Så här använder du RPC-pingverktyget för felsökning av anslutningsproblem i funktionen Exchange via Internet i Outlook 2007 och Outlook 2003

Supporten för Office 2003 har upphört

Microsoft upphörde med supporten för Office 2003 den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Sammanfattning
I artikeln beskrivs hur du använder RPC-pingverktyget för felsökning av anslutningsproblem i Microsoft Office Outlook 2007 och Microsoft Office Outlook 2003 när funktionen Exchange via Internet används tillsammans med kapslade RPC-anrop (Remote Program Call) i HTTP-paket.
Mer Information
Du kan använda RPC-pingverktyget för att kontrollera RPC-anslutningen mellan datorn där Microsoft Exchange Server körs och en Microsoft Exchange-arbetstation i nätverket. Dessutom kan du använda RPC-pingverktyget för att kontrollera att Microsoft Exchange Server-tjänsterna svarar på RPC-begäranden från klientarbetsstationerna i nätverket.

RPC-pingverktyget ingår i Microsoft Windows Server 2003 Resource Kit Tools. Du kan hämta Resource Kit-paketet från följande Microsoft-webbplats:

Argument som används för RPC-pingverktyget

I följande tabell visas kommandoradsargumenten som du kan använda med RPC-pingverktyget:
ArgumentVärdeBeskrivning
-tncacn_ip_tcp, ncacn_np eller ncacn_httpMed detta argument anges protokollet som används för bindning till RPC-proxyservern. I detta argument används standardsekvenserna för RPC-protokollet.
-sExchangeMBXServerDetta argument är namnet på både Microsoft Exchange Server 2003-servern och MBX-servern.
-oRpcProxy=RpcProxyServerDetta argument är namnet på RPC-proxyservern.
-P"användarnamn,domän,*" eller "användarnamn,domän,lösenord"Med detta argument anges användarkontot som används för autentisering mot RPC-proxyservern.
-I"användarnamn,domän,*" eller "användarnamn,domän,lösenord"Med detta argument anges användarkontot som används för autentisering med Microsoft Exchange-servern.
-H1 eller 2Detta argument är autentiseringstypen som används för RPC-proxyservern. Använd värdet 1 för grundläggande autentisering och värdet 2 för NTLM-autentisering.
-u9, 10, 14 eller 16I RPC används en av de säkerhetsmetoder som visas i denna cell för autentisering av användarkontot. Säkerhetspaketet identifieras som ett nummer. Säkerhetspaketet för förhandling 9, NTLM-säkerhetspaketet är 10, SChannel-säkerhetspaketet är 14 och Kerberos-säkerhetspaketet är 16. Om du använder detta argument måste du ange en annan autentiseringsnivå än none. Det finns inget standardvärde för detta argument. Om argumentet inte anges, används inte RPC-säkerhet för anslutningstestet.
-aconnect, call, pkt, integrity eller privacyDetta är autentiseringsnivån som används för anslutning till RPC-proxyservern. Om argumentet anges, måste även säkerhetspaket-ID (-u) anges. Det finns inget standardvärde för detta argument. Om argumentet inte anges, används inte RPC-säkerhet för anslutningstestet.
-F2 eller 3Dessa argument är flaggor som skickas för klientautentisering för RPC/HTTP. No SSL-flaggan är 2 och Use SSL-flaggan är 3. Du måste ha Microsoft Windows XP Service Pack 1 eller Microsoft Windows Server 2003 eller senare för att kunna använda detta argument.

Dessutom måste du ange säkerhetspaket -u och autentiseringsnivå (-a) för att kunna använda detta argument. Om du använder grundläggande autentisering utan SSL (Secure Sockets Layer), uppmanas du bekräfta detta val.
-v1, 2 eller 3Med detta argument aktiveras detaljerad loggning. Värdet 1 anges för minimal loggning, värdet 2 för normal loggning och värdet 3 för fullständig loggning.
-EDet går inte att ange något värde för detta argument. Med detta argument begränsas anslutningstestet till endast RPC-proxyservern.
-RHTTP-proxyserver eller noneMed detta argument anges HTTP-proxyservern som ska användas. Använd värdet none om du vill kringgå HTTP-proxyservern och försöka med direktanslutning till RPC-proxyservern.
-Bmsstd:servercertifikatämneDetta argument är servercertifikatämnet. Du måste använda SSL för att detta argument ska fungera (-F 3), och du måste ange både säkerhetspaketet (-u) och autentiseringsnivån (-a) för att kunna använda detta argument.
-fUUID för gränssnitt[,huvudversion]Med detta argument anges gränssnittet för anslutningstestet. Argumentet kan inte anges samtidigt med slutpunktsargumentet. Gränssnittet anges som ett UUID (Universally Unique Identifier). Om huvudversionsnumret för UUID:t (huvudversion) inte anges, kommer version 1 av gränssnittet att användas. När gränssnittet anges skickas en fråga från RPC-pingverktyget till EMP (EndPoint Mapper) på måldatorn för att hämta slutpunkten för det angivna gränssnittet. Frågan till EMP ställs med Alternativen som anges på kommandoraden.
-eslutpunktMed detta argument anges slutpunktsvärdet för anslutningstestet. Om du anger none testas EMP på måldatorn. Argumentet kan inte anges samtidigt med (-f)-argumentet för gränssnittet.
-qsaknasMed detta argument anges tyst läge. Det visas inga meddelanden i RPC-pingverktyget, förutom för lösenord, och alla frågor besvaras med "Ja" som standard.

