConcurrency 10 Max Anzahl gleichzeitiger Verbindungen eines Benutzers
EWSMaxSubscription 5000
EWSFindCountLimit 1000
EWSfastSearchTimeoutInSeconds 60
EWSPercentTimeInAD 50 Prozentuale Anzahl an LDAP Anfragen aller Verbindungen
EWSPercentTimeInCAS 90 Prozentuale Anzahl an Client Access Anfragen aller Verbindungen
EWSPercentTimeInMailboxRPC 60 Prozentuale Anzahl an RPC Anfragen aller Verbindungen

Throttling Policy – Blackberry Enterprise Server

Der Blackberry Server führt alle Syncronisationen unter seinem eigenen Benutzer aus. Dieser Benutzer syncronisiert daher alle Postfächer von den Benutzern und trifft regelmäßig an die Grenzen der Standard Throttling Policy. Darum muss für diesen Account eine eigene Policy erstellt werden, die keine Einschränkungen hat.

Throttling Policy – Blackberry Enterprise Server – Konfiguration

New-ThrottlingPolicy BES
Set-ThrottlingPolicy BES -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null
Set-Mailbox "BESAdmin" -ThrottlingPolicy BES

Blackberry Enterprise Server – Lync Server – Collaboration Probleme

Nach Maintanance Release 5 Für das aktuelle Service Pack der BES treten bei der Kopplung von Lync folgende Fehler auf:

<2012-09-07 14:21:44.513 MESZ>:[114]:<BBIM_S8KV004_BBIM_1>:<ERROR>:<LAYER = BBIM, [OCSC] BlackBerry OCSConnector will terminate...>
<2012-09-07 14:21:44.513 MESZ>:[112]:<BBIM_S8KV004_BBIM_1>:<ERROR>:<LAYER = BBIM, [OCSC] Error: No certificates were found matching the required criteria>
<2012-09-07 14:21:44.513 MESZ>:[111]:<BBIM_S8KV004_BBIM_1>:<ERROR>:<LAYER = BBIM, [OCSC] No certificates were found matching the required criteria>

Damit wird die Verbindung von BES und Lync 2010 komplett deaktiviert, da der Dienst beendet wird. Das kommt daher, dass die Verifizierung des Zertifikates geändert wurde. Das Zertifikat wird mit einem Microsoft Kommandozeilen Programm analysiert, welche die Informationen zu dem Zertifikat zurückliefert. Dieser Informationen sind aber nach der eingestellen Sprache variabel und damit nicht mehr stimmig.

Changelog mit MR5

As of BlackBerry Enterprise Server 5.0 SP3 MR5, there is a change in how the BlackBerry Collaboration Service retrieves the local certificate. It is no longer required to set the Friendly Name field to OCSConnector.
If the BlackBerry Collaboration Service has been installed for use with Microsoft Office Communications Server 2007 R2, the certificate check looks like this:
Retrieve all local certificates that have the:

  • Enhanced Key Usage attribute set to Server Authentication
  • Subject Name matches the Fully Qualified Domain Name of the local server

Lösung

Einfach das englische Language Pack (MUI) runterladen und installieren und die Systemsprache auf Englisch ändern. Danach funktioniert der Collaboration Dienst wieder wie gewohnt.

Das MUI kann direkt bei Microsoft runtergeladen werden: http://www.microsoft.com/en-us/download/details.aspx?id=1246

Blackberry Enterprise Server – Lync Integration

Lync 2010 kann mit dem Blackberry Enterprise Server verbunden werden. Somit kann man mit dem Blackberry über Lync schreiben und angeschrieben werden.

