Exchange 2010: Möglichkeiten zur ActiveSync Fehleranalyse

In den meisten Umgebungen ist die Windows Ereignis Anzeige eine gute erste Anlaufstelle um ActiveSync Probleme zu identifizieren. In Umgebungen mit mehreren CAS-Servern müssen die Logs jedes CAS-Servers kontrolliert werden.

Das Windows Event Log lässt sich hierfür nach der Quelle „MSExchange ActiveSync“ filtern:

ActiveSync

Parallel zur Ereignisanzeige kann auch schon mal die generelle Funktion mittels Test-CMDlet überprüft werden:

test-activesyncconnectivity | ft -autosize

image

Das Test-CMDLet prüft die Grundlegende Funktion von ActiveSync, testet aber nicht vollständig, denn vorgelagerte Proxys oder Firewalls werden nicht überprüft. Wenn an dieser Stelle aber schon Fehler auftreten, dann ist das Problem höchst wahrscheinlich lokal am Exchange Server zu suchen.

Wenn nur vereinzelt Benutzer über Probleme berichten, sollte auch kontrolliert werden, ob ein entsprechendes ActiveSync Gerät überhaupt mit dem Postfach verbunden ist. Die detailliertesten Informationen zu ActiveSync Geräten zu einem Postfach liefert die Exchange Management Shell:

Get-ActiveSyncDevice -mailbox frank@frankysweb.de

image

In dem Screenshot oben sind 2 ActiveSync Geräte zu erkennen, welche Werte angezeigt werden, hängt vom Gerät ab. Es ist also durchaus normal wenn keine IMEI oder Telefonnummer etc. angezeigt wird. Wer sich aber ein bisschen mit der Ausgabe auseinander setzt, wird schnell Merkmale finden wie ein Gerät identifiziiert werden kann. Apple Geräte übergeben zum Beispiel die Seriennummer mit vorangestelltem Appl…. unter DeviceID.

Mit folgendem Befehl erhält man eine weitere Übersicht mit weiteren Daten (Bsp: letzte erfolgreiche Synchronisation)

Get-ActiveSyncDevice -mailbox frank@frankysweb.de | Get-ActiveSyncDeviceStatistics

image

Wenn gleich mehrere Benutzer über Probleme berichten, oder das Windows EventLog keine Hinweise auf Probleme liefert, kann der „Remote Connectivity Analyzer“ verwendet werden um die Ursache einzugrenzen. ExRCA versucht dabei eine Verbindung zu einem Postfach via ActiveSync aufzubauen und liefert eine Übersicht an welcher Stelle es hakt.

clip_image002

In größeren Umgebungen ist auch dieser Test mit Vorsicht zu genießen, da die Verbindung zur gegen einen der CAS-Server laufen wird. Denkbar wäre also, dass ActiveSync auf einem von zwei CAS-Servern nicht funktioniert und ein Loadbalancer die Testverbindung auf den funktionierenden Server leitet.

clip_image002[4]

 

Um ein möglichst detailliertes Logfile zu erhalten, sollte der Verbose Mode eingeschaltet werden. Dazu ist es erforderlich die web.config des IIS anzupassen. Die web.config für ActiveSync findet sich unter folgendem Pfad:

C:\Programme\Microsoft\Exchange Server\V14\ClientAccess\Sync\web.config

In dieser Datei muss nun nach folgender Zeile gesucht werden:

<add key=“EnableMailboxLoggingVerboseMode“ value=“false“></add>

In der Zeile muss der Value auf „True“ umgestellt werden.

ActiveSync Logging einschalten:

Set-CasMailbox –ActiveSyncDebugLogging $true –Identity frank@frankysweb.de

ActiveSync Logging ausschalten:

Set-CasMailbox –ActiveSyncDebugLogging $false –Identity frank@frankysweb.de

Log zur Auswertung an Mail-Adresse schicken:

Get-ActiveSyncDeviceStatistics –mailbox frank@frankysweb.de -GetMailboxLog:$true –NotificationEmailAddress <a href="mailto:administrator@frankysweb.de">administrator@frankysweb.de
</a>

Hier mal das Beispiel für einen Eintrag im Log:

-----------------
Log Entry: 0
-----------------
RequestTime : 
07/22/2014 19:45:57
ServerName : 
FWEX1
AssemblyVersion : 
14.03.0178.000
Identifier : 
6DFCA76A
RequestHeader : 
POST /Microsoft-Server-ActiveSync/default.eas?User=frank&DeviceId=ApplDxxxxxxxxxx&DeviceType=iPad&Cmd=Sync HTTP/1.1
Connection: keep-alive
Content-Length: 55
Content-Type: application/vnd.ms-sync.wbxml
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: de-de
Authorization: ********
Host: 10.5.64.48
User-Agent: Apple-iPad3C6/XXXX.XXX
X-MS-PolicyKey: 403651353
MS-ASProtocolVersion: 14.1
RequestBody : 
AccessState : 
Allowed
AccessStateReason : 
DeviceRule
DeviceAccessControlRule : 
iPad3C6 (DeviceModel)
ResponseHeader : 
HTTP/1.1 200 OK
MS-Server-ActiveSync: 14.3
ResponseBody : 
[No XmlResponse]
ResponseTime : 
07/22/2014 19:45:57

