Comment faire pour se servir de l'utilitaire Ping RPC pour résoudre les problèmes de connectivité liés à la fonctionnalité Exchange sur Internet dans Outlook 2007 et Outlook 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 831051 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment se servir de l'utilitaire Ping RPC pour résoudre des problèmes de connectivité dans Microsoft Office Outlook 2007 et Microsoft Office Outlook 2003 en utilisant la fonctionnalité Exchange sur Internet avec l'imbrication d'appels RPC (Remote Program Calls) dans des paquets HTTP.

Plus d'informations

L'utilitaire Ping RPC permet de vérifier la connectivité RPC entre l'ordinateur exécutant Microsoft Exchange Server et n'importe quelle station de travail Microsoft Exchange Client prise en charge sur le réseau. En outre, il vous permet de vérifier si les services Microsoft Exchange Server répondent aux demandes RPC émanant des stations de travail clientes via le réseau.

L'utilitaire Ping RPC est inclus dans le Kit de ressources techniques Microsoft Windows Server 2003. Pour télécharger le Kit de ressources techniques, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

Arguments de l'utilitaire Ping RPC

Le tableau suivant répertorie les arguments de ligne de commande que vous pouvez utiliser dans l'utilitaire Ping RPC :
Réduire ce tableauAgrandir ce tableau
ArgumentValeurDescription
-tncacn_ip_tcp, ncacn_np ou ncacn_httpCet argument définit le protocole utilisé pour tenter d'établir une liaison avec le serveur proxy RPC. Il utilise les séquences de protocole RPC standard.
-sserveur_ExchangeMBXCet argument est à la fois le nom du serveur Microsoft Exchange Server 2003 et celui du serveur MBX.
-oRpcProxy=serveur_proxy_RpcCet argument est le nom du serveur proxy RPC.
-P"nom_utilisateur,domaine,*" ou "nom_utilisateur,domaine,mot_passe"Cet argument spécifie le compte d'utilisateur utilisé pour l'authentification auprès du serveur proxy RPC.
-I"nom_utilisateur,domaine,*" ou "nom_utilisateur,domaine,mot_passe"Cet argument spécifie le compte d'utilisateur utilisé pour l'authentification auprès du serveur Microsoft Exchange.
-H1 ou 2Cet argument correspond au type d'authentification utilisé pour le serveur proxy RPC. Utilisez la valeur 1 pour l'authentification de base et la valeur 2 pour l'authentification NTLM.
-u9, 10, 14 ou 16RPC utilise une des méthodes de sécurité répertoriées dans cette cellule pour authentifier le compte d'utilisateur. Le package de sécurité est identifié par un chiffre. Le package Négocier la sécurité est représenté par le chiffre 9, le package de sécurité NTLM par le chiffre 10, le package de sécurité SChannel par le chiffre 14 et le package de sécurité Kerberos par le chiffre 16. Si vous utilisez cet argument, vous devez spécifier un niveau d'authentification autre que none (aucun). Cet argument n'a pas de valeur par défaut. S'il n'est pas spécifié, RPC n'utilise pas de package de sécurité pour le test de connectivité.
-aconnect, call, pkt, integrity ou privacyIl s'agit du niveau d'authentification utilisé pour la connexion au serveur proxy RPC. Lorsque vous spécifiez cet argument, vous devez également spécifier l'identificateur de package de sécurité (-u). Cet argument n'a pas de valeur par défaut. S'il n'est pas spécifié, RPC n'utilise pas de package de sécurité pour le test de connectivité.
-F2 ou 3Ces arguments sont les indicateurs passés pour l'authentification RPC/HTTP frontale. L'indicateur No SSL (Pas de SSL) correspond à 2 et l'indicateur Use SSL (Utiliser SSL) à 3. Pour utiliser cet argument, vous devez avoir Microsoft Windows XP Service Pack 1 ou Microsoft Windows Server 2003 ou version ultérieure.

