Использование программы RPC Ping для устранения неполадок, связанных с установкой подключений компонентом «Exchange через Интернет» в Outlook 2007 и Outlook 2003

Переводы статьи Переводы статьи
Код статьи: 831051 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается использование программы RPC Ping для устранения неполадок, связанных с установкой подключений в Microsoft Office Outlook 2007 и Microsoft Office Outlook 2003, использующих компонент «Exchange через Интернет» с вложением удаленных вызовов программ (Remote Program Calls) в HTTP-пакеты.

Дополнительная информация

Можно использовать программу RPC Ping для подтверждения установки RPC-подключения между компьютером с сервером Microsoft Exchange Server и любой другой клиентской рабочей станцией Microsoft Exchange в сети. Кроме того, можно использовать программу RPC Ping для проверки ответов служб сервера Microsoft Exchange Server на запросы RPC, поступающие по сети от клиентских рабочих станций.

Программа PRC Ping входит в пакет Microsoft Windows Server 2003 Resource Kit. Чтобы загрузить пакет Resource Kit, посетите следующий веб-узел Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en
(эта ссылка может указывать на содержимое полностью или частично на английском языке).

Аргументы для программы RPC Ping

В таблице ниже приведены аргументы командной строки, которые можно использовать с программой RPC.
Свернуть эту таблицуРазвернуть эту таблицу
АргументЗначениеОписание
-tncacn_ip_tcp, ncacn_np или ncacn_httpЭтот аргумент устанавливает протокол, используемый для привязки к прокси-серверу RPC. Этот аргумент использует стандартные последовательности протокола RPC.
-sExchangeMBXServerЭтот аргумент представляет собой имя для серверов Microsoft Exchange Server 2003 и MBX.
-oRpcProxy=прокси-сервер_RPCЭтот аргумент представляет собой имя прокси-сервера RPC.
-P"имя_пользователя,домен,*" или "имя_пользователя,домен,пароль"Этот аргумент задает учетную запись пользователя, используемую для проверки подлинности для прокси-сервера RPC.
-I"имя_пользователя,домен,*" или "имя_пользователя,домен,пароль"Этот аргумент задает учетную запись пользователя, используемую для проверки подлинности для сервера Microsoft Exchange Server.
-H1 или 2Этот аргумент представляет тип проверки подлинности, используемый для прокси-сервера RPC. Для обычной проверки подлинности используется значение 1, а для проверки подлинности NTLM — значение 2.
-u9, 10, 14 или 16Для проверки подлинности учетной записи пользователя в RPC будет использоваться один из приведенных в этой ячейке методов безопасности. Пакет безопасности определяется числом. Пакету безопасности Negotiate соответствует число 9, пакету безопасности NTLM — число 10, пакету безопасности SChannel — число 14, а пакету безопасности Kerberos — число 16. При использовании этого аргумента необходимо указывать уровень проверки подлинности, отличный от none. Значение по умолчанию для этого параметра отсутствует. Если этот параметр не задан, в RPC не будет использоваться защита проверки подключения.
-aconnect, call, pkt, integrity или privacyУровень проверки подлинности, используемый при подключении к прокси-серверу RPC. Если этот параметр задан, необходимо также указать идентификатор пакета безопасности (-u). Значение по умолчанию для этого параметра отсутствует. Если этот параметр не задан, в RPC не будет использоваться защита проверки подключения.
-F2 или 3Эти аргументы представляют собой флаги для прохождения проверки подлинности переднего плана RPC/HTTP. 2 — это флаг No SSL, а 3 — это флаг Use SSL. Чтобы использовать этот аргумент, необходимо наличие операционной системы Microsoft Windows XP с пакетом обновления 1 (SP1), операционной системы Microsoft Windows Server 2003 или более поздней версии.

