Exchange Fragen & Antworten: Praktikable Problemumgehungen
In Microsoft Exchange gibt es Problemumgehungen, wenn Sie Aufgaben wie das Deaktivieren von SSL 2.0 oder das Beheben von Synchronisierungsfehlern erledigen müssen.
Henrik Walther
Mit Gast-Le Georg Hinterhofer
Deaktivieren Sie SSL
F: Vor kurzem führten wir eine Sicherheitsüberprüfung unserer IT-Infrastruktur. Eine der Empfehlungen war deaktivieren Sie SSL 2.0 für Web-Services, einschließlich Exchange-Dienste wie Web Access, Outlook Anywhere, Exchange Web Services und so weiter. Was ist der beste Weg, dies zu tun?
**A.**Zuerst schauen, warum Ihre Security-Berater, diese Änderung empfehlen. SSL 2.0 wurde wieder in den 1990er Jahren entwickelt (wie SSL 3.0, übrigens). Es war eines der ersten häufig verwendete Verschlüsselung und Authentifizierung Protokolle im Web. SSL 2.0 hat jedoch ein paar Schwächen, die Man-in-der-Middle verursachen können, und andere Arten von Angriffen. Zudem verfügt die SSL 3.0 viel funktionale Verbesserung.
Welche Auswirkungen hat dies auf Exchange? Nun, nicht Exchange eigene Verschlüsselungsprotokoll. Stattdessen setzt er auf die Verschlüsselung-Dienstleistungen von der Basis OS. So wird Exchange verwenden, welcher Protokoll oder Chiffre Sie zulassen oder verbieten in der OS-Verschlüsselungsdienste.
Der grundlegende Vorgang ist skizziert in den Support-Dokument, "Deaktivieren von PCT 1.0, SSL 2.0, SSL 3.0 oder TLS 1.0 in Internet-Informationsdienste," und gilt für alle aktuellen Versionen von Windows. Wenn Sie SSL 2.0 deaktivieren möchten, führen Sie folgende Schritte:
- Erschließen Sie regedit.exe.
- Navigieren Sie zu folgendem Schlüssel: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server.
- Erstellen Sie einen neuen Wert vom Typ "DWORD" namens "Aktiviert" und geben Sie einen Wert 00000000 im Binär-Editor (siehe Abbildung 1).
- Starten Sie den Computer neu.
.jpg)
Abbildung 1 diesen Werttyp ist Teil des Prozesses der Deaktivierung von SSL 2.0.
Dieses Verfahren funktioniert für alle anderen Protokolle müssen Sie deaktivieren, z. B. Private Communications Transport (PCT) 1.0. Es funktioniert sogar auf einem Microsoft Forefront Threat Management Gateway-Rechner, für den Fall, dass Sie eine oder mehrere dieser für Veröffentlichung Exchange verwenden.
Sie möglicherweise auch aufgefordert, schwache Chiffren, z. B. DES 56/56 deaktivieren und so weiter. Diable können Sie diese auf die gleiche Weise. Einfach fügen Sie einen DWORD-Wert namens "Aktiviert" in die jeweiligen Registrierungsstruktur und legen Sie dessen Wert auf 00000000. Stellen Sie sicher Sie immer die richtige Menge an Tests mit allen erforderlichen Clients um sicherzustellen, dass Sie keine Clientfunktionalität nicht durch das Deaktivieren eines Server-Protokoll oder die Verschlüsselung brechen.
Org Formulare Out of Sync
F: Seit unserem nach Exchange 2010 Umzug, haben wir zahlreiche Synchronisierungsprobleme mit unserer Outlook-Clients im zwischengespeicherten Modus. Die Fehlermeldungen besagen, dass etwas falsch mit die Bibliothek für organisatorische Formulare synchronisieren ging. Dies führt um zu helfen, Helpdesk, was wiederum zu Unzufriedenheit der Benutzer. Meine Kunden können Formulare nicht mehr verwenden, wenn sie nicht mit Exchange verbunden sind. Gibt es etwas, was wir dagegen machen können?
**A.**Die genaue Fehlermeldung, die Sie wahrscheinlich sehen, sieht ungefähr so aus:
19:23:23 Synchronizing Forms 19:23:23 Downloading from server FQDN 19:23:23 Error synchronizing folder 19:23:23 [80004005-501-4B9-560] 19:23:23 The client operation failed
Dies könnte Ihre Sync-Probleme-Ordner füllen. Es wird nur angezeigt werden, sobald Sie einen Org Formularordner gehostet auf einem Exchange 2010-Informationsspeicher für Öffentliche Ordner haben. Der Grund dafür ist ein Codefehler in Exchange 2010.