En outre, vous devez spécifier l'identificateur de package de sécurité -u et le niveau d'authentification (-a). Si vous utilisez l'authentification de base, sans SSL (Secure Sockets Layer), vous serez invité à confirmer ce choix.
-v1, 2 ou 3Cet argument active la journalisation en clair. La valeur 1 correspond à la journalisation minimale, la valeur 2 à la journalisation normale et la valeur 3 à une journalisation détaillée.
-ECet argument ne prend pas de valeur. Il limite uniquement le test de connectivité au serveur proxy RPC.
-Rserveur_proxy_HTTP ou noneCet argument spécifie le serveur proxy HTTP qui va être utilisé. Utilisez la valeur none (aucun) pour contourner le serveur proxy HTTP et tenter d'établir une connexion directe avec le serveur proxy RPC.
-Bmsstd:sujet_certificat_serveurCet argument correspond au sujet du certificat du serveur. Pour que cet argument fonctionne, vous devez utiliser SSL (-F 3). En outre, lors de l'utilisation de cet argument, vous devez spécifier l'identificateur de package de sécurité (-u) et le niveau d'authentification (-a).
-fUUID interface[,VerPrinc]Cet argument est l'interface dont vous voulez tester la connectivité. Cet argument et l'argument point final s'excluent mutuellement. L'interface est spécifiée sous la forme d'un identificateur unique universel (UUID). Si le numéro de version principale de l'UUID (VerPrinc) n'est pas spécifié, l'utilitaire recherche la version 1 de l'interface. Si l'interface est spécifiée, l'utilitaire Ping RPC interroge le mappeur de point final (EMP) sur l'ordinateur de destination afin de récupérer le point final de l'interface spécifiée. L'interrogation du mappeur de point final est effectuée conformément aux options spécifiées dans la ligne de commande.
-epoint finalCet argument est la valeur point final faisant l'objet du test de connectivité. Si vous spécifiez none (aucun), le mappeur de point final est testé sur l'ordinateur de destination. Cet argument et l'argument d'interface (-f) s'excluent mutuellement.
-qn/aCet argument correspond au mode silencieux. L'utilitaire Ping RPC n'affiche aucune invite, à l'exception des mots de passe, et il part du principe que l'utilisateur répond « Oui » à toutes les demandes.

Ports, services et UUID de services RPC par défaut

Le tableau suivant répertorie les services standard et les ID de port, UUID et version principale qui leur sont associés :
Réduire ce tableauAgrandir ce tableau
ServicePort par défautUUIDVersion principale
Magasin6001a4f1db00-ca47-1067-b31f-00dd010662da0
DSProxy6004f5cc5a18-4264-101a-8c59-08002b2f842656
Mappeur de point final593n/an/a
DSReferral1544f5e0-613c-11d1-93df-00c04fd7bd091
Répertoire6004f5cc5a18-4264-101a-8c59-08002b2f842656

Comment faire pour simuler des demandes RPC/HTTP Outlook 2007 ou Outlook 2003 courantes

Le tableau suivant répertorie les divers arguments de ligne de commande utilisés par l'utilitaire Ping RPC. Vous pouvez utiliser ces arguments pour simuler les types de demandes RPC utilisées par Outlook 2007 ou Outlook 2003 avec la fonctionnalité Exchange sur Internet :
Réduire ce tableauAgrandir ce tableau
ArgumentQuand l'utiliser
-BAuthentification mutuelle. Vous devez spécifier le sujet du certificat de serveur utilisé.
-H 1 ?F 3Authentification de base avec SSL. Il s'agit de la méthode de connexion la plus courante.
-H 1 ?F 2Authentification de base sans SSL. Vous serez invité à confirmer que SSL n'est pas requis (sauf si vous avez spécifié l'argument ?q). Vous devez configurer le serveur proxy RPC de sorte qu'il autorise les ouvertures de session anonymes.
-H 2 ?F 3 ou 2Authentification NTLM avec ou sans SSL. Notez que NLTM ne peut pas être utilisé via des proxys inverses si ceux-ci mettent fin à la session TCP (Transmission Control Protocol).
-I & -PSpécifiez toujours cet argument. Si vous utilisez le caractère générique * (astérisque) pour le mot de passe, l'utilitaire Ping RPC vous invite à entrer un mot de passe.
-e PortLes ports les plus fréquemment utilisés pour tester cet argument sont les suivants :
6001 (magasin)
6004 (dsproxy)
-ECet argument teste le serveur proxy RPC uniquement. Utilisez-le pour déterminer l'origine du problème de connexion.
-RPar défaut, n'utilisez pas cet argument. Il collecte les paramètres de proxy HTTP du client. Vous pouvez l'utiliser pour remplacer les paramètres de proxy HTTP, tel qu'un paramètre proxy Microsoft Internet Explorer.
?R noneCet argument empêche l'utilisation d'un proxy. L'utilitaire Ping RPC ignore les paramètres de proxy Internet Explorer et tente de se connecter directement au serveur spécifié dans le commutateur ?o.
-f (ou no ?e)Cet argument permet de tester des identificateurs uniques (UUID) individuels sur des ordinateurs se trouvant derrière un serveur proxy RPC.