Кроме того, для этого аргумента необходимо указать пакет безопасности (-u) и уровень проверки подлинности (-a). При использовании обычной проверки подлинности и флага No SSL появится запрос на подтверждение данного выбора.
-v1, 2 или 3Этот аргумент включает подробное ведение журнала. Значение 1 соответствует минимальному уровню ведения журнала, значение 2 — нормальному уровню ведения журнала, а значение 3 — подробному ведению журнала.
-EЭтот аргумент не имеет значений. Этот аргумент ограничивает выполнение проверки подключения только прокси-сервером RPC.
-RПрокси сервер HTTP или noneЭтот аргумент задает прокси-сервер HTTP, который будет использоваться. Чтобы обойти прокси-сервер HTTP и попытаться установить прямое подключение к прокси-серверу RPC, используйте значение none.
-Bmsstd:субъект_сертификата_сервераЭтот аргумент представляет собой субъект сертификата сервера. Чтобы этот аргумент действовал, необходимо использовать SSL (-F 3), а также задать пакет безопасности (-u) и уровень проверки подлинности (-a).
-fUUID интерфейса[,основная версия]Этот аргумент представляет собой интерфейс для проверки подключения. Этот аргумент является взаимоисключающим с аргументом конечная точка. Интерфейс указывается с помощью глобального уникального идентификатора (UUID). Если номер основной версии идентификатора UUID (основная версия) не задан, будет использоваться интерфейс версии 1. Если интерфейс указан, программа RPC Ping запрашивает систему отображения конечных точек на конечном компьютере, чтобы получить конечную точку для указанного интерфейса. Запрос к системе отображения конечных точек производится в соответствии с параметрами, указанными в командной строке.
-eконечная точкаЭтот аргумент представляет собой значение конечной точки для проверки подключения. Если указано значение none, будет выполнена проверка системы отображения конечных точек на конечном компьютере. Этот аргумент является взаимоисключающим с аргументом интерфейса (-f).
-qН/ДЭтот аргумент представляет тихий режим. Программа RPC Ping не выводит никаких запросов, за исключением запросов на ввод паролей. Предполагается ответ «Да» на все запросы.

Порты по умолчанию, службы и идентификаторы UUID службы RPC

В таблице ниже приведен список стандартных служб с указанием идентификаторов связанных портов, UUID и основной версии.
Свернуть эту таблицуРазвернуть эту таблицу
СлужбаПорт по умолчаниюUUIDОсновная версия
Хранилище6001a4f1db00-ca47-1067-b31f-00dd010662da0
DsProxy6004f5cc5a18-4264-101a-8c59-08002b2f842656
Система отображения конечных точек593Н/ДН/Д
DsReferral1544f5e0-613c-11d1-93df-00c04fd7bd091
Каталог6004f5cc5a18-4264-101a-8c59-08002b2f842656

Эмуляция общих запросов RPC/HTTP, используемых Outlook 2007 или Outlook 2003

В таблице ниже приведены различные аргументы, используемые программой RPC Ping. Эти аргументы можно использовать для эмуляции типа и вида запросов RPC, используемых в Outlook 2007 или Outlook 2003 компонентом «Exchange через Интернет».
Свернуть эту таблицуРазвернуть эту таблицу
АргументыПрименение
-BВзаимная проверка подлинности. Необходимо указать используемый субъект сертификата сервера.
-H 1 –F 3Обычная проверка подлинности с использованием SSL. Наиболее распространенный способ подключения.
-H 1 –F 2Обычная проверка подлинности без использования SSL. Появится запрос на подтверждение выбора (если не задан аргумент –q). Необходимо настроить прокси-сервер RPC на разрешение анонимного входа.
-H 2 –F 3 или 2Проверка подлинности NTLM с использованием или без использования SSL. Примечание. NLTM нельзя использовать через обратные прокси, если они завершают сеанс по протоколу TCP.
-I & -PВсегда указывайте этот аргумент. Если для пароля указан подстановочный знак «звездочка» (*), программа RPC Ping выведет запрос на ввод пароля.
-e ПортДалее перечислены порты, чаще всего указываемые в этом аргументе для проверки:
6001 (хранилище)
6004 (dsproxy)
-EЭтот аргумент проверяет только прокси-сервер RPC. Используйте этот аргумент для локализации проблем, связанных с установкой подключения.
-RПо умолчанию этот аргумент не используется. Этот аргумент использует параметры HTTP-прокси клиента. Этот аргумент можно использовать для переопределения параметров HTTP-прокси, например, параметров прокси-сервера Microsoft Internet Explorer.
–R noneЭтот аргумент запрещает использование прокси-сервера. Программа RPC Ping пропустит параметры прокси-сервера Microsoft Internet Explorer и попытается установить прямое подключение к серверу, заданному параметром –o.
-f (или без –e)Этот аргумент используется для проверки отдельных идентификаторов UUID на компьютерах за прокси-сервером RPC.

