Konfigurieren des Exchange Management Packs für Microsoft Operations Manager

  • Artikel

 

Letztes Änderungsdatum des Themas: 2010-02-15

In diesem Thema wird beschrieben, wie das Exchange Management Pack für Microsoft Exchange Server 2003 manuell konfiguriert wird. Dieser Vorgang umfasst die folgenden Schritte:

  • Erstellen des Postfachzugriffskontos

  • Erstellen der Agent-Konten

  • Konfigurieren des Dienstüberprüfungsskripts

  • Konfigurieren der Exchange-Datenverkehrsanalyseberichte

Agent-Postfächer werden vom Postfachzugriffskonto für die MAPI-Anmeldung bei Exchange verwendet. Sie müssen mindestens ein Agent-Postfach und -Konto für jeden Servercomputer mit Exchange erstellen. Im Gegensatz zum Postfachzugriffskonto muss der Name des Agent-Kontos mit ServernameMOM beginnen. Der Kontoname darf weitere Buchstaben oder Ziffern aufweisen, jedoch keine Leerzeichen nach der Angabe "MOM". Dies gilt insbesondere dann, wenn auf dem Servercomputer mit Exchange mehrere Postfachspeicher vorhanden sind und für jeden Informationsspeicher Überwachung konfiguriert wurde. Wenn Sie mehrere Postfachspeicher auf einem Servercomputer mit Exchange überwachen möchten, muss für jeden Postfachspeicher ein Konto und ein Postfach vorhanden sein. Es wird empfohlen, den Assistenten zum Konfigurieren von Microsoft Exchange Management Pack zum Erstellen und Konfigurieren dieser Konten zu verwenden.

Hinweis

Es wird empfohlen, ein Upgrade auf Microsoft System Center Operations Manager 2007 R2 auszuführen, um die neuen und verbesserten Überwachungsfeatures von Exchange 2007 zu nutzen. Weitere Informationen zu Microsoft Operations Manager 2007 R2 finden Sie auf der System Center Operations Manager-Website.

Erstellen des Postfachzugriffskontos

Sie können das Postfachzugriffskonto und das Postfach manuell erstellen und dann mithilfe des Assistenten zum Konfigurieren von Microsoft Exchange Management Pack Berechtigungen für dieses Konto festlegen. Sie können jedoch auch den Assistenten zum Konfigurieren von Microsoft Exchange Management Pack zum Erstellen des Postfachzugriffskontos und zum Festlegen aller Berechtigungen verwenden. Wenn Sie das Konto erstellen und die Berechtigungen manuell festlegen möchten, sollten Sie das Postfachzugriffskonto und dann ein Exchange-Postfach für das Konto erstellen.

Hinweis

Frühere Dokumente besagen, dass für dieses Konto kein Postfach erforderlich ist. Dieser Fehler wurde jedoch in späteren Dokumenten korrigiert.

Im Assistenten für die Zuweisung von Verwaltungsberechtigungen auf Objekte muss dem Postfachzugriffskonto mindestens die Berechtigung Exchange-Administrator mit Leserechten erteilt werden. Stellen Sie sicher, dass Sie sich mithilfe des Postfachzugriffskontos am Servercomputer mit Exchange anmelden können. Öffnen Sie dann Exchange-System-Manager, und zeigen Sie die Eigenschaftenseiten für den Servercomputer mit Exchange an.

So informieren Sie Exchange 2003 Management Pack über das Vorhandensein des Postfachzugriffskontos

  1. Nachdem Sie die Postfachzugriffskonten erstellt haben, müssen Sie warten, bis alle durch Microsoft Operations Manager überwachten Server mit Exchange das Ereignis mit der Quelle Exchange MOM und der ID 9986 empfangen haben. Dies zeigt an, dass das Management Pack die Schlüssel zum Verschlüsseln der Anmeldeinformationen des Postfachzugriffskontos generiert hat. Dieser Vorgang kann ungefähr 10 bis 15 Minuten in Anspruch nehmen.

