Exchange – Das leidige Thema Mobiltelefon

Mobiltelefone als Exchange-Client und das leidige Thema ActiveSync. Exchange-Experte Markus Hengstler gibt Tipps fürs Troubleshooting.
Autor Markus Hengstler
Datum 22.09.2017
Lesezeit 7 Minuten

Fast alle unsere Kunden setzen Mobiltelefone als Client für Exchange-Postfächer ein. Und obschon ActiveSync (EAS) – das Protokoll für die Kommunikation – ein De-facto-Industriestandard geworden ist, sind Probleme in diesem Bereich recht häufig. Das liegt einerseits an der Vielfalt von Betriebssystemen (Windows Phone, iOS, Android) und andererseits an der Tatsache, dass die Mobiltelefone oft Bring your own device (BYOD) sind und es den Benutzern überlassen wird, welche Updates sie wann einspielen.

Ziel dieses Artikels kann es leider nicht sein, das Thema ActiveSync-Probleme abschliessend zu behandeln – zu gross ist die Vielfalt an Kombinationen von Exchange Version, OS-Version und z.T. auch 3rd-Party-Produkten, die einen Einfluss haben. Aber ich möchte zumindest ein paar Ansätze fürs Troubleshooting weitergeben.

Probleme und Symptome

Zuerst ein paar oft anzutreffende Symptome. Die Liste ist nicht abschliessend.

  • Mail Account lässt sich nicht oder nicht mittels Autodiscover einrichten
  • Fehlende Kalendereinträge oder Kontakte auf dem mobilen Gerät
  • Doppelte Kalendereinträge in der Mailbox
  • Ungewollte Änderungen an Kalendereinträgen, z.B. Organisator einer Besprechung
  • Verkürzte Akkulaufzeit der mobilen Geräte
  • Performance-Probleme auf den Exchange Servern

Troubleshooting-Werkzeuge

Microsoft hat einen extrem hilfreichen Knowledge-Base-Artikel veröffentlicht, der die bekannten Probleme bezüglich ActiveSync zusammen mit Lösungen oder Workarounds auflistet:

Obwohl Exchange 2013 und 2016 nicht in der «Applies to»-Liste erscheinen, gilt der KB-Artikel auch für diese Versionen.

Zugriffsprobleme lassen sich am Besten mittels Microsofts Remote Connectivity Analyzer lösen:

Eine weitere Option ist die Verwendung des Troubleshooting Guides der über folgenden Link gestartet werden kann:

Exchange 2013 und 2016 kann nicht ein Mangel an Logfiles nachgesagt werden. Für das Troubleshooting von ActiveSync-Problemen eignen sich unter anderem:

Event Log

Ich empfehle, mit den herkömmlichen Event Logs zu starten. Zugegeben, viele Einträge zu ActiveSync gibt es nicht, aber falls welche geschrieben werden, könnten diese die Problemlösung um einiges beschleunigen.

Hier ein Beispiel, bei dem das Protokoll für die Mailbox bewusst deaktiviert worden ist.

exchange mobile

IIS Logs

Da seit Exchange 2013 fast alle Client-Zugriffe auf HTTPS beruhen, füllt sich das IIS Log ziemlich stark und das Filtern nach nützlicher Information fällt manchmal nicht leicht.

exchange mobile

Beispiel eines Eintrags der Exchange Selbstüberwachung:

2017-08-09 12:52:14 ::1 GET 
/Microsoft-Server-ActiveSync/default.eas 
&CorrelationID=<empty>;&cafeReqId=fd8efc12-41a5-
48a3-af7a-a9bbda99b75b; 443 
HealthMailboxf2f14e20ce5746d0a84fdcca1b646adb@nwtraders.com ::1 
AMProbe/Local/ClientAccess - 200 0 0 0

IIS Failed Request Tracing Logs

Das Failed Request Tracing muss pro Website aktiviert werden:

exchange mobile

Als Nächstes muss dann eine Regel konfiguriert werden, die dem System vorgibt, für welche Requests die Loginformation ins Logverzeichnis geschrieben werden soll. Im Memory werden alle Stationen eines Requests mitverfolgt, aber nur die mittels obiger Regel Definierten werden aufbewahrt. Eventuell muss die Anzahl Trace Files (im Screenshot oben ersichtlich) erhöht werden.

Das Ergebnis ist sehr detailliert und bedarf einiger Erfahrung zur Analyse:

exchange mobile

HTTPProxy EAS Logs

Da der Client Access Service nur Authentisierung und Weiterleitung des Requests an den korrekten Server mit der Mailbox des Benutzers durchführt, ist der Nutzen des HTTPProxy-Logs eingeschränkt. Trotzdem kann es helfen, wenn zum Beispiel die Mailbox nicht gefunden wird.

