Exchange ActiveSync Auswertungen
Es gibt mehrere Möglichkeiten, Informationen über ActiveSync-Partnerschaften zu ermitteln. Hier eine kurze Aufstellung:
- Globale ActiveSync Klassen
Seit Exchange 2010 pflegt Exchange eine Liste der Gerätetypen als schneller Überblich - ActiveSync Partnerschaften
Zudem kann ein Administrator natürlich je Postfacht ermitteln, welche Geräte damit verbunden sind und wann z.B. die letzte Synchronisation erfolgt ist - IIS-Logs
Da ActiveSync per HTTPS mit dem Exchange Server spricht, kann natürlich auch da ausgewertet werden.
Für den Administrator stellt sich nun die Frage, wie Sie die Nutzung von ActiveSync auch in Zahlen umwandeln können. Ich stelle im folgenden die drei Optionen vor.
Get-ActiveSyncDeviceClass
Seit Exchange 2010 gibt es das Commandlet Get-ActiveSyncDeviceClass, welches alle Geräteklassen auflistet.
- Get-ActiveSyncDeviceClass
Exchange 2013: http://technet.microsoft.com/en-us/library/ff731393.aspx
Exchange 2010: http://technet.microsoft.com/en-us/library/ff731393(v=exchg.141).aspx
So erhalten Sie schon mal schnell einen Überblick.
Natürlich können Sie auch gezielt nach Windows Phone 8 suchen:
Get-ActiveSyncDeviceClass | ` where {$_.devicetype -eq "WP8"} | ` ft name,device* -autosize
Das Commandlet durchsucht aber nicht etwas die Postfächer nach Partnerschaften oder das AD-Objekt zum Gerät, sondern der Exchange Server legt in der "Configuration"-Partition entsprechende Objekte an. Siehe auch:
Get-ActiveSyncDevice
Dieser Befehl sammelt nun alle Geräte, die eine Partnerschaft haben oder hatten. Sie benötigen auch hier Exchange 2010, da erst dann Exchange zu jeder Partnerschaft auch einen Eintrag im Active Directory anlegt, so dass die Ermittlung einfach und schnell möglich ist.
Siehe dazu auch Get-ActiveSyncDevice
Get-ActiveSyncDeviceStatistics
Für Exchange 2010 gibt es mit "Get-ActiveSyncDeviceStatistics" einen neuen leistungsfähigen Befehl. Als Parameter wird entweder eine Mailbox oder die DeviceID erwartet. Dann hingegen schaut das Commandlet in das Postfach des Mitarbeiters und holt sich den letzten Status der Replikation. Mit etwas PowerShell lassen sich sehr nette Daten daraus generieren, z.B.
Leider kann man nun nicht einfach ein "Get-Mailbox | Get-ActiveSyncDeviceStatistics" machen, da es keine passenden Felder zum Auslesen gibt. Man kann aber eine kleine FOR-Schleife einbauen. Hier erzeuge ich eine CSV-Datei mit den Daten.
Get-Mailbox |%{ Get-ActiveSyncDeviceStatistics -Mailbox $_.distinguishedname } | ConvertTo-Html | Out-File -FilePath c:\easstats.htm
Statt des "ConvertTo-HTML" können Sie mit einem Export-CSV natürlich auch eine Liste zur weiteren Verarbeitung erstellen.
Beachten Sie, dass ein Anwender mehrere Geräte haben kann und daher auch mehrere Zeilen vorkommen. Auch kann ein Gerät durchaus den Anwender wechseln. Damit verschwinden aber noch nicht die statistischen Daten.
Wer mag kann hier natürlich die Ausgabe noch nach der DeviceID gruppieren und nach dem lastSync Datum sortieren. So kann man sogar den Weg eines Geräts durch die verschiedenen Hände ermitteln. Nicht alles was technisch möglich ist, ist aber auch datenschutzrechtlich erlaubt.
