RPC Ping ユーティリティを使用して、インターネット経由で Exchange に接続する Outlook 2007 および Outlook 2003 で発生する接続上の問題を解決する方法

文書翻訳 文書翻訳
文書番号: 831051 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、インターネット経由で Exchange に接続する Microsoft Office Outlook 2007 または Microsoft Office Outlook 2003 で、HTTP パケットの RPC (Remote Program Call) のネストによって発生する接続上の問題を RPC Ping ユーティリティを使用して解決する方法について説明します。

詳細

RPC Ping ユーティリティを使用して、Microsoft Exchange Server を実行しているコンピュータと、ネットワーク上でサポートされる Microsoft Exchange クライアント ワークステーションとの間の RPC 接続を確認できます。さらに、RPC Ping ユーティリティを使用して、Microsoft Exchange Server サービスがネットワーク経由でクライアント ワークステーションからの RPC 要求に応答しているかどうかを確認することができます。

RPC Ping ユーティリティは、Microsoft Windows Server 2003 Resource Kit Tools の一部です。Resource Kit をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

RPC Ping ユーティリティで使用される引数

以下に、RPC Ping ユーティリティで使用できるコマンド ライン引数の一覧を示します。
元に戻す全体を表示する
引数 説明
-t ncacn_ip_tcp、ncacn_np、または ncacn_http RPC プロキシ サーバーにバインドする際に使用するプロトコルを設定します。この引数では、標準の RPC プロトコル シーケンスが使用されます。
-s ExchangeMBXServer Microsoft Exchange Server 2003 サーバーと MBX サーバーの名前を指定します。
-o RpcProxy=RpcProxyServer RPC プロキシ サーバーの名前を指定します。
-P "username,domain,*" または "username,domain,password" RPC プロキシ サーバーの認証を受ける際に使用するユーザー アカウントを指定します。
-I "username,domain,*" または "username,domain,password" Microsoft Exchange サーバーの認証を受ける際に使用するユーザー アカウントを指定します。
-H 1 または 2 RPC プロキシ サーバーで使用する認証の種類を指定します。基本認証の場合は 1、NTLM 認証の場合は 2 を指定します。
-u 9、10、14、または 16 ユーザー アカウントを認証するときに RPC が使用するセキュリティ パッケージを指定します。セキュリティ パッケージは数値で識別されます。ネゴシエート セキュリティ パッケージは 9、NTLM セキュリティ パッケージは 10、SChannel セキュリティ パッケージは 14、Kerberos セキュリティ パッケージは 16 です。この引数を指定する場合は、引数 -a で none 以外の認証レベルを指定する必要があります。この引数のデフォルト値はありません。この引数を省略すると、RPC は接続テストにセキュリティを使用しません。
-a connect、call、pkt、integrity、または privacy RPC プロキシ サーバーに接続する際に使用する認証レベルを指定します。この引数を指定する場合は、引数 -u でセキュリティ パッケージを指定する必要があります。この引数のデフォルト値はありません。この引数を省略すると、RPC は接続テストにセキュリティを使用しません。
-F 2 または 3 RPC/HTTP フロント エンド認証に渡すフラグを指定します。SSL を使用しない場合は 2、SSL を使用する場合は 3 を指定します。この引数を使用するには、Microsoft Windows XP Service Pack 1 または Microsoft Windows Server 2003 以降を使用する必要があります。

また、この引数を使用する場合は、セキュリティ パッケージ (-u) および認証レベル (-a) を指定する必要があります。基本認証を使用し、SSL (Secure Sockets Layer) を使用しない場合、この選択を確認するプロンプトが表示されます。
-v 1、2、または 3 この引数を指定すると、詳細ログが有効になります。1 は最小ログ、2 は標準のログ、3 は完全なログです。
-E この引数には値を指定しません。この引数を指定すると、接続テストが RPC プロキシ サーバーに制限されます。
-R HTTP Proxy Server または none 使用する HTTP プロキシ サーバーを指定します。HTTP プロキシ サーバーをバイパスし、RPC プロキシ サーバーに直接接続する場合は、none を指定します。
-B msstd:server_certificate_subject サーバー証明書のサブジェクトを指定します。この引数を指定する場合は、SSL (-F 3) を使用し、セキュリティ パッケージ (-u) と認証レベル (-a) の両方を指定する必要があります。
-f interface UUID[,MajorVer] 接続テストのインターフェイスを指定します。この引数は、引数 -e endpoint と排他的に使用します。インターフェイスは、ユニバーサル一意識別子 (UUID) で指定します。UUID のメジャー バージョン番号 (MajorVer) を指定しない場合、バージョン 1 のインターフェイスが検索されます。インターフェイスを指定した場合、RPC Ping ユーティリティは対象コンピュータ上でエンドポイント マッパーに問い合わせを行い、指定したインターフェイスのエンドポイントを取得します。エンドポイント マッパーへの問い合わせは、コマンド ラインで指定したオプションを使用して行われます。
-e endpoint 接続テストの対象にするエンドポイントを指定します。none を指定すると、対象コンピュータのエンドポイント マッパーがテストされます。この引数は、インターフェイス引数 (-f) と排他的に使用します。
-q なし Quiet モードを指定します。この引数を指定すると、パスワード以外のプロンプトが表示されません。すべての照会に対する応答として "はい" が想定されます。