    Sie können die folgenden Ansichten in der MOM-Verwaltungskonsole (Microsoft Operations Manager) zum Überprüfen dieser Ereignisse verwenden:

    • Monitor\Public Views\Exchange 2003\Server Configuration

    • Security\Servers Ready For SetCredentialUtility (auch als "ExchangeMOMSetCredentialUtility" bezeichnet)

    Wenn das Exchange MOM-Ereignis 9986 nicht aufgetreten ist, kann dies verschiedene Gründe haben.

    Stellen Sie als ersten Schritt sicher, dass die Ausführung des Skripts Exchange 2003 - Publish ExMP Data geplant ist.

    Dieses Skript wird von einer der folgenden Regeln in der Verarbeitungsregelgruppe "Microsoft Exchange Server 2003 \Availability Monitoring" aufgerufen:

    • Veröffentlichen von Daten für den Agent-Postfachidentitätswechsel: Diese Regel wird durch das Ereignis Exchange MOM 9987 ausgelöst. Dieses Ereignis wird von den MAPI-Skripts (z. B. MAPI-Anmeldung oder Nachrichtenübermittlungsüberprüfung) erstellt.

    • Tägliche Generierung von Agent-Postfachdaten: Diese Regel wird alle 24 Stunden um 2:00 Uhr ausgeführt.

    Wenn das Exchange MOM-Ereignis 9986 nicht gefunden wurde, kann dies verschiedene Gründe haben:

    • Die Regelgruppe für Verfügbarkeitsüberwachung ist deaktiviert.

    • Regeln in der Regelgruppe für Verfügbarkeitsüberwachung sind deaktiviert.

    • Im Skript "Exchange 2003 - Publish ExMP Data" oder in der von diesem Skript aufgerufenen COM-Komponente EMPKP.PubKeyPublisher ist ein Fehler aufgetreten. Liegt ein Fehler des Skripts oder der COM-Komponente vor, wird ein Ereignis mit der Quelle Exchange MOM und der ID 10000 oder 10001 generiert. Das Ereignis gibt die genaue Ursache des aufgetretenen Problems an. Die häufigste Ursache ist "EMPKP.EXE ist nicht registriert". Wenn das Skript und die COM-Komponente erfolgreich ausgeführt wurden, wird das Ereignis Exchange MOM 9986 erstellt, und SetCredentialUtility.exe kann ausgeführt werden.

  2. Melden Sie sich auf dem Microsoft Operations Manager-Server mithilfe eines Administratorkontos an allen Servern an, die Exchange ausführen. (Melden Sie sich z. B. als Domänenadministrator an.)

  3. Erstellen Sie in einer Textdatei eine Liste aller Server, die Exchange ausführen und von Microsoft Operations Manager überwacht werden. Verwenden Sie z. B. Editor, um eine Datei namens c:\ExServerList.txt zu erstellen. Listen Sie in dieser Datei die Servernamen auf, und schließen Sie die Liste mit einem Punkt (.) ab. Erstellen Sie beispielsweise eine Liste, die der folgenden Liste ähnelt: ServerAServerBServerC.

    Hinweis

    Bei einem Servercluster mit Exchange sollte es sich um die Namen der physischen Server handeln, nicht um die Namen der virtuellen Server mit Exchange.

  4. Rufen Sie das Hilfsprogramm zur Speicherung von Anmeldeinformationen SetCredentialUtility.exe (oder ExchangeMOMSetCredentialUtility) ab.

  5. Führen Sie das folgende Cmdlet aus:

    SetCredentialUtility.exe -E <Dateiname>. Beispiel: SetCredentialUtility.exe -E C:\ExServerList.txt. Sie werden aufgefordert, den Domänennamen (dies muss ein vollqualifizierter Name sein), den Benutzernamen und das Kennwort für das Postfachzugriffskonto einzugeben. Das folgende Beispiel zeigt die Ausgabe nach der Ausführung dieses Hilfsprogramms:

    Please provide the credential of your Mailbox Access Account
Domain [100 characters max]: DomainA.SiteOne.com
User [100 characters max]: JohnSmith
Password [120 characters max]: *************
Confirm password...
Password [120 characters max]: *************
The credential storage utility stores these for use by the Microsoft Operations Manager agents on Exchange servers.