-
Export-ActiveSyncLog
http://technet.microsoft.com/de-de/library/bb123821.aspx
IISlogs
Die Protokolldateien des Webservers können ebenfalls weiterhelfen. Die Logfiles erfüllen gleich drei Dinge:
- Funktionsweise
Zum einen belegen die IIS-Logdateien die Funktionsweise des Active-ServerSync. Man sieht genau den Zugriff durch den Client und dann die Folgezugriffe durch MOBSYNC.DLL auf das virtuelle Verzeichnis /exchange. - Fehlersuche
Wenn ActiveSync nicht funktioniert, dann ist der Blick in die Protokolldateien ein effektives Mittel, etwaige Fehler zu finden oder zumindest einzukreisen. - Nutzungsverhalten
Aber am wichtigsten sind die Daten für eine spätere Auswertung der Zugriffe. Der Webserver protokolliert Datum, Zeit, Benutzername und die übertragenen Bytes für spätere Analysen.
Hier eine verkürzte Protokolldatei:
09:57:27 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=FolderSync 443 09:57:31 GET /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/40279401/09df746fd78d - 80 401 09:57:31 GET /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/40279401/09df746fd78d - 80 200 09:57:31 SEARCH /Exchange/fcarius/ - 80 - 401 09:57:31 SEARCH /Exchange/fcarius/ - 80 MSXFAQ\fcarius 07 09:57:31 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=GetItemEstimate 443 200 09:57:34 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=Sync 443 200 09:57:38 X-MS-ENUMATTS /Exchange/fcarius/Posteingang/Betreff1.EML - 80 MSXFAQ\fcarius 207 0 09:57:38 X-MS-ENUMATTS /Exchange/fcarius/Posteingang/Betreff2.EML - 80 MSXFAQ\fcarius 207 0 09:57:38 PUT /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/4027940100/f1a8177 - 80 - 1 401 1 09:57:38 PUT /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/4027940100/f1a8177 - 80 MSXFAQ\fcarius 200 09:57:38 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=4027940100&DeviceType=PocketPC&Cmd=Sync 443 netatwork\fcarius 200
Man sieht die Zugriffe per SSL (443) auf /Microsoft-Server-ActiveSync die dann zu einem Zugriff auf /exchange führen. Hierzu müssen Sie wissen, das OMA nichts anderes ist als OWA mit einer Filter-DLL. Der OMA-Client greift auf das virtuelle Verzeichnis Microsoft-Server-ActiveSync zu. Dort ist die MASSYNC.DLL eingebunden, die jede Anfrage quasi an OWA weiterleitet. MASSYNC.DLl nutzt den normalen OWA-Zugriff, um selbst an die Daten im Postfach zu kommen und Sie dem Client zuzuleiten. Insofern sehen Sie im IISLog sowohl die Zugriff auf Microsoft-Server-ActiveSync" als auch die Zugriffe auf /exchange.
Damit treffen natürlich auch alle Einschränkungen von OWA bezüglich der Nutzung von "/exchange" zu. Prüfen Sie auch hier die Empfängerrichtlinien und das die Benutzer eine Mailadresse der Domäne haben, die hinter "/exchange" verbunden ist. Alternativ kann OMA umkonfiguriert werden, dass ein anderes virtuelles Verzeichnis genutzt wird.
Für die Auswertung hingegen fände ich folgende Informationen sehr hilfreich:
- Wie oft..
.. nutzen die Anwender überhaupt Active ServerSync - Wie viel Bytes ..
.. werden pro Benutzer übertragen. So erhalten Sie eine Übersicht über die zu erwartenden Kosten - Verteilung der Benutzer
Wie ist das Verhalten der Anwender? ist der Server nicht überlastet oder sind genug Reserven - Woher ...
... kommen die Anfragen. Anhand der IP-Adresse kann in etwa der Ort und der Zugriffsweg ermittelt werden. Nutzen die Anwender GPRS oder auch öffentliche WIFI-Zugänge oder eine VPN-Verbindung. - Fehlermeldungen
Wie oft kommen Fehlermeldungen und wenn ja, welche ?.