Blackberry Enterprise Server – Vorraussetzungen

  • Dot Net – Windows Feature installieren
  • C++ 2008 Runtime Installieren/li>
  • SQL Nativ Client 64 Bit Installieren/li>
  • Microsoft Unified Communications Managed API 2.0 Core Redist 64Bit Installieren/li>
  • Microsoft Unified Communications Managed API 2.0 Core Redist 64Bit – Update I Installieren/li>
  • Office Communications Server 2007 R2 Core Components Installieren

Blackberry Enterprise Server – Zertifikat

Der Blackberry Enterprise Server braucht ein Zertifikat, dass ihm die Verbindung zum Lync Server 2010 erlaubt. Das Zertifikat muss mit bestimmten Attributen angefordert werden, damit der BES die Zuordnung treffen kann. Das Zertifikat muss aus der Domänen CA kommen.

Eigenschaften

CN=S8K023.hypoport.local
DNS=S8K023.hypoport.local
Friendly-Name: OCSConnector

Zertifikat – Installation

Das angeforderte und ausgestellt Zertifikat von der Domänen CA muss in den lokalen Computer unter eigene Zertifikate importiert werden.

Activ Directory – Konfiguration

RTCUniversalAdmins – BESAdmin

BESAdmin der Gruppe RTCUniversalAdmins hinzufügen

Blackberry Enterprise Server – Collaboration Server

Blackberry Enterprise Server Collaboration muss installiert sein, damit Lync mit dem BES verknüpft werden kann.

Blackberry Enterprise Server Collaboration – Konfiguration

Instant Messaging Server-Pool: S8K023.hypoport.local
Blackberry Collaboration Service FQDN: S8KV004.hypoport.local
Protokoll: TLS
Port: 65061

Blackberry Enterise Server – Lync App verteilen

Damit jedes Blackberry automatisch den Enterprise Messenger für Lync erhält, muss dieser per Software-Richtlinie an alle Blackberrys verteilt werden.
Blackberry Enterprise Server – Enterprise Messenger

  • Enterprise Messenger als Anwendung importieren
  • Softwarekonfigurationsgruppe anpassen

Exchange Server 2010 – Blackberry Enterprise Server – Konfiguration

Exchange Server 2010

Rechte für BESAdmin einrichten

Damit der Blackberry Enterprise Server Daten von den jeweiligen Benutzern abrufen kann und das „Senden Als“ Recht erhält, müssen mehrere Einstellungen getätigt werden.

Mit diesem Befehl bekommt der BESAdmin Leseberechtigungen:

[code language=“powershell“]Add-RoleGroupMember "View-Only Organization Management" -Member "BESAdmin"

Mit diesem Befehl wird die Verwendung von EWS berechtigt:

[code language=“powershell“]New-ManagementRoleAssignment -Name "BES Admin EWS" -Role:ApplicationImpersonation -User besadmin

Folgender Befehl muss für jede Datenbank angewendet werden. Alternativ kann auch der Parameter -identity entfernt werden, dann werden alle Datenbanken angepasst. Bereits angepasste Datenbanken generieren eine Warnung, dass keien Einstellungen verändert wurden.

[code language=“powershell“]Get-MailboxDatabase -identity "Datenbank 1" | Add-ADPermission -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin

Eigene Throttling-Policy für BESAdmin erstellen

Da der Blackberry Enterprise Server als Client über ein MAPI-Profil mit dem Exchange Server kommuniziert, ist das Datenaufkommen für einen einzelnen Client natürlich außergewöhnlich hoch. Der Exchange Server 2010 bringt eine Policy mit, die genau sowas kontrollieren bzw. beschränken soll. Damit nicht alle Clients die erhöhten Werte benutzen können, empfiehlt es sich eine eigene Policy für den BESAdmin anzulegen. Diese Policy muss angepasst werden, sonst wird der Blackberry Enterprise Server irgendwann blockiert.

[code language=“powershell“]New-ThrottlingPolicy BESPolicy

Die neue Policy muss für den Blackberry Enterprise Server optimiert konfiguriert werden.

[code language=“powershell“]Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null

Nun muss die neue Policy nur noch dem BESAdmin zugeordnet werden.