Erstellen des Postfachzugriffskontos mithilfe des Assistenten zum Konfigurieren von Microsoft Exchange Management Pack

Es wird empfohlen, das Postfachzugriffskontos mithilfe des Assistenten zum Konfigurieren von Microsoft Exchange Management Pack zu erstellen. Wenn Sie das Postfachzugriffskonto manuell erstellen, sollten Sie den Assistenten zum Konfigurieren von Microsoft Exchange Management Pack ebenfalls ausführen, um die Berechtigungen für dieses Konto ordnungsgemäß anzuwenden.

Erstellen der Agent-Konten

Vor der Einführung des Assistenten zum Konfigurieren von Microsoft Exchange Management Pack mussten Agent-Postfächer manuell erstellt und konfiguriert werden. Normalerweise wurden diese Konten nicht ordnungsgemäß konfiguriert. Unter diesen Umständen wurden die Skripts, die keine MAPI-Anmeldung erforderten, problemlos ausgeführt. Skripts, für die eine MAPI-Anmeldung erforderlich war, konnten jedoch keine Daten erfassen. Dieses Problem wurde nur offensichtlich, wenn erkannt wurde, dass einige Berichte nicht ausgeführt werden konnten. In diesem Fall wurde eine Fehlermeldung ausgegeben, die angab, dass keine Daten erfasst wurden.

Die folgenden Regeln erfordern die Konfiguration eines Agent-Postfachkontos auf jedem Server, der Exchange ausführt:

  • Verarbeitungsregelgruppe: Server Availability\MAPI Logon Check and Availability Reporting

  • Regelname: Check store availability - MAPI logon\

  • Bericht: Exchange Server Availability

  • Verwendete Agent-Postfächer: <Servername>MOM<optionales Suffix>

  • Verarbeitungsregelgruppe: Server Availability\Mail Flow Verification

  • Regelname: Send mail flow messages

  • Regelname: Receive mail flow messages

  • Verwendetes Agent-Postfach: nur <Servername>MOM

  • Verarbeitungsregelgruppe: Report Collection Rules\Mailbox Statistics Analysis

  • Regelname: Report Collection Rules - Mailbox Statistics Analysis

  • Berichte: Postfachberichte im Ordner Exchange Mailbox and Folder Sizes

  • Verwendetes Agent-Postfach: nur <Servername>MOM

  • Verarbeitungsregelgruppe: Report Collection Rules\Public Folder Statistics Analysis

  • Regelname: Report collection - public folder statistics

  • Berichte: Öffentliche Ordner-Berichte im Ordner Exchange Mailbox and Folder Sizes

  • Verwendetes Agent-Postfach: nur <Servername>MOM

Hinweis

Erstellen Sie kein Agent-Postfach auf dem Exchange-Front-End-Server.

Erstellen der Agent-Konten

  1. Auf einem Computer, auf dem Exchange-System-Manager installiert ist, öffnen Sie das Snap-In Active Directory-Benutzer und Computer (dsa.msc).

  2. Erstellen Sie ein Benutzerkonto und ein Postfach auf jedem Server, der Exchange ausführt und den Anmeldenamen verwendet, der den Namen des Servers mit Exchange als <Servername>MOM enthält. Handelt es sich um einen Exchange-Cluster, ist der Servername der Name des virtuellen Servercomputers mit Exchange. Lautet der Servername z. B. ExServer1, ist der Name des Testkontos ExServer1MOM. Sie müssen ein Kennwort für dieses Konto festlegen.

    Wählen Sie während der Kontoerstellung die folgenden Optionen aus:

    • Benutzer kann Kennwort nicht ändern

    • Kennwort läuft nie ab

    • Konto ist deaktiviert

    Hinweis

    Deaktivieren Sie das Kontrollkästchen Exchange-Postfach erstellen nicht.

  3. (Optional) Wenn mehrere Datenbankdateien auf einem Server vorhanden sind, können Sie weitere Agent-Postfächer mithilfe des Anmeldenamens <Servername>MOM# hinzufügen, wobei "#" ein Platzhalter für eine beliebige Ziffer oder Zeichenfolge ist. Das erste Agent-Postfachkonto muss den Namen <Servername>MOM tragen, weil es das einzige Postfach ist, das von der Nachrichtenübermittlungsüberprüfung sowie von der Postfach- und Öffentlichen Ordner-Analyse verwendet wird. Die Gesamtlänge des Agent-Postfachkontonamens darf 20 Zeichen nicht überschreiten.

