如何使用 RPC Ping 实用工具解决 Outlook 2003 中 Exchange Over the Internet 功能的连接问题

文章翻译 文章翻译
文章编号: 831051 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍如何利用 RPC Ping 实用工具解决 Microsoft Office Outlook 2003 在使用在 HTTP 数据包中嵌套远程程序调用 (RPC) 这种“Exchange over the Internet”功能时出现的连接问题。

更多信息

您可以使用 RPC Ping 实用工具检查运行 Microsoft Exchange Server 的计算机与网络上任何受支持的 Microsoft Exchange 客户端工作站之间的 RPC 连接。此外,还可以使用 RPC Ping 实用工具验证 Microsoft Exchange Server 服务是否能够响应客户端工作站通过网络发出的 RPC 请求。

RPC Ping 实用工具包含在 Microsoft Windows Server 2003 Resource Kit 工具中。要下载此 Resource Kit,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

RPC Ping 实用工具使用的参数

下表列出了供 RPC Ping 实用工具使用的命令行参数:
收起该表格展开该表格
参数说明
-tncacn_ip_tcpncacn_npncacn_http该参数设置在尝试绑定到 RPC 代理服务器时使用的协议。该参数使用标准 RPC 协议序列。
-sExchangeMBXServer该参数是 Microsoft Exchange 2003 服务器和 MBX 服务器的名称。
-oRpcProxy=RpcProxyServer该参数是 RPC 代理服务器的名称。
-P"username,domain,*"或 "username,domain,password"该参数指定向 RPC 代理服务器进行身份验证时使用的用户帐户。
-I"username,domain,*"或 "username,domain,password"该参数指定向 Microsoft Exchange 服务器进行身份验证时使用的用户帐户。
-H12该参数是用于 RPC 代理服务器的身份验证类型。对于基本身份验证,使用值 1;对于 NTLM 身份验证,使用值 2
-u9101416RPC 将使用此单元格中列出的安全方法之一验证用户帐户的身份,让调用对用户帐户进行身份验证。安全程序包以数字标识。Negotiate 安全程序包是 9,NTLM 安全程序包是 10,SChannel 安全程序包是 14,Kerberos 安全程序包是 16。如果使用该参数,则必须指定一个不同于的身份验证级别。该参数没有默认值。如果未指定该参数,则 RPC 将不使用安全性进行连接测试。
-aconnectcallpktintegrityprivacy这是用于连接到 RPC 代理服务器的身份验证级别。如果指定该参数,则必须同时指定安全程序包 ID (-u)。该参数没有默认值。如果未指定该参数,则 RPC 将不使用安全性进行连接测试。
-F23这些参数是为进行 RPC/HTTP 前端身份验证而传递的标记。“无 SSL”标记为 2,“使用 SSL”标记为 3。必须安装 Microsoft Windows XP Service Pack 1 或 Microsoft Windows Server 2003 或更高版本才能使用该参数。

此外,还必须指定安全程序包 -u 和身份验证级别 (-a) 才能使用该参数。如果使用基本身份验证而未使用安全套接字层 (SSL),将提示您确认此选择。
-v1 23该参数打开详细记录。值 1 表示最小记录,值 2 表示普通记录,值 3 表示完整记录。
-E该参数不使用值。该参数指定仅限于对 RPC 代理服务器进行连接测试。
-RHTTP 代理服务器或无该参数指定要使用的 HTTP 代理服务器。使用值将绕过 HTTP 代理服务器并尝试直接连接到 RPC 代理服务器。
-Bmsstd:server_certificate_subject该参数是服务器证书主题。必须使用 SSL 才能使该参数对 (-F 3) 起作用,并且必须同时指定安全程序包 (-u) 和身份验证级别 (-a) 才能使用该参数。
-f接口 UUID[,MajorVer]该参数是进行连接测试的接口。该参数与 endpoint 参数互斥。接口被指定为通用唯一标识符 (UUID)。如果未指定 UUID 的主要版本号 (MajorVer),则将使用接口的版本 1。如果指定了该接口,则 RPC Ping 实用工具将查询目标计算机上的终结点映射器 (EMP) 以检索指定接口的终结点。通过在命令行中指定的选项对 EMP 进行查询。
-eendpoint该参数是进行连接测试的终结点值。如果指定了,则将测试目标计算机上的 EMP。该参数与接口 (-f) 参数互斥。
-q该参数是安静模式。除提示输入密码外,RPC Ping 实用工具不发出任何提示,假定对所有询问都回答“是”。

