Kontrollera Exchange 2013

Kontrollera enskild server
Get-serverhealth "servernamn" | more
Get-HealthReport "servernamn

Kontrollera komponenter som behövs för HA i en DAG
(Get-DatabaseAvailabilityGroup -Identity dag01).servers | Get-serverhealth -HaImpactingOnly

Kontrollera status på store i DAG
(Get-DatabaseAvailabilityGroup).servers | Get-serverhealth -HealthSet store

Andra HelthSet som kan användas
AD
ActiveSync
Autodiscover
Search
OWA
Transport
För komplett lista http://technet.microsoft.com/en-us/library/dn195892(v=exchg.150).aspx

Filtrera sökresultaten
(get-databaseavailabilitygroup).servers | Get-HealthReport | where {$_.Alertvalue -eq "Degraded"} | ft -AutoSize

Möjliga värden är
Degreded
Unhealthy
Healthy
Disabled

Kommandon för tidssync

Kontrollera NTP tid
w32tm /stripchart /computer:time.windows.com
w32tm /stripchart /computer:time.windows.com /dataonly /samples:5

Ställa in PDC för att synka mot NTP
w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update
PEERS är en lista med NTP servrar.

Tvinga server att synca mot tidskälla
w32tm /config /update

Ställa in en server att synka med domänen (om man bytt PDC emulator)
w32tm /config /syncfromflags:domhier /reliable:no /update

Default så får det skilja 5 min mellan datorer i AD. Behöver det ändras så görs det med GPO.
Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy\ “Maximum tolerance for computer clock synchronization”

Efter ändring starta om tidstjänsten net stop w32time & net start w32time

För att tömma register och börja om..
Stanna tidstjänsten
net stop w32time
Kör
w32tm /unregister

w32tm /register
Starta tjänsten
net start w32time

Ställa in debug loggning av tidstjänst
http://support.microsoft.com/kb/816043/en-us

Basic CAPolicy.inf

[Version]
Signature="$Windows NT$"

[certsrv_server]
renewalkeylength=2048
RenewalValidityPeriodUnits=10
RenewalValidityPeriod=years

CRLPeriod=weeks
CRLPeriodUnits=1
CRLDeltaPeriodUnits=48
CRLDeltaPeriod=hours

LoadDefaultTemplates=0

Spara i Windows mappen Encoding Ansi

Flytta FSMO roller och tidserver

Kolla vilka servrar som håller FSMO rollen:
Starta PS eleverat
Skriv netdom query fsmo
Rollerna har olika nummer i Powershell:
0 – PDCEmulator
1 – RIDMaster
2 – InfrastructureMaster
3 – SchemaMaster
4 – DomainNamingMaster

För att flytta en roll använd Move-ADDirectoryServerOperationMasterRole
Ex: Move-ADDirectoryServerOperationMasterRole -Identity "ContosoDC" -OperationMasterRole 0,1,2,3,4
Ovanstående flyttar alla roller till “ContosoDC”
Du får bekräfta varje roll som du flyttar.

Flytta tidsserver:
På den nya PDC skriv:
w32tm.exe /config /manualpeerlist:"Time.windows.com" /syncfromflags:manual /reliable:YES /update
Kör därefter
w32tm.exe /config /update
Starta om tjänsten:
Restart-Service w32time eller net stop w32time & net start w32time
Ovanstående måste köras från eleverad Prompt
Verifiera att den nya PDC synkar på rätt sätt (eventid 139, 143, 37 och 35).

På den gamla PDC
w32tm.exe /config /syncfromflags:Domhier /reliable:NO /update
Efter det..
w32tm.exe /config /update
Starta om tjänsten

Kontrollera status
w32tm /query /status

Ta bort soft deleted mailboxes

Enskild användare
Remove-StoreMailbox -Database MBD01 -Identity "Username" -MailboxState SoftDeleted
Databas
Get-MailboxStatistics -Database "Databas" | where {$_.DisconnectReason -eq "SoftDeleted"} | foreach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState SoftDeleted}