Nachdem das Konto erstellt wurde, klicken Sie im Menü Ansicht auf Erweiterte Funktionen.

  1. Klicken Sie mit der rechten Maustaste auf das neue Agent-Postfachkonto, klicken Sie auf Eigenschaften, und klicken Sie auf die Registerkarte Exchange - Erweitert. Wenn diese Registerkarte nicht vorhanden ist, vergewissern Sie sich, dass Erweiterte Funktionen im vorherigen Schritt ausgewählt wurde.

  2. Klicken Sie auf Postfachberechtigungen, und klicken Sie dann auf Hinzufügen.

  3. Fügen Sie das Postfachzugriffskonto hinzu, und klicken Sie dann auf OK.

  4. Erteilen Sie dem Postfachzugriffskonto im Feld Berechtigungen die Berechtigung Vollständiger Postfachzugriff.

  5. Wählen Sie auf der Registerkarte Postfachberechtigungen das Konto Selbst aus.

  6. Klicken Sie unter Berechtigungen auf Zugeordnetes externes Konto, und klicken Sie dann auf OK.

  7. Klicken Sie auf die Registerkarte Sicherheit aus, und wählen Sie dann das Postfachzugriffskonto aus.

    Hinweis

    Ggf. müssen Sie das Postfachzugriffskonto hinzufügen, wenn es nicht unter den Konten aufgelistet wird. Wählen Sie das Postfachzugriffskonto aus der Liste aller Konten aus.

  8. Klicken Sie im Feld Berechtigungen, um die Kontrollkästchen Empfangen als und Senden als in der Spalte Zulassen auszuwählen, und klicken Sie dann auf OK.

    Hinweis

    Das Agent-Postfach kann in der globalen Adressliste (GAL) nicht ausgeblendet werden, weil Sie sich in diesem Status nicht an einem Konto anmelden können.

Erstellen des Agent-Kontos mithilfe des Assistenten zum Konfigurieren von Microsoft Exchange Management Pack

Die Agent-Postfächer (Testpostfächer) können ebenfalls mithilfe des Assistenten zum Konfigurieren von Microsoft Exchange Management Pack erstellt werden. Sie werden jedoch nicht zur Eingabe der Namen oder der Organisationseinheit in Active Directory aufgefordert, um diese Konten zu erstellen. Der Standardspeicherort bei der Erstellung dieser Konten ist die Organisationseinheit Benutzer in der Stammdomäne. Wenn Sie mehrere Postfachspeicher überwachen, erstellt der Assistent Agent-Postfächer (Testpostfächer) mithilfe von Namen wie z. B. ServernameMOM00, ServernameMOM01 und ServernameMOM03. Wenn Sie diese Konten an einem anderen Speicherort erstellen oder ein anderes Suffix verwenden möchten, müssen Sie diese Konten manuell erstellen. Der Konfigurations-Assistent erteilt die Berechtigung Vollzugriff für die Agent-Postfächer (Testpostfächer) für das Postfachzugriffskonto. Der Assistent legt außerdem das Attribut auf Zugeordnetes externes Konto fest.

Konfiguration des Skripts für die Dienstüberprüfung

Das Skript für die Dienstüberprüfung wird regelmäßig ausgeführt und ermittelt, ob eine Liste von Diensten ausgeführt wird. Diese Dienste werden in einem Registrierungsunterschlüssel auf dem Servercomputer mit Exchange angegeben. In diesem Fall müssen Sie die zu überwachenden Exchange-bezogenen Dienste in der Registrierung jedes verwalteten Servercomputers mit Exchange angeben.

CautionAchtung:
Es können schwerwiegende Probleme auftreten, wenn Sie die Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode nicht ordnungsgemäß ändern. Bei Auftreten dieser Probleme müssen Sie ggf. das Betriebssystem erneut installieren. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Das Ändern der Registrierung geschieht daher auf eigenes Risiko.

