Exchange - rozpoznanie

środowiska bojemKilka luźnych uwag przez Ziemka Borowskiego spisanych na podstawie

tekstu Paula Cunninghama (ExhangeServerPro.com)

O czym i po co? Poza książkami, TechNet Library/Social, typową blogosferą istotnym

źródłem wiedzy są blogoidy Poza MSExchange.org ostatnio w siłę rośnie ExhangeServerPro.com

(warto zaglądać). Ale też temat nietrywialny – jak na początkowym etapie znajomości

narysować roadmapę potrzebnych zmian? Inspirowane http://

exchangeserverpro.com/exploring-a-new-exchange-server-environment

Szerokie spojrzenie Steve Goodman’s Exchange Environment Report script. Czasem drobne przeróbki: np. Na czerwono brak miejsca.

Best Practice Analyzer… Exchange BPA był pierwszy… i

najbardziej się zestarzał. Zniknął póki co z Exchange Server

2013 Ale zawsze warto uruchomić, by

zebrać podstawowy baseline i wyłapać problemy które są poza naszym horyzontem

Zdrowie aplikacji Get-ExchangeServer | test-

ServiceHealth Get-mailboxServer | get-

MailboxDatabaseCopyStatus Test-ExchangeServerHealth.ps1 Get-DAGStatus.ps1

Skrzynki – wielkości baz i rozkłady Get-MailboxReport.ps1 –all Get-MailboxDatabase | get-mailboxStatistics | sort ItemSize –Desc

Limity – ruchu, wielkości skrzynek Get-TransportConfig | Select-Object MaxReceiveSize,MaxSendSize | fl Get-SendConnector | Select-Object Name,MaxMessageSize Get-ReceiveConnector | Select Server,Name,MaxMessageSize Get-MailboxDatabase -IncludePreExchange2010 | Select

Name,ProhibitSend*,IssueWarning*

Topologia… Jak wyglądają trasy ruchu pocztowego? MX, _autodiscover._tcp, SPF, DKIM, SenderID Warto spojrzeć tak lokalnymi zapytaniami jak i ze świata: nslookup,

Mxtoolbox.com

Reputacja … zacznijmy od RBL:

Mxtoolbox.com DNSbl.info

Uwaga nie tylko na granice naszej sieci - coraz więcej antyspamów patrzy np. na Received: lub X-Original-Sender:

Warto zanotować nagłówki i trasy mali do Googla czy Hotmaila

Kopie zapasowe? Co i jak jest odkładane na bok i po co oraz kiedy i jak długo? Get-DailyBackupAlerts.ps1

Logowanie i monitorowanie Get-ExchangeServer | select *log* Uwaga nie tylko na włączenie bądź nie logów, ale także domyślne

czasy rotowania logów Audyt działań administratrów i dostępu do skrzynek

A jak wygląda monitorowanie? System Center? Nagios? Skrypty? (sic!)

Traffic Statistics Heat map Daily email traffic stats Hourly email traffic stats Top sender IP addresses

Wersje klientów Get-MailboxServer | Get-LogonStatistics | Select

UserName,ClientVersion,LastAccessTime,ServerNameNiestety… także RPCClientAccess na CAS-ach oraz logi IIS-ów tamże

http://msexchangeguru.com/2012/10/08/outlook-client-versions/

Inne kwestie, bardziej do pytania…

Tu… na żywo się nie dowiemy. Pytać Polityka nadawania kont i uprawnień

Room / Equipment mailboxes Shared Mailbox Urządzenia i aplikacje wsyłające pocztę przez Exchange / SMTP relay

Public Folder – jak w rzeczywistości, to że coś zalega nie znaczy ze jest wykorzystwane….

Metody dostępu (OWA, ActiveSync, Outlook Anywhere)