Дано:
Exchange 2010, центральный сайт А с internet-facing публикацией, удалённый сайт B.
Проблема:
Исходящий трафик из сайта B в сторону сайта A забивает канал почти полностью.
Поиск причины:
Находим серверы, которые генерируют проблемный трафик. Это серверы с ролью Client Access.
На сайте B конкретный IIS App Pool найти не удалось, трафик генерируют процессы от System с PID 4.
На сайте A сопоставляем PID процесса с трафиком с пулами IIS, определяем, что это IIS ActiveSync App Pool.
Статья:
https://blogs.msdn.microsoft.com/friis/2009/10/22/which-w3wp-exe-pid-corresponds-to-which-application-pool/
Команда:
appcmd list wp
Решение:
Попытки поиска и переустановки клиентов на аномальных ActiveSync устройствах ни к чему не привели.
Добавили входящий и исходящий трафик в логи IIS. Site -> Logging -> Select Fields -> Bytes Sent/Bytes Received.
Провели анализ через Logparser.
Статья:
https://ingogegenwarth.wordpress.com/2015/02/14/troubleshooting-exchange-with-logparseriis-logs-1/
В итоге после инвентаризации необходимости доступа к ActiveSync ограничили количество таких устройств в сайте B.
Successful Success 
Hola from UCСhat-Exchange, Skype, Office 365 etc
НравитсяНравится