Angeben der zu überwachenden Exchange-bezogenen Dienste im Registrierungsunterschlüssel auf den verwalteten Servercomputern mit Exchange

  1. Sie müssen den folgenden Unterschlüssel im Registrierungs-Editor erstellen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOM

  2. In diesem Unterschlüssel erstellen Sie einen Eintrag Überwachte Dienste als Zeichenfolgewert. Verwenden Sie für diese Zeichenfolge eine durch Kommas getrennte Liste der Dienste, für die Sie Benachrichtigungen erhalten möchten, wenn diese nicht ausgeführt werden. Folgende Beispieleinstellungen können für diesen Eintrag gelten:

    • MSExchangeIS,

    • MSExchangeSA,

    • MSExchangeMTA,

    • SMTPSVC,

    • POP3SVC,

    • IMAP4SVC.

Hinweis

In einer Clusterkonfiguration müssen Sie diesen Eintrag auf jedem Clusterknoten hinzufügen.

Konfiguration der Exchange-Datenverkehrs-Analyseberichte

Das Exchange 2003 Management Pack enthält eine zeitgesteuerte Ereignisregel, die Informationen aus den Nachrichtenverfolgungsprotokollen erfasst und analysiert, um die Exchange-Datenverkehrs-Analyseberichte zu generieren. Die Exchange-Datenverkehrs-Analyseberichte enthalten Details zu verschiedenen Aspekten des Nachrichtenverkehrs. Diese Ereignisregel analysiert das Nachrichtenverfolgungsprotokoll des vorherigen Tags. Damit der Exchange-Datenverkehrs-Analysebericht generiert werden kann, müssen Sie überwachten Servercomputer mit Exchange 2003 so konfigurieren, dass Nachrichtenverfolgung aktiviert ist.

Aktivieren von Nachrichtenverfolgung

  1. Melden Sie sich mithilfe eines Kontos, das über Domänenadministratorberechtigungen verfügt, an dem Computer an, der Microsoft Operations Manager ausführt.

  2. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Exchange, und klicken Sie dann auf System-Manager.

  3. Doppelklicken Sie in der Konsolenstruktur auf Server, klicken Sie anschließend mit der rechten Maustaste auf einen Servernamen, und klicken Sie dann auf Eigenschaften.

  4. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Nachrichtenbetreff protokollieren und anzeigen, um die Betreffzeile aufzuzeichnen, die an den, vom oder über den Server gesendet wird.

  5. Aktivieren Sie das Kontrollkästchen Nachrichtenverfolgung aktivieren, um Informationen zum Absender, Sende- oder Empfangszeitpunkt, zur Nachrichtengröße und -priorität oder zu den Nachrichtenempfängern zu protokollieren.

  6. Wenn Sie das Verzeichnis ändern möchten, in dem die Protokolldatei gespeichert wird, klicken Sie auf Ändern, und geben Sie dann den Namen des neuen Verzeichnisses ein, in dem die Nachrichtenverfolgungs-Protokolldateien gespeichert werden.

  7. Wiederholen Sie diese Schritte für jeden Servercomputer mit Exchange.

Konfiguration des Skripts für die Nachrichtenübermittlungsüberprüfung

Diese Skripts senden regelmäßig Nachrichten und bestätigen, dass die Nachrichten empfangen wurden. Sie müssen die sendenden und empfangenden Server so konfigurieren, dass Ziel und Quelle der zu erwartenden Nachrichten bekannt sind. Das Skript für die Nachrichtenübermittlungsüberprüfung verwendet das Postfachzugriffskonto, das mit dem Verfahren "Aktivieren der Nachrichtenprotokollierung" erstellt wurde und den Namen ServernameMOM trägt.

Führen Sie diese Konfigurationsschritte für jeden Server aus, der an der Nachrichtenübermittlungsüberprüfung als Absender, als Empfänger oder in beiden Funktionen teilnimmt.