Da es sich um einfache IIS-Logdateien handelt, können Sie jede beliebige Anwendung nutzen, die ihnen die Auswertung erlaubt. Sie müssen nur die URLs filtern, die ein "POST /Microsoft-Server-ActiveSync" enthalten.
-
EASLog
Auswertung von IISLog auf ActiveSync Zugriffe - Exchange 2003 - Active Sync Reporting
http://blogs.technet.com/b/exchange/archive/2006/02/14/419562.aspx - More on Exchange ActiveSync Reporting with Log Parser - COM object
available
http://msexchangeteam.com//archive/2006/03/03/421149.aspx
Diesmal mit einem COM-Objekt, um das Parsen der IIS-URLs auszulagern - ActiveSync IIS Log Tool / PowerShell GUI Version 1
http://gsexdev.blogspot.de/2008/03/activesync-iis-log-tool-PowerShell-gui.html#!/2008/03/activesync-iis-log-tool-PowerShell-gui.html
Detaillierte Auswertungen mit Server ActiveSync
Auf dem Blog http://msexchangeteam.com//archive/2005/03/28/403047.aspx haben Max Ciccotosto und Selva Nalliah mittlerweile noch weitere Details des IISLogs beschrieben. Dort steht z.B., dass Exchange Server ActiveSync das IISLog um weitere Felder erweitert. Ein normaler Eintrag sieht z.B.: wie folgt aus:
2004-12-21 11:20:41 192.168.100.10 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=8097xxxx173&DeviceType=PocketPC&Cmd=FolderSync& Log=V2TEmSSC:0A0C0D0FS:0A0C0D0SP:1C11I9318S138444R 443 netatwork\fcarius 192.168.100.12 Microsoft-PocketPC/3.0 200 0 0 496 495
Interessant an dieser Zeile ist der Bereich der hinter "&Log" steht. Diese Information enthält weitere Informationen zur Aktion. Die folgenden Informationen sind aus dem BLOG übernommen und übersetzt.
&Log=V[Protocol Version]T[Folder DataType]S[Sync Type]C:#A#C#D#FS:#A#C#DP:#C#I#S#R
Kürzel | Funktion | Details |
---|---|---|
V |
Version der Anforderung |
1 bedeutet Version 1.0 |
T |
Typ der abzugleichenden Daten |
Em = E-mail |
S |
Typ der Aktion |
F = Erstreplikation (First) (Tritt nur ganz am Anfang einmalig
auf) |
C |
Statistiken des Clients |
A = Anzahl der Objekte, die ein Client hinzugefügt hat (Add) |
S |
Statistiken des Server |
A = Anzahl der Objekte, die ein Server hinzugefügt hat (Add) |
P |
Performance Counter |
C = Anzahl der Verbindungen zum Exchange Server |
Das Beispiel von meinem PocketPC bedeutet daher
Log=V2TEmSSC:0A0C0D0FS:0A0C0D0SP:1C11I9318S138444R
- Protokoll Version 2 wird genutzt.
- Mails (Em) werden im Rahmen einer normalen (S) Synchronisation geändert (C)
- Client Statistiken
0 Add
0 Change
0 Delete
0 Fetch - Server Statistiken
0 Add
0 Change
0 Delete
0 SoftDelete - Performance Counter
1 Connection zum Server
11 I/Os
9318 gesendete Bytes
38444 empfangene Bytes
Achtung: Seit Windows Mobile 5 und MSFP gibt es weitere
Counter. Hier ein Auszug alt und Neu
Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:2C16I20460S333274R
Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:2C16I20460S333274R0S0L480H0P
Was die zusätzlichen Werte S L H und P bedeuten, kann ich noch nicht
sagen.
Ich kann jetzt nur mal davon ausgehen, dass Exchange und mein PDA hier gewusst haben, was das soll. Ich tippe auf eine Fortsetzung einer bestehenden Kommunikation für eine größere Mail. Leider sind die beiden uns ein VB-Skript schuldig geblieben, was die Daten gleich entsprechend auswertet.
