I denne artikel beskrives brugen af hjælpeprogrammet RPC Ping til at foretage fejlfinding på forbindelsesproblemer for Microsoft Office Outlook 2007 og Microsoft Office Outlook 2003 med Exchange via internetfunktionen med indlejring af RPC (Remote Program Calls) i HTTP-pakker.
Du kan bruge RPC Ping til at kontrollere RPC-forbindelsen mellem computeren, der kører med Microsoft Exchange Server, og en af de understøttede Microsoft Exchange Client-arbejdsstationer på netværket. Desuden kan du bruge RPC Ping til at kontrollere, at Microsoft Exchange Server-tjenesterne svarer på RPC-forespørgsler fra klientarbejdsstationer på netværket.
Hjælpeprogrammet RPC Ping er en del af Microsoft Windows Server 2003 Resource Kit-pakken. Hvis du vil hente dette Resource Kit, skal du besøge følgende websted til Microsoft:
Argumenter, der bruges til hjælpeprogrammet RPC Ping
I følgende tabel vises de kommandolinjeargumenter, du kan bruge med RPC Ping:
Skjul tabellenUdvid tabellen
| Argument | Værdi | Beskrivelse |
|---|
| -t | ncacn_ip_tcp, ncacn_np eller ncacn_http | Dette argument angiver protokollen, der bruges til at forsøge at binde til RPC-proxyserveren. Dette argument bruger RPC-standardprotokolsekvenserne. |
| -s | ExchangeMBXServer | Dette argument er navnet på både Microsoft Exchange Server 2003 og MBX-serveren. |
| -o | RpcProxy=RpcProxyServer | Dette argument er navnet på RPC-proxyserveren. |
| -P | "username,domain*" eller "username,domain,password" | Dette argument angiver brugerkontoen, der bruges til at godkende RPC-proxyserveren. |
| -I | "username,domain*" eller "username,domain,password" | Dette argument angiver brugerkontoen, der bruges til at godkende Microsoft Exchange-serveren. |
| -H | 1 eller 2 | Dette argument er godkendelsestypen, der bruges til RPC-proxyserveren. Brug værdien 1 til grundlæggende godkendelse, og brug værdien 2 til NTLM-godkendelse. |
| -u | 9, 10, 14 eller 16 | RPC bruger en af de sikkerhedsmetoder, der findes i denne celle, for at godkende brugerkontoen. Sikkerhedspakken identificeres som et tal. Negotiate-sikkerhedspakken er 9, NTLM-sikkerhedspakken er 10, SChannel-sikkerhedspakken er 14, og Kerberos-sikkerhedspakken er 16. Hvis du bruger dette argument, skal du angive et andet godkendelsesniveau end none. Der er ingen standard for dette argument. Hvis argumentet ikke angives, bruger RPC ikke sikkerhed til forbindelsestesten. |
| -a | connect, call, pkt, integrity eller privacy | Dette er godkendelsesniveauet, der bruges til at oprette forbindelse til RPC-proxyserveren. Hvis dette argument er angivet, skal sikkerhedspakken-id'et (-u) også angives. Der er ingen standard for dette argument. Hvis dette argument ikke angives, bruger RPC ikke sikkerhed til forbindelsestesten. |
| -F | 2 eller 3 | Disse argumenter er flag, der virker som RPC/HTTP Front End-godkendelse. Flaget No SSL er 2, og flaget Use SSL er 3. Du skal have Microsoft Windows XP Service Pack 1 eller Microsoft Windows Server 2003 eller senere for at bruge dette argument.
