====== Überwachen von Exchange Server 2010 ======
Einen Großteil seiner Zeit verbringt ein Exchange-Administrator mit der Überwachung und Auswertung seiner Exchange-Organisation. Um den reibungslosen Betrieb gewährleisten zu können, müssen regelmäßig die Betriebszustände erfasst und ausgewertet werden. Dies ermöglicht es auch, Probleme im Vorfeld zu erkennen und frühzeitig auf diese reagieren zu können.\\

===== Überwachen von Informationen und Statistiken über Datenbanken =====
Die Datenbanken als Herzstück der Exchange-Organisation bedürfen besonderer Aufmerksamkeit. Gerade wenn Hochverfügbarkeitslösungen implementiert sind, fällt ein Ausfall eines einzelnen Postfachservers unter Umständen nicht auf. Um die Ausfallsicherheit gewährleisten zu können, ist es wichtig, sich regelmäßig vom Zustand seiner Datenbanken ein Bild zu machen.
==== Abrufen von Informationen von Postfachdatenbanken ====
Allgemeine Informationen über die Postfachdatenbank kann man sich mit folgendem Befehl verschaffen:
<code powershell>Get-MailboxDatabase –Identity <Name> | FL</code>
==== Abrufen von statistischen Informationen von Postfächern ====
Um sich einen Überblick über die Postfächer Ihrer Exchange-Organisation verschaffen zu können, haben Sie die Möglichkeit, statistische Informationen wie Größe des Postfachs, Anzahl der Elemente, Größe der gelöschten Elemente, etc. anzeigen zu lassen. Sie können sich die Informationen optional für einen Benutzer, einen Server oder eine Datenbank anzeigen lassen:
<code powershell>Get-MailboxStatistics –Identity <Name> -Server <Server> -Database <Name> | FL</code>
Mit den Cmdlets Sort-Object und Select-Object können Sie die Ausgabe von Get-MailboxStatistics weiter filtern und verarbeiten. Der folgende Befehl frägt die statistischen Werte aller Postfächer auf dem Server ab, sortiert diese in absteigender Reihenfolge nach der Größe der Elemente und gibt dann die ersten 5 Postfächer aus.
<code powershell>Get-MailboxStatistics –Server <Name> | Sort-Object <Parameter> -Descending | Select-Object –First <Anzahl></code>
==== Abfragen des Ressourcenverbrauchs ====
Ermittelt die 25 Konten, die den größten Ressourcenverbrauch innerhalb einer Datenbank haben.
<code powershell>Get-StoreUsageStatistics –Database <Name></code>
==== Abfragen von statistischen Informationen von Öffentlichen Ordnern ====
<code powershell>Get-PublicFolderStatistics –Identity <\Name > -Server <Name> | fl</code>
==== Abfragen des Status der Kopien einer Postfachdatenbank ====
<code powershell>Get-MailboxDatabaseCopyStatus –Identity <Name> –ConnectionStatus | FL</code> 
==== Status der fortlaufenden Replikation von Postfachdatenbankkopien ermitteln ====
<code powershell>Test-ReplicationHealth –Server <Name> | FL</code>
==== Abrufen von Switch- und Failover-Statistiken ====
Zum Abruf von statistischen Informationen zu Ihren Datenbankverfügbarkeitsgruppen können Sie folgenden Befehl verwenden:\\
<code>.\CollectOverMetrics.ps1 –DatabaseAvailabilityGroup <Name> -GenerateHtmlReport –ShowHtmlReport</code>
Nach Abschluss der Datenerfassung wird das Ergebnis im Browser angezeigt.
==== Überwachen von Replikationsmessdaten ====
Im Gegensatz zum ''.\CollectOverMetrics.ps1''-Skript erfolgt mit dem Skript ''.\CollectReplicationMetrics.ps1'' eine Echtzeitmessung auf Basis der Leistungsindikatoren. Sie starten das Skript mit folgendem Befehl:
<code>.\CollectReplicationMetrics.ps1 –DagName <Name> -Verbose</code>
Geben Sie anschließend die Zeit ein, welche die Messung laufen soll sowie den Speicherort für die Ergebnisse (nur Ordner, kein Dateiname). Die Ergebnisse werden als CSV-Dateien gespeichert.
==== Erfassen von Postfachordnerstatistiken ====