Weitere Links
- ActiveSync über Server
- EAS Inside
- Exchange ActiveSync mit Zertifikaten
Zusätzliche Hinweise zur Arbeit mit Zertifikaten -
EASLog
Auswertung von IISLog auf ActiveSync Zugriffe - Manage-ActiveSyncDevice
- Always up-to-date (AUTD)
- EAS Authentifizierung
Bewertung verschiedener Optionen zur Absicherung von ActiveSync - MSFP
- Skalierbarkeit von Exchange ActiveSync
http://www.Microsoft.com/windowsmobile/business/whitepapers/scalability.mspx - Mobile Information Server
- Pushdienste
- Windows Mobile 5
- ActiveSync Fehlercodes
- Exchange ActiveSync and Exchange 2003
http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3TechRef/cff3bad9-28ec-424a-b04d-d23826d5a227.mspx - A Comparison of RIM Blackberry 4.0 and Microsoft Windows Mobile 5.0
Messaging and Security Feature Pack Enterprise Mobile Solutions
http://download.Microsoft.com/download/f/7/7/f77a4fb4-a617-481d-a1e5-ef321b621aaf/MobileDevicePlatforms-ComparisonofRIMandWindowsMobile.pdf - Testtool Exchange Server Stress and Performance 2003
http://www.Microsoft.com/downloads/details.aspx?FamilyId=773AE7FD-860F-4755-B04D-1972E38FA4DB&displaylang=en - Der offizielle Step-by-Step Guide für das Einrichten von mobilen Geräten mit Push-Mail, also ActiveSync mit Exchange Sp2 findet sich hier: http://www.Microsoft.com/technet/itsolutions/mobile/deploy/msfp_overview.mspx
- Dieser Technet Webcast bietet Ihnen alle Informationen beispielhaft vorgeführt (Level 300): http://msevents.Microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032281774&EventCategory=5&culture=en-US&CountryCode=US
- Für Firewall-Konfiguration mit ActiveSync empfehlen sich diese Hinweise: http://support.Microsoft.com/Default.aspx?kbid=905013
- Die Positionierung der Messaging-Lösung „Exchange Server 2003 mit Windows Mobile 5.0“ in Hinblick auf den Mehrwert für unternehmen wird in dem hier verlinkten Whitepaper beschrieben: http://download.Microsoft.com/download/2/7/5/27510341-414A-4DDB-9E65-1F7EE003FABB/sp2mobility.doc
- WebCast: Managing Windows Mobile-based Devices with the Messaging and
Security Feature Pack
http://msevents.Microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032285689&CountryCode=US - Deep Dive into Windows Mobile 6.0 and Exchange Server 2007
http://blogs.technet.com/b/exchange/archive/2007/05/28/439558.aspx
Vergleich von Windows Mobile 5 und Windows Mobile 6 mit Active Sync - Getting the Most Out of Your Microsoft Exchange Server 2007 Experience
with Mobile Devices
http://blogs.technet.com/b/exchange/archive/2007/04/06/437572.aspx - Daniels Blogcast
Exchange ActiveSync mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413844.aspx - Direct Push Email mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413845.aspx - GAL Lookup mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413847.aspx - Device Policy Enforcement mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413848.aspx - Local Wipe mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413849.aspx - Remote Wipe mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413851.aspx - Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie und
höhere Gerätesicherheit durch MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/16/413852.aspx - Einträge im Exchange Team Blog
http://blogs.msdn.com/exchange/archive/2004/12/13/282234.aspx
http://blogs.msdn.com/eileen_brown/archive/2004/12/14/300437.aspx - Serverseitige Probleme mit Exchange ActiveSync?
