Exchange - rozpoznanie środowiska bojem Kilka luźnych uwag przez Ziemka Borowskiego spisanych na podstawie tekstu Paula Cunninghama (ExhangeServerPro.com)Paula Cunninghama
O czym i po co? Poza książkami, TechNet Library/Social, typową blogosferą istotnym źródłem wiedzy są blogoidy Poza MSExchange.org ostatnio w siłę rośnie ExhangeServerPro.com (warto zaglądać). Ale też temat nietrywialny – jak na początkowym etapie znajomości narysować roadmapę potrzebnych zmian? Inspirowane exchange-server-environmenthttp://exchangeserverpro.com/exploring-a-new- exchange-server-environment
Szerokie spojrzenie Steve Goodmans Exchange Environment Report scriptReport script. Czasem drobne przeróbki: np. Na czerwono brak miejsca.
Best Practice Analyzer… Exchange BPA był pierwszy… i najbardziej się zestarzał. Zniknął póki co z Exchange Server 2013 Ale zawsze warto uruchomić, by zebrać podstawowy baseline i wyłapać problemy które są poza naszym horyzontem
Zdrowie aplikacji Get-ExchangeServer | test- ServiceHealth Get-mailboxServer | get- MailboxDatabaseCopyStatus Test-ExchangeServerHealth.ps1 Get-DAGStatus.ps1
Skrzynki – wielkości baz i rozkłady Get-MailboxReport.ps1 –all Get-MailboxReport.ps1 Get-MailboxDatabase | get-mailboxStatistics | sort ItemSize –Desc
Limity – ruchu, wielkości skrzynek Get-TransportConfig | Select-Object MaxReceiveSize,MaxSendSize | fl Get-SendConnector | Select-Object Name,MaxMessageSize Get-ReceiveConnector | Select Server,Name,MaxMessageSize Get-MailboxDatabase -IncludePreExchange2010 | Select Name,ProhibitSend*,IssueWarning*
Topologia… Jak wyglądają trasy ruchu pocztowego? MX, _autodiscover._tcp, SPF, DKIM, SenderID Warto spojrzeć tak lokalnymi zapytaniami jak i ze świata: nslookup, Mxtoolbox.com
Reputacja … zacznijmy od RBL: Mxtoolbox.com DNSbl.info Uwaga nie tylko na granice naszej sieci - coraz więcej antyspamów patrzy np. na Received: lub X-Original-Sender: Warto zanotować nagłówki i trasy mali do Googla czy Hotmaila
Kopie zapasowe? Co i jak jest odkładane na bok i po co oraz kiedy i jak długo? Get-DailyBackupAlerts.ps1
Logowanie i monitorowanie Get-ExchangeServer | select *log* Uwaga nie tylko na włączenie bądź nie logów, ale także domyślne czasy rotowania logów Audyt działań administratrów i dostępu do skrzynek A jak wygląda monitorowanie? System Center? Nagios? Skrypty? (sic!)
Traffic Statistics Heat map Daily traffic stats Hourly traffic stats Top sender IP addresses
Wersje klientów Get-MailboxServer | Get-LogonStatistics | Select UserName,ClientVersion,LastAccessTime,ServerName Niestety… także RPCClientAccess na CAS-ach oraz logi IIS-ów tamże
Inne kwestie, bardziej do pytania… Tu… na żywo się nie dowiemy. Pytać Polityka nadawania kont i uprawnień Room / Equipment mailboxes Shared Mailbox Urządzenia i aplikacje wsyłające pocztę przez Exchange / SMTP relay Public Folder – jak w rzeczywistości, to że coś zalega nie znaczy ze jest wykorzystwane…. Metody dostępu (OWA, ActiveSync, Outlook Anywhere)