Cómo utilizar la utilidad Ping de RPC para solucionar problemas de conectividad con el intercambio sobre la función de Internet en Outlook 2007 y en Outlook 2003

Resumen

Este artículo describe cómo utilizar la utilidad de Ping de RPC para solucionar problemas de conectividad de Microsoft Office Outlook 2007 y Microsoft Office Outlook 2003 mediante el intercambio de la característica de Internet con la anidación de llamadas de sistema remoto (RPC) en paquetes HTTP.

Más información

Puede utilizar la utilidad de Ping de RPC para confirmar la conectividad RPC entre el equipo que está ejecutando Microsoft Exchange Server y cualquiera de las estaciones de trabajo compatibles de cliente de Microsoft Exchange en la red. Además, puede utilizar la utilidad de Ping de RPC para comprobar si los servicios de Microsoft Exchange Server están respondiendo a las solicitudes RPC de las estaciones de trabajo cliente a través de la red.

La utilidad de Ping de RPC es parte de las herramientas del Kit de recursos de Microsoft Windows Server 2003. Para descargar el Kit de recursos, visite el siguiente sitio Web de Microsoft:

Argumentos que se utilizan para la utilidad Ping RPC

La tabla siguiente muestra los argumentos de línea de comandos que puede utilizar con la utilidad de Ping de RPC:
ArgumentoValorDescripción
-tncacn_ip_tcp, ncacn_npo ncacn_httpEste argumento establece el protocolo que se utiliza para enlazar con el servidor Proxy RPC. Este argumento utiliza la secuencia de protocolo RPC estándar.
-sExchangeMBXServerEste argumento es el nombre del servidor de Microsoft Exchange Server 2003 y el servidor MBX.
-oRpcProxy = RpcProxyServerEste argumento es el nombre del servidor Proxy RPC.
-P"nombre de usuario,dominio, *" o"nombre de usuario,dominio,contraseña"Este argumento especifica la cuenta de usuario que se utiliza para autenticar con el servidor Proxy RPC.
-I"nombre de usuario,dominio, *" o"nombre de usuario,dominio,contraseña"Este argumento especifica la cuenta de usuario que se utiliza para autenticar con el servidor de Microsoft Exchange.
-H1 or 2Este argumento es el tipo de autenticación que se utiliza para el servidor Proxy RPC. Utilice el valor 1 para la autenticación básica y utilizar el valor 2 para la autenticación NTLM.
-u9, 10, 14, or 16RPC utilizará uno de los métodos de seguridad que se enumeran en esta celda para autenticar la cuenta de usuario. El paquete de seguridad se identifica como un número. El paquete de seguridad Negotiate es 9, el paquete de seguridad NTLM es 10, el paquete de seguridad SChannel es 14y el paquete de seguridad Kerberos es 16. Si utiliza este argumento, debe especificar un nivel de autenticación distinto de none. No hay ningún valor predeterminado para este argumento. Si no se especifica el argumento, el RPC no usará la seguridad para la prueba de conectividad.
-aConectar, llame, pkt, integridado privacidadÉste es el nivel de autenticación que se utiliza para conectar con el servidor Proxy RPC. Si se especifica este argumento, la seguridad del paquete Id.
(-u) también debe especificarse. No hay ningún valor predeterminado para este argumento. Si no se especifica este argumento, el RPC no usará la seguridad para la prueba de conectividad.
-F2 or 3Estos argumentos son los indicadores que pasan para la autenticación de cliente RPC/HTTP. El indicador de SSL No es 2, y el indicador Use SSL es 3. Debe tener Microsoft Windows XP Service Pack 1 o Microsoft Windows Server 2003 o posterior para utilizar este argumento.