Desuden skal du angive sikkerhedspakken -u og godkendelsesniveauet (-a) for at bruge dette argument. Hvis du bruger grundlæggende godkendelse og No SSL (Secure Sockets Layer), bliver du bedt om at bekræfte dette valg. |
| -v | 1, 2 eller 3 | Dette argument aktiverer detaljeret logføring. Værdien 1 er for minimal logføring, værdien 2 er for normal logføring, og værdien 3 er for komplet logføring. |
| -E | | Dette argument indeholder ikke værdier. Dette argument begrænser forbindelsestesten til RPC-proxyserveren. |
| -R | HTTP Proxy Server eller none | Dette argument angiver HTTP-proxyserveren, der skal bruges. Brug værdien none med henblik på at forbigå HTTP-proxyserveren og forsøge at oprette en direkte forbindelse til RPC-proxyserveren. |
| -B | msstd:server_certificate_subject | Dette argument er servercertifikatemnet. Du skal bruge SSL for at dette argument virker (-F 3), og du skal angive både sikkerhedspakken (-u) og godkendelsesniveauet (-a) med henblik på at bruge dette argument. |
| -f | interface UUID[,MajorVer] | Dette argument er grænsefladen til test af forbindelsen. Dette argument udelukker gensidigt argumentet endpoint. Grænsefladen er angivet som en UUID (universally unique identifier). Hvis den overordnede version af UUID (MajorVer) ikke er angivet, bliver der søgt efter version 1 af grænsefladen. Når grænsefladen er angivet, anmoder hjælpeprogrammet RPC Ping EMP (EndPoint Mapper) på destinationscomputeren om at hente slutpunktet for den angivne grænseflade. EMP forespørges med mulighederne, der er angivet i kommandolinjen. |
| -e | endpoint | Dette argument er slutpunktsværdien til test af forbindelsen. Hvis none er angivet, bliver EMP'en på destinationscomputeren testet. Dette argument udelukker gensidigt argumentet (-f). |
| -q | ikke tilgængelig | Dette argument er uden brugerinput. Hjælpeprogrammet RPC Ping sender ingen prompter, undtagen adgangskoder, og antager svaret "Ja" for alle forespørgsler. |
Standardporte, -tjenester og RPC Tjeneste-UUID'er
I den følgende tabel vises standardtjenester og deres tilknyttede port-id'er, UUID'er og den overordnede version:
Skjul tabellenUdvid tabellen
| Tjeneste | Standardport | UUID | Overordnet version |
|---|
| Store | 6001 | a4f1db00-ca47-1067-b31f-00dd010662da | 0 |
| DsProxy | 6004 | f5cc5a18-4264-101a-8c59-08002b2f8426 | 56 |
| End Point Mapper | 593 | ikke tilgængelig | ikke tilgængelig |
| DsReferral | 1544 | f5e0-613c-11d1-93df-00c04fd7bd09 | 1 |
| Bibliotek | 6004 | f5cc5a18-4264-101a-8c59-08002b2f8426 | 56 |
Sådan simuleres gængse Outlook 2007 eller Outlook 2003 RPC/HTTP-forespørgsler
I følgende tabel vises de forskellige argumenter, der bruges af hjælpeprogrammet RPC Ping. Du kan bruge disse argumenter til at simulere typen og arten af RPC-forespørgsler, der bruges af Outlook 2007 eller Outlook 2003 med Exchange via internetfunktionen:
Skjul tabellenUdvid tabellen
| Argumenter | Bruges ved |
|---|
| -B | Gensidig godkendelse. Du skal angive servercertifikatet, der bruges. |
| -H 1 ?F 3 | Grundlæggende godkendelse med SSL. Dette er den mest udbredte forbindelsesmetode. |
| -H 1 ?F 2 | Grundlæggende godkendelse uden SSL. Du bliver bedt om at bekræfte valget uden SSL (medmindre argumentet ?q er angivet). Du skal konfigurere RPC-proxyserveren til at tillade anonyme login-handlinger. |
| -H 2 ?F 3 eller 2 | NTLM-godkendelse med eller uden SSL. Bemærk, at NLTM ikke kan bruges via reverse proxy'er, hvis de afslutter TCP-sessionen (Transmission Control Protocol). |
| -I & -P | Du skal altid angive dette argument. Hvis du bruger stjerne (*) som jokertegn i adgangskoden, vil RPC Ping bede dig om en adgangskode. |
| -e Port | Følgende er de mest gængse porte, der skal testes for dette argument:
6001 (store)
6004 (dsproxy) |
| -E | Dette argument tester kun RPC-proxyserveren. Brug argument til at fastslå, hvor forbindelsesproblemet opstår. |
| -R | Som standard skal du ikke bruge dette argument. Dette argument henter klienternes HTTP-proxyindstillinger. Dette argument kan bruges til at tilsidesætte HTTP-proxyindstillinger, som f.eks. en proxyindstilling i Microsoft Internet Explorer. |
| ?R none | Dette argument gennemtvinger, at der ikke skal bruges proxy. RPC Ping ignorerer proxyindstillinger i Internet Explorer og forsøger at etablere en direkte forbindelse til serveren, der er angivet i parameteren ?o. |
| -f (eller no ?e) | Dette argument bruges til at teste individuelle UUID'er på computere, der er bag en RPC-proxyserver.
