Como definir as configurações de cota para propriedades nomeadas e identificadores de réplicas no Exchange Server 2003 e no Exchange Server 2007

Este artigo descreve como configurar os limites de cota para o número de propriedades nomeadas (também chamadas de named props) e de identificadores de réplicas (também chamados de replids) que possam ser criados para um MDB (Messaging Database) no Microsoft Exchange Server 2003 e no Microsoft Exchange Server 2007.

É possível configurar uma cota para as propriedades nomeadas e para os recursos identificadores de réplica a fim de ajudar a minimizar os danos de um ataque no computador do Exchange. Sem um limite para o número de propriedades nomeadas e de identificadores de réplica que possam ser criados, um ataque direcionado a um computador do Exchange e com o objetivo de preencher as tabelas das propriedades nomeadas e dos identificadores de réplica até o máximo de 32.000 entradas pode impedir o computador de responder às solicitações do cliente. As cotas foram criadas para minimizar o efeito desse tipo de ataque.

Por padrão, o Exchange Server 2003 e o Exchange Server 2007 têm uma cota rígida de 16.000 propriedades nomeadas ou identificadores de réplica para cada MDB. É possível substituir a configuração, adicionando os seguintes valores à chave do Registro de cada MDB (particular ou público), no qual você deseja definir essas configurações. Depois de alterar as configurações do Registro, é necessário desmontar e remontar o banco de dados antes que as alterações entrem em vigor:

• Nome do valor: Named Props Quota
  Tipo do valor: REG_DWORD
  Dados do valor: número inteiro positivo entre 1 e 0x7FFF
• Nome do valor: Replids Quota
  Tipo do valor: REG_DWORD
  Dados do valor: número inteiro positivo entre 1 e 0x7FFF
• Nome do valor: NonMAPI Named Props Quota
  Tipo do valor: REG_DWORD
  Dados do valor: número inteiro positivo entre 1 e 0x7FFF
  Observação Só é possível usar esse valor do Registro após a aplicação do Exchange Server 2003 Service Pack 2 (SP2). O valor padrão do Registro é 8000.

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade. Para adicionar as chaves do Registro de cada MDB, execute as seguintes etapas:

1. Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
2. Localize a seguinte subchave do Registro, no qual <nome_do_servidor> é o nome do computador do Exchange e <GUID_particular> é o nome do MDB particular ou público em que você deseja configurar uma, ou mais, das cotas:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\<servername>\<Private-GUID>
3. No painel à esquerda, clique com o botão direito do mouse em GUID_particular, aponte para Novo e clique no Valor DWORD.
   • Para definir a configuração Named Props Quota:
     1. Na caixa Novo valor #1, digite Named Props Quota e pressione ENTER.
     2. Clique com o botão direito do mouse em Named Props Quota e clique em Modificar.
     3. Na caixa Dados do valor, digite um número inteiro positivo entre 1 e 0x7FFF e clique em OK.
   • Para definir a configuração Replids Quota:
     1. Na caixa Novo valor #1, digite Replids Quota e pressione ENTER.
     2. Clique com o botão direito do mouse em Replids Quota e clique em Modificar.
     3. Na caixa Dados do valor, digite um número inteiro positivo entre 1 e 0x7FFF e clique em OK.
   • Para definir a configuração Replids Quota:
     1. Na caixa Novo valor #1, digite NonMAPI Named Props Quota e pressione ENTER.
     2. Clique com o botão direito do mouse em NonMAPI Named Props Quota e clique em Modificar.
     3. Na caixa Dados do valor, digite um número inteiro positivo entre 1 e 0x7FFF e clique em OK.
4. Encerre o Editor do Registro.
5. Inicie o Gerenciador do Sistema do Exchange, desmonte o banco de dados no qual você configurou uma ou mais cotas e remonte o banco de dados.

Depois de configurar uma ou mais cotas, os seguintes comportamentos ocorrem:

• Um evento de aviso é registrado quando uma propriedade nomeada ou um identificador de réplica é criado e o limiar de cota é atingido. O limite de aviso é de 20 entradas a menos do que a cota (cota menos 20). A propriedade nomeada ou o identificador de réplica é criado com êxito e uma ou ambas as seguintes mensagens de identificação do evento são registradas em Visualizar Eventos do Windows:

  Mensagem 1

  Identificação do evento: 9666
  Tipo: Aviso
  Categoria: Geral
  Origem: msgidNamedPropsQuotaWarning
  Descrição: O número de propriedades com nome criadas para o banco de dados "%1" está próximo do limite de cota.%n Número atual de propriedades com nome: %2%n Limite de cota para propriedades com nome: %3%n O usuário está tentando criar a propriedade com nome: %4%n GUID da propriedade com nome: %5%n Nome/ID da propriedade com nome: %6%n %n%n
  
  Para obter mais informações, clique em http://www.microsoft.com/contentredirect.asp.