http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx - 215383 HOW TO: Configure IIS to Support Both Kerberos and NTLM
- Q308205 XCCC: Valid SSL Certificate Is Required When You use Server ActiveSync
- Q318883 XCCC: "Synchronization failed" Error Message Occurs with an INTERNET_29 Error Code
- Q322956 Sample to Add Root Certificates to Pocket PC 2002
- Q330461 HOW TO: Troubleshoot Server ActiveSync
- Q330463 XCCC: How to Troubleshoot Server ActiveSync HTTP Error Codes
- Q330462 MMIS: How to Troubleshoot Server ActiveSync "MIS_errorcodes" Error Messages
- 817379 Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required für Exchange Server 2003
- 886346 You receive an HTTP_500 error message when you synchronize your mobile device with Microsoft Exchange Server 2003
- 842541 You receive a "SYNC_5" error message when you try to synchronize your Pocket PC or Smartphone calendar with your Exchange 2000 Server mailbox
- 906512 You receive an "HTTP_500" error message when you try to synchronize a mobile device with a server that is running Windows Small Business Server 2003
- AddRootCertificate und Disable Certificate Verification
http://www.Microsoft.com/exchange/downloads/2003.asp - Device Updates für Mobiles ASP
http://www.asp.net/mobile/deviceupdate.aspx?tabindex=6 - Mobile Device simulator
http://www.asp.net/mobile/DeviceSimulators.aspx?tabindex=6 - More on Exchange ActiveSync Reporting with Log Parser - COM object
available
http://msexchangeteam.com//archive/2006/03/03/421149.aspx - Emulator Images für Windows Mobile 2003 Second Edition software für Smartphone
http://www.Microsoft.com/downloads/details.aspx?familyid=791BAE52-B057-4D72-B263-105534825CA5&displaylang=en
Für WAP Simulation - Microsoft’s Pocket PC Emulator
http://www.Microsoft.com/downloads/details.aspx?FamilyID=57265402-47a8-4ce4-9aa7-5fe85b95de72&DisplayLang=en - Managing Mobile Access with Exchange Server 2003
http://www.msexchange.org/pages/article.asp?id=657 - ActiveSync Troubleshooting
http://www.cewindows.net/faqs/activesync/mis.htm - Blog von Daniel Melanchton zu ActiveSync
http://blogs.technet.com/dmelanchthon/archive/2005/02/17/375541.aspx - Programm zum Import von PKCS#12 Zertifikaten
http://www.jacco2.dds.nl/networking/p12imprt.html - Mobile Geräte mit Exchange Server 2003 SP2 bereitstellen
http://go.Microsoft.com/?linkid=4848056
Das Service Pack 2 hat Exchange Server 2003 um eine mit Spannung erwartete Funktion erweitert: E-Mails können jetzt per Push-Technologie direkt auf Windows Mobile-Geräte übertragen werden, ohne Zusatzinstallationen in der IT-Infrastruktur. Nutzen Sie den Step-by-Step-Guide, um Ihre neue mobile Messaginglösung zu implementieren - mit Exchange Server 2003 SP2 und Windows Mobile 5.0. - A Comparison of RIM Blackberry 4.0 and Microsoft Windows Mobile 5.0 Messaging
and Security Feature Pack Enterprise Mobile Solutions
http://download.microsoft.com/download/f/7/7/f77a4fb4-a617-481d-a1e5-ef321b621aaf/MobileDevicePlatforms-ComparisonofRIMandWindowsMobile.pdf - EAS Bug: Outlook Kontakte: Änderung Vorname oder Nachname -> Feld "Speichern unter" und "Name" wird auch geändert PDA-Kontakte Änderung Vorname oder Nachname -> Feld "Speichern unter" wird geändert, "Name" NICHT !!
- Anleitung zum Abschalten der Zertifikatsprüfung
http://www.bitrace.net/index.php?menu=451&openkb=wm5cert - Exchange: IIS Authentifizierungseinstellungen (ExAdmin, ExchWeb,
Microsoft-Server-ActiveSync, OMA)
http://o-o-s.de/?p=452 - Exchange Server 2007: List Exchange ActiveSync Users and device
information
http://exchangepedia.com/2008/06/exchange-server-2007-listing-exchange-activesync-Users-and-device-information.html - Partnerschaft alter Mobilgeräte automatisch löschen
http://www.groeby.net/?p=478