Optionale Konfigurationen

  • Artikel

Letztes Änderungsdatum des Themas: 2016-11-28

Das Microsoft Exchange Server 2010-Management Pack für die Überwachung wird bei Microsoft bereits seit über zwei Jahren in zahlreichen Umgebungen eingesetzt. Aufgrund dieser Bereitstellungen konnte das Management Pack deutlich verbessert werden. Zudem konnte die Überwachungsfunktionalität von Exchange Server 2010 durch diese Breitstellungen insgesamt verbessert werden.

Bei den meisten Exchange-Konfigurationen kann das Management Pack für die Überwachung mit der Standardkonfiguration effektiv eingesetzt werden. Wenngleich für bestimmte Umgebungen eine Optimierung erforderlich sein kann, werden beim Ermittlungsvorgang des Exchange 2010-Management Packs für die Überwachung im Allgemeinen die richtigen Monitore auf den verschiedenen Servern in einer Exchange-Organisation geladen. Beispielsweise werden die Schwellenwertregeln für die Leistung nicht auf festen Schwellenwerten definiert, sondern basieren auf skalierbaren Berechnungen.

Das Exchange 2010-Management Pack für die Überwachung enthält vielfältige raten- und prozentsatzbasierte Leistungsindikatoren, sodass das Management Pack sowohl für kleine Bereitstellungen als auch für umfangreiche Datencenterumgebungen eingesetzt werden kann.

Erstellen von Testpostfächern zum Testen synthetischer Transaktionen

Zum Messen der Leistung überwachter Objekte in einer Exchange-Organisation kann das Exchange 2010-Management Pack für die Überwachung synthetische Transaktionen ausführen. Das Exchange 2010-Management Pack für die Überwachung verwendet die Cmdlets Test-OwaConnectivity, Test-ActiveSyncConnectivity und Test-WebServicesConnectivity, um die Verbindungen von Clientzugriffsservern mit Postfachservern für Microsoft Office Outlook Web App, Exchange ActiveSync und die Exchange-Webdienste zu testen. Diese Cmdlets erfordern, dass in jedem zu testenden Active Directory-Standort ein Testpostfach erstellt wird. Weitere Informationen zu synthetischen Transaktionen finden Sie unter Überwachen mithilfe synthetischer Transaktionen in der System Center Operations Manager 2007 R2-Dokumentation.

[!Achtung] Wenn kein Testpostfach auf einem oder mehreren Postfachservern erstellt wird, gibt das Management Pack die folgende Warnung zurück: „Das Testpostfach wurde nicht initialisiert. Führen Sie 'new-TestCasConnectivityUser.ps1' aus, um sicherzustellen, dass das Testpostfach erstellt wird.“

Führen Sie die folgenden Schritte aus, um ein Testpostfach zur Überwachung der Verbindungen für Outlook Web App, Exchange ActiveSync und die Exchange-Webdienste zu erstellen.

In diesem Verfahren werden Testpostfächer für Outlook Web App, Exchange ActiveSync und die Exchange-Webdienste erstellt, um die Konnektivität durch Ausführung des New-TestCasConnectivityUser.ps1-Skripts über PowerShell zu überwachen.

  1. Öffnen Sie die Exchange-Verwaltungsshell.

  2. Ändern Sie das Verzeichnis in der Verwaltungsshell über den folgenden Befehl in C:\Program Files\Microsoft\Exchange Server\V14\Scripts:

    Set-Location C:\Program Files\Microsoft\Exchange Server\V14\Scripts

  3. Führen Sie das Testbenutzerskript über den folgenden Befehl aus:

    New-TestCasConnectivityUser.ps1

  4. Befolgen Sie in der Shell die Anweisungen auf dem Bildschirm, um das Testpostfach zu erstellen. Sie werden zur Eingabe eines temporären sicheren Kennworts für die Erstellung von Testbenutzern aufgefordert. Ferner werden Sie zur Angabe des Postfachservers aufgefordert, auf dem der Testbenutzer erstellt werden soll.