  Mensagem 2

  Identificação do evento: 9668
  Tipo: Aviso
  Categoria: Geral
  Origem: msgidReplidsQuotaWarning
  Descrição: O número de identificadores de réplica criados para o banco de dados "%1" está próximo do limite de cota.%n Número atual de identificadores de réplica: %2%n Limite de cota para identificadores de réplica: %3%n O usuário está tentando criar o identificador de réplica: %4%n %n%n
  
  Para obter mais informações, clique em http://www.microsoft.com/contentredirect.asp.

• Um evento de erro é registrado quando uma tentativa é feita para criar uma propriedade nomeada ou um identificador de réplica, caso o limiar de cota seja atingido. Neste caso, a chamada para criar a propriedade nomeada ou o identificador de réplica não tem êxito e uma ou ambas as seguintes mensagens de identificação do evento são registradas em Visualizar Eventos do Windows:

  Mensagem 1

  Identificação do evento: 9667
  Tipo: Erro
  Categoria: Geral
  Origem: msgidNamedPropsQuotaError
  Descrição: Falha ao criar uma nova propriedade com nome para o banco de dados "%1", pois o número de propriedades com nome atingiu o limite de cota (%2).%n Usuário tentando criar a propriedade com nome: %3%n GUID da propriedade com nome: %4%n Nome/ID da propriedade com nome: %5%n %n%n
  
  Para obter mais informações, clique em http://www.microsoft.com/contentredirect.asp.

  Mensagem 2

  Identificação do evento: 9669
  Tipo: Erro
  Categoria: Geral
  Origem: msgidReplidsQuotaError
  Descrição: Falha ao criar um novo identificador de réplica para o banco de dados "%1", pois o número de identificadores de réplica atingiu o limite de cota (%2).%n Usuário tentando criar o identificador de réplica: %3%n %n%n
  
  Para obter mais informações, clique em http://www.microsoft.com/contentredirect.asp.

• Os clientes MAPI que tentam criar as propriedades nomeadas depois que os limites são atingidos talvez recebam o código de erro 0x80040900 (-2147219200 em decimais). O código de erro é MAPI_E_NAMED_PROP_QUOTA_EXCEEDED. Normalmente, o código de erro é exibido quando uma operação "salvar" ou "enviar" é realizada em uma mensagem nova.

Observação O Microsoft Exchange 2000 Server, o Exchange Server 2003 e o Exchange Server 2007 têm propriedades nomeadas e identificadores de réplica. No entanto, só é possível configurar o limite inferior das propriedades nomeadas e dos identificadores de réplica no Exchange 2003 e no Exchange 2007.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

Cenário de atualização

Talvez ocorra um problema ao atualizar um computador do Microsoft Exchange 2000 Server que tem um MDB com mais de 16.000 propriedades nomeadas para o Exchange Server 2003. Nesse caso, um cliente talvez enfrente os seguintes sintomas:

1. O cliente faz logon no computador do Exchange Server 2003 recém-atualizado, usando o Microsoft Outlook Web Access.
2. O cliente (cuja caixa de correio está localizada em um armazenamento com mais de 16.000 propriedades nomeadas) abre o Calendário e cria um novo compromisso do calendário.
3. O cliente tenta salvar o compromisso.

Nesse caso, o cliente recebe uma mensagem informando que a ação não pode ser realizada. Um evento é registrado no computador do Exchange Server 2003 indicando o usuário específico que tentou criar a propriedade nomeada e o nome da propriedade.

Situação de recuperação

Caso todos os identificadores de réplicas tenham sido usados em um armazenamento de pasta pública devido a um ataque de um usuário mal-intencionado ou porque o cliente do Exchange Server 2003 não está funcionando corretamente, não há nenhum método convencional disponível para recuperar os identificadores de réplicas ou para aumentar o tamanho da tabela de identificadores de réplica. Para resolver o problema, replique todo o conteúdo específico do servidor que apresenta o problema para outro servidor (replicação desativada). Remova o MDB público e permita que o conteúdo seja replicado novamente de outro servidor.

Para resolver um problema em que todos os identificadores de réplica são esgotados em um armazenamento particular devido a um ataque de um usuário mal-intencionado ou porque o cliente do Exchange Server 2003 não está funcionando corretamente, mova todas as caixas de correio no armazenamento para outro servidor, remova o armazenamento particular no servidor de origem (problema) e, em seguida, mova todos os usuários novamente para o servidor original.