Además, debe especificar el paquete -u y autenticación de nivel de seguridad de (-a) utilizar este argumento. Si utiliza la autenticación básica y sin Secure Sockets Layer (SSL), se le pedirá que confirme esta elección.
-v1, 2, or 3Este argumento se activa el registro detallado. El valor 1 es para un registro mínimo, el valor 2 es para el registro normal y el valor 3 es para el registro completo.
-EEste argumento no acepta ningún valor. Este argumento restringe la prueba de conectividad al servidor Proxy RPC.
-RServidor a Proxy HTTP o ningunoEste argumento especifica el servidor HTTP Proxy que se va a utilizar. Utilice el valor none para omitir el servidor HTTP Proxy y probar una conexión directa con el servidor Proxy RPC.
-Bmsstd:server_certificate_subjectEste argumento es el sujeto del certificado de servidor. Debe utilizar SSL para este argumento para trabajar (-F 3), y debe especificar el paquete de seguridad (-u) y el nivel de autenticación (-a) utilizar este argumento.
-finterfaz UUID [,MajorVer]Este argumento es la interfaz para probar la conectividad. Este argumento es mutuamente excluyente con el argumento de extremo . La interfaz se especifica como un identificador único universal (UUID). Si no se especifica el número de versión principal del UUID (MajorVer), se buscará la versión 1 de la interfaz. Cuando se especifica la interfaz, RPC Ping Utility consultará el EndPoint Mapper (EMP) en el equipo de destino para recuperar el extremo de la interfaz especificada. Se consulta el EMP con las opciones que se especifican en la línea de comandos.
-eextremoEste argumento es el valor de extremo para probar la conectividad. Si no se especifica Ninguno , se probará el EMP en el equipo de destino. Este argumento es mutuamente excluyente con la interfaz (-f) argumento.
-qn/aEste argumento es el modo no interactivo. La utilidad de Ping de RPC no emite ningún mensaje, excepto por las contraseñas y se supone que "Sí" para todas las consultas.

UUID del servicio RPC, servicios y puertos predeterminados

La tabla siguiente enumeran los servicios estándares y su puerto asociada identificadores UUID y versión principal:
ServicioPuerto predeterminadoUUIDVersión principal
Almacén6001a4f1db00-ca47-1067-b31f-00dd010662da0
DsProxy6004f5cc5a18-4264-101a-8c59-08002b2f842656
Asignador de puntos finales593n/an/a
DsReferral1544f5e0-613c-11d1-93df-00c04fd7bd091
Directorio6004f5cc5a18-4264-101a-8c59-08002b2f842656

Cómo simular comunes de Outlook 2007 o Outlook 2003 RPC/HTTP solicitudes

La tabla siguiente enumeran los distintos argumentos que se utilizan con la utilidad de Ping de RPC. Puede usar estos argumentos para simular el tipo y el tipo de solicitudes RPC que utilizan Outlook 2007 o Outlook 2003 con Exchange a través de la característica de Internet:
ArgumentosCuándo se debe utilizar
-BAutenticación mutua. Debe especificar al sujeto del certificado de servidor que se utiliza.
-H 1 – F 3Autenticación básica con SSL. Este es el método de conexión más comunes.
-H 1 – F 2Autenticación básica sin SSL. Se le pedirá que no confirme la elección SSL (a menos que se especifique el argumento – q ). Debe configurar el servidor Proxy RPC para permitir inicios de sesión anónimos.
-H 2 – F 3 ó 2Autenticación NTLM con o sin SSL. Nota NLTM no puede utilizarse a través de servidores proxy inversos si finaliza la sesión de protocolo de Control de transmisión (TCP).
- & -PSiempre especificar este argumento. Si utiliza el carácter comodín asterisco (*) para la contraseña, la utilidad de Ping de RPC le pedirá una contraseña.
e - PortLos siguientes son los puertos más comunes para probar este argumento:
6001 (almacén)
6004 (dsproxy)
-EEste argumento sólo comprueba el servidor Proxy RPC. Utilice este argumento para determinar donde está el problema de conexión.
-RDe forma predeterminada, no utilice este argumento. Este argumento se recoge la configuración del HTTP Proxy de clientes. Este argumento puede utilizarse para reemplazar la configuración de HTTP Proxy, como una configuración de Proxy de Microsoft Internet Explorer.
R: ningunoEste argumento fuerza ningún proxy para utilizarse. La utilidad de Ping de RPC omitirá la configuración de proxy de Internet Explorer y pruebe una conexión directa con el servidor especificado en el modificador – o .
-f (o no – e)Este argumento se utiliza para probar el UUID individuales en equipos que están detrás de un servidor Proxy RPC.