Remarque Cet argument ne fonctionnera pas si le mappeur de point final (EMP) n'est pas publié. Il n'est pas possible de l'utiliser dans une configuration par défaut car ?f requiert que l'utilitaire Ping RPC interroge EMP. De plus, si l'argument ?e n'est pas spécifié, cet argument échouera également. Sans ?e, l'utilitaire Ping RPC tentera uniquement d'accéder à EPM (port 593). Comme précédemment, EMP peut ne pas être publié.

Test du serveur proxy RPC

Lors de la résolution de problèmes de connectivité dans Outlook 2007 et Outlook 2003 avec la fonctionnalité Exchange sur Internet, commencez par vérifier si le serveur proxy RPC fonctionne correctement. L'exemple suivant décrit comment déterminer si le serveur proxy RPC fonctionne correctement.

Syntaxe :
rpcping -t ncacn_http -s ServeurExch -o RpcProxy=ServeurProxyRPC -P "utilisateur,domaine,*" -I "utilisateur,domaine,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
Vous serez invité à entrer un mot de passe pour votre serveur Exchange, puis un autre pour le serveur proxy RPC. Si le test de l'utilitaire Ping RPC se déroule correctement, vous recevrez la réponse suivante :
RPCPinging proxy server ExchServer with Echo Request Packet (Envoi de requête ping au serveur proxy RCP ServeurExch avec paquet de requête d'écho)
Sending ping to server (Envoi de requête ping au serveur)
Response from server received: (Réponse reçue du serveur :) 200
Pinging successfully completed in Response_Time ms
(Envoi de requête ping correctement effectué en Temps de réponse ms)

Réponses en clair

Ce tableau répertorie quelques-unes des réponses en clair les plus courantes reçues, ainsi que les circonstances dans lesquelles vous pouvez les recevoir lorsque vous testez l'utilitaire Ping RPC :
Réduire ce tableauAgrandir ce tableau
Réponse en clairCause possible
Response from server received: (Réponse reçue du serveur :) 200
Pinging successfully completed in 4106 ms (Exécution de la requête ping en 4 106 ms)
Vous recevez cette réponse lorsque le test de l'utilitaire Ping RPC a réussi.
Response from server received: (Réponse reçue du serveur :) 401
Client is not authorized to ping RPC proxy (Le client n'est pas autorisé à envoyer de requête ping au proxy RPC)
Vous recevez cette réponse en cas d'échec du test de l'utilitaire Ping RPC. Le test de l'utilitaire Ping RPC a peut-être échoué parce que l'accès HTTP est refusé, le commutateur ?P contient des informations d'identifications incorrectes, ou l'utilisateur quitte le programme.
Error 12029 returned in the WinHttpSendRequest (Erreur 12029 renvoyée dans le WinHttpSendRequest).Vous recevez cette réponse en cas d'échec du test de l'utilitaire Ping RPC. Le test de l'utilitaire Ping RPC a peut-être échoué parce qu'il ne parvient pas à contacter le Port 80 du serveur proxy (-F 2), 443 (-F 3) a été bloqué, ou le serveur W3Svc (World Wide Web Publishing Service) ne répond plus.
Response from server received: (Réponse reçue du serveur :) 501Le test de l'utilitaire Ping RPC a peut-être échoué parce qu'il n'est pas possible de contacter RcpProxy.dll, le programme n'a pas accédé au répertoire racine virtuel (Vroot) approprié si un serveur proxy n'a pas été installé ou si Vroot n'est pas accessible.
Error 12175 returned in the WinHttpSendRequest (Erreur 12175 renvoyée dans le WinHttpSendRequest).Le test de l'utilitaire Ping RPC a peut-être échoué parce que le certificat n'est pas approuvé ou qu'il n'approuve pas l'autorité de certification et l'autorité racine. Le sujet du certificat du serveur proxy RPC ne correspond pas à celui spécifié par -B.

Le test de l'utilitaire Ping PRC a peut-être échoué. Le test de l'utilitaire Ping RPC a peut-être échoué parce qu'une authentification mutuelle a échoué en raison d'un conflit entre le sujet du certificat et le sujet attendu. Par défaut, le sujet du certificat doit correspondre au nom de domaine complet (FQDN) du serveur proxy RPC.

Comment vérifier si le client peut contacter des ports principaux

Par défaut, le serveur proxy RPC ne publie pas l'emplacement du port du mappeur de point final (EPM). Par conséquent, il n'est pas possible d'envoyer une requête à EPM d'au-delà de votre intranet ou d'utiliser l'UUID du service.

