現在オフラインです。再接続するためにインターネットの接続を待っています

RPC Ping ユーティリティを使用して、インターネット経由で Exchange に接続する Outlook 2007 および Outlook 2003 で発生する接続上の問題を解決する方法

Office 2003 のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Office 2003 のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
この資料では、インターネット経由で Exchange に接続する Microsoft Office Outlook 2007 または Microsoft Office Outlook 2003 で、HTTP パケットの RPC (Remote Program Call) のネストによって発生する接続上の問題を RPC Ping ユーティリティを使用して解決する方法について説明します。
詳細
RPC Ping ユーティリティを使用して、Microsoft Exchange Server を実行しているコンピュータと、ネットワーク上でサポートされる Microsoft Exchange クライアント ワークステーションとの間の RPC 接続を確認できます。さらに、RPC Ping ユーティリティを使用して、Microsoft Exchange Server サービスがネットワーク経由でクライアント ワークステーションからの RPC 要求に応答しているかどうかを確認することができます。

RPC Ping ユーティリティは、Microsoft Windows Server 2003 Resource Kit Tools の一部です。Resource Kit をダウンロードするには、次のマイクロソフト Web サイトを参照してください。

RPC Ping ユーティリティで使用される引数

以下に、RPC Ping ユーティリティで使用できるコマンド ライン引数の一覧を示します。
引数説明
-tncacn_ip_tcp、ncacn_np、または ncacn_httpRPC プロキシ サーバーにバインドする際に使用するプロトコルを設定します。この引数では、標準の RPC プロトコル シーケンスが使用されます。
-sExchangeMBXServerMicrosoft Exchange Server 2003 サーバーと MBX サーバーの名前を指定します。
-oRpcProxy=RpcProxyServerRPC プロキシ サーバーの名前を指定します。
-P"username,domain,*" または "username,domain,password"RPC プロキシ サーバーの認証を受ける際に使用するユーザー アカウントを指定します。
-I"username,domain,*" または "username,domain,password"Microsoft Exchange サーバーの認証を受ける際に使用するユーザー アカウントを指定します。
-H1 または 2RPC プロキシ サーバーで使用する認証の種類を指定します。基本認証の場合は 1、NTLM 認証の場合は 2 を指定します。
-u9、10、14、または 16ユーザー アカウントを認証するときに RPC が使用するセキュリティ パッケージを指定します。セキュリティ パッケージは数値で識別されます。ネゴシエート セキュリティ パッケージは 9、NTLM セキュリティ パッケージは 10、SChannel セキュリティ パッケージは 14、Kerberos セキュリティ パッケージは 16 です。この引数を指定する場合は、引数 -a で none 以外の認証レベルを指定する必要があります。この引数のデフォルト値はありません。この引数を省略すると、RPC は接続テストにセキュリティを使用しません。
-aconnect、call、pkt、integrity、または privacyRPC プロキシ サーバーに接続する際に使用する認証レベルを指定します。この引数を指定する場合は、引数 -u でセキュリティ パッケージを指定する必要があります。この引数のデフォルト値はありません。この引数を省略すると、RPC は接続テストにセキュリティを使用しません。
-F2 または 3RPC/HTTP フロント エンド認証に渡すフラグを指定します。SSL を使用しない場合は 2、SSL を使用する場合は 3 を指定します。この引数を使用するには、Microsoft Windows XP Service Pack 1 または Microsoft Windows Server 2003 以降を使用する必要があります。

また、この引数を使用する場合は、セキュリティ パッケージ (-u) および認証レベル (-a) を指定する必要があります。基本認証を使用し、SSL (Secure Sockets Layer) を使用しない場合、この選択を確認するプロンプトが表示されます。
-v1、2、または 3この引数を指定すると、詳細ログが有効になります。1 は最小ログ、2 は標準のログ、3 は完全なログです。
-Eこの引数には値を指定しません。この引数を指定すると、接続テストが RPC プロキシ サーバーに制限されます。
-RHTTP Proxy Server または none使用する HTTP プロキシ サーバーを指定します。HTTP プロキシ サーバーをバイパスし、RPC プロキシ サーバーに直接接続する場合は、none を指定します。
-Bmsstd:server_certificate_subjectサーバー証明書のサブジェクトを指定します。この引数を指定する場合は、SSL (-F 3) を使用し、セキュリティ パッケージ (-u) と認証レベル (-a) の両方を指定する必要があります。
-finterface UUID[,MajorVer]接続テストのインターフェイスを指定します。この引数は、引数 -e endpoint と排他的に使用します。インターフェイスは、ユニバーサル一意識別子 (UUID) で指定します。UUID のメジャー バージョン番号 (MajorVer) を指定しない場合、バージョン 1 のインターフェイスが検索されます。インターフェイスを指定した場合、RPC Ping ユーティリティは対象コンピュータ上でエンドポイント マッパーに問い合わせを行い、指定したインターフェイスのエンドポイントを取得します。エンドポイント マッパーへの問い合わせは、コマンド ラインで指定したオプションを使用して行われます。
-eendpoint接続テストの対象にするエンドポイントを指定します。none を指定すると、対象コンピュータのエンドポイント マッパーがテストされます。この引数は、インターフェイス引数 (-f) と排他的に使用します。
-qなしQuiet モードを指定します。この引数を指定すると、パスワード以外のプロンプトが表示されません。すべての照会に対する応答として "はい" が想定されます。

