Enterprise-Firewallkonfiguration für die Direct Push-Technologie in Exchange ActiveSync

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 905013 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Nach der Installation von Microsoft Exchange Server 2003 Service Pack 2 (SP2) wird eine Warnung wie die folgende im Ereignisprotokoll der Anwendung protokolliert (sinngemäß):

Typ: Warnung
Ereignisquelle: Server ActiveSync
Ereigniskategorie: None
Ereigniskennung: 3033
Datum:
Uhrzeit:
Benutzer:
Computer:
Computername
Beschreibung:
Der Durchschnitt der letzten [200] von Clients verwendeten Taktintervalle ist kleiner oder gleich [9]. Vergewissern Sie sich, dass Ihre Firewallkonfiguration so eingestellt ist, dass sie mit Exchange ActiveSync und der Direct Push-Technologie richtig funktioniert. Stellen Sie insbesondere sicher, dass Ihre Firewall so konfiguriert ist, dass Anforderungen an Exchange ActiveSync nicht ablaufen, bevor sie verarbeitet werden können.
Weitere Informationen zur Konfiguration von Firewalleinstellungen bei Verwendung von Exchange ActiveSync finden Sie der Microsoft Knowledge Base in Artikel 905013 "Enterprise-Firewallkonfiguration für die Direct Push-Technologie in Exchange ActiveSync" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=905013).

Dieses Problem kann auftreten, wenn die Konfiguration der Firewall nicht zulässt, dass die Lebensdauer von HTTP(S)-Anforderungen das minimale Taktintervall überschreitet, das auf dem Server mit Exchange Server 2003 SP2 festgelegt ist. Standardmäßig beträgt das minimale Taktintervall, mit dem der Exchange-Server dieses Ereignis auslöst, neun Minuten.

Weitere Informationen

Ändern Sie zur Behebung dieses Problems die Firewall-Timeoutwerte für HTTP(S)-Verbindungen auf dem Exchange-Server so, dass sie größer sind als das Standard-Timeoutlimit von acht Minuten.

Hinweis Diese Verbindung bezieht sich nicht auf das Feld Verbindungstimeout im MMC-Snap-In "IIS". Alternativ können Sie das minimale Taktintervall ändern. Microsoft empfiehlt, den Firewall-Timeoutwert auf mindestens 15 Minuten einzustellen, damit die AUTD-Funktion (Always-up-to-date) der Exchange Direct Push-Technologie optimal funktioniert.

Das Taktintervall ist die Zeit, die laut Berechnung eines mobilen Geräts zwischen den Pings vom mobilen Gerät an den Server vergehen sollte. Die Sitzung zwischen dem Server und dem mobilen Gerät wird beendet, wenn eine der folgenden Bedingungen zutrifft:
  • Im Postfach kommen keine E-Mail-Nachrichten an, die eine Benachrichtigung auslösen.
  • Vom Server kommt keine Antwort, bevor das Taktintervall abläuft.
Die Exchange Direct Push-Technologie verwendet dieses Taktintervall, damit der Server und das mobile Gerät die Verbindung aufrechterhalten können. Deshalb ist eine Sitzung offen für den Server, damit er das mobile Gerät bei Eingang einer E-Mail-Nachricht benachrichtigen kann.

Exchange Server 2003 führt ein Schiebefenster der letzten Taktintervalle, die von mobilen Clients für den Server bereitgestellt werden. Der Standardwert für dieses Schiebefenster beträgt 200 Taktintervalle. Sie können diesen Wert im Registrierungsschlüssel
HbiSampleSize
festlegen. Es ist jedoch nicht zu erwarten, dass der Standardwert jemals angepasst werden muss. Die Tabelle in diesem Abschnitt enthält die Werte des Registrierungsschlüssels
HbiSampleSize
.

Im Ereignisprotokoll der Anwendung wird ein Ereignis protokolliert, wenn die folgenden Bedingungen beide zutreffen:
  • Der Durchschnitt der Taktintervalle in diesem Schiebefenster ist kleiner oder gleich dem Warnschwellenwert.
  • Es gibt HbiSampleSize-Stichproben.
Der Standard-Warnschwellenwert beträgt 540 Sekunden (9 Minuten). Sie können den Warnschwellenwert jedoch im Registrierungsschlüssel
HbiAlertThreshold
konfigurieren. Die Tabelle in diesem Abschnitt enthält die Werte des Registrierungsschlüssels
HbiAlertThreshold
. Das Ereignis wird höchstens einmal pro Stunde protokolliert. Es ist nicht zu erwarten, dass der Standardwert jemals angepasst werden muss.