Standardportar, tjänster, och UUID:n för RPC-tjänsten

I följande tabell visas standardtjänster med tillhörande port-ID, UUID och huvudversion:
TjänstStandardportUUIDHuvudversion
Arkiv6001a4f1db00-ca47-1067-b31f-00dd010662da0
DsProxy6004f5cc5a18-4264-101a-8c59-08002b2f842656
Slutpunktsmappare593saknassaknas
DsReferral1544f5e0-613c-11d1-93df-00c04fd7bd091
Katalog6004f5cc5a18-4264-101a-8c59-08002b2f842656

Så här simulerar du vanliga RPC/HTTP-begäranden för Outlook 2007 eller Outlook 2003

I följande tabell visas olika argument som används i RPC-pingverktyget. Du kan använda dessa argument för att simulera olika RPC-begäranden som används i Outlook 2007 eller Outlook 2003 med funktionen Exchange via Internet:
Argument:Användning
-BÖmsesidig autentisering. Du måste ange servercertifikatämnet som används.
-H 1 –F 3Grundläggande autentisering med SSL. Detta är den vanligaste anslutningsmetoden.
-H 1 –F 2Grundläggande autentisering utan SSL. Du uppmanas bekräfta valet utan SSL (såvida inte argumentet –q anges). Du måste konfigurera RPC-proxyservern för anonym inloggning.
-H 2 –F 3 eller 2NTLM-autentisering med eller utan SSL. Observera att NLTM inte kan användas via omvänd proxy om denna avslutar TCP-sessionen (Transmission Control Protocol).
-I & -PAnge alltid detta argument. Om du använder jokertecknet (asterisk, *) för lösen, ombes du ange lösenord i RPC-pingverktyget.
-e portHär följer de vanligaste portarna för test:
6001 (arkiv)
6004 (dsproxy)
-EMed detta argument testas endast RPC-proxyservern. Använd argumentet för att avgöra var anslutningsproblemet uppstår.
-RDu bör inte använda detta argument som standard. Med argumentet hämtas klientens HTTP-proxyinställningar. Detta argument kan användas för att åsidosätta HTTP-proxyinställningarna, t ex proxyinställningar i Microsoft Internet Explorer.
–R noneMed detta argument används ingen proxy. Proxyinställningarna för Internet Explorer ignoreras i RPC-pingverktyget och ett försök görs att upprätta en direktanslutning till servern som är angiven i växeln –o
-f (eller inte –e)Detta argument används för att testa enskilda UUID:n på datorer som finns bakom en RPC-proxyserver.

Obs! Detta argument fungerar endast om EMP är publicerat. Du kan inte använda argumentet i en standardkonfiguration eftersom –f kräver att RCP-pingverktyget skickar frågor till EPM. Dessutom fungerar inte argumentet om –e inte är angivet. Utan –e, försöker RPC-pingverktyget endast komma åt EPM (port 593). Men, EMP kanske är publicerat.

Testa RPC-proxyservern

När du felsöker anslutningsproblem i Outlook 2007 eller Outlook 2003 med funktionen Exchange via Internet ska du först avgöra om RPC-proxyservern svarar korrekt. I följande exempel visas hur du gör detta.

