Exchange HealthChecker

Es gibt wahrlich viele Tools und Skripte um die Gesundheit von Exchange zu prüfen. Einige prüfen die validieren die Konfiguration, wieder andere die Verfügbarkeit von Diensten und andere die Versionsstände. ExBPA - Exchange Best Practice Analyzer war eines der ersten Tools, welches aber dann irgendwie in der Exchange 2013 Managed Availability aufgegangen ist. Mit dem Exchange HealthChecker Skript gibt es ein weiteres Tool.

Information

Das Skript kommt nicht von Microsoft selbst oder der Exchange Produktgruppe sondern wird von einem Mitarbeiter von Microsoft. Allerdings ist es über einen aka.ms-Link erreichbar und wird auf dem Exchange Teams Blog explizit erwähnt.

Der Link verweist dann auf https://microsoft.GitHub.io/CSS-Exchange/Diagnostics/HealthChecker/. Die Seite beschreibt den Einsatz und vor allem alle "Checks" die das Skript durchführt. Die Checks prüfen verschiedene Parameter, die für einen stabilen und sicheren Exchange-Betrieb aus Sicht von Microsoft erforderlich sind. Ein Auszug:

Der wichtigste Aspekt: Sie können viele Probleme und Fehler damit sehr schnell erkennen und beseitigen. Das ist viel einfacher, als  einen gehackten Server wieder herstellen oder TLS-Fehler mit Wireshark und Unterstützung des Firewall-Administratoren zu lösen.

Empfehlung: Laden Sie sich das Skript herunter und starten Sie es.

Der Download kommt dann wieder von GitHub

HealthChecker.ps1
https://GitHub.com/microsoft/CSS-Exchange/releases/latest/download/HealthChecker.ps1

Wenn Sie mögen, können Sie sich das Skript gerne anschauen, was es tut. Es funktioniert mit Exchange 2013-2019. Am besten kopieren Sie es auf einen Exchange Server in ein leere Verzeichnis, z.B. C:\HealthChecker.

Aufruf

Um HealthChecker.PS1 auszuführen, benötigen Sie:

  • Das "entsperrte Skript"
    Sie glauben gar nicht, wie oft ich es auch vergesse, ein aus dem Internet heruntergeladenes Skript erst zu "entsperren", z.B. mit "Unlock-File" oder über den Windows Explorer die Zoneninformation zu löschen
  • Berechtigungen
    Das Skript muss mindestens mit einem lokalen Admin-Konto gestartet werden. Zusätzlich müssen Sie Mitglied der Gruppe "Organization Management" sein. Um zusätzlich auch die "DCCoreRatio" zu ermitteln, müssen Sie DomainAdmin zum Zugriff auf die DCs sein
  • Exchange PowerShell
    Starten Sie daher am Besten eine Exchange PowerShell als Administrator auf dem Server

 

Die Ausgaben landen direkt auf der Console und sind farblich gekennzeichnet:

Aber natürlich können Sie die Ausgabe mit dem Parameter "-BuildHtmlServersReport" auch als HTML-Datei abspeichern. Entsprechend Automatisiert lässt sich damit sogar eine Dokumentation zu den kritischen Einstellungen anfertigen. Denken Sie aber daran, dass das Skript durchaus häufiger aktualisiert wird.

Empfehlung

Das Skript gehört wie früher ExBPA - Exchange Best Practice Analyzer in meinem Werkzeugkasten, um bei Kunden einen schnellen Überblick bei "unklarer Lage" zu erhalten. Es findet recht zuverlässig veraltete Versionen und unpassende Einstellungen, die optimiert werden können. Aber wenn alle grün ist, sollten Sie dies dennoch nicht als Freibrief ansehen, dass ihre Exchange Installation fehlerfrei ist. Dazu gibt es noch sehr viele andere Komponenten auf einem Exchange Server und einer Exchange Topologie.

Dennoch sollten einfach die Change nutzen jetzt einfach das Skript herunter zu laden und auszuführen. Wenn es Sie schon so elegant auf problematische Einstellungen hinweist, dann sollten Sie sich das auch genauer anschauen. Vielleicht erspart es ihnen die Kosten für einen Support-Call.

Weitere Links

Tech Talk 11 - Exchange Server und das HealthChecker-Skript
https://www.youtube.com/watch?v=PFLGhIo-S3Y