Toutefois, vous pouvez spécifier le port principal que vous voulez tester. Par défaut, le magasin se trouve sur le port 6001 et DsProxy sur le port 6004. Si ces emplacements ont été modifiés, vous pouvez vérifier les ports à l'aide de l'utilitaire RpcDump. L'utilitaire RpcDump est inclus dans le Kit de ressources techniques Microsoft Windows Server 2003. Par ailleurs, Microsoft recommande de ne pas publier le service d'annuaire du catalogue global et le service de redirection Exchange.

Les exemples de requêtes ping RPC suivantes sont tapés à l'invite de commandes. Pour accéder à l'invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur Invite de commandes.

Comment utiliser l'authentification de base et SSL pour se connecter au port du magasin

Syntaxe :
RpcPing ?t ncacn_http ?s ServeurMBCExchange -o RpcProxy=ServeurProxyRpc -P "utilisateur,domaine,mot_passe" -I "utilisateur,domain,mot_passe" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?e 6001

Comment utiliser l'authentification de base, SSL et l'authentification mutuelle pour se connecter au port du magasin

Syntaxe :
RpcPing ?t ncacn_http ?s ServeurMBXExchange -o RpcProxy=ServeurProxyRpc -P "utilisateur,domaine,mot_passe" -I "utilisateur,domaine,mot_passe" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?e 6001 ?B msstd:sujet_certificat_serveur

Comment utiliser l'authentification NTLM sans SSL pour se connecter au service DsProxy

Syntaxe :
RpcPing ?t ncacn_http ?s ServeurMBXExchange -o RpcProxy=ServeurProxyRpc -P "utilisateur,domaine,mot_passe" -I "utilisateur,domaine,mot_passe" -H 2 ?F 2 ?a connect ?u 10 ?v 3 ?e 6004
Réduire ce tableauAgrandir ce tableau
Réponse en clairCause possible
Completed 1 calls in 60 ms (1 appel effectué en 60 ms)
16 T/S or 60.000 ms/T (16 T/S ou 60 000 ms/T)
Le test de l'utilitaire Ping RPC a réussi.
Exception 1722 (0x000006BA)
RPC Server is unavailable (Serveur RPC non disponible)
Impossible de contacter le service RPC. Vous pouvez recevoir cette réponse en raison de problèmes sur le serveur proxy RPC (si tel est le cas, vous pouvez utiliser l'argument ?E pour vérifier si le serveur proxy RPC est disponible), parce que le service s'est arrêté sur le serveur principal Exchange 2003 (par exemple, le magasin), parce que le serveur principal Exchange 2003 ne fonctionne pas, parce que la clé de Registre ValidPorts n'autorise pas l'accès à ce serveur, parce que la clé de Registre ValidPorts n'autorise pas ce port, parce que vous avez tenté d'accéder à EMP alors qu'il n'a pas été publié (commutateur ?e et port 593 non disponibles), ou parce que vous avez tenté d'accéder à l'UUID alors que EMP n'a pas été publié (par exemple, vous avez utilisé le commutateur ?a alors que le port 593 n'était pas disponible.).
Exception 5 (0x00000005)
Access denied (Accès refusé).
Vous recevez cette réponse si ?P ou ?I contient des informations d'identification incorrectes, si le compte d'utilisateur est désactivé ou en cas d'échec de l'authentification mutuelle. Pour plus d'informations sur cette réponse, utilisez l'argument ?E.

Comment faire pour vérifier si le client peut contacter le serveur principal et les services principaux par le biais de l'UUID



Par défaut, EPM (port 593) n'est pas publié. Par conséquent, l'utilisation des exemples de commandes suivants est quelque peu limitée. Si EPM est publié, vous pouvez néanmoins les utiliser.

Comment tester EPM

Syntaxe :
RpcPing ?t ncacn_http ?s ServeurMBXExchange -o RpcProxy=ServeurProxyRpc -P "utilisateur,domaine,mot_passe" -I "utilisateur,domaine,mot_passe" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?B msstd:sujet_certificat_serveur

Comment tester l'UUID du magasin

Syntaxe :
RpcPing ?t ncacn_http ?s ServeurMBXExchange -o RpcProxy=ServeurProxyRpc -P "utilisateur,domaine,mot_passe" -I "utilisateur,domaine,mot_passe" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?f a4f1db00-ca47-1067-b31f-00dd010662da,0 ?B msstd:sujet_certificat_serveur

Propriétés

Numéro d'article: 831051 - Dernière mise à jour: jeudi 13 mai 2010 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2007 with Business Contact Manager
  • Microsoft Office Outlook 2003
  • Microsoft Office Outlook 2003 with avec Gestionnaire de contacts professionnels
Mots-clés : 
kbtshoot kbhowto KB831051
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com