デフォルト ポート、サービス、および RPC サービス UUID

以下に、標準のサービスと対応するポート ID、UUID、およびメジャー バージョンの一覧を示します。
元に戻す全体を表示する
サービス名 デフォルト ポート UUID メジャー バージョン
Store 6001 a4f1db00-ca47-1067-b31f-00dd010662da 0
DsProxy 6004 f5cc5a18-4264-101a-8c59-08002b2f8426 56
End Point Mapper 593 なし なし
DsReferral 1544 f5e0-613c-11d1-93df-00c04fd7bd09 1
Directory 6004 f5cc5a18-4264-101a-8c59-08002b2f8426 56

Outlook 2007 または Outlook 2003 の一般的な RPC/HTTP 要求をシミュレートする方法

以下に、RPC Ping ユーティリティで使用されるさまざまな引数の一覧を示します。これらの引数を使用して、Outlook 2007 または Outlook 2003 がインターネット経由で Exchange に接続する際に使用される各種の RPC 要求をシミュレートできます。
元に戻す全体を表示する
引数 使用する場合
-B 相互認証。使用されるサーバー証明書のサブジェクトを指定する必要があります。
-H 1 ?F 3 SSL を使用する基本認証。これは最も一般的な接続方法です。
-H 1 ?F 2 SSL を使用しない基本認証。SSL を選択しないことを確認するプロンプトが表示されます (?q を指定しない場合)。匿名ログオンを許可するには、RPC プロキシ サーバーを構成する必要があります。
-H 2 ?F 3 または 2 SSL を使用する、または使用しない NTLM 認証。リバース プロキシ経由により TCP (Transmission Control Protocol) セッションが終了する場合、NLTM をリバース プロキシ経由で使用することはできません。
-I および -P この引数は常に指定します。パスワードにアスタリスク (*) ワイルドカード文字を使用すると、RPC Ping ユーティリティでパスワードのプロンプトが表示されます。
-e Port 以下は、この引数でテスト対象として指定する最も一般的なポートです。
6001 (store)
6004 (dsproxy)
-E RPC プロキシ サーバーのみをテストします。接続の問題を特定するには、この引数を使用します。
-R デフォルトでは使用しません。この引数を指定すると、クライアント HTTP プロキシ設定が使用されます。この引数を使用して、Microsoft Internet Explorer のプロキシ設定などの HTTP プロキシ設定を上書きできます。
?R none プロキシを使用しないように強制します。RPC Ping ユーティリティは、Internet Explorer のプロキシ設定を無視し、?o スイッチで指定したサーバーへの直接接続を実行します。
-f (または ?e なし) RPC プロキシ サーバーの内側のコンピュータ上で個々の UUID をテストする際に使用します。

: この引数は、エンドポイント マッパーが公開されていない場合は機能しません。-f を指定すると、RPC Ping ユーティリティでエンドポイント マッパーへの問い合わせが必要になるため、デフォルト構成でこの引数を使用することはできません。さらに、この引数は ?e を指定しない場合にも失敗します。?e を指定しない場合、RPC Ping ユーティリティはエンドポイント マッパー (ポート 593) へのアクセスのみを試みますが、この場合もエンドポイント マッパーが公開されていない可能性があります。

RPC プロキシ サーバーのテスト

インターネット経由で Exchange に接続する Outlook 2007 または Outlook 2003 での接続上の問題を解決するには、まず RPC プロキシ サーバーが適切に応答しているかどうかを確認します。次の例は、RPC プロキシ サーバーが適切に応答しているかどうかを確認する方法です。

構文 :
rpcping -t ncacn_http -s ExchServer -o RpcProxy=RPCProxyServer -P "user,domain,*" -I "user,domain,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
Exchange サーバーのパスワードを入力するプロンプトが表示され、RPC プロキシ サーバーのパスワードを入力するプロンプトが表示されます。RPC Ping ユーティリティのテストが成功すると、次の応答が表示されます。
RPCPinging proxy server ExchServer with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in Response_Time ms