Mit folgendem Befehl können Sie Informationen zu einzelnen Ordner, die in einem Postfach vorhanden sind, erfassen. Mit folgendem Befehl werden alle Ordner eines Postfachs angezeigt, wie viele Elemente enthalten sind und wie groß die jeweiligen Ordner sind:
<code powershell>Get-MailboxFolderStatistics –Identity <Name> | FT Name,ItemsInFolder,FolderSize</code>
==== Erfassen von Anmeldestatistiken ====
Das Erfassen der Anmelde-, Zugriffs- und Abmeldezeiten ist wichtig, um unberechtigten Zugriff auf Postfächer erfassen zu können.
<code powershell>Get-LogonStatistics –Identity <Name></code>
==== Erfassen der Anzahl von Nutzer eines bestimmten Protokolls ====
Wenn Sie wissen möchten, welcher Benutzer wie auf sein Postfach zugreifen kann, können Sie mit ''Get-CasMailbox'' eine Liste abrufen.
==== Exchange ActiveSync-Berichte abrufen ====
Export-ActiveSyncLog –Filename:
<code powershell><Pfad d. Logfiles> -StartDate:<Datum> -EndDate:<Datum> -UseGMT:$true –OutputPath:<Pfad></code>
Das Logfile sowie der Ausgabepfad müssen vorhanden sein, sonst generiert der Befehl einen Fehler.
===== Überwachen der Nachrichtenübermittlung =====
Neben der Überwachung der Postfachdatenbanken gehört es zu den Aufgaben des Exchange-Administrators, den Nachrichtenfluss zu überwachen. Eine Vielzahl an Protokolldateien und Tool stehen zur Verfügung, um Nachrichten auf ihrem Weg durch die Exchange-Organisation zu verfolgen. Eine Auswahl der wichtigsten Tools und Protokolleinstellungen finden Sie hier.
==== Protokollkonfiguration der Postfach- und Transportserver ====
Standardmäßig ist die Protokollierung des Nachrichtenflusses auf den Transport- und Postfachservern aktiviert. Es können jedoch in der Konfiguration der Server verschiedene Einstellungen zur maximalen Größe der Protokolldateien, des Protokollverzeichnisses und dem maximalen Alter der Protokolldateien vorgenommen werden. Diese können Sie mit den Cmdlets ''Set-MailboxServer'' oder ''Set-TransportServer'' für jeden Server einzeln konfigurieren.
==== Warteschlangenanzeige ====
Auf jedem Transport- und Postfachserver werden Nachrichten in Warteschlangen gespeichert, bis sie an die nächste Hop-Domäne oder Postfach weitergeleitet werden können. Für jede Hop-Domäne wird eine eigene temporäre Warteschlange erstellt. Lediglich die Warteschlange Übermittlung ist dauerhaft vorhanden. Nachrichten darin können nicht angehalten werden. Eine Übersicht über die Warteschlangen eines Servers erhalten Sie mit folgendem Befehl:
<code powershell>Get-Queue –Server <Name> | FL</code>
Mit ''Suspend-Queue'' können Sie eine Warteschlange anhalten, mit ''Resume-Queue'' können Sie eine Warteschlange fortsetzen. Mit ''Retry-Queue'' können Sie eine Warteschlange erneut auslösen.\\
Mit ''Get-Message'' können Sie sich alle Nachrichten, die auf einem Server in einer beliebigen Warteschlange befinden, anzeigen lassen. Mit ''Suspend-Message'' lassen sich Nachrichten anhalten, mit ''Resume-Message'' fortsetzen, mit ''Remove-Message'' entfernen und mit ''Export-Message'' exportieren.
==== Nachverfolgung von Nachrichten ====
Manchmal ist es notwendig, eine Nachricht im System zu verfolgen. Insbesondere wenn ein Benutzer eine Nachricht nicht empfängt oder eine gesendete Nachricht nicht ankommt. Dazu können Sie auf den einzelnen Servern das jeweilige Nachrichtenverfolgungsprotokoll mit ''Get-MessageTrackingLog'' einsehen.\\

Alternativ haben Sie in der Toolbox die Nachrichtenverfolgung, welche Ihnen eine grafische Oberfläche für die Erstellung des Suchauftrags bietet.
==== Testen der Nachrichtenübermittlung ==== 
Die Nachrichtenübermittlung innerhalb Ihrer Exchange-Organisation können Sie mit dem Cmdlet ''Test-Mailflow'' überprüfen. Dabei wird festgestellt, ob Nachrichten von einem Postfachserver an einen anderen Postfachserver versendet werden können.