  5. Wiederholen Sie diesen Vorgang auf einem Exchange 2010-Postfachserver an jedem Active Directory-Standort, den Sie testen möchten.

Erstellen von Testpostfächern zum Testen synthetischer Transaktionen bei Verwendung eines geteilten Berechtigungsmodells

  1. Verwenden Sie ein Konto mit den Anmeldeinformationen eines Domänenadministrators, um die Exchange-Gruppe "Vertrauenswürdiges Subsystem" als Mitglied der Sicherheitsgruppe für Exchange Windows-Berechtigungen hinzuzufügen.

  2. Verwenden Sie ein Konto mit den Anmeldeinformationen eines Domänenadministrators, um eine Organisationseinheit zu erstellen, die Ihre Postfächer für synthetische Transaktionen enthalten soll.

  3. Verwenden Sie ein Konto mit den Anmeldeinformationen eines Domänenadministrators, um der Sicherheitsgruppe für Exchange Windows-Berechtigungen die für die Organisationseinheit erforderlichen Berechtigungen zu gewähren. Führen Sie zu diesem Zweck die folgenden Schritte aus:

    1. Öffnen Sie eine lokale PowerShell-Sitzung.

    2. Wenn Sie das Exchange 2010-PSS-Snap-In hinzufügen möchten, geben Sie das folgende PowerShell-Cmdlet ein, und drücken Sie die EINGABETASTE: add-pssnapin Microsoft.exchange.management.powershell.E2010

    3. Kopieren Sie das folgende Skript in eine Textdatei, und speichern Sie die Datei dann mit dem Namen perms.ps1.

      Param([string] $OUDN)
if ($OUDN -eq "") {"Usage: perms.ps1 <OU distinguished name>"; return}

Add-ADPermission $OUDN -user "Exchange Windows Permissions" -Properties "WWW-Home-Page","Managed-By","SAM-Account-Name","Member","User-Account-Control","Pwd-Last-Set","Country-Code" -AccessRights "WriteProperty" -InheritanceType All

Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights "ExtendedRight" -ExtendedRights "User-Change-Password" -InheritedObjectType User

Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights "ExtendedRight" -ExtendedRights "User-Force-Change-Password" -InheritanceType All -InheritedObjectType User

Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights 'WriteDacl, DeleteTree' -InheritedObjectType User  -InheritanceType All

Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights 'CreateChild', 'DeleteChild' -ChildObjectTypes User -InheritanceType All

    4. Geben Sie das folgende PowerShell-Cmdlet ein, und drücken Sie dann die EINGABETASTE: perms.ps1 “ou=<Organizational_Unit_Name>,dc=<Domain_Name>”. Dabei sind <Organizational_Unit_Name> und <Domain_Name> durch die entsprechenden Werte zu ersetzen.

  4. Wiederholen Sie die Schritte 2 bis 3 für jede Domäne in der Umgebung, die Exchange 2010-Server enthält.

  5. Verwenden Sie ein Konto mit Anmeldeinformationen für die Exchange-Organisationsverwaltung, um Exchange 2010 Remote Powershell zu starten.

    Geben Sie das folgende Cmdlet ein, und drücken Sie dann die EINGABETASTE: New-RoleGroup -Name "SCOM SynTran Mailbox Creators" -Roles "Mail Recipient Creation" -RecipientOrganizationalUnitScope "<FQDN_Of_Your_Domain>/<Organizational_Object_Name>". Dabei sind <FQDN_Of_Your_Domain> znd <Organizational_Object_Name> durch die entsprechenden Werte zu ersetzen.

  6. Fügen Sie die gewünschten Mitglieder der Sicherheitsgruppe "SCOM SynTran Mailbox Creators" hinzu.

  7. Warten Sie, bis die Active Directory-Replikation abgeschlossen ist.

  8. Wenn Sie aktuell als Benutzer angemeldet sind, der der Gruppe in Schritt 6 hinzugefügt wurde, melden Sie sich ab, und melden Sie sich wieder an, um das Sicherheitstoken des Benutzerobjekts zurückzusetzen.

