Exchange HealthChecker
Es gibt wahrlich viele Tools und Skripte um die Gesundheit von Exchange zu prüfen. Einige prüfen die validieren die Konfiguration, wieder andere die Verfügbarkeit von Diensten und andere die Versionsstände. ExBPA - Exchange Best Practice Analyzer war eines der ersten Tools, welches aber dann irgendwie in der Exchange 2013 Managed Availability aufgegangen ist. Mit dem Exchange HealthChecker Skript gibt es ein weiteres Tool.
Information
Das Skript kommt nicht von Microsoft selbst oder der Exchange Produktgruppe sondern wird von einem Mitarbeiter von Microsoft. Allerdings ist es über einen aka.ms-Link erreichbar und wird auf dem Exchange Teams Blog explizit erwähnt.
Exchange Server Health Checker script
https://aka.ms/ExchangeHealthChecker
Exchange Health Checker has a new home
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-health-checker-has-a-new-home/ba-p/2306671
Der Link verweist dann auf https://microsoft.GitHub.io/CSS-Exchange/Diagnostics/HealthChecker/. Die Seite beschreibt den Einsatz und vor allem alle "Checks" die das Skript durchführt. Die Checks prüfen verschiedene Parameter, die für einen stabilen und sicheren Exchange-Betrieb aus Sicht von Microsoft erforderlich sind. Ein Auszug:
- SMB1 deaktiviert
https://microsoft.GitHub.io/CSS-Exchange/Diagnostics/HealthChecker/SMBv1Check/
Kein Exchange Server braucht SMB1 aber es ist ein unsicheres Protokoll und sollte auf jeden Fall deaktiviert sein - TLS-Check
https://microsoft.GitHub.io/CSS-Exchange/Diagnostics/HealthChecker/TLSConfigurationCheck/
Mittlerweile ist die Nutzung von TLS 1.2 mit Exchange Online zwingend erforderlich aber ich habe immer wieder Support Tickets, wo genau dies auf dem TLS-Client noch nicht aktiviert ist. - und 28+ weitere
Ich erspare ihnen die einzelne Auflistung aller Tests
Der wichtigste Aspekt: Sie können viele Probleme und Fehler damit sehr schnell erkennen und beseitigen. Das ist viel einfacher, als einen gehackten Server wieder herstellen oder TLS-Fehler mit Wireshark und Unterstützung des Firewall-Administratoren zu lösen.
Empfehlung: Laden Sie sich das Skript herunter und starten Sie es.
Der Download kommt dann wieder von GitHub
HealthChecker.ps1
https://GitHub.com/microsoft/CSS-Exchange/releases/latest/download/HealthChecker.ps1
Wenn Sie mögen, können Sie sich das Skript gerne anschauen, was es tut. Es funktioniert mit Exchange 2013-2019. Am besten kopieren Sie es auf einen Exchange Server in ein leere Verzeichnis, z.B. C:\HealthChecker.
Aufruf
Um HealthChecker.PS1 auszuführen, benötigen Sie:
- Das "entsperrte Skript"
Sie glauben gar nicht, wie oft ich es auch vergesse, ein aus dem Internet heruntergeladenes Skript erst zu "entsperren", z.B. mit "Unlock-File" oder über den Windows Explorer die Zoneninformation zu löschen - Berechtigungen
Das Skript muss mindestens mit einem lokalen Admin-Konto gestartet werden. Zusätzlich müssen Sie Mitglied der Gruppe "Organization Management" sein. Um zusätzlich auch die "DCCoreRatio" zu ermitteln, müssen Sie DomainAdmin zum Zugriff auf die DCs sein - Exchange PowerShell
Starten Sie daher am Besten eine Exchange PowerShell als Administrator auf dem Server
Die Ausgaben landen direkt auf der Console und sind farblich gekennzeichnet:
Aber natürlich können Sie die Ausgabe mit dem Parameter "-BuildHtmlServersReport" auch als HTML-Datei abspeichern. Entsprechend Automatisiert lässt sich damit sogar eine Dokumentation zu den kritischen Einstellungen anfertigen. Denken Sie aber daran, dass das Skript durchaus häufiger aktualisiert wird.
Empfehlung
Das Skript gehört wie früher ExBPA - Exchange Best Practice Analyzer in meinem Werkzeugkasten, um bei Kunden einen schnellen Überblick bei "unklarer Lage" zu erhalten. Es findet recht zuverlässig veraltete Versionen und unpassende Einstellungen, die optimiert werden können. Aber wenn alle grün ist, sollten Sie dies dennoch nicht als Freibrief ansehen, dass ihre Exchange Installation fehlerfrei ist. Dazu gibt es noch sehr viele andere Komponenten auf einem Exchange Server und einer Exchange Topologie.
Dennoch sollten einfach die Change nutzen jetzt einfach das Skript herunter zu laden und auszuführen. Wenn es Sie schon so elegant auf problematische Einstellungen hinweist, dann sollten Sie sich das auch genauer anschauen. Vielleicht erspart es ihnen die Kosten für einen Support-Call.
Weitere Links
- ExBPA - Exchange Best Practice Analyzer
- ExBPA - Exchange Desaster Recovery Analyser
- EXINFO und E2KDSINTEG
- ExPDA - Exchange Pre-Deployment Analyzer
- Exchange Server Health Checker script - Aka.ms
https://aka.ms/ExchangeHealthChecker - Exchange Health Checker has a new home
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-health-checker-has-a-new-home/ba-p/2306671 - ExMon
- Exchange Patch Status-Script
- ExchangeHealthChecker: Script um Konfigurationsprobleme zu ermitteln
https://www.frankysweb.de/exchangehealthchecker-script-um-konfigurationsprobleme-zu-ermitteln/ - Exchange HealthChecker
http://blog.icewolf.ch/archive/2021/04/30/exchange-healthchecker.aspx
Tech Talk 11 - Exchange Server und das HealthChecker-Skript
https://www.youtube.com/watch?v=PFLGhIo-S3Y