Nota: Este argumento no funcionará a menos que se publique EMP. No puede utilizar este argumento en una configuración predeterminada porque requiere la utilidad de Ping de RCP consultar el EPM – f . Además, si no se especifica – e , este argumento también fallará. Sin – e, la utilidad de Ping de RPC sólo intentará tener acceso a la EPM (puerto 593). De nuevo, no podrán publicarse la EMP.

Probar el servidor Proxy RPC

Cuando solucione problemas de conectividad en Outlook 2007 y en Outlook 2003 con Exchange a través de la característica de Internet, determine primero si el servidor Proxy RPC se responde correctamente. En el siguiente ejemplo se muestra cómo determinar si el servidor Proxy RPC se responde correctamente.

Sintaxis:
RPCPing - ncacn_http -s ExchServer -TA RpcProxy =RPCProxyServer -P "usuario,dominio, *"-I "usuario,dominio, *" -H 2 u - 10 - a -F 3 conectar - v 3 -E -R ninguno
Recibirá un mensaje para introducir la contraseña para el servidor de Exchange y, a continuación, recibirá un mensaje la contraseña para el servidor Proxy RPC. Si la prueba RPC Ping Utility se realizó correctamente, recibirá la siguiente respuesta:
Servidor proxy de RPCPinging ExchServer con el paquete de solicitud de eco
Mandar ping al servidor
Respuesta recibida desde un servidor: 200
Completó el ping correctamente en ms Response_Time

Respuestas detalladas

Esta tabla enumeran algunas de las respuestas más comunes detalladas y por qué puede recibir desde pruebas RPC Ping Utility:
Respuesta detalladaCausa posible
Respuesta recibida desde un servidor: 200
Completó el ping correctamente en ms 4106
Si no hay una prueba correcta de RPC Ping Utility recibe esta respuesta.
Respuesta recibida desde un servidor: 401
Cliente no está autorizado para el servidor proxy RPC ping
Recibe esta respuesta si falló la prueba RPC Ping Utility. La prueba de la utilidad de Ping de RPC puede no haber si se deniega el acceso HTTP, si hay credenciales incorrectas en el modificador – P , o si el usuario sale.
Devolvió un error 12029 en la WinHttpSendRequest.Recibe esta respuesta si falló la prueba RPC Ping Utility. La prueba de la utilidad de Ping de RPC ha fallado porque no pudo contactar con ProxyServer puerto 80 (-F 2), porque 443 (-F 3) se ha bloqueado, o porque el servidor de servicio de publicación World Wide Web (W3Svc) ha dejado de responder.
Respuesta recibida desde un servidor: 501La prueba de RPC Ping Utility puede haber fallado porque el RcpProxy.dll no se pudo contactar, ya que se tenía acceso la carpeta equivocada de raíz virtual (Vroot), si no se ha instalado un servidor Proxy de RPC, o si Vroot no es accesible.
12175 mensaje de error en el WinHttpSendRequest.La prueba de RPC Ping Utility puede haya fallado porque el certificado no es de confianza o porque no confía en la autoridad de certificado raíz. El sujeto del certificado de servidor desde el servidor Proxy RPC no coincide con el especificado por -B.

Posible error de la prueba RPC Ping Utility. La prueba RPC Ping Utility puede haya fallado porque se produjo un error en la autenticación mutua porque el asunto del certificado no coincide con el sujeto esperado. De forma predeterminada, el sujeto del certificado debe coincidir con el nombre publicado de nombre de dominio completo (FQDN) del servidor Proxy RPC.


Cómo comprobar que el cliente puede ponerse en contacto con puertos back-end

De forma predeterminada, el servidor Proxy RPC no publica la ubicación de puerto EPM. Por lo tanto, no puede hacer ping a la EPM desde fuera de la intranet o utilizar el UUID del servicio.

Sin embargo, puede especificar el puerto de back-end que desea probar. De forma predeterminada, el almacén está en el puerto 6001 y DsProxy está en el puerto 6004. Si estas ubicaciones se han cambiado, pueden comprobar los puertos mediante la utilidad RpcDump. La utilidad RpcDump está disponible en el paquete del Kit de recursos de Microsoft Windows Server 2003. Además, Microsoft no recomienda publicar el servicio de directorio de catálogo global o el servicio de referencia de Exchange.

