Exchange 2010 Mini Mobile Device Manager (Entwurf)

Ich schiebe schon seit längerem ein PowerShell Skript vor mir her.

Ich möchte eine GUI die alle Mobilen Geräten anzeigt und von der aus das Device gelöscht oder zurückgesetzt werden kann. Der erste Entwurf sieht schon mal nicht schlecht aus:
MobileDeviceManager

Allerdings lädt die Statistik ziemlich langsam. Ursache ist, dass das CmdLet Get-ActiveSyncDevice keine Referenz zu den Postfachinformationen selbst hat.
Um herauszufinden, wie der DisplayName des Benutzers lautet und ob das Postfach momentan deaktiviert ist, muss zu jedem Device ein Get-Mailbox CmdLet abgesetzt werden.

Dann kommt noch das CmdLet Get-ActiveSyncDeviceStatistics dazu um den Sync Status zu ermitteln.

Alles in allem ziemlich langsam…
Wer kennt einen eleganten Trick, das alles schneller zu machen? (Im obigen Beispiel sind über 1000 Mobile Endgeräte, da dauert das Einlesen ca. 3 Minuten)

Das Skript habe ich hier mal zur Verfügung gestellt (Skript).
Wer will darf es optimieren 🙂 Über Feedback freue ich mich!

Matthias

 

Exchange 2010 Mailbox Audit Logging: So wirds aktiviert und verwendet

Hin und wieder können sich Anwender nicht erklären, warum Mails verschwinden, verschoben oder hart gelöscht wurden obwohl keine Regeln existieren.
Tja, ich kann mir das auch nicht erklären 😀 aber ich weiß wie man herausfinden kann wer es war. Mailbox Audit Logging aktivieren und Ergebnisse auswerten.

So wird’s gemacht:

Festlegen, auf welche Mailbox Audit Logging aktiviert wird:

set-mailbox <MailboxID> -AuditEnabled $true
set-mailbox <MailboxID> -AuditOwner {Update, Move, SoftDelete, HardDelete, Create}

Die Einstellungen auf der Mailbox sehen dann so aus:

AuditLoggingEinstellungen

Damit werden die Änderungen von Admins, Vertretern und dem Benutzer selbst protokolliert. Die Informationen werden max, 90 Tage aufbewahrt. Die Logging Informationen werden in der Benutzermailbox gespeichert.

AuditBypassEnabled muss auf $false gesetzt werden, damit die Änderungsvorgänge auch wirklich protokolliert werden.

Set-MailboxAuditBypassAssociation <MailboxID> -AuditBypassEnabled $false

Abfrage der Änderungen in einer Mailbox: (Natürlich muss man warten, bis die Aktionen auftreten!)

Search-MailboxAuditLog <MailboxID> -ShowDetails | ft Operation,LogonType,FolderPathName,
                ClientInfoString,SourceItemSubjectsList,DestFolderPathName,lastaccessed

Das Ergebnis sieht dann in etwa so aus:

Search-MailboxAuditLog

Wie man schön sehen kann werden die Vorgänge (SoftDelete/Move/…) und Quell- sowie Zielordner dokumentiert. In der Spalte ClientInfoString wird dazu noch dokumentiert, über welchen Client der Vorgang stattgefunden hat.

LogonType = Owner bedeutet, der User macht das selbst! Was ja zu erwarten war 😀

Matthias

 

Exchange 2010 CAS Network Load Balancing (NLB) Anzahl RPC und OWA Verbindungen ermitteln

Am CAS Server können die Performance Counter für RPC Client Access und OWA verwendet werden um die Anzahl der aktuellen Verbindungen (User) zu ermitteln.
Dazu gibt es verschiedene Counter. Hier ein Überblick der Counter die ich verwende um zu sehen, ob die Verbindungen von einem Drainstop NLB Knoten verschwunden sind.

 

Current Connections or users at cas nlb node
Current Connections or users at cas nlb node

Mit der Powershell kann man das auch abfragen:

(get-counter „\MSExchange RPCClientAccess\User Count“ -ComputerName <CAS Server Name>).counterSamples[0].CookedValue
(get-counter „\MSExchange OWA\Current Unique Users“ -ComputerName <CAS Server Name>).counterSamples[0].CookedValue

Die Liste kann um weitere Counter angepasst werden. Dazu einfach den Namen des Counters eintragen. z.B. „Current Unique Users Light“. Aber Achtung, die Counter sind Sprachabhängig und lauten auf deutschen Exchange-Servern anders.

Windows Server 2008 R2 Zeitserver einrichten

1.) net stop w32time

2.) w32tm /config /syncfromflags:manual /manualpeerlist:“<server>,0x8″

3.) w32tm /config /reliable:yes

4.) net start w32time

Update: 2013-06-20: Wenn eine Fehlermeldung kommt, dass der Zugriff verweigert ist (0x80070005), dann hilft es wenn

– net stop w32time
– w32tm /unregister
– w32tm /register
– net start w32time

ausgeführt wird.

Wichtig: Auch wenn beim /unregister eine Fehlermeldung kommt hat er den Dienst entfernt.

Windows Server 2008 R2 „User Profile Service“ Event ID 1511 und Anwender hat nur temp. Profil

Hin und wieder kommt es vor, dass ein User nur ein temporäres Profil bekommt, wenn er sich am Windows Server 2008 R2 anmeldet.
Beim Anmelden bekommt der User keine Meldung, im Eventlog steht ein Fehler, dass der UPS kein Profil erstellen konnte. Event ID 1511 wird geloggt.

Mit der UAC hat es nichts zu tun, da andere User ja ein Profil bekommen.
Damit der User wieder ein Profil bekommt, muss in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList die SID des Users gelöscht werden.

Häufig ist die SID am Ende mit .bak gekennzeichnet.

Eine mögliche Ursache kann sein, dass ein Benutzerprofil manuell gelöscht wurde. Dann bleibt die SID in der ProfileList zurück und macht später Probleme.

Matthias