  9. Geben Sie den folgenden Befehl in PowerShell ein, und drücken Sie dann die EINGABETASTE: new-TestCasConnectivityUser –OU <Organizational_Unit>

Deaktivieren der Funktion zur automatischen Warnungsauflösung im Korrelationsmodul

Die Funktion zur automatischen Warnungsauflösung schließt verknüpfte Warnungen, wenn das Exchange 2010-Management Pack für die Überwachung ermittelt, dass das zugrunde liegende Problem nicht länger vorliegt. Diese Funktion wird vom Korrelationsmodul bereitgestellt und ist standardmäßig aktiviert. Bei Verwendung der Funktion zur automatischen Warnungsauflösung werden Warnungen möglicherweise mehrfach protokolliert, wenn eine Warnung erneut für eine andere Instanz des Problems protokolliert wird, bevor das verknüpfte Ticket von den Supportteams behandelt wurde.

Diese Funktion sollte zudem möglicherweise deaktiviert werden, wenn die folgenden oder andere Bedingungen vorliegen:

  • Bei Verwendung eines Ticket- oder anderen Supportsystems, das bei einer automatischen Warnungsauflösung nicht ordnungsgemäß funktionieren würde.

  • Bei Verwendung eines Konnektors mit Operations Manager 2007. Bei einem Konnektor handelt es sich um einen benutzerdefinierten Dienst oder ein benutzerdefiniertes Programm, über den bzw. das Operations Manager mit externen Systemen kommunizieren kann. Beispielsweise sollte diese Funktion bei Verwendung eines Konnektors deaktiviert werden, über den eine externe Anwendung die Warnungen des Exchange 2010-Management Packs für die Überwachung nachverfolgen kann.

Führen Sie zum Deaktivieren der Funktion zur automatischen Warnungsauflösung die folgenden Schritte aus:

  1. Melden Sie sich an dem Server an, der den Microsoft Exchange-Korrelationsmoduldienst für die Überwachung hostet.

  2. Suchen Sie nach der Konfigurationsdatei des Korrelationsmoduls Microsoft.Exchange.Monitoring.CorrelationEngine.exe.config. Diese Datei befindet sich standardmäßig unter C:\Programme\Microsoft\Exchange Server\V14\Bin\, wobei C:\ für das Exchange-Installationsverzeichnis steht.

  3. Öffnen Sie Microsoft.Exchange.Monitoring.CorrelationEngine.exe.config in einem Text-Editor (z. B. im Editor).

  4. Suchen Sie in der Konfigurationsdatei nach der folgenden Zeile:

    <add key="AutoResolveAlerts" value="true" />

  5. Ändern Sie <add key="AutoResolveAlerts" value="true" /> in <add key="AutoResolveAlerts" value="false" />

  6. Starten Sie den Microsoft Exchange-Korrelationsmoduldienst für die Überwachung neu.

Aktivieren der Ereignissammlung für synthetische Transaktionen

Das Exchange 2010-Management Pack für die Überwachung verwendet synthetische Transaktionen, z. B. die Ausführung von Test-MapiConnectivity, Test-OwaConnectivity und anderen Befehlen, um Ihre Exchange-Organisation auf grundlegende Verbindungsantworten zu überprüfen und einfache Vorgänge (beispielsweise die Anmeldung an einem Postfach) zu testen. Unabhängig davon, ob die Tests erfolgreich sind oder nicht, ist ihre Ausgabe nützlich, um den Status der Exchange-Umgebung zu untersuchen. Da jedoch jeder Task umfangreiche Ausgabedaten generiert, wird die Ereignisausgabe nicht standardmäßig gespeichert. Die Ansichten für diese Tests werden in der Betriebskonsole aufgefüllt, wenn Sie die Ereignissammlungsregeln für den betreffenden Test aktivieren. Weitere Informationen zu synthetischen Transaktionen finden Sie unter Überwachen mithilfe synthetischer Transaktionen in der System Center Operations Manager 2007 R2-Dokumentation.