La utilidad de Ping de RPC en los ejemplos siguientes están escritos en el símbolo del sistema. Para acceder a la línea de comandos, haga clic en
Inicio, seleccione Todos los programas, seleccione
Accesoriosy a continuación, haga clic en símbolo del sistema.

Cómo utilizar la autenticación básica y SSL para conectarse al puerto de la tienda

Sintaxis:
RpcPing – ncacn_http – s ExchangeMBXServer -TA RpcProxy =RpcProxyServer -P "usuario,dominio,contraseña"-I"usuario,dominio,contraseña"-H 1 – F 3 – a – u 10 – v 3 – e 6001 conectar

Cómo utilizar la autenticación básica, SSL y la autenticación mutua para conectarse al puerto de la tienda

Sintaxis:
RpcPing – ncacn_http – s ExchangeMBXServer -TA RpcProxy =RpcProxyServer -P "usuario,dominio,contraseña"-I"usuario,dominio,contraseña"-H 1 – F 3 – a – u 10 – v 3 – e 6001 – B msstd conectar:server_certificate_subject

Cómo utilizar la autenticación NTLM y no SSL para conectarse a DsProxy Service

Sintaxis:
RpcPing – ncacn_http – s ExchangeMBXServer -TA RpcProxy =RpcProxyServer -P "usuario,dominio,contraseña"-I"usuario,dominio,contraseña"-H 2 – F 2 – a – u 10 – v 3 – e 6004 conectar

Respuesta detalladaCausa posible
Llama a 1 completadas en 60 ms
16 T/S o 60.000 ms/T
La prueba de RPC Ping Utility tuvo éxito.
Excepción 1722 (0x000006BA)
Servidor RPC no está disponible
No se puede contactar el servicio RPC. Puede recibir esta respuesta porque hay problemas con el servidor Proxy RPC (si éste es el caso, puede utilizar el argumento – E para comprobar que el servidor Proxy RPC está disponible), el servicio detenido en el servidor back-end de Exchange 2003 (para almacén de ejemplo), porque el servidor back-end de Exchange 2003 es hacia abajo, porque la clave del registro ValidPorts no permite el acceso a este servidor , porque la clave del registro ValidPorts no permite este puerto, porque ha intentado para tener acceso a la EMP cuando no se ha publicado (el modificador – e ni puerto 593 estaban disponibles), o porque ha intentado acceder a UUID cuando no se haya publicado EMP (por ejemplo, se utiliza el modificador – a sin puerto 593 está disponible.).
Excepción 5 (0 x 00000005)
Acceso denegado.
Recibe esta respuesta cuando tiene credenciales incorrectas de – P , tienes incorrecto : I credenciales, si la cuenta de usuario está deshabilitada, o si falló la autorización mutua. Para obtener más detalles acerca de esta respuesta, utilice el argumento – E .

Cómo comprobar que el cliente puede ponerse en contacto con servidor back-end y back-end servicios a través de UUID



De forma predeterminada, no se publica el EPM (puerto 593). Por lo tanto, los ejemplos siguientes son de uso limitado. Sin embargo si se publica la EPM, pueden utilizar los siguientes comandos.

Cómo probar la EPM

Sintaxis:
RpcPing – ncacn_http – s ExchangeMBXServer -TA RpcProxy =RpcProxyServer -P "usuario,dominio,contraseña"-I"usuario,dominio,contraseña"-H 1 – F 3 – a – u 10 – v 3 – B msstd conectar:server_certificate_subject

Cómo probar el UUID de almacén

Sintaxis:
RpcPing – ncacn_http – s ExchangeMBXServer -TA RpcProxy =RpcProxyServer -P "usuario,dominio,contraseña"-I"usuario,dominio,contraseña"-H 1 – F 3 – a – u 10 3 – v – f a4f1db00-ca47-1067-b31f-00dd010662da, 0 msstd: B conectar:server_certificate_subject
Propiedades

Id. de artículo: 831051 - Última revisión: 17 feb. 2017 - Revisión: 2

Comentarios