デフォルト ポート、サービス、および RPC サービス UUID

以下に、標準のサービスと対応するポート ID、UUID、およびメジャー バージョンの一覧を示します。
サービス名デフォルト ポートUUIDメジャー バージョン
Store6001a4f1db00-ca47-1067-b31f-00dd010662da0
DsProxy6004f5cc5a18-4264-101a-8c59-08002b2f842656
End Point Mapper593なしなし
DsReferral1544f5e0-613c-11d1-93df-00c04fd7bd091
Directory6004f5cc5a18-4264-101a-8c59-08002b2f842656

Outlook 2007 または Outlook 2003 の一般的な RPC/HTTP 要求をシミュレートする方法

以下に、RPC Ping ユーティリティで使用されるさまざまな引数の一覧を示します。これらの引数を使用して、Outlook 2007 または Outlook 2003 がインターネット経由で Exchange に接続する際に使用される各種の RPC 要求をシミュレートできます。
引数使用する場合
-B相互認証。使用されるサーバー証明書のサブジェクトを指定する必要があります。
-H 1 –F 3SSL を使用する基本認証。これは最も一般的な接続方法です。
-H 1 –F 2SSL を使用しない基本認証。SSL を選択しないことを確認するプロンプトが表示されます (–q を指定しない場合)。匿名ログオンを許可するには、RPC プロキシ サーバーを構成する必要があります。
-H 2 –F 3 または 2SSL を使用する、または使用しない NTLM 認証。リバース プロキシ経由により TCP (Transmission Control Protocol) セッションが終了する場合、NLTM をリバース プロキシ経由で使用することはできません。
-I および -Pこの引数は常に指定します。パスワードにアスタリスク (*) ワイルドカード文字を使用すると、RPC Ping ユーティリティでパスワードのプロンプトが表示されます。
-e Port以下は、この引数でテスト対象として指定する最も一般的なポートです。
6001 (store)
6004 (dsproxy)
-ERPC プロキシ サーバーのみをテストします。接続の問題を特定するには、この引数を使用します。
-Rデフォルトでは使用しません。この引数を指定すると、クライアント HTTP プロキシ設定が使用されます。この引数を使用して、Microsoft Internet Explorer のプロキシ設定などの HTTP プロキシ設定を上書きできます。
–R noneプロキシを使用しないように強制します。RPC Ping ユーティリティは、Internet Explorer のプロキシ設定を無視し、–o スイッチで指定したサーバーへの直接接続を実行します。
-f (または –e なし)RPC プロキシ サーバーの内側のコンピュータ上で個々の UUID をテストする際に使用します。

: この引数は、エンドポイント マッパーが公開されていない場合は機能しません。-f を指定すると、RPC Ping ユーティリティでエンドポイント マッパーへの問い合わせが必要になるため、デフォルト構成でこの引数を使用することはできません。さらに、この引数は –e を指定しない場合にも失敗します。–e を指定しない場合、RPC Ping ユーティリティはエンドポイント マッパー (ポート 593) へのアクセスのみを試みますが、この場合もエンドポイント マッパーが公開されていない可能性があります。

RPC プロキシ サーバーのテスト

インターネット経由で Exchange に接続する Outlook 2007 または Outlook 2003 での接続上の問題を解決するには、まず RPC プロキシ サーバーが適切に応答しているかどうかを確認します。次の例は、RPC プロキシ サーバーが適切に応答しているかどうかを確認する方法です。

構文 :
rpcping -t ncacn_http -s ExchServer -o RpcProxy=RPCProxyServer -P "user,domain,*" -I "user,domain,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
Exchange サーバーのパスワードを入力するプロンプトが表示され、RPC プロキシ サーバーのパスワードを入力するプロンプトが表示されます。RPC Ping ユーティリティのテストが成功すると、次の応答が表示されます。
RPCPinging proxy server ExchServer with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in Response_Time ms