[!Achtung]
Wenn Sie die Sammlungsregeln aktivieren, müssen Sie sicherstellen, dass genügend Festplattenspeicher für die zusätzlichen Daten zur Verfügung steht. Jeder Task generiert bei jeder Ausführung zwischen 4 und 12 Ereignismeldungen. Jeder Test wird standardmäßig alle 5 Minuten ausgeführt.

So aktivieren Sie Ereignissammlungsregeln für synthetische Transaktionen:

  1. Klicken Sie in System Center Operations Manager 2007 auf Konfiguration.

  2. Erweitern Sie im Bereich Konfiguration den Abschnitt Management Pack-Objekte, und klicken Sie auf Regeln.

  3. Klicken Sie im Bereich Regeln auf Bereich ändern.

  4. Geben Sie im Dialogfeld Management Pack-Objekte nach Ziel(en) in Bereiche einteilen in das Feld Suchen nach den Wert Exchange Server 2010 ein.

  5. Klicken Sie auf Alle Ziele anzeigen.

  6. Klicken Sie auf Alles auswählen, falls diese Option nicht deaktiviert ist (die Option ist nur deaktiviert, wenn bereits alle Zeilen ausgewählt wurden).

  7. Klicken Sie auf OK, um das Dialogfeld zu schließen.

  8. Nachdem die Regeln geladen wurden, geben Sie im Feld Suchen nach im oberen Bereich der Konsole Skriptereignissammlung ein.

  9. Führen Sie für jeden Testtask, den Sie aktivieren möchten, die folgenden Schritte aus:

    1. Klicken Sie mit der rechten Maustaste auf die Regel, und wählen Sie Außerkraftsetzungen > Regel außer Kraft setzen > Für alle Objekte der Klasse: <Klassenname>.

    2. Aktivieren Sie das Kontrollkästchen Außerkraftsetzung.

    3. Legen Sie die Außerkraftsetzungseinstellung auf True fest.

    4. Klicken Sie auf OK.

    Es dauert einige Zeit, bis die Außerkraftsetzungen von den Agents übernommen und Ereignisse in den integrierten Ansichten angezeigt werden.

Aktivieren eines optionalen Monitors bei Verwendung der Kerberos-Authentifizierung mit einem Clientzugriffsserver-Array

Wenn Ihre Organisation die Kerberos-Authentifizierung mit einem Clientzugriffsserver-Array verwendet, muss das gemeinsame Kennwort für die alternativen Dienstkontoanmeldeinformationen verwaltet werden. Exchange 2010 Service Pack 1 umfasst ein Verwaltungsskript, mit dem die Verteilung und Aktualisierung der alternativen Dienstkontoanmeldeinformationen (ASA-Anmeldeinformationen) auf allen Clientzugriffsservern innerhalb des Skriptbereichs automatisiert werden kann. Weitere Informationen zu diesem Skript finden Sie unter Konfigurieren der Kerberos-Authentifizierung für Clientzugriffsserver mit Lastenausgleich.

Bei Verwendung des RollAlternateServiceAccountPassword.ps1-Skripts zur regelmäßigen Kennwortwartung umfasst das Exchange 2010 Management Pack für die Überwachung zwei Monitore, mit denen Sie die ordnungsgemäße Ausführung des Skripts sicherstellen können. Die zwei folgenden Monitore sind nur dann nützlich, wenn Sie zum Ausführen regelmäßiger Kennwortwartungsaufgaben das Skript verwenden und das Skript als geplanten Task ausführen.

  • Das PowerShell-Skript zur Bereitstellung des Kennworts für das alternative Dienstkonto für die Kerberos-Authentifizierung des Clientzugriffsserver-Arrays konnte nicht ausgeführt werden - RollAlternateServiceAccountPassword.ps1   Dieser Monitor ist standardmäßig aktiviert. Die Warnung dieses Monitors wird protokolliert, wenn beim Ausführen des Skripts ein Fehler auftritt. Dieser Monitor ermittelt Skriptfehler, indem Anwendungs- und Dienstprotokolle auf Fehlerereignis-IDs überwacht werden.

