Site icon Frankys Web

ExchangeHealthChecker: Script um Konfigurationsprobleme zu ermitteln

Den ExchangeHealthChecker gibt es schon länger, jedoch scheint das nützliche Script vielen noch unbekannt zu sein. Dabei lohnt es sich das Script immer mal wieder auszuführen um Problemen vorzubeugen. Der ExchangeHealthChecker analysiert die Exchange Konfiguration und listet die häufigsten Konfigurationsprobleme. Das Script erleichtert also mitunter die Fehlersuche ungemein. Beispielsweise listet der ExchangeHealthChecker abgelaufene Zertifikate auf, beispielsweise ein abgelaufenes OAuth Zertifikat, welches bei der Installation der Juli 2021 Sicherheitsupdates für Probleme sorgte. Das Script listet aber auch Konfigurationsprobleme auf, die man vielleicht nicht immer gleich als solche erkannt hat (obwohl man die empfohlenen 128GB RAM für Exchange 2019 in vielen Umgebungen doch eher ignorieren kann). Trotzdem halte ich den ExchangeHealthChecker für ein sehr nützliches Script und ich habe es mit mittlerweile angewöhnt, dass Script vor der Installation der Exchange CUs einmal durchlaufen zu lassen.

Der ExchangeHealthChecker kann hier runtergeladen werden:

Bevor der ExchangeHealthChecker ausgeführt wird, sollte sichergestellt werden, dass auch immer die aktuelle Version verwendet wird. Wie bereits erwähnt, lade ich die jeweils aktuelle Version vor der Installation der Exchange CUs runter und lasse es dann einmal durchlaufen. Wichtig ist, dass ExchangeHealthChecker in der „elevated Exchange Shell“ ausgeführt wird (Run as Administrator). Der Aufruf des Scripts ohne weitere Parameter überprüft den lokalen Exchange Server:

Die Ausgabe der Ergebnisse erfolgt direkt in der Shell, gleichzeitig wird aber auch ein Log im XML und TXT Format geschrieben, sodass sich die Ergebnisse auch durch andere Scripte weiter verarbeiten lassen.

Das ExchangeHealthChecker Script selbst, hat aber auch die Möglichkeit die Ergebnisse als HTML Datei aufzubereiten. Um einen HTML Report zu erhalten kann das Script nach dem ersten Durchlauf mit dem Parameter -BuildHtmlServersReport aufgerufen werden:

Dies erzeugt einen einfach zu lesenden Report, hier mal ein (gekürztes) Beispiel:

Im HealthChecker HTML Report finden sich somit zusammengefasst Konfigurationsprobleme und offene Schwachstellen, oft ist auch bereits ein Link zur Lösung des Problems enthalten.

Exit mobile version