詳細な応答

以下の表に、RPC Ping ユーティリティのテストで一般的に表示される詳細な応答と、テストに失敗した場合に考えられる原因を示します。
詳細な応答応答の意味と考えられる原因
Response from server received: 200
Pinging successfully completed in 4106 ms
RPC Ping ユーティリティのテストに成功すると、この応答が表示されます。
Response from server received: 401
Client is not authorized to ping RPC proxy
RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) HTTP アクセスが拒否されました。
(2) –P スイッチで指定した資格情報が正しくありません。
(3) 指定したユーザーが終了しています。
Error 12029 returned in the WinHttpSendRequest.RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) ProxyServer ポート 80 に接続できませんでした (-F 2 を指定した場合)。
(2) ProxyServer ポート 443 がブロックされていました (-F 3 を指定した場合)。
(3) World Wide Web Publishing Service (W3Svc) Server が応答を停止しています。
Response from server received: 501RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) RcpProxy.dll にアクセスできませんでした。
(2) アクセス先の仮想ルート フォルダ (Vroot) が正しくありません。
(3) RPC プロキシ サーバーがインストールされていません。
(4) Vroot にアクセスできません。
Error 12175 returned in the WinHttpSendRequest.RPC Ping ユーティリティのテストに失敗しました。以下の原因が考えられます。
(1) 証明書が信頼されていません。
(2) 証明書とルート証明機関を信頼できません。
RPC プロキシ サーバーからのサーバー証明書のサブジェクトが -B で指定したサブジェクトと一致していません。

証明書のサブジェクトが予期されたサブジェクトに一致しないために相互認証が失敗すると、RPC Ping ユーティリティのテストに失敗することがあります。デフォルトでは、証明書のサブジェクトは、RPC プロキシ サーバーの公開された完全修飾ドメイン名 (FQDN) に一致します。

クライアントがバックエンド ポートにアクセスできるかどうかを確認する方法

デフォルトでは、RPC プロキシ サーバーはエンドポイント マッパー ポートの場所を公開しません。そのため、イントラネットの外部からエンドポイント マッパーに Ping を実行することや、サービスの UUID を使用することはできません。

ただし、テストするバックエンド ポートを指定することはできます。デフォルトでは、store はポート 6001、DsProxy はポート 6004 上にあります。これらの場所が変更されている場合は、RpcDump ユーティリティを使用して確認できます。RpcDump ユーティリティは、Microsoft Windows Server 2003 Resource Kit パッケージに含まれています。なお、グローバル カタログのディレクトリ サービスや Exchange 参照サービスを公開することはお勧めしません。

以下の RPC Ping ユーティリティの例は、コマンド プロンプトから実行します。コマンド プロンプトを表示するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ] を順にポイントし、[コマンド プロンプト] をクリックします。

基本認証と SSL を使用して Store のポートに接続する方法

構文 :
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001

基本認証、SSL、および相互認証を使用して Store のポートに接続する方法

構文 :
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001 –B msstd:server_certificate_subject

NTLM 認証を使用し、SSL を使用せずに DsProxy サービスに接続する方法

構文 :
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 2 –F 2 –a connect –u 10 –v 3 –e 6004
詳細な応答応答の意味と考えられる原因
Completed 1 calls in 60 ms
16 T/S or 60.000 ms/T
RPC Ping Utility のテストに成功しました。
Exception 1722 (0x000006BA)
RPC Server is unavailable
RPC サービスにアクセスできません。以下の原因が考えられます。
(1) RPC プロキシ サーバーに問題があります (この場合、引数 –E を使用して、RPC プロキシ サーバーが利用可能かどうかを確認できます)。
(2) Exchange 2003 バックエンド サーバーでサービス (store など) が停止しています。
(3) Exchange 2003 バックエンド サーバーがダウンしています。
(4) ValidPorts レジストリ キーでこのサーバーへのアクセスが許可されていません。
(5) ValidPorts レジストリ キーでこのポートへのアクセスが許可されていません。
(6) エンドポイント マッパーが公開されていないときにエンドポイント マッパーにアクセスしようとしました (–e スイッチとポート 593 のどちらも利用できません)。
(7) エンドポイント マッパーが公開されていないときに UUID にアクセスしようとしました (たとえば、ポート 593 が利用可能でないときに –a を使用しました)。
Exception 5 (0x00000005)
Access denied.
アクセスが拒否されました。以下の原因が考えられます。
(1) –P で指定した資格情報が正しくありません。
(2) –I で指定した資格情報が正しくありません。
(3) 指定したユーザー アカウントは無効になっています。
(4) 相互認証に失敗しました。
この応答の詳細を確認するには、引数 –E を使用します。

クライアントが UUID 経由でバックエンド サーバーとバックエンド サービスにアクセスできるかどうかを確認する方法

デフォルトでは、エンドポイント マッパー (ポート 593) は公開されません。そのため、以下の例は、エンドポイント マッパーが公開されている場合にのみ使用できます。

エンドポイント マッパーをテストする方法

構文 :
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –B msstd:server_certificate_subject

Store UUID をテストする方法

構文 :
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –f a4f1db00-ca47-1067-b31f-00dd010662da,0 –B msstd:server_certificate_subject
OL2007 OL2003 OL11
プロパティ

文書番号:831051 - 最終更新日: 05/13/2010 15:51:46 - リビジョン: 3.0

Microsoft Office Outlook 2007, Microsoft Office Outlook 2007 with Business Contact Manager, Microsoft Office Outlook 2003, Microsoft Office Outlook 2003 with Business Contact Manager

  • kbtshoot kbhowto KB831051
フィードバック
/html>