Archiv der Kategorie: Exchange Services

Exchange Service Integration

Exchange 2013 Logging Message Tracking

Exchange Message Tracking

Exchange 2013 Administratoren suchen vergeblich die Toolbox, diese von Exchange 2010 bekannte Toolbox lässt sich für Diagnose Aufgaben nutzen, wie zur Nachrichtenverfolgung, das Message Tracking oder zur Analyse der Konnektivität.

Diese gibt es jedoch auch bei Exchange 2013, wenn auch etwas versteckt. Wie Microsoft immer wieder ankündigte, werden vermehrt Funktionen und Aufgaben in die PowerShell implementiert, so auch die Toolbox für das Message Tracking, öffnet man die Exchange Management Shell und gibt dort folgendes cmdlet ein, erscheint unverhofft die Get-MessageTrackingLog Console.

Exchange Management Shell
Exchange Management Shell

Die Console zur Nachrichtenverfolgung lässt sich nutzen um mit Filtern die gesetzt werden können auf EventID, Sender, Empfänger, Source und MessageSubject.

Get-MessageTrackingLog
Get-MessageTrackingLog

Damit die Nachrichtenverfolgung möglich wird, muss aus dem Exchange Administration Center, EAC die Protokollierung zur Nachrichtenverfolgung aktiviert sein.

Exchange Enable Message Tracking
Exchange Enable Message Tracking

In der EAC unter Server den Exchange Server editieren und unter Transportprotokolle die Checkbox aktivieren, bei Protokoll für Nachrichtenverfolgung aktivieren.

Exchange 2013 Sizing für Logging und Diagnostic

Die Speicherplatzanforderungen von Exchange 2013 erfordert 30 GB freier Speicher auf dem Exchange-Installations Volume. Das ist eine drastische Zunahme gegenüber Exchange 2010, hier wurden lediglich 1.2 GB an Speicherplatz belegt.

Die Protokollierung und Diagnostic Performance Counters werden standardmäßig unter folgendem Pfad gespeichert:

In mehreren Unterordnern sind die entsprechenden Protokolle jeder der Komponenten des Client Access Server (CAS) zu finden.

Die exzessive Protokollierung soll dem Support Unterstützung geben bei der Fehlersuche für Mailbox Kunden, die detaillierten Aufzeichnungen in den Protokolldateien des CAS geben direkt Ausfluss, ohne das diese für ein anstehendes Troubleshooting erst aktiviert und aufgezeichnet werden müsste.

Damit die Protokollierung jedoch nicht ausartet und den freien Diskspeicher nicht voll­lau­fen lässt, kann die dauer der zurückliegenden Aufzeichnung auf Beispielweise 20 Tage beschränkt werden. Hierzu folgender Powershell-Script:

Den Script in eine .ps1 Datei speichern und unter einem Pfad ablegen, zum Beispiel unter %SystemRoot%.

Powershell Script

Programm/Script:

Argument

Damit sollen Täglich um 06.00 Uhr morgens Aufzeichnungen die älter als 20 Tage sind gelöscht werden, den Script als Job im Aufgabenplaner bei Aktion als Programm eintragen und den Trigger auf die gewünschte Zeit setzen.

Exchange Benutzerprinzipalname UPN

Exchange UPN – Benutzerprinzipalnamen

Exchange ermöglicht die Verwendung mehrer Domänen zur Authentifizierung. Beispielweise für die Formularbasierte Authentifizierung, oder für den Hosted Exchange Betrieb über Virtuelle Verzeichnisse bieten Benutzerprinzipalnamen (UPN) bevorzugte Anmeldesicherheit.

Benutzerprinzipalname-Suffix ist der Name der aktuellen Domäne und der Stammdomäne (root-Domain), diese bilden die Benutzerprinzipalnamen-Standardsuffixe. Wenn alternative Domänennamen verwendet werden, wird die Anmeldesicherheit erhöht und die Anmeldenamen werden vereinfacht.

Mit der MMC-Konsole Active Directory-Domänen und Vertrauensstellungen, werden alternative Benutzerprinzipalnamen-Suffixe hinzugefügt.

Benutzerprinzipalnamen-Suffixe
Benutzerprinzipalnamen-Suffix: banana.org hinzufügen.

Über das Exchange Admin Center wird unter Server – Virtuelle Verzeichnisse – owa (Default Web Site) die Formularbasierte Authentifizierung mit Anmeldeformat Benutzerprinzipalname (UPN) aktiviert.

EAC OWA_Virtuelles Verzeichnis
EAC OWA Virtuelles Verzeichnis, FBA Auth

Nach dem ändern den IIS neu starten mit iisreset /noforce

Damit der Benutzer Joe Biden sich mit seiner E-Mail-Adresse anmelden kann, muss im AD bei Eigenschaften des Benutzers unter Konto, Benutzeranmeldename, die Domäne (banana.org) ausgewählt werden.

Benutzereigenschaften
Benutzereigenschaften

Outlook Web App Anmeldung mit E-Mail-Adresse

Outlook Web App
Outlook Web App

Joe Biden kann sich nun mit seiner E-Mail-Adresse joe.biden@banana.org beim Exchange Server authentifizieren.