Hier ein Beispiel eines erfolgreichen Zugriffs mittels Test-ActiveSyncConnectivity cmdlet:

2017-08-09T14:04:10.071Z,b9a1ebbf-
77f3-48c7-adfb-
739c3a8325a1,15,1,845,34,,Eas,ex12.nwtraders.com,/Microsoft-
Server-ActiveSync/default.eas,,Basic,true,NWTRADERS\arya.stark,,Sid~S-1-5-
21-3448780915-1906051503-2258461436-
1136,TestActiveSyncConnectivity,fe80::d108:441f:abde:cc3d%5,
EX12,200,200,,POST,Proxy,ex11.nwtraders.com,15.01.0845.000,
IntraForest,WindowsIdentity,,,,38,36,,,0,1,,0,,0,,0,0,,0,28,
0,0,0,0,23,0,1,0,0,0,27,1,24,4,4,4,28,,?
Cmd=GetItemEstimate&User=arya.stark@nwtraders.com&
DeviceId=472581291&DeviceType=TestActiveSyncConnectivity,,Beg
inRequest=2017-08-
09T14:04:10.040Z;CorrelationID=<empty>;ProxyState-
Run=None;FEAuth=BEVersion-
1942061901;XForwardedMod=true;RoutingEntry=DatabaseGuid:9c07bcca-
2833-4300-8941-3a8f8c9ba001%40nwtraders.com%40nwtraders.com 
Server:EX11.nwtraders.com+1942061901@636337217851643514;BeginGetR
equestStream=2017-08-09T14:04:10.040Z;OnRequestStreamReady=2017-08-
09T14:04:10.040Z;MailboxServerByServerGuard_EX11.nwtraders.com=1;
MailboxServerByForestGuard_nwtraders.com=1;TotalMailboxServerGuar
d=1;BeginGetResponse=2017-08-
09T14:04:10.040Z;OnResponseReady=2017-08-
09T14:04:10.071Z;EndGetResponse=2017-08-
09T14:04:10.071Z;ProxyState-
Complete=ProxyResponseData;SharedCacheGuard=0;EndRequest=2017-08-
09T14:04:10.071Z;,,,|RoutingDB:9c07bcca-2833-4300-8941-
3a8f8c9ba001,,,CafeV1

EAS Mailbox logging

Das EAS Mailbox logging zeigt insbesondere die Synchronisationsbefehle des Protokolls – dementsprechend kann es verwendet werden, um fehlende Objekte auf dem mobilen Gerät zu analysieren.

Es muss folgendermassen aktiviert und abgefragt werden:

Set-CasMailbox -ActiveSyncDebugLogging:$true
 Get-MobileDeviceStatistics -
GetMailboxLog:$true -NotificationEmailAddresses 
admin@contoso.com

Das Log wird dann als Mailanhang an die Notification-Adresse ausgeliefert.

Damit die EAS-Mailbox-Logs einfacher zu lesen sind, empfiehlt es sich, den Mailbox Log Parser zu verwenden, der hier heruntergeladen werden kann: http://mailboxlogparser.codeplex.com/

Mailbox Audit Log

Das Mailbox Audit Log wird mit dem Befehl Set-Mailbox alias -AuditEnabled $true aktiviert und speichert dann bis zu 90 Tage die definierten Aktionen von Administratoren und Delegates. Um auch die Zugriffe des Eigentümers des Postfachs aufzuzeichnen, muss das Attribut AuditOwner mit den gewünschten Aktionen konfiguriert werden – hier gilt es, sich gut zu überlegen, was genau analysiert werden soll, da die Menge an Informationen sonst schlicht zu gross wird:

exchange mobile

Fazit

Für das Troubleshooting von ActiveSync-Problemen stehen einige Werkzeuge zur Verfügung. Allerdings muss oft nach dem Verfahren «Trial and Error» vorgegangen werden, da einfach zu viele Applikationen, Betriebssysteme, Endgeräte und Exchange-Versionen beteiligt sind.

Wenn es durchsetzbar ist, empfehle ich, nur firmeneigene Geräte zu verwenden und diese auf möglichst wenige Modelle von Endgeräten zu reduzieren. Dann kann auch ein Prozess aufgesetzt werden, der die Updates von Betriebssystem und Mail-Applikationen verwaltbar machen.

Microsoft Exchange Trainings

Für mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse.

Zu allen Exchange-Server-Trainings

Für mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse.

Zu allen Exchange-Server-Trainings

Über den Autor

Markus Hengstler

Markus Hengstler arbeitet bei der UMB AG als Senior Systems Engineer in den Bereichen Exchange, Windows und Citrix. Dank seiner Erfahrungen in diesen Bereichen ist er zertifizierter «MCSE: Server Infrastructure». Ausserdem ist er einer von drei «MCSM: Messaging» in der Schweiz. Seit 2001 unterrichtet er als Microsoft Certified Trainer und seit 2010 als Citrix Certified Instructor bei Digicomp.