Exchange – Das leidige Thema Mobiltelefon
Mobiltelefone als Exchange-Client und das leidige Thema ActiveSync. Exchange-Experte Markus Hengstler gibt Tipps fürs Troubleshooting.
Fast alle unsere Kunden setzen Mobiltelefone als Client für Exchange-Postfächer ein. Und obschon ActiveSync (EAS) – das Protokoll für die Kommunikation – ein De-facto-Industriestandard geworden ist, sind Probleme in diesem Bereich recht häufig. Das liegt einerseits an der Vielfalt von Betriebssystemen (Windows Phone, iOS, Android) und andererseits an der Tatsache, dass die Mobiltelefone oft Bring your own device (BYOD) sind und es den Benutzern überlassen wird, welche Updates sie wann einspielen.
Ziel dieses Artikels kann es leider nicht sein, das Thema ActiveSync-Probleme abschliessend zu behandeln – zu gross ist die Vielfalt an Kombinationen von Exchange Version, OS-Version und z.T. auch 3rd-Party-Produkten, die einen Einfluss haben. Aber ich möchte zumindest ein paar Ansätze fürs Troubleshooting weitergeben.
Probleme und Symptome
Zuerst ein paar oft anzutreffende Symptome. Die Liste ist nicht abschliessend.
- Mail Account lässt sich nicht oder nicht mittels Autodiscover einrichten
- Fehlende Kalendereinträge oder Kontakte auf dem mobilen Gerät
- Doppelte Kalendereinträge in der Mailbox
- Ungewollte Änderungen an Kalendereinträgen, z.B. Organisator einer Besprechung
- Verkürzte Akkulaufzeit der mobilen Geräte
- Performance-Probleme auf den Exchange Servern
Troubleshooting-Werkzeuge
Microsoft hat einen extrem hilfreichen Knowledge-Base-Artikel veröffentlicht, der die bekannten Probleme bezüglich ActiveSync zusammen mit Lösungen oder Workarounds auflistet:
Obwohl Exchange 2013 und 2016 nicht in der «Applies to»-Liste erscheinen, gilt der KB-Artikel auch für diese Versionen.
Zugriffsprobleme lassen sich am Besten mittels Microsofts Remote Connectivity Analyzer lösen:
Eine weitere Option ist die Verwendung des Troubleshooting Guides der über folgenden Link gestartet werden kann:
Exchange 2013 und 2016 kann nicht ein Mangel an Logfiles nachgesagt werden. Für das Troubleshooting von ActiveSync-Problemen eignen sich unter anderem:
Event Log
Ich empfehle, mit den herkömmlichen Event Logs zu starten. Zugegeben, viele Einträge zu ActiveSync gibt es nicht, aber falls welche geschrieben werden, könnten diese die Problemlösung um einiges beschleunigen.
Hier ein Beispiel, bei dem das Protokoll für die Mailbox bewusst deaktiviert worden ist.
IIS Logs
Da seit Exchange 2013 fast alle Client-Zugriffe auf HTTPS beruhen, füllt sich das IIS Log ziemlich stark und das Filtern nach nützlicher Information fällt manchmal nicht leicht.
Beispiel eines Eintrags der Exchange Selbstüberwachung:
2017-08-09 12:52:14 ::1 GET
/Microsoft-Server-ActiveSync/default.eas
&CorrelationID=<empty>;&cafeReqId=fd8efc12-41a5-
48a3-af7a-a9bbda99b75b; 443
HealthMailboxf2f14e20ce5746d0a84fdcca1b646adb@nwtraders.com ::1
AMProbe/Local/ClientAccess - 200 0 0 0
IIS Failed Request Tracing Logs
Das Failed Request Tracing muss pro Website aktiviert werden:
Als Nächstes muss dann eine Regel konfiguriert werden, die dem System vorgibt, für welche Requests die Loginformation ins Logverzeichnis geschrieben werden soll. Im Memory werden alle Stationen eines Requests mitverfolgt, aber nur die mittels obiger Regel Definierten werden aufbewahrt. Eventuell muss die Anzahl Trace Files (im Screenshot oben ersichtlich) erhöht werden.
Das Ergebnis ist sehr detailliert und bedarf einiger Erfahrung zur Analyse:
HTTPProxy EAS Logs
Da der Client Access Service nur Authentisierung und Weiterleitung des Requests an den korrekten Server mit der Mailbox des Benutzers durchführt, ist der Nutzen des HTTPProxy-Logs eingeschränkt. Trotzdem kann es helfen, wenn zum Beispiel die Mailbox nicht gefunden wird.