默认端口、服务和 RPC 服务 UUID

下表列出了标准服务及其关联的端口 ID、UUID 和主要版本:
收起该表格展开该表格
服务默认端口UUID主要版本
Store6001a4f1db00-ca47-1067-b31f-00dd010662da0
DsProxy6004f5cc5a18-4264-101a-8c59-08002b2f842656
End Point Mapper593
DsReferral1544f5e0-613c-11d1-93df-00c04fd7bd091
Directory6004f5cc5a18-4264-101a-8c59-08002b2f842656

如何模拟常见的 Outlook 2003 RPC/HTTP 请求

下表列出了 RPC Ping 实用工具使用的各个参数。可以使用这些参数来模拟 Outlook 2003 在使用 Exchange Over the Internet 功能时所使用的 RPC 请求类型:
收起该表格展开该表格
参数何时使用
-B相互身份验证。必须指定所使用的服务器证书主题。
-H 1 –F 3具有 SSL 的基本身份验证。这是最常见的连接方法。
-H 1 –F 2不具有 SSL 的基本身份验证。系统将提示您确认“无 SSL”选择(除非指定了参数 –q)。必须将 RPC 代理服务器配置为允许匿名登录。
-H 2 –F 3 或 2具有或不具有 SSL 的 NTLM 身份验证。注意,如果反向代理已结束传输控制协议 (TCP) 会话,则不能通过反向代理来使用 NLTM。
-I & -P始终指定该参数。如果对密码使用星号 (*) 通配符,则 RPC Ping 实用工具将提示您输入密码。
-e Port以下是该参数最常见的测试端口:
6001 (store)
6004 (dsproxy)
-E该参数只测试 RPC 代理服务器。使用该参数可以确定连接问题所在。
-R默认情况下,不使用该参数。该参数获取客户端 HTTP 代理设置。该参数可用于替代 HTTP 代理设置,如 Microsoft Internet Explorer 代理设置。
–R none该参数强制不使用代理。RPC Ping 实用工具将忽略 Internet Explorer 代理设置,并尝试直接连接到 –o 开关中指定的服务器。
-f(或没有 –e)该参数用于测试位于 RPC 代理服务器之后的计算机上的各个 UUID。

注意:除非发布了 EMP,否则该参数将不起作用。不能在默认配置中使用该参数,这是因为 –f 需要 RCP Ping 实用工具来查询 EPM。此外,如果未指定 –e,则该参数也将失败。没有 –e,RPC Ping 实用工具将只尝试访问 EPM(端口 593)。原因可能还是未发布 EMP。

测试 RPC 代理服务器

当您解决在 Outlook 2003 中使用 Exchange Over the Internet 功能时出现的连接问题时,首先确定 RPC 代理服务器是否正确响应。以下示例显示如何确定 RPC 代理服务器是否正确响应。

语法:
rpcping -t ncacn_http -s ExchServer -o RpcProxy=RPCProxyServer -P "user,domain,*" -I "user,domain,*"-H 2 -u 10 -a connect -F 3 -v 3 -E -R none
系统将首先提示您输入 Exchange 服务器密码,然后提示您输入 RPC 代理服务器密码。如果 RPC Ping 实用工具测试成功,您将收到以下响应:
RPCPinging proxy server ExchServer with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in Response_Time ms

