Exchange 2010 ActiveSync traffic case

Дано:
Exchange 2010, центральный сайт А с internet-facing публикацией, удалённый сайт B.


Проблема:
Исходящий трафик из сайта B в сторону сайта A забивает канал почти полностью.

Поиск причины:
Находим серверы, которые генерируют проблемный трафик. Это серверы с ролью Client Access.
На сайте B конкретный IIS App Pool найти не удалось, трафик генерируют процессы от System с PID 4.
На сайте A сопоставляем PID процесса с трафиком с пулами IIS, определяем, что это IIS ActiveSync App Pool.
Статья:
https://blogs.msdn.microsoft.com/friis/2009/10/22/which-w3wp-exe-pid-corresponds-to-which-application-pool/
Команда:
appcmd list wp

Решение:
Попытки поиска и переустановки клиентов на аномальных ActiveSync устройствах ни к чему не привели.
Добавили входящий и исходящий трафик в логи IIS. Site -> Logging -> Select Fields -> Bytes Sent/Bytes Received.
Провели анализ через Logparser.
Статья:
https://ingogegenwarth.wordpress.com/2015/02/14/troubleshooting-exchange-with-logparseriis-logs-1/

В итоге после инвентаризации необходимости доступа к ActiveSync ограничили количество таких устройств в сайте B.

Exchange 2010 ActiveSync traffic case: Один комментарий

Добавить комментарий для CryptoPro Отменить ответ

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s