Bis jetzt Sie wirklich nur hatte zwei Workarounds. Sie könnten den Ordner Org Formulare aus der Hierarchie entfernen (Dies war nur möglich, wenn Sie keine Formulare dort hosten). Sie könnte auch irgendwo anders als einen öffentlichen Ordner von Exchange 2010-Shop für Formulare gehen von ihnen wenn möglich ein Informationsspeicher für Öffentliche Ordner von Exchange 2007 hosting Kunden haben.
Zum Glück, nach ein paar Versuche, um einen Fehler akzeptiert, Exchange Sustained Engineering das zugrunde liegende Problem behoben. Das Update wird in die Support-Dokument beschrieben "' Synchronisationsfehler 80004005-501-4B9-560' Protokolle im Ordner Outlook Sync Issues." Es ist auch als Teil der Exchange 2010 SP2 Update-Rollup. Nach, dass Clients sollten aufhören, diese Fehler zu sehen, und außerdem sollten Formulare offline wieder verwenden. Bitte beachten Sie, dass dies andere Synchronisierungsprobleme behoben wird nicht, die Sie haben könnten, die z. b. Offline-Adressbuch und andere.
Aktiv Sync
F: Wir hatten vor kurzem ein paar Ausfälle mit Bezug zu umfangreichen Ressourcenverbrauch auf unseren Client Access-Servern. Wir fanden, dass eine Instanz von w3wp.exe die meisten verfügbaren Ressourcen verbraucht ist. Können Sie werfen ein Licht auf, warum dies passiert sein könnte?
**A.**Die Chancen stehen gut, dass Sie ein oder mehrere Active Sync-Geräte auf der Flucht. In letzter Zeit sehen wir weitere Instanzen dies geschieht. Glücklicherweise ist diese Geräte identifizieren relativ einfach, Dank unserem Freund Log Parser.
Grundsätzlich werden alle Informationen, die Sie benötigen, um dieses herauszufinden, in die IIS-Protokolle geschrieben Out of the Box gespeichert. Wenn Ihr Systemfestplatte C:\, ist, sind diese Protokolle standardmäßig in C:\inetpub\logs\LogFiles\W3SVC1 gespeichert. Wenn jeder diese Log-Dateien öffnen, sollten Sie alle Hits für Outlook Web Access, ActiveSync, Exchange Web Services und so weiter sehen.
Laden Sie eine Kopie des Log Parser 2.2 und installieren Sie es auf jedem Exchange selbst oder auf alle Verwaltungsserver. Wenn Sie einen Management-Server verwenden, stellen Sie sicher, dass Windows PowerShell 2.0 installiert ist. Auch eine Kopie der download der ActiveSyncReport Skript und bringen Sie es an den Server.
Nehmen wir an, dass Sie wollen die Top-10-Geräte basierend auf Treffer. Alles, was Sie hätte tun müssen, wird ausgeführt:
\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10
Wie Sie, in sehen können Abbildung 2, die oberen Talker ist ein Gerät mit mehr als einer Million hits. Das ist eindeutig viel zu viele Treffer, und definitiv Optionsscheine weitere Untersuchungen.
.jpg)
Abbildung 2 können Sie ermitteln, welches Gerät die meisten Treffer hat.
Wie über die Top-10-Geräte aus einem bestimmten Datum? Das ist einfach. Führen Sie einfach diese:
\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10 –date 7-20-2012
Sie bekommen eine schöne HTML-Ausgabe den abgefragten Datensätzen in der ActiveSyncOutputFolder. Es gibt einige andere Verwendungsszenarien für dieses Skript beschrieben in The Exchange Team Blog-Post, "Ein Skript zum Beheben von Problemen mit Exchange ActiveSync".
.jpg)
.jpg)
Henrik Walther ist Microsoft Certified Master: Exchange 2007 und Exchange-MVP mit mehr als 16 Jahren Erfahrung im IT-Bereich. Er arbeitet als Technologiearchitekt für Microsoft gold Partner in Dänemark und als technische Redakteurin für Biblioso Corp. (ein US-amerikanisches Unternehmen, das spezialisiert auf verwaltete Dokumentations- und Lokalisierungsdienste). Er ist auch ein vertraglich Anbieter arbeiten an verschiedenen Produktteams (einschließlich der Exchange und Lync-Teams) bei Microsoft.
Georg Hinterhofer ist Microsoft Certified Master: Exchange 2010. Er arbeitet als als leitende premier Field Engineer, konzentriert sich ausschließlich auf Microsoft Exchange. Er hat seinen Sitz in Österreich, nahe Wien.