Und hier noch ein Auszug wenn eine Mail gesendet wurde:

-----------------
Log Entry: 41
-----------------
RequestTime : 
07/22/2014 23:22:51
ServerName : 
FWEX1
AssemblyVersion : 
14.03.0178.000
Identifier : 
7497A626
RequestHeader : 
POST /Microsoft-Server-ActiveSync/default.eas?User=frank&amp;DeviceId=ApplDxxxxxxxxxx&amp;DeviceType=iPad&amp;Cmd=SendMail HTTP/1.1
Connection: keep-alive
Content-Length: 362
Content-Type: application/vnd.ms-sync.wbxml
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: de-de
Authorization: ********
Host: 192.168.200.1
User-Agent: Apple-iPad3C6/XXXX.XXX
X-MS-PolicyKey: 403651353
MS-ASProtocolVersion: 14.1
RequestBody : 
<!--?xml version="1.0" encoding="utf-8" ?-->
<!--?XML:NAMESPACE PREFIX = "[default] ComposeMail:" NS = "ComposeMail:" ?-->
5F1ADC97-B1C5-4682-8636-85A49F7E94D5
Content-Type: text/plain;
charset=us-ascii
Content-Transfer-Encoding: 7bit
Subject: Test 22.7.14
From: frank@frankysweb.de
Message-Id: &lt;5F1ADC97-B1C5-4682-8636-85A49F7E94D5&gt;
Date: Tue, 22 Jul 2014 23:22:49 +0200
To: "Frank" 
Mime-Version: 1.0 (1.0)
AccessState : 
Allowed
AccessStateReason : 
DeviceRule
DeviceAccessControlRule : 
iPad3C6 (DeviceModel)
ResponseHeader : 
HTTP/1.1 200 OK
MS-Server-ActiveSync: 14.3
ResponseBody : 
[No XmlResponse]
ResponseTime : 
07/22/2014 23:22:51

Sollte sich auch im ActiveSync Log nichts auffälliges finden lassen, sollten auch vorgelagerte Geräte wie Loadbalancer und/oder Firewalls kontrolliert werden. ActiveSync benötigt nur den Port 443 (HTTPS).

Da ActiveSync Verbindungen vom IIS-Server auf den CAS-Servern angenommen werden, kann auch ein Blick in die IIS Logs hilfreich sein, hier wieder ein kleines Beispiel aus den IIS Logs:

2014-07-22 21:10:13 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas User=frank&DeviceId=ApplXXXXXXXXXXXXXX&DeviceType=iPhone&Cmd=Ping&Log=V141_LdapC1_Hb1800_S3_Error:PingCollisionDetected_Mbx:fwex1.frankysweb.local_Throttle0_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f3%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f2%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 frankysweb\frank 172.18.1.10 Apple-iPhone6C2/1104.257 200 0 64 200772
2014-07-22 21:10:14 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas User=frank&DeviceId=ApplXXXXXXXXXXXXXX&DeviceType=iPhone&Cmd=Sync&Log=V141_Fc1_Fid:23_Ty:Em_Filt5_St:S_Sk:1573892238_Sst166_SsCmt166_BR1_BPR0_LdapC1_LdapL15_RpcC44_RpcL156_Ers1_Pk1146660600_S1_As:AllowedG_Mbx:fwex1.frankysweb.local_Throttle0_Budget:(A)Conn%3a0%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f1%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f1%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 frankysweb\frank8 172.18.1.10 Apple-iPhone6C2/XXXX.XXX 200 0 0 312
2014-07-22 21:10:14 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas Cmd=FolderSync&User=frankysweb.local%5Cse1281&DeviceId=androidc3972&DeviceType=SonyC5503&Log=V141_St:S_LdapC3_LdapL16_RpcC21_RpcL15_Pk2630211936_As:AllowedG_Mbx:fwex1.frankysweb.local_Dc:sdc01013.frankysweb.local_Throttle0_Budget:(A)Conn%3a0%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f1%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 franksyweb\frank 172.18.1.7 SonyC5503/4.4.2-EAS-1.4 200 0 0 312
2014-07-22 21:10:15 10.5.64.48 POST /Microsoft-Server-ActiveSync/default.eas User=frank&DeviceId=ApplXXXXXXXXXXXXXX&DeviceType=iPad&Cmd=Ping&Log=V141_LdapC3_Hb900_S3_Error:PingCollisionDetected_Mbx:fwex1.frankysweb.local_Dc:sdc01013.frankysweb.local_Throttle0_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fde04ebea-11ae-4c00-8dee-42fa87cde440%2cNorm_ 443 frankysweb\frank 172.18.1.10 Apple-iPad3C6/XXXX.XXX 200 0 64 885003

Es gibt also viele Stellen an denen nach der Ursache eines Problems gesucht werden kann, ein Blick in die „Bekannte Probleme“-Liste könnte auch hilfreich sein:

http://support.microsoft.com/kb/2563324/en-us

1 Gedanken zu „Exchange 2010: Möglichkeiten zur ActiveSync Fehleranalyse“

Schreibe einen Kommentar