Microsoft empfiehlt, die Firewall-Timeoutwerte für HTTP(S)-Anforderungen an das virtuelle Verzeichnis von Exchange Server Microsoft-Server-ActiveSync so zu erhöhen, dass Sie bessere, jederzeit aktuelle Ergebnisse erhalten. Das Verfahren, dass Sie verwenden, um die Firewall-Timeoutwerte zu erhöhen, hängt von Ihrem Firewallprodukt ab. Informationen zur Vorgehensweise finden Sie in der jeweiligen Firewalldokumentation.

Konfigurieren von Timeoutwerten für Leerlaufsitzungen für die Exchange Direct Push-Technologie in Microsoft Internet Security and Acceleration Server (ISA) 2004

  1. Klicken Sie in der Konsolenstruktur von ISA Server-Verwaltung auf Firewallrichtlinie.
  2. Klicken Sie im Menü Toolbox auf Netzwerkobjekte.
  3. Erweitern Sie den Knoten Weblistener, und zeigen Sie die Eigenschaften des jeweiligen Weblisteners an.
  4. Klicken Sie auf die Registerkarte Einstellungen und anschließend auf Erweitert.
  5. Ändern Sie den Wert Verbindungstimeout vom Standard 120 Sekunden (2 Minuten) auf 1800 Sekunden (30 Minuten).
  6. Klicken Sie zweimal auf OK, um diese Änderungen zu übernehmen.
  7. Klicken Sie auf Übernehmen.
Die folgende Tabelle enthält die Werte, die geändert werden können, da sie sich auf das Taktintervall beziehen. Diese Registrierungswerte sind in einer neuen Installation von Exchange Server 2003 SP2 nicht vorhanden. Der Server greift auf hart codierte Standardwerte zurück, wenn diese Registrierungswerte fehlen. Der Administrator muss diese Registrierungswerte manuell erstellen, wenn die Werte festgelegt werden sollen. Diese Werte können im folgenden Registrierungsschlüssel festgelegt werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
Tabelle minimierenTabelle vergrößern
NameTypWerteStandardBeschreibung
MinHeartbeatIntervalDWORD1 - MaxHeartbeatInterval60 SekundenMinimales Taktintervall
MaxHeartbeatIntervalDWORDMinHeartbeatInterval -35402700 Sekunden (45 Minuten)Maximales Taktintervall
HbiSampleSizeDWORD1 oder höher200 StichprobenStichprobengröße für Taktintervall
HbiAlertThresholdDWORD1 oder höher480 SekundenWarnschwellenwert für Taktintervall
Hinweise:
  • In dieser Tabelle gibt der Wert "1 - MaxHeartbeatInterval" einen beliebigen Wert zwischen 1 und dem Wert von "MaxHeartbeatInterval" an. Der Wert "MinHeartbeatInterval -3540" gibt einen beliebigen Wert zwischen dem Wert von "MinHeartbeatInterval" und 3540 an.
  • Wenn einer dieser Werte in der Registrierung festgelegt wird und der angegebene Wert außerhalb der für diesen Parameter aufgeführten Werte liegt, werden bei der Initialisierung von Exchange ActiveSync die Standardwerte angewendet. Außerdem wird im Ereignisprotokoll der Anwendung ein Ereignis protokolliert. Jedoch wird kein Ereignis im Ereignisprotokoll der Anwendung protokolliert, wenn der Wert auf Null eingestellt ist. Wenn ein Wert auf Null eingestellt ist, wird dies so interpretiert, als wäre kein Wert vorhanden. Das bedeutet, dass der hart codierte Standardwert verwendet wird.
  • Exchange ActiveSync liest diese Werte einmal beim Start. Wenn also ein Administrator diese Werte ändert, muss der IIS-Verwaltungsdienst neu gestartet werden, damit die Änderungen wirksam werden.
In der Freigabeversion von Exchange 2007 wurden diese Registrierungseinstellungen in die Datei "Sync web.config" verschoben.

Freigabeversion von Exchange 2007
  1. Öffnen Sie auf dem Clientzugriffsserver in Notepad die Datei "Sync web.config". Standardmäßig befindet sich diese Speicherposition unter "\Programme\Microsoft\Exchange Server\ClientAccess\Sync".
  2. Suchen Sie die folgenden Werten und ändern Sie diese bei Bedarf:
    <add key="MinHeartbeatInterval" value="60"></add> <add key="MaxHeartbeatInterval" value="3540"></add>

Eigenschaften

Artikel-ID: 905013 - Geändert am: Freitag, 26. März 2010 - Version: 4.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
Keywords: 
kbexchmobility KB905013
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.