Bemærk! Dette argument virker ikke, medmindre EMP udgives. Du kan ikke bruge dette argument i en standardkonfiguration da ?f kræver, at RCP Ping forespørger EPM'en. Hvis ?e ikke er specificeret, vil dette argument desuden også mislykkes. Uden ?e forsøger RPC Ping kun at få adgang til EPM'en (port 593). EMP'en bliver muligvis ikke udgivet. |
Test af RPC-proxyserveren
Når du udfører fejlfinding på forbindelsesproblemer i Outlook 2007 og Outlook 2003 med Exchange via internetfunktionen skal du først fastslå, om RPC-proxyserveren svarer korrekt. I følgende eksempel vises det hvordan du fastslår, om RPC-proxyserveren svarer korrekt.
Syntaks:
rpcping -t ncacn_http -s ExchServer -o RpcProxy=RPCProxyServer -P "user,domain,*" -I "user,domain,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
Du bliver bedt om at indtaste adgangskoden til Exchange-serveren, og derefter bliver du bedt om at indtaste adgangskoden til RPC-proxyserveren. Hvis RPC Ping-testen kunne gennemføres, vises følgende meddelelse:
RPCPinging proxy server ExchServer with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in Response_Time ms
Verbose Responses
I denne tabel vises nogle af de mere gængse detaljerede svar samt hvorfor, du kan modtage dem fra RPC Ping-test:
Skjul tabellenUdvid tabellen
| Detaljeret svar | Mulig årsag |
|---|
Response from server received: 200
Pinging successfully completed in 4106 ms | Du modtager dette svar, hvis en RPC Ping-test blev gennemført. |
Response from server received: 401
Client is not authorized to ping RPC proxy | Du modtager dette svar, hvis en RPC Ping-test ikke kunne gennemføres. PRC Ping-testen kan være mislykket, hvis der er nægtet HTTP-adgang, hvis der er forkerte legitimationsoplysninger i parameteren ?P, eller hvis brugeren afslutter. |
| Error 12029 returned in the WinHttpSendRequest. | Du modtager dette svar, hvis en RPC Ping-test ikke kunne gennemføres. PRC Ping-testen kan være mislykket, fordi den ikke kunne få kontakt til ProxyServer Port 80 (-F 2), fordi 443 (-F 3) var blokeret, eller fordi World Wide Web Publishing Service (W3Svc)-serveren er holdt op med at svare. |
| Response from server received: 501 | PRC Ping-testen kan være mislykket, hvis RcpProxy.dll ikke kunne kontaktes, hvis der blev oprettet forbindelse til den forkerte virtuelle rodmappe (Vroot), hvis en RPC-proxyserver ikke er installeret, eller hvis Vroot ikke er tilgængelig. |
| Error 12175 returned in the WinHttpSendRequest. | PRC Ping-testen kan være mislykket, hvis certifikatet ikke er betroet eller hvis testen ikke anerkender certifikatet eller rodnøglecenteret. Servercertifikatemnet fra RPC-proxyserveren stemmer ikke overens med emnet, der er angivet af -B.