Примечание. Этот аргумент не будет работать, если система отображения конечных точек не опубликована. Нельзя использовать этот аргумент в конфигурации по умолчанию, так как аргумент –f требует, чтобы программа RCP Ping посылала запросы системе отображения конечных точек. Кроме того, если аргумент –e не задан, этот аргумент также не будет работать. Без аргумента –e программа RPC Ping попытается только получить доступ к системе отображения конечных точек (порт 593). В этом случае система отображения конечных точек может быть не опубликована.

Проверка прокси-сервера RPC

При устранении неполадок, связанных с установкой подключений компонентом «Exchange через Интернет» в Outlook 2007 и Outlook 2003 сначала необходимо определить, правильно ли отвечает прокси-сервер RPC. В приведенном ниже примере показано определение правильности ответов прокси-сервера RPC.

Синтаксис:
rpcping -t ncacn_http -s сервер_Exchange -o RpcProxy=прокси-сервер_RPC -P "пользователь,домен,*" -I "пользователь,домен,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
Сначала будет выведен запрос на ввод пароля для сервера Exchange Server, а затем — для прокси-сервера RPC. В случае успешного завершения проверки программой RPC Ping будет получено следующее сообщение:
RPCPinging proxy server ExchServer with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in время_ответа мс

Подробные ответы

В этой таблице приведены наиболее часто встречающиеся подробные ответы и причины их получения при выполнении проверки с помощью программы RPC Ping.
Свернуть эту таблицуРазвернуть эту таблицу
Подробный ответВозможная причина
Response from server received: 200
Pinging successfully completed in 4106 ms
Ответ, получаемый при успешном завершении проверки программой RPC Ping.
Response from server received: 401
Client is not authorized to ping RPC proxy
Ответ, получаемый в случае сбоя при проведении проверки программой RPC Ping. Причиной сбоя при проведении проверки программой RPC Ping может являться отсутствие доступа по протоколу HTTP, неверные учетные данные, заданные параметром –P, или выход пользователя из системы.
Error 12029 returned in the WinHttpSendRequest.Ответ, получаемый в случае сбоя при проведении проверки программой RPC Ping. Сбой при проведении проверки программой RPC Ping мог возникнуть вследствие того, что программа не смогла подключиться к прокси-серверу по порту 80 (-F 2), порт 443 (-F 3) был заблокирован или сервер W3Svc перестал отвечать.
Response from server received: 501Сбой при проведении проверки программой RPC Ping мог возникнуть вследствие того, что программа не смогла связаться с библиотекой RcpProxy.dll, получила доступ к неверной виртуальной корневой папке (Vroot), прокси-сервер RPC не был установлен или отсутствовал доступ к папке Vroot.
Error 12175 returned in the WinHttpSendRequest.Причиной сбоя при проведении проверки программой RPC Ping может являться отсутствие доверия к сертификату или то, что программа не доверяет сертификату и корневому центру. Субъект сертификата сервера для прокси-сервера RPC не соответствует субъекту, заданному аргументом -B.

Возможный сбой при проведении проверки программой RPC Ping. Причиной сбоя при проведении проверки программой RPC Ping может являться сбой при взаимной проверке подлинности вследствие того, что субъект сертификата не соответствовал ожидаемому субъекту. По умолчанию субъект сертификата должен соответствовать опубликованному полному доменному имени (FQDN) прокси-сервера RPC.

Проверка возможности подключения клиента к внутренним портам

По умолчанию прокси-сервер RPC не публикует расположение портов системы отображения конечных точек. Поэтому нельзя проверить связь с системой отображения конечных точек из-за пределов интрасети или использовать идентификатор UUID службы.