  • Kerberos-Authentifizierung für Clientzugriffsserver-Array - das gemeinsame Kennwort für die alternativen Dienstkontoanmeldeinformationen für die Kerberos-Authentifizierung wurde seit 28 Tagen nicht aktualisiert und ist möglicherweise abgelaufen   Dieser Monitor ist standardmäßig nicht aktiviert, da in den meisten Exchange-Bereitstellungen keine gemeinsamen ASA-Anmeldeinformationen verwendet werden und die Ausführung des RollAlternateServiceAccountCredential.ps1-Skripts als geplanter Task daher nicht erforderlich ist. Die Warnung dieses Monitors wird ausgelöst, wenn keine erfolgreiche Ausführung des Skripts innerhalb der letzten 28 Tage ermittelt wird. Diese Warnung erinnert Sie daran, die Anmeldeinformationen zu überprüfen und sicherzustellen, dass sie nicht ablaufen und zu einem Fehler bei der Kerberos-Authentifizierung führen.

    Dieser Monitor ermittelt, ob das Skript ausgeführt wurde, indem die Anwendungs- und Dienstprotokolle auf dem Computer überwacht werden, auf dem der geplante Task ausgeführt wird. Diese Warnung kann z. B. protokolliert werden, wenn die zum Ausführen des geplanten Tasks verwendeten Anmeldeinformationen aktualisiert werden müssen. Dieser Monitor muss für den Clientzugriffsserver aktiviert werden, auf dem der geplante Task ausgeführt wird.

    [!Hinweis]
    Dieser Monitor ist intern und kann für Kundenumgebungen nicht geändert werden.

    Gehen Sie zum Aktivieren dieses Monitors folgendermaßen vor:

  1. Klicken Sie in System Center Operations Manager 2007 auf Konfiguration.

  2. Erweitern Sie im Bereich Konfiguration den Abschnitt Management Pack-Objekte, und klicken Sie auf Monitore.

  3. Klicken Sie auf der Symbolleiste auf Bereich.

  4. Geben Sie im Dialogfeld Management Pack-Objekte nach Ziel(en) in Bereiche einteilen in das Feld Suchen nach die Zeichenfolge Outlook-Dienstverfügbarkeit ein.

  5. Klicken Sie auf Alle Ziele anzeigen.

  6. Klicken Sie auf Alles auswählen, falls diese Option nicht deaktiviert ist (die Option ist nur deaktiviert, wenn bereits alle Zeilen ausgewählt wurden).

  7. Klicken Sie auf OK, um das Dialogfeld zu schließen.

  8. Wenn die Regeln geladen wurden, klicken Sie auf Outlook-Dienstverfügbarkeit > Entitätsintegrität > Verfügbarkeit.

  9. Klicken Sie unter Verfügbarkeit mit der rechten Maustaste auf die Regel Kerberos-Authentifizierung für Clientzugriffsserver-Array - das gemeinsame Kennwort für die alternativen Dienstkontoanmeldeinformationen für die Kerberos-Authentifizierung wurde seit 28 Tagen nicht aktualisiert und ist möglicherweise abgelaufen, und klicken Sie anschließend auf Außerkraftsetzungen > Monitor außer Kraft setzen > Für bestimmte Objekte vom Typ: Outlook-Dienstverfügbarkeit.

  10. Wählen Sie im Dialogfeld Objekt auswählen die Instanz der Regel mit dem Server, auf dem das RollAlternateServiceAccountPassword.ps1-Skript ausgeführt wird, und klicken Sie anschließend auf OK.

  11. Aktivieren Sie im Dialogfeld Außerkraftsetzungseigenschaften das Kontrollkästchen Außer Kraft setzen.

  12. Wählen Sie unter Management Pack das Ziel-Management Pack.

  13. Legen Sie die Außerkraftsetzungseinstellung auf True fest.

  14. Klicken Sie auf OK.

Es dauert einige Zeit, bis die Außerkraftsetzungen von den Agents übernommen und Ereignisse in den integrierten Ansichten angezeigt werden.