Hier ein Beispiel eines erfolgreichen Zugriffs mittels Test-ActiveSyncConnectivity cmdlet:
2017-08-09T14:04:10.071Z,b9a1ebbf-
77f3-48c7-adfb-
739c3a8325a1,15,1,845,34,,Eas,ex12.nwtraders.com,/Microsoft-
Server-ActiveSync/default.eas,,Basic,true,NWTRADERS\arya.stark,,Sid~S-1-5-
21-3448780915-1906051503-2258461436-
1136,TestActiveSyncConnectivity,fe80::d108:441f:abde:cc3d%5,
EX12,200,200,,POST,Proxy,ex11.nwtraders.com,15.01.0845.000,
IntraForest,WindowsIdentity,,,,38,36,,,0,1,,0,,0,,0,0,,0,28,
0,0,0,0,23,0,1,0,0,0,27,1,24,4,4,4,28,,?
Cmd=GetItemEstimate&User=arya.stark@nwtraders.com&
DeviceId=472581291&DeviceType=TestActiveSyncConnectivity,,Beg
inRequest=2017-08-
09T14:04:10.040Z;CorrelationID=<empty>;ProxyState-
Run=None;FEAuth=BEVersion-
1942061901;XForwardedMod=true;RoutingEntry=DatabaseGuid:9c07bcca-
2833-4300-8941-3a8f8c9ba001%40nwtraders.com%40nwtraders.com
Server:EX11.nwtraders.com+1942061901@636337217851643514;BeginGetR
equestStream=2017-08-09T14:04:10.040Z;OnRequestStreamReady=2017-08-
09T14:04:10.040Z;MailboxServerByServerGuard_EX11.nwtraders.com=1;
MailboxServerByForestGuard_nwtraders.com=1;TotalMailboxServerGuar
d=1;BeginGetResponse=2017-08-
09T14:04:10.040Z;OnResponseReady=2017-08-
09T14:04:10.071Z;EndGetResponse=2017-08-
09T14:04:10.071Z;ProxyState-
Complete=ProxyResponseData;SharedCacheGuard=0;EndRequest=2017-08-
09T14:04:10.071Z;,,,|RoutingDB:9c07bcca-2833-4300-8941-
3a8f8c9ba001,,,CafeV1
EAS Mailbox logging
Das EAS Mailbox logging zeigt insbesondere die Synchronisationsbefehle des Protokolls – dementsprechend kann es verwendet werden, um fehlende Objekte auf dem mobilen Gerät zu analysieren.
Es muss folgendermassen aktiviert und abgefragt werden:
Set-CasMailbox -ActiveSyncDebugLogging:$true
Get-MobileDeviceStatistics -
GetMailboxLog:$true -NotificationEmailAddresses
admin@contoso.com
Das Log wird dann als Mailanhang an die Notification-Adresse ausgeliefert.
Damit die EAS-Mailbox-Logs einfacher zu lesen sind, empfiehlt es sich, den Mailbox Log Parser zu verwenden, der hier heruntergeladen werden kann: http://mailboxlogparser.codeplex.com/
Mailbox Audit Log
Das Mailbox Audit Log wird mit dem Befehl Set-Mailbox alias -AuditEnabled $true aktiviert und speichert dann bis zu 90 Tage die definierten Aktionen von Administratoren und Delegates. Um auch die Zugriffe des Eigentümers des Postfachs aufzuzeichnen, muss das Attribut AuditOwner mit den gewünschten Aktionen konfiguriert werden – hier gilt es, sich gut zu überlegen, was genau analysiert werden soll, da die Menge an Informationen sonst schlicht zu gross wird:
Fazit
Für das Troubleshooting von ActiveSync-Problemen stehen einige Werkzeuge zur Verfügung. Allerdings muss oft nach dem Verfahren «Trial and Error» vorgegangen werden, da einfach zu viele Applikationen, Betriebssysteme, Endgeräte und Exchange-Versionen beteiligt sind.
Wenn es durchsetzbar ist, empfehle ich, nur firmeneigene Geräte zu verwenden und diese auf möglichst wenige Modelle von Endgeräten zu reduzieren. Dann kann auch ein Prozess aufgesetzt werden, der die Updates von Betriebssystem und Mail-Applikationen verwaltbar machen.
 |
Microsoft Exchange TrainingsFür mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse. |
Für mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse.