Exchange ActiveSync Auswertungen

Siehe auch Mobile Information Server, Outlook Webzugriff 2003, Exchange 2003 - Outlook Mobile Access, Exchange 2003 SP2 und Pushdienste, sowie ActiveSync über Server und ActiveSync über Desktop und Windows Mobile 5 und EAS Inside

Auswertungen mit Server ActiveSync

Für den Administrator stellt sich nun die Frage, wie Sie die Nutzung von ActiveSync auch in Zahlen umwandeln können. Und hier können die Protokolldateien des Webservers weiterhelfen. Die Logfiles erfüllen gleich drei Dinge:

Funktionsweise
Zum einen belegen die IIS-Logdateien die Funktionsweise des Active-ServerSync. Man sieht genau den Zugriff durch den Client und dann die Folgezugriffe durch MOBSYNC.DLL auf das virtuelle Verzeichnis /exchange.
Fehlersuche
Wenn ActiveSync nicht funktioniert, dann ist der Blick in die Protokolldateien ein effektives Mittel, etwaige Fehler zu finden oder zumindest einzukreisen.
Nutzungsverhalten
Aber am wichtigsten sind die Daten für eine spätere Auswertung der Zugriffe. Der Webserver protokolliert Datum, Zeit, Benutzername und die übertragenen Bytes für spätere Analysen.

Hier eine verkürzte Protokolldatei:

09:57:27 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=FolderSync 443
09:57:31 GET /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/40279401/09df746fd78d - 80 401
09:57:31 GET /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/40279401/09df746fd78d - 80 200
09:57:31 SEARCH /Exchange/fcarius/ - 80 - 401 09:57:31 SEARCH /Exchange/fcarius/ - 80 NETATWORK\fcarius 07
09:57:31 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=GetItemEstimate 443 200
09:57:34 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=Sync 443 200
09:57:38 X-MS-ENUMATTS /Exchange/fcarius/Posteingang/Betreff1.EML - 80 NETATWORK\fcarius 207 0
09:57:38 X-MS-ENUMATTS /Exchange/fcarius/Posteingang/Betreff2.EML - 80 NETATWORK\fcarius 207 0
09:57:38 PUT /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/4027940100/f1a8177 - 80 - 1 401 1
09:57:38 PUT /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/4027940100/f1a8177 - 80 NETATWORK\fcarius 200
09:57:38 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=4027940100&DeviceType=PocketPC&Cmd=Sync 443 netatwork\fcarius 200

Man sieht die Zugriffe per SSL (443) auf /Microsoft-Server-ActiveSync die dann zu einem Zugriff auf /exchange führen. Hierzu müssen Sie wissen, das OMA nichts anderes ist als OWA mit einer Filter-DLL. Der OMA-Client greift auf das virtuelle Verzeichnis Microsoft-Server-ActiveSync zu. Dort ist die MASSYNC.DLL eingebunden, die jede Anfrage quasi an OWA weiterleitet. MASSYNC.DLl nutzt den normalen OWA-Zugriff, um selbst an die Daten im Postfach zu kommen und Sie dem Client zuzuleiten. Insofern sehen Sie im IISLog sowohl die Zugriff auf Microsoft-Server-ActiveSync" als auch die Zugriffe auf /exchange.

Damit treffen natürlich auch alle Einschränkungen von OWA bezüglich der Nutzung von "/exchange" zu. Prüfen Sie auch hier die Empfängerrichtlinien und das die Benutzer eine Mailadresse der Domäne haben, die hinter "/exchange" verbunden ist. Alternativ kann OMA umkonfiguriert werden, dass ein anderes virtuelles Verzeichnis genutzt wird.

Für die Auswertung hingegen fände ich folgende Informationen sehr hilfreich:

Wie oft..
.. nutzen die Anwender überhaupt Active ServerSync
Wie viel Bytes ..
.. werden pro Benutzer übertragen. So erhalten Sie eine Übersicht über die zu erwartenden Kosten
Verteilung der Benutzer
Wie ist das Verhalten der Anwender? ist der Server nicht überlastet oder sind genug Reserven
Woher ...
... kommen die Anfragen. Anhand der IP-Adresse kann in etwa der Ort und der Zugriffsweg ermittelt werden. Nutzen die Anwender GPRS oder auch öffentliche WIFI-Zugänge oder eine VPN-Verbindung.
Fehlermeldungen
Wie oft kommen Fehlermeldungen und wenn ja, welche ?.

Da es sich um einfache IIS-Logdateien handelt, können Sie jede beliebige Anwendung nutzen, die ihnen die Auswertung erlaubt. Sie müssen nur die URLs filtern, die ein "POST /Microsoft-Server-ActiveSync" enthalten.

EASLog
Auswertung von IISLog auf ActiveSync Zugriffe
Exchange 2003 - Active Sync Reporting
http://msexchangeteam.com/archive/2006/02/14/419562.aspx
More on Exchange ActiveSync Reporting with Log Parser - COM object available
http://msexchangeteam.com//archive/2006/03/03/421149.aspx
Diesmal mit einem COM-Objekt, um das Parsen der IIS-URLs auszulagern

Detaillierte Auswertungen mit Server ActiveSync

Auf dem Blog http://msexchangeteam.com//archive/2005/03/28/403047.aspx haben Max Ciccotosto und Selva Nalliah mittlerweile noch weitere Details des IISLogs beschrieben. Dort steht z.B., dass Exchange Server ActiveSync das IISLog um weitere Felder erweitert. Ein normaler Eintrag sieht z.B.: wie folgt aus:

2004-12-21 11:20:41 192.168.100.10 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=8097xxxx173&DeviceType=PocketPC&Cmd=FolderSync&
Log=V2TEmSSC:0A0C0D0FS:0A0C0D0SP:1C11I9318S138444R 443 netatwork\fcarius 192.168.100.12 Microsoft-PocketPC/3.0 200 0 0 496 495

Interessant an dieser Zeile ist der Bereich der hinter "&Log" steht. Diese Information enthält weitere Informationen zur Aktion. Die folgenden Informationen sind aus dem BLOG übernommen und übersetzt.

&Log=V[Protocol Version]T[Folder DataType]S[Sync Type]C:#A#C#D#FS:#A#C#DP:#C#I#S#R

Kürzel	Funktion	Details
V	Version der Anforderung	1 bedeutet Version 1.0 2 bedeutet Version 2.0 3 bedeutet Version 2.1 4 = Version 4.0 (Windows Mobile mit MSFP ?) NA bedeutet keine weitere Informationen
T	Typ der abzugleichenden Daten	Em = E-mail Co = Contacts Ca = Calendar Ta = Tasks (Seit Windows Mobile 5) NA for none
S	Typ der Aktion	F = Erstreplikation (First) (Tritt nur ganz am Anfang einmalig auf) S = normale Synchronisation ( R = Recovery sync (Erneute Anforderung da Daten verloren wurden) N = kein Synchronisationsbefehl
C	Statistiken des Clients	A = Anzahl der Objekte, die ein Client hinzugefügt hat (Add) C = Anzahl der Objekte, die ein Client geändert hat (Change) D = Anzahl der Objekte, die ein Client gelöscht hat (Delete) F = Anzahl der Objekte, die ein Client geholt hat (Fetch)
S	Statistiken des Server	A = Anzahl der Objekte, die ein Server hinzugefügt hat (Add) C = Anzahl der Objekte, die ein Server geändert hat (Change) D = Anzahl der Objekte, die ein Server gelöscht hat (Delete) S = Anzahl der Objekte, die ein Server gelöscht hat (Softdelete)
P	Performance Counter	C = Anzahl der Verbindungen zum Exchange Server I = Anzahl der of I/Os zu Exchange S = Anzahl der an Exchange gesendeten Bytes R = Anzahl der von Exchange empfangenen Bytes

Das Beispiel von meinem PocketPC bedeutet daher

Log=V2TEmSSC:0A0C0D0FS:0A0C0D0SP:1C11I9318S138444R

Protokoll Version 2 wird genutzt.
Mails (Em) werden im Rahmen einer normalen (S) Synchronisation geändert (C)
Client Statistiken
0 Add
0 Change
0 Delete
0 Fetch
Server Statistiken
0 Add
0 Change
0 Delete
0 SoftDelete
Performance Counter
1 Connection zum Server
11 I/Os
9318 gesendete Bytes
38444 empfangene Bytes

Achtung: Seit Windows Mobile 5 und MSFP gibt es weitere Counter. Hier ein Auszug alt und Neu
Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:2C16I20460S333274R
Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:2C16I20460S333274R0S0L480H0P
Was die zusätzlichen Werte S L H und P bedeuten, kann ich noch nicht sagen.

Ich kann jetzt nur mal davon ausgehen, dass Exchange und mein PDA hier gewusst haben, was das soll. Ich tippe auf eine Fortsetzung einer bestehenden Kommunikation für eine größere Mail. Leider sind die beiden uns ein VB-Skript schuldig geblieben, was die Daten gleich entsprechend auswertet.

Exchange 2007/2010 Auswertungen

Die neueren Versionen von Exchange enthalten einige ganz nützliche Powershell Befehle, die bei der Analyse von ActiveSync-Einstellungen genutzt werden können.

Ein einfaches "Get-ActiveSyncDevice" listet alle Geräte auf, die sich mit dem Server jemals registriert haben. Hier der Auszug meiner Ausgabe

[PS] C:> Get-ActiveSyncDevice
FriendlyName            : GT-I8000
DeviceId                : xxxxxxxxxxxxxxxxxxxxxxx
DeviceImei              : xxxxxxxxxxxxxxxxxxxxxxx
DeviceMobileOperator    : T-Mobile D
DeviceOS                : Windows CE 5.2.21876
DeviceOSLanguage        : German
DeviceTelephoneNumber   : **********xxxx
DeviceType              : PocketPC
DeviceUserAgent         : MSFT-PPC/5.2.5072
DeviceModel             : GT-I8000
FirstSyncTime           : 05.02.2010 10:16:47
UserDisplayName         : netatwork.de/Abteilung/Technik/Carius, Frank
DeviceAccessState       : Allowed
DeviceAccessStateReason : Global
DeviceAccessControlRule :
DeviceActiveSyncVersion : 14.0
AdminDisplayName        :
ExchangeVersion         : 0.10 (14.0.100.0)
Name                    : PocketPC§A0591FE6984DCFCBF6A605D
Guid                    : 56f50d2f-c736-46ec-9309-834ceea1c876
ObjectCategory          : netatwork.de/Configuration/Schema/ms-Exch-Active-Sync-Device
ObjectClass             : {top, msExchActiveSyncDevice}
WhenChanged             : 07.02.2010 00:05:32
WhenCreated             : 05.02.2010 10:16:47
WhenChangedUTC          : 06.02.2010 23:05:32
WhenCreatedUTC          : 05.02.2010 09:16:47
OrganizationId          :
OriginatingServer       : NAWDC002.netatwork.de
IsValid                 : True

Wenn Sie den Befehl mit "FT" verbinden, dann erhalten sie ganz schnell eine Tabelle, z.B.

[PS] C:\>Get-ActiveSyncDevice | ft user*,devicemodel,deviceos -AutoSize

UserDisplayName                              DeviceModel        DeviceOS
---------------                              -----------        --------
netatwork.de/Abteilung/Technik/XXXXXXXXXXXX  HTC Touch HD T8282 Windows CE 5.2.xxxxxxx
netatwork.de/Abteilung/Technik/YYYYYYYYYYYYY Polaris            Windows CE 5.2.19965
netatwork.de/Abteilung/Technik/Carius, Frank GT-I8000           Windows CE 5.2.21876

Etwas tiefer geht der Blick mit "Get-ActiveSyncDeviceStatistics":

[PS] C:\>Get-ActiveSyncDeviceStatistics -Mailbox fcarius

FirstSyncTime                 : 05.02.2010 09:16:47
LastPolicyUpdateTime          : 05.02.2010 09:21:49
LastSyncAttemptTime           : 07.02.2010 21:13:50
LastSuccessSync               : 07.02.2010 21:13:51
DeviceType                    : PocketPC
DeviceID                      : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DeviceUserAgent               : MSFT-PPC/5.2.5072
DeviceWipeSentTime            :
DeviceWipeRequestTime         :
DeviceWipeAckTime             :
LastPingHeartbeat             :
RecoveryPassword              : ********
DeviceModel                   : GT-I8000
DeviceImei                    : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DeviceFriendlyName            : GT-I8000
DeviceOS                      : Windows CE 5.2.21876
DeviceOSLanguage              : German
DevicePhoneNumber             : **********xxxx
MailboxLogReport              :
DeviceEnableOutboundSMS       : True
DeviceMobileOperator          : T-Mobile D
Identity                      : netatwork.de/Abteilung/Technik/Carius, Frank/xxx/xxx
IsRemoteWipeSupported         : True
Status                        : DeviceOk
StatusNote                    :
DeviceAccessState             : Allowed
DeviceAccessStateReason       : Global
DeviceAccessControlRule       :
DevicePolicyApplied           : NAW ActiveSync Policy
DevicePolicyApplicationStatus : AppliedInFull
LastDeviceWipeRequestor       :
DeviceActiveSyncVersion       : 14.0
NumberOfFoldersSynced         : 7
SyncStateUpgradeTime          :

Hier sehen Sie auch, wann das Gerät das letzte Mal sich synchronisiert hat. Für einen Helpdesk kann das durchaus interessant sein, diese Daten bei Rückfragen des Anwenders auch vorliegen zu haben. Denkbar wäre hier eine Webseite oder einen Mailagent, welcher diese Daten ermittelt und dem Supporter anzeigt.

Aber auch für die Geschäftsführung ist es durchaus interessant die Geräte zu finden, die schon länger nicht mehr synchronisiert wurden. Es könnte sich dabei ja um ein verlorenes Gerät handelt. Es soll Firmen geben, die z.B: im Active Directory automatisch die Konten deaktivieren und letztlich löschen, die eine gewisse Zeit sich nicht mehr angemeldet haben.

Weitere Links

Exchange ActiveSync mit Zertifikaten
Zusätzliche Hinweise zur Arbeit mit Zertifikaten
EASLog
Auswertung von IISLog auf ActiveSync Zugriffe
Always Up-to-date (AUTD)
EAS Authentifizierung
Bewertung verschiedener Optionen zur Absicherung von ActiveSync
MSFP
Skalierbarkeit von Exchange ActiveSync
http://www.Microsoft.com/windowsmobile/business/whitepapers/scalability.mspx
Mobile Information Server
Pushdienste
Windows Mobile 5
ActiveSync Fehlercodes
Exchange ActiveSync and Exchange 2003
http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3TechRef/cff3bad9-28ec-424a-b04d-d23826d5a227.mspx
A Comparison of RIM BlackBerry 4.0 and Microsoft Windows Mobile 5.0
Messaging and Security Feature Pack Enterprise Mobile Solutions
http://download.Microsoft.com/download/f/7/7/f77a4fb4-a617-481d-a1e5-ef321b621aaf/MobileDevicePlatforms-ComparisonofRIMandWindowsMobile.pdf
Testtool Exchange Server Stress and Performance 2003
http://www.Microsoft.com/downloads/details.aspx?FamilyId=773AE7FD-860F-4755-B04D-1972E38FA4DB&displaylang=en
Der offizielle Step-by-Step Guide für das Einrichten von mobilen Geräten mit Push-Mail, also ActiveSync mit Exchange Sp2 findet sich hier: http://www.Microsoft.com/technet/itsolutions/mobile/deploy/msfp_overview.mspx
Dieser Technet Webcast bietet Ihnen alle Informationen beispielhaft vorgeführt (Level 300): http://msevents.Microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032281774&EventCategory=5&culture=en-US&CountryCode=US
Für Firewall-Konfiguration mit ActiveSync empfehlen sich diese Hinweise: http://support.Microsoft.com/Default.aspx?kbid=905013
Die Positionierung der Messaging-Lösung „Exchange Server 2003 mit Windows Mobile 5.0“ in Hinblick auf den Mehrwert für Unternehmen wird in dem hier verlinkten Whitepaper beschrieben: http://download.Microsoft.com/download/2/7/5/27510341-414A-4DDB-9E65-1F7EE003FABB/sp2mobility.doc
WebCast: Managing Windows Mobile-based Devices with the Messaging and Security Feature Pack
http://msevents.Microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032285689&CountryCode=US
Deep Dive into Windows Mobile 6.0 and Exchange Server 2007
http://msexchangeteam.com/archive/2007/05/28/439558.aspx
Vergleich von Windows Mobile 5 und Windows Mobile 6 mit Active Sync
Getting the Most Out of Your Microsoft Exchange Server 2007 Experience with Mobile Devices
http://msexchangeteam.com/archive/2007/04/06/437572.aspx
Daniels Blogcast
Exchange ActiveSync mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413844.aspx
Direct Push Email mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413845.aspx
GAL Lookup mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413847.aspx
Device Policy Enforcement mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413848.aspx
Local Wipe mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413849.aspx
Remote Wipe mit Windows Mobile 5.0 und dem MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413851.aspx
Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie und höhere Gerätesicherheit durch MSFP
