In den meisten Umgebungen ist die Windows Ereignis Anzeige eine gute erste Anlaufstelle um ActiveSync Probleme zu identifizieren. In Umgebungen mit mehreren CAS-Servern müssen die Logs jedes CAS-Servers kontrolliert werden.
Das Windows Event Log lässt sich hierfür nach der Quelle „MSExchange ActiveSync“ filtern:
Parallel zur Ereignisanzeige kann auch schon mal die generelle Funktion mittels Test-CMDlet überprüft werden:
test-activesyncconnectivity | ft -autosize
Das Test-CMDLet prüft die Grundlegende Funktion von ActiveSync, testet aber nicht vollständig, denn vorgelagerte Proxys oder Firewalls werden nicht überprüft. Wenn an dieser Stelle aber schon Fehler auftreten, dann ist das Problem höchst wahrscheinlich lokal am Exchange Server zu suchen.
Wenn nur vereinzelt Benutzer über Probleme berichten, sollte auch kontrolliert werden, ob ein entsprechendes ActiveSync Gerät überhaupt mit dem Postfach verbunden ist. Die detailliertesten Informationen zu ActiveSync Geräten zu einem Postfach liefert die Exchange Management Shell:
Get-ActiveSyncDevice -mailbox frank@frankysweb.de
In dem Screenshot oben sind 2 ActiveSync Geräte zu erkennen, welche Werte angezeigt werden, hängt vom Gerät ab. Es ist also durchaus normal wenn keine IMEI oder Telefonnummer etc. angezeigt wird. Wer sich aber ein bisschen mit der Ausgabe auseinander setzt, wird schnell Merkmale finden wie ein Gerät identifiziiert werden kann. Apple Geräte übergeben zum Beispiel die Seriennummer mit vorangestelltem Appl…. unter DeviceID.
Mit folgendem Befehl erhält man eine weitere Übersicht mit weiteren Daten (Bsp: letzte erfolgreiche Synchronisation)
Get-ActiveSyncDevice -mailbox frank@frankysweb.de | Get-ActiveSyncDeviceStatistics
Wenn gleich mehrere Benutzer über Probleme berichten, oder das Windows EventLog keine Hinweise auf Probleme liefert, kann der „Remote Connectivity Analyzer“ verwendet werden um die Ursache einzugrenzen. ExRCA versucht dabei eine Verbindung zu einem Postfach via ActiveSync aufzubauen und liefert eine Übersicht an welcher Stelle es hakt.
In größeren Umgebungen ist auch dieser Test mit Vorsicht zu genießen, da die Verbindung zur gegen einen der CAS-Server laufen wird. Denkbar wäre also, dass ActiveSync auf einem von zwei CAS-Servern nicht funktioniert und ein Loadbalancer die Testverbindung auf den funktionierenden Server leitet.
![clip_image002[4]](https://www.frankysweb.de/wp-content/uploads/2014/07/clip_image0024.jpg "clip_image002[4]")
Um ein möglichst detailliertes Logfile zu erhalten, sollte der Verbose Mode eingeschaltet werden. Dazu ist es erforderlich die web.config des IIS anzupassen. Die web.config für ActiveSync findet sich unter folgendem Pfad:
C:\Programme\Microsoft\Exchange Server\V14\ClientAccess\Sync\web.config
In dieser Datei muss nun nach folgender Zeile gesucht werden:
<add key=“EnableMailboxLoggingVerboseMode“ value=“false“></add>
In der Zeile muss der Value auf „True“ umgestellt werden.
ActiveSync Logging einschalten:
Set-CasMailbox –ActiveSyncDebugLogging $true –Identity frank@frankysweb.de
ActiveSync Logging ausschalten:
Set-CasMailbox –ActiveSyncDebugLogging $false –Identity frank@frankysweb.de
Log zur Auswertung an Mail-Adresse schicken:
Get-ActiveSyncDeviceStatistics –mailbox frank@frankysweb.de -GetMailboxLog:$true –NotificationEmailAddress <a href="mailto:administrator@frankysweb.de">administrator@frankysweb.de </a>
Hier mal das Beispiel für einen Eintrag im Log:
----------------- Log Entry: 0 ----------------- RequestTime : 07/22/2014 19:45:57 ServerName : FWEX1 AssemblyVersion : 14.03.0178.000 Identifier : 6DFCA76A RequestHeader : POST /Microsoft-Server-ActiveSync/default.eas?User=frank&DeviceId=ApplDxxxxxxxxxx&DeviceType=iPad&Cmd=Sync HTTP/1.1 Connection: keep-alive Content-Length: 55 Content-Type: application/vnd.ms-sync.wbxml Accept: */* Accept-Encoding: gzip, deflate Accept-Language: de-de Authorization: ******** Host: 10.5.64.48 User-Agent: Apple-iPad3C6/XXXX.XXX X-MS-PolicyKey: 403651353 MS-ASProtocolVersion: 14.1 RequestBody : AccessState : Allowed AccessStateReason : DeviceRule DeviceAccessControlRule : iPad3C6 (DeviceModel) ResponseHeader : HTTP/1.1 200 OK MS-Server-ActiveSync: 14.3 ResponseBody : [No XmlResponse] ResponseTime : 07/22/2014 19:45:57
Und hier noch ein Auszug wenn eine Mail gesendet wurde:
----------------- Log Entry: 41 ----------------- RequestTime : 07/22/2014 23:22:51 ServerName : FWEX1 AssemblyVersion : 14.03.0178.000 Identifier : 7497A626 RequestHeader : POST /Microsoft-Server-ActiveSync/default.eas?User=frank&DeviceId=ApplDxxxxxxxxxx&DeviceType=iPad&Cmd=SendMail HTTP/1.1 Connection: keep-alive Content-Length: 362 Content-Type: application/vnd.ms-sync.wbxml Accept: */* Accept-Encoding: gzip, deflate Accept-Language: de-de Authorization: ******** Host: 192.168.200.1 User-Agent: Apple-iPad3C6/XXXX.XXX X-MS-PolicyKey: 403651353 MS-ASProtocolVersion: 14.1 RequestBody : <!--?xml version="1.0" encoding="utf-8" ?--> <!--?XML:NAMESPACE PREFIX = "[default] ComposeMail:" NS = "ComposeMail:" ?--> 5F1ADC97-B1C5-4682-8636-85A49F7E94D5 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Subject: Test 22.7.14 From: frank@frankysweb.de Message-Id: <5F1ADC97-B1C5-4682-8636-85A49F7E94D5> Date: Tue, 22 Jul 2014 23:22:49 +0200 To: "Frank" Mime-Version: 1.0 (1.0) AccessState : Allowed AccessStateReason : DeviceRule DeviceAccessControlRule : iPad3C6 (DeviceModel) ResponseHeader : HTTP/1.1 200 OK MS-Server-ActiveSync: 14.3 ResponseBody : [No XmlResponse] ResponseTime : 07/22/2014 23:22:51
Sollte sich auch im ActiveSync Log nichts auffälliges finden lassen, sollten auch vorgelagerte Geräte wie Loadbalancer und/oder Firewalls kontrolliert werden. ActiveSync benötigt nur den Port 443 (HTTPS).
Da ActiveSync Verbindungen vom IIS-Server auf den CAS-Servern angenommen werden, kann auch ein Blick in die IIS Logs hilfreich sein, hier wieder ein kleines Beispiel aus den IIS Logs:
2014-07-22 21:10:13 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas User=frank&DeviceId=ApplXXXXXXXXXXXXXX&DeviceType=iPhone&Cmd=Ping&Log=V141_LdapC1_Hb1800_S3_Error:PingCollisionDetected_Mbx:fwex1.frankysweb.local_Throttle0_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f3%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f2%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 frankysweb\frank 172.18.1.10 Apple-iPhone6C2/1104.257 200 0 64 200772 2014-07-22 21:10:14 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas User=frank&DeviceId=ApplXXXXXXXXXXXXXX&DeviceType=iPhone&Cmd=Sync&Log=V141_Fc1_Fid:23_Ty:Em_Filt5_St:S_Sk:1573892238_Sst166_SsCmt166_BR1_BPR0_LdapC1_LdapL15_RpcC44_RpcL156_Ers1_Pk1146660600_S1_As:AllowedG_Mbx:fwex1.frankysweb.local_Throttle0_Budget:(A)Conn%3a0%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f1%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f1%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 frankysweb\frank8 172.18.1.10 Apple-iPhone6C2/XXXX.XXX 200 0 0 312 2014-07-22 21:10:14 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas Cmd=FolderSync&User=frankysweb.local%5Cse1281&DeviceId=androidc3972&DeviceType=SonyC5503&Log=V141_St:S_LdapC3_LdapL16_RpcC21_RpcL15_Pk2630211936_As:AllowedG_Mbx:fwex1.frankysweb.local_Dc:sdc01013.frankysweb.local_Throttle0_Budget:(A)Conn%3a0%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f1%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 franksyweb\frank 172.18.1.7 SonyC5503/4.4.2-EAS-1.4 200 0 0 312 2014-07-22 21:10:15 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas User=frank&DeviceId=ApplXXXXXXXXXXXXXX&DeviceType=iPad&Cmd=Ping&Log=V141_LdapC3_Hb900_S3_Error:PingCollisionDetected_Mbx:fwex1.frankysweb.local_Dc:sdc01013.frankysweb.local_Throttle0_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 frankysweb\frank 172.18.1.10 Apple-iPad3C6/XXXX.XXX 200 0 64 885003
Es gibt also viele Stellen an denen nach der Ursache eines Problems gesucht werden kann, ein Blick in die „Bekannte Probleme“-Liste könnte auch hilfreich sein:
http://support.microsoft.com/kb/2563324/en-us
Mal wieder eine hervorragend detailierte Beschreibung eines Problems.
Frank, ich hoffe Du bleibst uns noch lang erhalten.