详细响应

该表列出了一些更常见的详细响应以及您从 RPC Ping 实用工具测试中收到这些响应的原因:
收起该表格展开该表格
详细响应可能的原因
Response from server received:200
Pinging successfully completed in 4106 ms
如果 RPC Ping 实用工具测试成功,则将收到该响应。
Response from server received:401
Client is not authorized to ping RPC proxy
如果 RPC Ping 实用工具测试失败,则将收到该响应。PRC Ping 实用工具测试失败的可能原因包括:HTTP 访问被拒绝,–P 开关中存在不正确的证书,用户不存在。
Error 12029 returned in the WinHttpSendRequest.如果 RPC Ping 实用工具测试失败,则将收到该响应。PRC Ping 实用工具测试失败的可能原因包括:无法访问代理服务器端口 80 (-F 2),443 (-F 3) 已被阻止,或者万维网发布服务 (W3Svc) 服务器已停止响应。
Response from server received:501PRC Ping 实用工具测试失败的可能原因包括:无法联系 RcpProxy.dll,访问了错误的虚拟根文件夹 (Vroot),未安装 RPC 代理服务器,或者无法访问 Vroot。
Error 12175 returned in the WinHttpSendRequest.PRC Ping 实用工具测试失败的可能原因包括:证书不受信任,或它不信任证书和根颁发机构。RPC 代理服务器中的服务器证书主题与 -B 指定的主题不匹配。

PRC Ping 实用工具测试可能已失败。PRC Ping 实用工具测试可能因相互身份验证失败(原因是证书主题与预期的主题不匹配)而失败。默认情况下,证书主题应与发布的 RPC 代理服务器的完全合格的域名 (FQDN) 匹配。

如何验证客户端能否访问后端端口

默认情况下,RPC 代理服务器不发布 EPM 端口位置。因此,不能从 Intranet 的外部或使用服务的 UUID 对 EPM 执行 ping 操作。

不过,您可以指定要测试的后端端口。默认情况下,store 位于端口 6001 上,DsProxy 位于端口 6004 上。如果这些位置已更改,则可以使用 RpcDump 实用工具验证这两个端口。RpcDump 实用工具可从 Microsoft Windows Server 2003 Resource Kit 程序包中获得。此外,Microsoft 不建议发布全局编录 Directory Service 或 Exchange 参考服务。

以下 RPC Ping 实用工具示例是在命令提示符下键入的。要访问命令提示符,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“命令提示符”。

如何使用基本身份验证和 SSL 连接到存储的端口

语法:
Rpcing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001

如何使用基本身份验证、SSL 和相互身份验证连接到存储的端口

语法:
Rpcing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001 –B msstd:server_certificate_subject

如何使用 NTLM 身份验证和“无 SSL”连接到 DsProxy 服务

语法:
Rpcing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 2 –F 2 –a connect –u 10 –v 3 –e 6004
收起该表格展开该表格
详细响应可能的原因
Completed 1 calls in 60 ms
16 T/S or 60.000 ms/T
RPC Ping 实用工具测试成功。
Exception 1722 (0x000006BA)
RPC Server is unavailable
无法访问 RPC 服务。收到此响应的原因包括:RPC 代理服务器出现问题(在这种情况下,可以使用 –E 参数验证 RPC 代理服务器是否可用),服务(如 Store)在 Exchange 2003 后端服务器上停止,Exchange 2003 后端服务器已关闭,ValidPorts 注册表项不允许访问此服务器,ValidPorts 注册表项不允许访问此端口,尝试访问未发布的 EMP(–e 开关或端口 593 都不可用),或者在未发布 EMP 的情况下尝试访问 UUID(例如,在端口 593 不可用的情况下使用了 –a 开关)。
Exception 5 (0x00000005)
Access denied.
收到此响应的原因包括:–P 凭据不正确,–I 凭据不正确,用户帐户已被禁用,或者相互授权失败。要获取有关该响应的更多详细信息,请使用 –E 参数。

如何验证客户端能否通过 UUID 访问后端服务器和后端服务



默认情况下,不发布 EPM(端口 593)。因此,以下示例的使用存在限制。然而,如果已发布 EPM,则可以使用以下命令。

如何测试 EPM

语法:
Rpcing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –B msstd:server_certificate_subject

如何测试 Store UUID

语法:
Rpcing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –f a4f1db00-ca47-1067-b31f-00dd010662da,0 –B msstd:server_certificate_subject

属性

文章编号: 831051 - 最后修改: 2010年5月13日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Office Outlook 2003
  • Microsoft Office Outlook 2003 with Business Contact Manager
关键字:?
kbhowto KB831051
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com