Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Exchange Logo[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein Script erweitert, um wichtige Einstellungen beim Prüfen einer Exchange-Installation automatisch vorzunehmen.


Anzeige

Der Exchange Health Checker

Der Exchange Health Checker ist ein PowerShell-Script, welches bei der Erkennung von häufigen Konfigurationsproblemen in Microsoft Exchange hilft. Solche Probleme, die durch eine einfache Konfigurationsänderung innerhalb einer Exchange-Umgebung verursacht werden, führen oft zu Leistungsproblemen und lang anhaltenden anderen Problemen. Zudem ermöglicht das Script auch, nützliche Informationen über den Server zu sammeln, um den Prozess der allgemeinen Informationssammlung über Ihren Server zu beschleunigen, schreibt Microsoft. Das Script kann auf

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

verwendet werden, um die Konfiguration der folgenden Exchange Server-Versionen zu überprüfen. Das Script muss unter einem Konto laufen, welches Mitglied der Gruppe "Lokaler Administrator" ist. Auf Exchange-Servern sollte dies durch die Zugehörigkeit zur Gruppe Organization Management erfüllt sein. Wurde die Gruppenmitgliedschaft jedoch angepasst oder wird das Skript auf einem Nicht-Exchange-System wie einem Management-Server ausgeführt, müssen Sie Ihr Konto der Gruppe Lokaler Administrator hinzufügen. Außerdem müssen die Konten Mitglied in den folgenden Gruppen sein:

  • Organisationsverwaltung
  • Domain Admins (nur für den Parameter DCCoreRatio erforderlich)

Dieses Skript muss als Administrator in der Exchange Management Shell auf einem Exchange Server ausgeführt werden, schreibt Microsoft. Der Aufruf erfolgt mit folgendem Befehl:

.\HealthChecker.ps1


Anzeige

Weitere Details lassen sich in Microsofts Dokumentationsseite nachlesen.

Exchange Health Checker aufgebohrt

Frank Zöchling hat sich das Thema jetzt mal vorgenommen und den Exchange Health Checker um ein Script erweitert, um wichtige Einstellungen beim Prüfen einer Exchange-Installation automatisch vorzunehmen und ggf. Korrekturen vorzunehmen.

Exchange Health Checker Empfehlungen

Frank schreibt dazu, dass sich bei einer frischen Exchange Installation diverse Sicherheitslücken und andere Warnungen zu möglichen Optimierungen finden. Das erstellte Protokoll enthalte gleich Hinweise zu Artikeln, die sich mit der Beseitigung der Probleme befassen. Frank hat auf Basis dieser Artikel ein Script entwickelt, welches folgende Probleme bereinigen kann:

  • Auslagerungsdatei auf 32GB festlegen
  • Stromsparfunktionen der Netzwerkkarte deaktivieren
  • Energiesparplan auf „High Performance" setzen
  • TCP KeepAlive auf 30 min setzen
  • TLS 1.2 für SCHANNEL aktivieren
  • TLS 1.2 für .NET Framework konfigurieren
  • TLS 1.0, TLS 1.1 für SCHANNEL und .NET Framework deaktivieren
  • TLS 1.3 deaktivieren (wird aktuell nicht von Exchange 2019 unterstützt)
  • Download Domains auf Autodiscover Hostname umstellen
  • SSL Offloading für Outlook Anywhere deaktivieren
  • Windows Extended Protection Script runterladen und ausführen

Die einzelnen Korrekturoptionen werden dabei zur Laufzeit abgefragt und lassen sich vom Administrator ablehnen. Bei Interesse lassen sich die Hinweise, Empfehlungen und Erweiterungen von Frank im Beitrag Exchange Health Checker Empfehlungen per Script umsetzen nachlesen.

Ähnliche Artikel:
Exchange Server Sicherheitsupdates (9. August 2022)
Exchange: Extended Protection, Checkliste und Probleme
Update für Exchange Extended Protection-Script, aber weiterhin Fehler


Anzeige

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

  1. Tobias sagt:

    Ich bin gerade erst auf sein GitHub Repository aufmerksam geworden und finde auch das Script um alte OWA/ECP Versionen zu löschen sehr cool… Gerade getestet und die Exchange Installation wurde von 86GB auf 21GB abgespeckt :-)

  2. Tobias sagt:

    Achja, das hier angesprochene Script hat ebenfalls wunderbar funktioniert! Das einzige was ich mir gewünscht hätte wäre, dass das Script den aktuellen Status anzeigt (z.B. bisher gesetzte Pagefile oder den bisherigen TLS Status).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.