1 / 14

Exchange - rozpoznanie środowiska bojem

Exchange - rozpoznanie środowiska bojem. Kilka luźnych uwag przez Ziemka Borowskiego spisanych na podstawie tekstu Paula Cunninghama (ExhangeServerPro.com). O czym i po co?. Poza książkami, TechNet Library/ Social , typową blogosferą istotnym źródłem wiedzy są blogoidy 

merton
Download Presentation

Exchange - rozpoznanie środowiska bojem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Exchange - rozpoznanie środowiska bojem Kilka luźnych uwag przez Ziemka Borowskiego spisanych na podstawie tekstu Paula Cunninghama (ExhangeServerPro.com)

  2. O czym i po co? • Poza książkami, TechNet Library/Social, typową blogosferą istotnym źródłem wiedzy są blogoidy • Poza MSExchange.org ostatnio w siłę rośnie ExhangeServerPro.com (warto zaglądać). • Ale też temat nietrywialny – jak na początkowym etapie znajomości narysować roadmapępotrzebnych zmian? • Inspirowane http://exchangeserverpro.com/exploring-a-new-exchange-server-environment

  3. Szerokie spojrzenie • Steve Goodman’s Exchange Environment Report script. Czasem drobne przeróbki: np. Na czerwono brak miejsca.

  4. Best Practice Analyzer… • Exchange BPA był pierwszy… i najbardziej się zestarzał.  • Zniknął póki co z Exchange Server 2013  • Ale zawsze warto uruchomić, by zebrać podstawowy baseline i wyłapać problemy które są poza naszym horyzontem

  5. Zdrowie aplikacji • Get-ExchangeServer | test-ServiceHealth • Get-mailboxServer | get-MailboxDatabaseCopyStatus • Test-ExchangeServerHealth.ps1 • Get-DAGStatus.ps1

  6. Skrzynki – wielkości baz i rozkłady • Get-MailboxReport.ps1 –all • Get-MailboxDatabase | get-mailboxStatistics | sort ItemSize –Desc

  7. Limity – ruchu, wielkości skrzynek • Get-TransportConfig| Select-Object MaxReceiveSize,MaxSendSize | fl • Get-SendConnector| Select-Object Name,MaxMessageSize • Get-ReceiveConnector | Select Server,Name,MaxMessageSize • Get-MailboxDatabase -IncludePreExchange2010 | Select Name,ProhibitSend*,IssueWarning*

  8. Topologia… • Jak wyglądają trasy ruchu pocztowego? • MX, _autodiscover._tcp, SPF, DKIM, SenderID • Warto spojrzeć tak lokalnymi zapytaniami jak i ze świata: nslookup, Mxtoolbox.com

  9. Reputacja • … zacznijmy od RBL: • Mxtoolbox.com • DNSbl.info • Uwaga nie tylko na granice naszej sieci - coraz więcej antyspamów patrzy np. na Received: lub X-Original-Sender: • Warto zanotować nagłówki i trasy mali do Googla czy Hotmaila

  10. Kopie zapasowe? • Co i jak jest odkładane na bok i po co oraz kiedy i jak długo? • Get-DailyBackupAlerts.ps1

  11. Logowanie i monitorowanie • Get-ExchangeServer | select*log* • Uwaga nie tylko na włączenie bądź nie logów, ale także domyślne czasy rotowania logów • Audyt działań administratrów i dostępu do skrzynek • A jak wygląda monitorowanie? • System Center? • Nagios? • Skrypty? (sic!)

  12. TrafficStatistics • Heat map • Daily email traffic stats • Hourly email traffic stats • Top sender IP addresses

  13. Wersje klientów • Get-MailboxServer | Get-LogonStatistics | Select UserName,ClientVersion,LastAccessTime,ServerNameNiestety… także RPCClientAccessna CAS-ach oraz logi IIS-ów tamże • http://msexchangeguru.com/2012/10/08/outlook-client-versions/

  14. Inne kwestie, bardziej do pytania… • Tu… na żywo się nie dowiemy. Pytać  • Polityka nadawania kont i uprawnień • Room / Equipment mailboxes • SharedMailbox • Urządzenia i aplikacje wsyłające pocztę przez Exchange / SMTP relay • Public Folder – jak w rzeczywistości, to że coś zalega nie znaczy ze jest wykorzystwane…. • Metody dostępu (OWA, ActiveSync, Outlook Anywhere)

More Related