Однако для проверки можно указать порт сервера. По умолчанию хранилище использует порт 6001, а DsProxy — порт 6004. Если это расположение было изменено, порты можно проверить с помощью программы RpcDump. Программа RpcDump входит в пакет Microsoft Windows Server 2003 Resource Kit. Кроме того, корпорация Майкрософт не рекомендует публиковать глобальный каталог службы каталогов или справочной службы Exchange.

Следующие примеры для программы RPC Ping вводятся в командной строке. Чтобы получить доступ к командной строке нажмите кнопку Пуск, выберите пункт Все программы, затем пункты Стандартные и Командная строка.

Использование обычной проверки подлинности и SSL для подключения к порту хранилища

Синтаксис:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=прокси-сервер_RPC -P "пользователь,домен,пароль" -I "пользователь,домен,пароль" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001

Использование обычной проверки подлинности, SSL и взаимной проверки подлинности для подключения к порту хранилища

Синтаксис:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=прокси-сервер_RPC -P "пользователь,домен,пароль" -I "пользователь,домен,пароль" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001 –B msstd:субъект_сертификата_сервера

Использование проверки подлинности NTLM без SSL для подключения к службе DsProxy

Синтаксис:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=прокси-сервер_RPC -P "пользователь,домен,пароль" -I "пользователь,домен,пароль" -H 2 –F 2 –a connect –u 10 –v 3 –e 6004
Свернуть эту таблицуРазвернуть эту таблицу
Подробный ответВозможная причина
Completed 1 calls in 60 ms
16 T/S or 60.000 ms/T
Программа RPC Ping успешно завершила проверку.
Exception 1722 (0x000006BA)
Сервер RPC недоступен
Невозможно подключиться к службе RPC. Причиной получения этого ответа могут быть проблемы на прокси-сервере RPC (в этом случае можно использовать аргумент –E, чтобы проверить наличие доступа к прокси-серверу RPC), остановка службы на внутреннем сервере Exchange 2003 (например, хранилища), а также то, что внутренний сервер Exchange 2003 не работает, раздел реестра ValidPorts запрещает доступ к этому серверу, раздел реестра ValidPorts запрещает использование этого порта, а также попытка доступа к неопубликованной системе отображения конечных точек (параметр –e и порт 593 недоступны) или попытка доступа к идентификатору UUID при неопубликованной системе отображения конечных точек (например, использовался параметр –a, но порт 593 был недоступен).
Exception 5 (0x00000005)
Access denied.
Причиной получения этого ответа могут быть неверные учетные данные –P, неверные учетные данные –I, отключение учетной записи пользователя или сбой при взаимной проверке подлинности. Для получения дополнительных сведений о данном ответе используйте аргумент –E.

Проверка возможности подключения клиента к внутреннему серверу и внутренним службам с помощью идентификатора UUID



По умолчанию система отображения конечных точек (порт 593) не публикуется. Поэтому приведенные ниже примеры имеют ограниченную область применения. Однако если система отображения конечных точек опубликована, можно использовать приведенные ниже команды.

Проверка системы отображения конечных точек

Синтаксис:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=прокси-сервер_RPC -P "пользователь,домен,пароль" -I "пользователь,домен,пароль" -H 1 –F 3 –a connect –u 10 –v 3 –B msstd:субъект_сертификата_сервера

Проверка идентификатора UUID хранилища

Синтаксис:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=прокси-сервер_RPC -P "пользователь,домен,пароль" -I "пользователь,домен,пароль" -H 1 –F 3 –a connect –u 10 –v 3 –f a4f1db00-ca47-1067-b31f-00dd010662da,0 –B msstd:субъект_сертификата_сервера

Свойства

Код статьи: 831051 - Последний отзыв: 13 мая 2010 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2007 with Business Contact Manager
  • Microsoft Office Outlook 2003
  • Microsoft Office Outlook 2003 with Business Contact Manager
Ключевые слова: 
kbtshoot kbhowto KB831051

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com