[code language=“powershell“]Set-Mailbox “BESAdmin” -ThrottlingPolicy BESPolicy

Adressbuch – Maximale Anzahl der Verbindungen erhöhen (Exchange Server 2010 ohne SP1)

Der Blackberry Enterprise Server fragt regelmäßig das Adressbuch ab. Der Exchange Server lässt standardmäßig nur 50 Verbindungen zu. Für den BES sollte man die Anzahl auf 100.000 erhöhen.

  • C:\Program Files\Microsoft\Exchange Server\V14\Bin\microsoft.exchange.addressbook.service.exe.config im Editor öffnen
  • Den Wert „MaxSessionsPerUser“ suchen und auf 100000 erhöhen
  • Adressbuch-Dienst neustarten

Der Exchange Server 2010 mit SP1 regelt diese Einstellungen über die Throttlin-Policy, die bereits dahingehend angepasst wurde.

Blackberry Enterprise Server

MAPI-Profil

Das MAPI-Profil für den BESAdmin muss ggf. auf Verschlüsselung konfiguriert werden, falls diese beim Exchange Server aktiviert ist.

Verbindung zu einem Postfach über das BESAdmin MAPI-Profil testen

Durch die Installation des BES wird im Installationsverzeichnis ein Ordner mit nützlichen Scripts angelegt. Darin befindet sich auch folgendes Kommandozeilen-Tool:

[code]C:\Program Files (x86)\Research In Motion\BlackBerry Enterprise Server\Utility>iemtest.exe

Dieses Tool gibt Aufschluss auf die korrekte Funktion. Ist z.B. ein Zugriff auf das jeweilige Postfach wegen fehlenden Rechten nicht möglich, gibt das Tool Aufschluss darauf.

Termineinladungen von extern über Exchange Web Service blockieren

Um externe Termineinladungen über Exchange Web Service auf allen Blackberrys zu deaktivieren, muss man folgendes tun:

[code language=“powershell“]Get-Mailbox –Server "servername" -ResultSize Unlimited | Set-CalendarProcessing -ProcessExternalMeetingMessages $true –AutomateProcessing AutoUpdate

BES ohne öffentlichen Ordner auf dem Exchange Server 2010 betreiben

Der Blackberry Enterprise Server setzt einen öffentlichen Ordner auf dem Exchange Server 2010 vorraus. Diese Vorraussetzung kann aber umgegangen werden, in dem man einen Registry Eintrag ändern.

Auf 32 bit Systemen:

[code language=“powershell“]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem\CDO\Ignore No PF = DWORD 1

Auf 64 bit Systemen:

[code language=“powershell“]HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Messaging Subsystem\Ignore No PF = DWORD 1

Optional: WebService (EWS) im BES aktivieren

Der Blackberry Enterprise Server unterstütz die Exchange Web Services. Dieser kann zum Abrufen der Kalenderdaten auf den Blackberrys aktiviert werden.

Einstellungen am Ordner EWS der Standardwebseite anpassen

  • Internetinformationsdienstemanager (IIS) Manager starten
  • Die „Default Web Site“ öffnen und den Ordner „EWS“ mit der rechten Maustaste anklicken und „Berechtigungen bearbeiten“ auswählen
  • Reiter „Sicherheit öffnen“ und den BESAdmin hinzufügen und die Rechte „Lesen, Lesen und Ausführen und Ordnerinhalt auflisten auswählen“
  • In den Authentifizierungseinstellungen die Windowsauthentifizierung aktivieren

Zertifikat des CAS-Server auf dem Blackberry Enterprise Server installieren

  • Auf dem BES folgende Webseite im Internet Explorer aufrufen: https:///ews/Exchange.asmx
  • Bei dem Login-Fenster die Daten vom BESAdmin eingeben
  • Das Zertifikat auswählen und zu den vertrauenswürdigen Zwischenzertifizierungsstellen hinzufügen

EWS auf allenBlackberry Enterprise Servern und darauf laufenden Agenten aktivieren

  • Start -> Ausführen -> CMD
  • cd c:\Pfad zum Installationspfad des BES\tools

[code language=“powershell“]TraitTool -global -trait EWSEnable -set true" aufrufen