http://blogs.technet.com/dmelanchthon/archive/2005/11/16/413852.aspx
Einträge im Exchange Team Blog
http://blogs.msdn.com/exchange/archive/2004/12/13/282234.aspx
http://blogs.msdn.com/eileen_brown/archive/2004/12/14/300437.aspx
Serverseitige Probleme mit Exchange ActiveSync?
http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx
215383 HOW TO: Configure IIS to Support Both Kerberos and NTLM
Q308205 XCCC: Valid SSL Certificate Is Required When You Use Server ActiveSync
Q318883 XCCC: "Synchronization failed" Error Message Occurs with an INTERNET_29 Error Code
Q322956 Sample to Add Root Certificates to Pocket PC 2002
Q330461 HOW TO: Troubleshoot Server ActiveSync
Q330463 XCCC: How to Troubleshoot Server ActiveSync HTTP Error Codes
Q330462 MMIS: How to Troubleshoot Server ActiveSync "MIS_errorcodes" Error Messages
817379 Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003
886346 You receive an HTTP_500 error message when you synchronize your mobile device with Microsoft Exchange Server 2003
842541 You receive a "SYNC_5" error message when you try to synchronize your Pocket PC or Smartphone calendar with your Exchange 2000 Server mailbox
906512 You receive an "HTTP_500" error message when you try to synchronize a mobile device with a server that is running Windows Small Business Server 2003
AddRootCertificate und Disable Certificate Verification
http://www.Microsoft.com/exchange/downloads/2003.asp
Device Updates für Mobiles ASP
http://www.asp.net/mobile/deviceupdate.aspx?tabindex=6
Mobile Device simulator
http://www.asp.net/mobile/DeviceSimulators.aspx?tabindex=6
More on Exchange ActiveSync Reporting with Log Parser - COM object available
http://msexchangeteam.com//archive/2006/03/03/421149.aspx
Emulator Images for Windows Mobile 2003 Second Edition software for Smartphone
http://www.Microsoft.com/downloads/details.aspx?familyid=791BAE52-B057-4D72-B263-105534825CA5&displaylang=en
Für WAP Simulation
Microsoft’s Pocket PC Emulator
http://www.Microsoft.com/downloads/details.aspx?FamilyID=57265402-47a8-4ce4-9aa7-5fe85b95de72&DisplayLang=en
Managing Mobile Access with Exchange Server 2003
http://www.msexchange.org/pages/article.asp?id=657
ActiveSync Troubleshooting
http://www.cewindows.net/faqs/activesync/mis.htm
Blog von Daniel Melanchton zu ActiveSync
http://blogs.technet.com/dmelanchthon/archive/2005/02/17/375541.aspx
Programm zum Import von PKCS#12 Zertifikaten
http://www.jacco2.dds.nl/networking/p12imprt.html
Mobile Geräte mit Exchange Server 2003 SP2 bereitstellen http://go.Microsoft.com/?linkid=4848056
Das Service Pack 2 hat Exchange Server 2003 um eine mit Spannung erwartete Funktion erweitert: E-Mails können jetzt per Push-Technologie direkt auf Windows Mobile-Geräte übertragen werden, ohne Zusatzinstallationen in der IT-Infrastruktur. Nutzen Sie den Step-by-Step-Guide, um Ihre neue mobile Messaginglösung zu implementieren - mit Exchange Server 2003 SP2 und Windows Mobile 5.0.
A Comparison of RIM Blackberry 4.0 and Microsoft Windows Mobile 5.0 Messaging and Security Feature Pack Enterprise Mobile Solutions
http://download.microsoft.com/download/f/7/7/f77a4fb4-a617-481d-a1e5-ef321b621aaf/MobileDevicePlatforms-ComparisonofRIMandWindowsMobile.pdf
EAS Bug: Outlook Kontakte: Änderung Vorname oder Nachname -> Feld "Speichern unter" und "Name" wird auch geändert PDA-Kontakte Änderung Vorname oder Nachname -> Feld "Speichern unter" wird geändert, "Name" NICHT !!
Anleitung zum Abschalten der Zertifikatsprüfung
http://www.bitrace.net/index.php?menu=451&openkb=wm5cert
Exchange: IIS Authentifizierungseinstellungen (ExAdmin, ExchWeb, Microsoft-Server-ActiveSync, OMA)
http://o-o-s.de/?p=452

Keywords:

OMA ActiveSync PDA PocketPC PocketOutlook MASSync EAS