詳細な応答

以下の表に、RPC Ping ユーティリティのテストで一般的に表示される詳細な応答と、テストに失敗した場合に考えられる原因を示します。
元に戻す全体を表示する
詳細な応答 応答の意味と考えられる原因
Response from server received: 200
Pinging successfully completed in 4106 ms
RPC Ping ユーティリティのテストに成功すると、この応答が表示されます。
Response from server received: 401
Client is not authorized to ping RPC proxy
RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) HTTP アクセスが拒否されました。
(2) ?P スイッチで指定した資格情報が正しくありません。
(3) 指定したユーザーが終了しています。
Error 12029 returned in the WinHttpSendRequest. RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) ProxyServer ポート 80 に接続できませんでした (-F 2 を指定した場合)。
(2) ProxyServer ポート 443 がブロックされていました (-F 3 を指定した場合)。
(3) World Wide Web Publishing Service (W3Svc) Server が応答を停止しています。
Response from server received: 501 RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) RcpProxy.dll にアクセスできませんでした。
(2) アクセス先の仮想ルート フォルダ (Vroot) が正しくありません。
(3) RPC プロキシ サーバーがインストールされていません。
(4) Vroot にアクセスできません。
Error 12175 returned in the WinHttpSendRequest. RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) 証明書が信頼されていません。
(2) 証明書とルート証明機関を信頼できません。
RPC プロキシ サーバーからのサーバー証明書のサブジェクトが -B で指定したサブジェクトと一致していません。

証明書のサブジェクトが予期されたサブジェクトに一致しないために相互認証が失敗すると、RPC Ping ユーティリティのテストに失敗することがあります。デフォルトでは、証明書のサブジェクトは、RPC プロキシ サーバーの公開された完全修飾ドメイン名 (FQDN) に一致します。

クライアントがバックエンド ポートにアクセスできるかどうかを確認する方法

デフォルトでは、RPC プロキシ サーバーはエンドポイント マッパー ポートの場所を公開しません。そのため、イントラネットの外部からエンドポイント マッパーに Ping を実行することや、サービスの UUID を使用することはできません。

ただし、テストするバックエンド ポートを指定することはできます。デフォルトでは、store はポート 6001、DsProxy はポート 6004 上にあります。これらの場所が変更されている場合は、RpcDump ユーティリティを使用して確認できます。RpcDump ユーティリティは、Microsoft Windows Server 2003 Resource Kit パッケージに含まれています。なお、グローバル カタログのディレクトリ サービスや Exchange 参照サービスを公開することはお勧めしません。

以下の RPC Ping ユーティリティの例は、コマンド プロンプトから実行します。コマンド プロンプトを表示するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ] を順にポイントし、[コマンド プロンプト] をクリックします。

基本認証と SSL を使用して Store のポートに接続する方法

構文 :
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?e 6001

基本認証、SSL、および相互認証を使用して Store のポートに接続する方法

構文 :
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?e 6001 ?B msstd:server_certificate_subject

NTLM 認証を使用し、SSL を使用せずに DsProxy サービスに接続する方法

構文 :
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 2 ?F 2 ?a connect ?u 10 ?v 3 ?e 6004
元に戻す全体を表示する
詳細な応答 応答の意味と考えられる原因
Completed 1 calls in 60 ms
16 T/S or 60.000 ms/T
RPC Ping Utility のテストに成功しました。
Exception 1722 (0x000006BA)
RPC Server is unavailable
RPC サービスにアクセスできません。以下の原因が考えられます。
(1) RPC プロキシ サーバーに問題があります (この場合、引数 ?E を使用して、RPC プロキシ サーバーが利用可能かどうかを確認できます)。
(2) Exchange 2003 バックエンド サーバーでサービス (store など) が停止しています。
(3) Exchange 2003 バックエンド サーバーがダウンしています。
(4) ValidPorts レジストリ キーでこのサーバーへのアクセスが許可されていません。
(5) ValidPorts レジストリ キーでこのポートへのアクセスが許可されていません。
(6) エンドポイント マッパーが公開されていないときにエンドポイント マッパーにアクセスしようとしました (?e スイッチとポート 593 のどちらも利用できません)。
(7) エンドポイント マッパーが公開されていないときに UUID にアクセスしようとしました (たとえば、ポート 593 が利用可能でないときに ?a を使用しました)。
Exception 5 (0x00000005)
Access denied.
アクセスが拒否されました。以下の原因が考えられます。
(1) ?P で指定した資格情報が正しくありません。
(2) ?I で指定した資格情報が正しくありません。
(3) 指定したユーザー アカウントは無効になっています。
(4) 相互認証に失敗しました。
この応答の詳細を確認するには、引数 ?E を使用します。

クライアントが UUID 経由でバックエンド サーバーとバックエンド サービスにアクセスできるかどうかを確認する方法

デフォルトでは、エンドポイント マッパー (ポート 593) は公開されません。そのため、以下の例は、エンドポイント マッパーが公開されている場合にのみ使用できます。

エンドポイント マッパーをテストする方法

構文 :
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?B msstd:server_certificate_subject

Store UUID をテストする方法

構文 :
RpcPing ?t ncacn_http ?s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 ?F 3 ?a connect ?u 10 ?v 3 ?f a4f1db00-ca47-1067-b31f-00dd010662da,0 ?B msstd:server_certificate_subject

プロパティ

文書番号: 831051 - 最終更新日: 2010年5月13日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2007 with Business Contact Manager
  • Microsoft Office Outlook 2003
  • Microsoft Office Outlook 2003 with Business Contact Manager
キーワード:?
kbtshoot kbhowto KB831051
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com