Konfigurieren eines Skripts für die Nachrichtenübermittlungsüberprüfung

  1. Konfigurieren Sie das Zeitintervall, in dem gemäß Ihrer Exchange-Installation Nachrichten gesendet bzw. empfangen werden sollen (die Standardeinstellung beträgt 15 Minuten). Führen Sie zu diesem Zweck die folgenden Schritte aus:

    1. Melden Sie sich am MOM-Server mithilfe eines Kontos an, das über Domänenadministratorberechtigungen verfügt.

    2. Öffnen Sie die MOM-Verwaltungskonsole.

    3. Suchen Sie Regeln - Microsoft Exchange Server 2003 - Verfügbarkeitsüberwachung.

    4. Erweitern Sie Nachrichtenübermittlung überprüfen, klicken Sie auf Ereignisverarbeitungsregeln, und klicken Sie dann auf Nachrichtenübermittlungsnachrichten senden.

    5. Klicken Sie unter Nachrichtenübermittlungsnachrichten senden auf Eigenschaften.

    6. Klicken Sie auf die Registerkarte Datenanbieter.

    7. Wählen Sie im Menü Anbietername die Option Alle 5 Minuten geplant, synchronisieren um 00:00. Hinweis   Die Standardeinstellungen (alle 15 Minuten, synchronisiert um 00:09) stellen eine hohe Überwachungsstufe zur Verfügung, die keine Konflikte mit anderen Skripts wie etwa der MAPI-Anmeldung verursacht. Wenn Sie die Häufigkeit ändern möchten, mit der dieses Skript ausgeführt wird, ist es wichtig, einen der vorhandenen Anbieter auszuwählen. Sie sollten niemals einen neuen Anbieter erstellen, wenn dies nicht beim Erstellen einer vollständig neuen Regel geschieht.

  2. Wiederholen Sie die Schritte 1c bis 1g für die Ereignisverarbeitungsregel "Nachrichtenübermittlungsnachrichten empfangen". Wählen Sie ein zeitgesteuertes Ereignis aus, das die gleiche Häufigkeit aufweist. Führen Sie zu diesem Zweck die folgenden Schritte aus:

    1. Klicken Sie im aktuellen Ordner der Verarbeitungsregelgruppe mit der rechten Maustaste auf die Regel namens Nachrichtenübermittlungsnachrichten empfangen, und klicken Sie dann auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Antworten.

    3. Wählen Sie Exchange 2003 - Nachrichtenübermittlungsempfänger aus, und klicken Sie dann auf Bearbeiten.

    4. Doppelklicken Sie im Dialogfeld Skript starten auf den Parameter MaxSafeMissedRuns, und geben Sie dann den Wert 1 ein.

    5. Klicken Sie auf OK, um alle verbleibenden Dialogfelder zu schließen.

  3. Konfigurieren Sie die Registrierung, um den Server anzugeben, der Nachrichten sendet oder empfängt.

    Achtung   Es können schwerwiegende Probleme auftreten, wenn Sie die Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode nicht ordnungsgemäß ändern. Bei Auftreten dieser Probleme müssen Sie ggf. das Betriebssystem erneut installieren. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Das Ändern der Registrierung geschieht daher auf eigenes Risiko.

    1. Erstellen Sie auf jedem Server (oder virtuellen Server) mit Exchange den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOMMail Flow\<Servername>. Wenn sich dieser Server in einer Clusterkonfiguration befindet, stellt Servername den virtuellen Server mit Exchange dar. Erstellen Sie den gleichen Unterschlüssel (und die Werte in den Schritten 3b und 3c) auf jedem physischen Knoten des Clusters.

    2. Erstellen Sie unter diesem neuen Unterschlüssel einen Zeichenfolgewert namens SendTo, und legen Sie seine Daten dann auf eine durch Kommas getrennte Liste fest, die die Servernamen enthält, an die Nachrichten gesendet werden. Wenn der Server keine Nachrichten sendet, lassen Sie diesen Registrierungswert leer.

    3. Erstellen Sie unter dem gleichen Schlüssel einen Zeichenfolgewert namens ExpectedFrom, und legen Sie seine Daten dann auf eine durch Kommas getrennte Liste fest, die die Servernamen enthält, von denen Nachrichten gesendet werden. Wenn der Server keine Nachrichten von anderen Servern empfängt, lassen Sie diesen Registrierungswert leer.