===== Testen der SMTP-Kommunikation mit Telnet =====
Sollten Ihre Benutzer keine Nachrichten an ausgewählte Empfänger versenden können, kann dies auf ein Problem in der SMTP-Kommunikation zwischen den Mail-Servern hindeuten. Ob ein Server über Port 25 Nachrichten empfangen kann, können Sie am einfachsten mit einer **Telnet-Sitzung** überprüfen. Zuvor müssen Sie jedoch die IP-Adresse des empfangenden Mail-Servers mit dem **Befehlszeilentool NSLookup** ermitteln.\\

Geben Sie als Abfragetyp ''set q=mx'' ein, um festzulegen, dass Sie nur die MX-Einträge der Zieldomäne angezeigt bekommen. Anschließend fragen Sie die Einstellungen der **SMTP-Domäne** ab. Die Abfrage liefert Ihnen die Namen der Mailserver, die Nachrichten für diese Domäne annehmen. Zu diesem Server können Sie mittels **Ping** oder **NSLookup** die entsprechende IP-Adresse ermitteln.\\

Anschließend können Sie mit dem Befehl ''telnet <Server> 25'' eine Sitzung zu dem MailServer aufbauen. Wenn sich dieser mit dem Rückgabewert 220 meldet, ist er empfangsbereit. Damit ist der Kommunikationsweg soweit Sie ihn beeinflussen können überprüft. Der Fehler bzw. die Konfiguration, die eine Kommunikation behindert, liegt damit nicht in Ihrem Einflussgebiet.
===== Anlegen eines Testusers zur Überprüfung von Verbindungen ===== 
Bevor Sie die Cmdlets zum Testen von Verbindungen ausführen können, benötigen Sie einen Testbenutzer. Dieser Benutzer wird standardmäßig für die Überprüfung verwendet. Das vergebene Kennwort wird vom System verwaltet und ist nicht für die Ausführung der Tests notwendig. Mit dem Skrip ''.\new-TestCasConnectivityUser.ps1'' können Sie einen Testbenutzer anlegen, der von den folgenden Befehlen verwendet wird, solange keine anderen Benutzerinformationen angegeben werden.
===== Überprüfen von POP3-Verbindungen =====
Mit folgendem Befehl können Sie den Zugriff eines Benutzers mittels POP3 auf sein Postfach überprüfen. Eine detaillierte Ergebnisanzeige erhalten Sie, wenn Sie die Ausgabe an Format-List übergeben.
<code powershell>Test-PopConnectivity –ClientAccessServer <Server> -MailboxCredential:(Get-Credential <User>)</code>
==== Überprüfen von IMAP4-Verbindungen ====
Der folgende Befehl verwendet dieselben Parameter wie Test-PopConnectivity und dient zur Überprüfung, ob ein Benutzer per IMAP4 auf sein Postfach zugreifen kann.
<code powershell>Test-ImapConnectivity</code>
==== Überprüfen von MAPI-Verbindungen ====
Die Verbindung von Outlook zur Exchange-Organisation können Sie mit folgendem Befehl überprüfen:
<code powershell>Test-MapiConnectivity</code>
===== Überprüfen des Autoermittlungsdienstes =====
Zur Überprüfung der Verbindung eines Clients mittels Autokonfiguration haben Sie verschiedene Möglichkeiten, Sie benötigen jedoch immer den Anmeldenamen und das Kennwort des zu testenden Kontos. Zur Überprüfung innerhalb der Domäne kann auf jedem Arbeitsplatz, auf welchem Outlook installiert ist, mit ''Strg+Rechtsklick'' auf das **Outlook-Symbol** in der Systemtray die Autokonfiguration getestet werden. Alternativ können Administratoren das Cmdlet <code powershell>Test-OutlookWebServices –Identity:<UPN></code> in der Management-Shell verwenden.\\

Zur Überprüfung des externen Zugriffs auf Ihre Exchange-Organisation können Sie dagegen die Website [[https://www.testexchangeconnectivity.com]] von Microsoft verwenden. Dort können Sie neben der Autokonfiguration auch den Zugriff per ActiveSync überprüfen.