Tags: Exchange, Troubleshooting
Die Throttling Policies wurden mit Exchange 2010 eingeführt und in den Versionen danach weiterentwickelt. Sie sind dazu gedacht, den Server vor Überlastungen, beispielsweise durch DOS-Attacken zu schützen. Diese Begrenzung kann sich aber als zu streng erweisen und zum Scheitern von Verbindungen führen.
In meinem Beispiel war es so, dass ich das Monitoring mit PRTG einrichten wollte, um damit den Status der Datenbanken auf unserem neuen Exchange Server 2019 zu überwachen. Dabei erschien jedoch die Meldung
Fail to create a runspace because you have exceeded the maximum number of connections allowed: 18 for the policy party : MaxConcurrency
Es wurden hier also zu viele Verbindungen mit der Remote-PowerShell zum Exchange Server aufgebaut, so dass das Monitoring keinen Status mehr zurückbekommt. Natürlich sind auch andere Szenarien denkbar, bei denen die Verbindung nicht zustande kommt, wenn ihre maximale Anzahl bereits erreicht wurde.
Die Throttling Policys können auf dem Exchange Server per PowerShell ausgelesen werden mit
Get-ThrottlingPolicy
Die Einstellungen in der Policy kann man bei Bedarf mit Hilfe von Export-Csv in eine CSV-Datei exportieren, um sie dort zu begutachten.
Welche Richtlinie ein Benutzer zugewiesen bekommen hat, erhält man mit folgendem Befehl:
Get-ThrottlingPolicyAssociation <Username>
Im Screenshot ist zu sehen, dass der Administrator keine Richtlinie erhalten hat. Wenn dies der Fall ist, dann greift immer die globale Richtlinie (default).
Möchte man nun die Obergrenze für die Zahl der Verbindungen hochsetzen, dann wäre es normalerweise ein Leichtes, diese per PowerShell mit Set-ThrottlingPolicy anzupassen. Bei der globalen Richtlinie funktioniert das jedoch nicht, weil sie schreibgeschützt ist.
Es empfiehlt sich daher, eine neue Policy anzulegen und sie den Benutzern, für die sie gelten soll, anschließend zuzuweisen.
Eine neue Richtlinie erstellt man mit dem Befehl
New-ThrottlingPolicy <Name-der-Policy>
Danach konfiguriert man sie mit den Parametern, welche benötigt werden. In diesem Beispiel legen wir für die Policy PRTG-Monitoring den Maximalwert für PowerShell und Windows PowerShell Web Services auf 30 fest:
Set-ThrottlingPolicy PRTG-Monitoring -PowerShellMaxConcurrency 30 -PswsMaxConcurrency 30
Zum Schluss weist man die Richtlinie nun den gewünschten Benutzern nach diesem Muster zu:
Set-Mailbox -Identity <User> -ThrottlingPolicy <Richtlinienname>
Die anfangs beim Monitoring angezeigte Fehlermeldung kam nach dieser Einstellung nicht mehr hoch. Aus Sicherheitsgründen sei noch gesagt, dass die genannten Werte in den Policies nicht einfach auf Unmimited gesetzt werden sollten, da man hiermit die Sicherheit des Exchange-Servers gefährden würde.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Verwandte Beiträge
- Microsoft bietet Lösung für Y2K22-Bug in Exchange 2016/2019
- Vermisste E-Mails in Microsoft Exchange nachverfolgen
- Formatierungsfehler in Microsoft Outlook bei Exchange 2016/2019 CU17 bzw. CU6
- Exchange-Funktionspostfach: Der Zugriffssteuerungseintrag für das Objekt kann nicht entfernt werden, da er nicht vorhanden ist
- Exchange mail.que wird zu groß: Warteschlange löschen und auf anderes Laufwerk umziehen
Weitere Links