The PRC Ping Utility test may have failed. PRC Ping-testen kan være mislykket hvis en gensidig godkendelse ikke kunne gennemføres, fordi emnet på certifikatet ikke stemmer overens med det forventede emne. Som udgangspunkt skal certifikatemnet stemme overens med det udgivne fulde domænenavn (FQDN) på RPC-proxyserveren.
|
Sådan kontrolleres det, at klienten kan kontakte backend-porte
Som standard udgiver RPC-serveren ikke EPM-portplaceringen. Derfor kan du ikke pinge EPM'en fra uden for intranettet, eller bruge tjenestens UUID.
Du kan dog angive backend-porten, som du vil teste. Som standard er Store på port 6001 og DsProxy er på port 6004. Hvis disse placeringer er ændret, kan portene kontrolleres via hjælpeprogrammet RpcDump. Hjælpeprogrammet RpcDump er en del af Microsoft Windows Server 2003 Resource Kit-pakken. Desuden anbefaler Microsoft ikke udgivelsen af det globale katalog Directory Service eller Referral Service i Exchange.
Følgende RPC Ping-eksempler indtastes ved kommandoprompten. Du får adgang til kommandoprompten ved at klikke på
Start, pege på
Alle programmer, pege på
Tilbehør, og derefter klikke på
Kommandoprompt.
Sådan bruges grundlæggende godkendelse og SSL til at oprette forbindelse til Store-porten
Syntaks:
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?e 6001
Sådan bruges grundlæggende godkendelse, SSL og gensidig godkendelse til at oprette forbindelse til Store-porten
Syntaks:
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?e 6001 ?B msstd:server_certificate_subject
Sådan bruges NTLM-godkendelse og Non-SSL til at oprette forbindelse til DsProxy Service
Syntaks :
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 2 ?F 2 ?a connect ?u 10 ?v 3 ?e 6004
Skjul tabellenUdvid tabellen
| Detaljeret svar | Mulig årsag |
|---|
Completed 1 calls in 60 ms
16 T/S or 60.000 ms/T | RPC Ping-testen blev gennemført. |
Exception 1722 (0x000006BA)
RPC Server is unavailable | RPC-tjenesten kan ikke kontaktes. Du kan modtage dette svar, hvis der er problemer med RPC-proxyserveren (hvis dette er tilfældet kan du bruge argumentet ?E til at kontrollere, at RPC-proxyserveren er tilgængelig), hvis tjenesten stoppede på Exchange 2003 backend-serveren (f.eks. Store), hvis Exchange 2003 backend-serveren er nede, hvis registreringsdatabasenøglen ValidPorts ikke giver adgang til denne server, hvis registreringsdatabasenøglen ValidPorts ikke giver adgang til denne port, hvis du forsøgte at få adgang til EMP'en,da den ikke var udgivet (hverken parameteren ?e eller port 593 var tilgængelig), eller hvis du forsøgte at få adgang til UUID, da EMP ikke var udgivet (du brugte f.eks. parameteren ?a uden en tilgængelig port 593). |
Exception 5 (0x00000005)
Access denied. | Du modtager dette svar, hvis du har forkerte ?P-legitimationsoplysninger, hvis du har forkerte ?I-legitimationsoplysninger, hvis brugerkontoen er deaktiveret, eller hvis den gensidige godkendelse ikke kunne gennemføres. Du kan få yderligere oplysninger om dette svar ved at bruge argumentet ?E. |
Sådan kontrolleres det, at klienten kan kontakte backend-serveren og backend-tjenester via UUID
Som standard udgives EPM'en (port 593) ikke. Derfor er de følgende eksempler til begrænset nytte. Hvis EPM'en udgives, kan følgende kommandoer dog bruges.
Sådan testes EPM'en
Syntaks:
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?B msstd:server_certificate_subject
Sådan testes Store-UUID'en
Syntaks:
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?f a4f1db00-ca47-1067-b31f-00dd010662da,0 ?B msstd:server_certificate_subject
Tilbage til toppen
