Kontrollera Exchange 2013

Kontrollera enskild server
Get-serverhealth "servernamn" | more
Get-HealthReport "servernamn

Kontrollera komponenter som behövs för HA i en DAG
(Get-DatabaseAvailabilityGroup -Identity dag01).servers | Get-serverhealth -HaImpactingOnly

Kontrollera status på store i DAG
(Get-DatabaseAvailabilityGroup).servers | Get-serverhealth -HealthSet store

Andra HelthSet som kan användas
AD
ActiveSync
Autodiscover
Search
OWA
Transport
För komplett lista http://technet.microsoft.com/en-us/library/dn195892(v=exchg.150).aspx

Filtrera sökresultaten
(get-databaseavailabilitygroup).servers | Get-HealthReport | where {$_.Alertvalue -eq "Degraded"} | ft -AutoSize

Möjliga värden är
Degreded
Unhealthy
Healthy
Disabled

Kommandon för tidssync

Kontrollera NTP tid
w32tm /stripchart /computer:time.windows.com
w32tm /stripchart /computer:time.windows.com /dataonly /samples:5

Ställa in PDC för att synka mot NTP
w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update
PEERS är en lista med NTP servrar.

Tvinga server att synca mot tidskälla
w32tm /config /update

Ställa in en server att synka med domänen (om man bytt PDC emulator)
w32tm /config /syncfromflags:domhier /reliable:no /update

Default så får det skilja 5 min mellan datorer i AD. Behöver det ändras så görs det med GPO.
Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy\ “Maximum tolerance for computer clock synchronization”

Efter ändring starta om tidstjänsten net stop w32time & net start w32time

För att tömma register och börja om..
Stanna tidstjänsten
net stop w32time
Kör
w32tm /unregister

w32tm /register
Starta tjänsten
net start w32time

Ställa in debug loggning av tidstjänst
http://support.microsoft.com/kb/816043/en-us

Basic CAPolicy.inf

[Version]
Signature="$Windows NT$"

[certsrv_server]
renewalkeylength=2048
RenewalValidityPeriodUnits=10
RenewalValidityPeriod=years

CRLPeriod=weeks
CRLPeriodUnits=1
CRLDeltaPeriodUnits=48
CRLDeltaPeriod=hours

LoadDefaultTemplates=0

Spara i Windows mappen Encoding Ansi

Flytta FSMO roller och tidserver

Kolla vilka servrar som håller FSMO rollen:
Starta PS eleverat
Skriv netdom query fsmo
Rollerna har olika nummer i Powershell:
0 – PDCEmulator
1 – RIDMaster
2 – InfrastructureMaster
3 – SchemaMaster
4 – DomainNamingMaster

För att flytta en roll använd Move-ADDirectoryServerOperationMasterRole
Ex: Move-ADDirectoryServerOperationMasterRole -Identity "ContosoDC" -OperationMasterRole 0,1,2,3,4
Ovanstående flyttar alla roller till “ContosoDC”
Du får bekräfta varje roll som du flyttar.

Flytta tidsserver:
På den nya PDC skriv:
w32tm.exe /config /manualpeerlist:"Time.windows.com" /syncfromflags:manual /reliable:YES /update
Kör därefter
w32tm.exe /config /update
Starta om tjänsten:
Restart-Service w32time eller net stop w32time & net start w32time
Ovanstående måste köras från eleverad Prompt
Verifiera att den nya PDC synkar på rätt sätt (eventid 139, 143, 37 och 35).

På den gamla PDC
w32tm.exe /config /syncfromflags:Domhier /reliable:NO /update
Efter det..
w32tm.exe /config /update
Starta om tjänsten

Kontrollera status
w32tm /query /status

Kontrollera så att brandväggen är öppen

w32tm /stripchart /computer:pool.ntp.org /dataonly /samples:5

Ta bort soft deleted mailboxes

Enskild användare
Remove-StoreMailbox -Database MBD01 -Identity "Username" -MailboxState SoftDeleted
Databas
Get-MailboxStatistics -Database "Databas" | where {$_.DisconnectReason -eq "SoftDeleted"} | foreach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState SoftDeleted}

Hitta soft deleted och disconnected mailboxes.

Get-MailboxStatistics -Database "Database" | Where { $_.DisconnectReason -eq "SoftDeleted" -or $_.DisconnectReason -eq "Disabled" } | FT DisplayName, MailboxGUID, DisconnectReason

Dirsync Installation error “The minimum version of Windows Powershell..”

Vid installation av dirsync så får man felmeddelandet:
Error
The minimum version of Windows Powershell Required is 2.0

Lösning: Ändra till English (United States) i regionala inställningar. Logga ut och in igen.
Detta beror på hur / hanteras.

Rensa Offline files cache

För att rensa Offline cache inaktivera först cache och kör sen nedanstående från en eleverad cmd.

"reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Csc\Parameters /v FormatDatabase /t REG_DWORD /d 1 /f"

Detta lägger till en temporär registernyckel som körs vid nästa omstart då rensas cachen.

För att lägga olika kostnader på DFS utdelningar i samma träd.

Om man har aktiverat offline files för exempelvis hemkataloger eller profiler i dfs träd så kan det uppstå problem med att hela dfsträdet går offline. Detta kan vara ett problem när man kör exempelvis Direct Access. Lösningen på detta är att sätta olika värden för när dom olika delarna ska betraktas som offline.

Detta görs under Administrative Templates/Network/Offline files/Configure Slow Link Mode. Lämpliga värden att börja med är:
\\domain.com\dfs\shareNotOffline latency=32000 (Share inte tillgängligt offline)
\\domain.com\dfs\shareOffline latency=60 (Share tillgängligt offline)
\\domain.com\dfs latency=32000 (Rooten på DFS)

Hitta ledigt utrymme Mailboxdatabas

Get-MailboxDatabase -Status | Sort-Object DatabaseSize -Descending | Format-Table Name, DatabaseSize, AvailableNewMailboxSpace