Syntax:
rpcping -t ncacn_http -s ExchServer -o RpcProxy=RPCProxyServer -P "användare,domän,*" -I "användare,domän,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
Du uppmanas ange ditt lösenord för Exchange-servern och sedan uppmanas du ange ett lösenord för RPC-proxyservern. Följande meddelande visas om testet fungerade:
RPCPinging proxy server ExchServer with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in svarstid ms

Utförliga svar

I denna tabell beskrivs de vanligaste utförliga svaren och varför du kan få dem när du testar med RPC-pingverktyget:
Utförligt svarMöjlig orsak
Response from server received: 200
Pinging successfully completed in 4106 ms
Detta svar visas om testet med RPC-pingverktyget ger lyckat resultat.
Response from server received: 401
Client is not authorized to ping RPC proxy
Detta svar visas om testet med RPC-pingverktyget misslyckas. Testet kan ha misslyckats om HTTP-åtkomst nekas, om referenserna i växeln –P är felaktiga eller om användaren avslutar.
Error 12029 returned in the WinHttpSendRequest.Detta svar visas om testet med RPC-pingverktyget misslyckas. Testet kan ha misslyckats om det inte går att ansluta till port 80 på proxyservern (-F 2), på grund av att 443 (-F 3) är blockerad, eller på grund av att W3Svc-servern har slutat (World Wide Web Publishing Service Server).
Response from server received: 501Testet kan ha misslyckats på grund av att det inte går att kontakta RcpProxy.dll eftersom fel virtuell rotkatalog (Vroot) användes för åtkomsten, om ingen RPC-proxyserver har installerats eller om det inte går att komma åt Vroot.
Error 12175 returned in the WinHttpSendRequest.Testet kan ha misslyckats på grund av att certifikatet eller certifikat- och rotutfärdaren inte är betrodda. Servercertifikatämnet från RPC-proxyservern matchar inte det som har angetts med -B.

Testen med PRC-pingverktyget kan ha misslyckats. Testen med PRC-pingverktyget kan ha misslyckats beroende av att en ömsesidig autentisering misslyckades på grund av att certifikatämnet inte matchade förväntat ämne. Som standard ska certifikatämnet matcha det publicerade fullständiga domännamnet för RPC-proxyservern.

Så här kontrollerar du att det går att upprätta kontakt mellan klienten och serverportar

Som standard publiceras inte EPM-portplatsen i RPC-proxyservern. Det innebär att det inte går att pinga EPM utifrån intranätet och det går heller inte att använda tjänstens UUID.

Du kan dock ange serverporten du vill testa. Som standard är arkivet på port 6001 och DsProxy på port 6004. Om dessa platser har ändrats kan portarna kontrolleras med verktyget RpcDump. RpcDump finns i Microsoft Windows Server 2003 Resource Kit. Dessutom rekommenderar inte Microsoft att den globala katalogtjänsten eller Exchange-hänvisningstjänsten publiceras.

Följande exempel för RPC-pingverktyget skrivs på kommandoraden. Klicka på Start, peka på Alla program, peka på Tillbehör och klicka på Kommandotolken.

Så här använder du grundläggande autentisering och SSL för anslutning till arkivets port

Syntax:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "användare,domän,lösenord" -I "användare,domän,lösenord" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001

Så här använder du grundläggande autentisering, SSL och ömsesidig autentisering för anslutning till arkivets port

Syntax:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "användare,domän,lösenord" -I "användare,domän,lösenord" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001 –B msstd:server_certificate_subject

Så här använder du NTLM-autentisering utan SSL för anslutning till DsProxy-tjänsten

Syntax :
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "användare,domän,lösenord" -I "användare,domän,lösenord" -H 2 –F 2 –a connect –u 10 –v 3 –e 6004
Utförligt svarMöjlig orsak
Completed 1 calls in 60 ms
16 T/S eller 60,000 ms/T
Testet med RPC-pingverktyget slutfördes.
Exception 1722 (0x000006BA)
RPC-servern är inte tillgänglig
Det går inte att kontakta RPC-tjänsten. Du kan få detta svar om det finns problem med RPC-proxyservern (om så är fallet kan du använda argumentet –E för att kontrollera att RPC-proxyservern är tillgänglig), om tjänsten har stoppats på Exchange 2003-servern (t ex arkivet), om Exchange 2003-servern är ur drift, om registernyckeln ValidPorts inte medger åtkomst till servern, om registernyckeln ValidPorts inte medger användning av porten, om du har försökt komma åt EMP när den inte var publicerad (varken växeln –e eller port 593 var tillgängliga), eller om du har försökt komma åt UUID när EMP inte var publicerad (du kan t ex ha använt växeln –a utan att port 593 var tillgänglig.).
Exception 5 (0x00000005)
Access denied.
Detta svar visas om du har felaktiga –P-referenser eller –I--referenser, eller om användarkontot är inaktiverat eller om den ömsesidiga autentiseringen misslyckades. Använd argumentet –E om du vill ha mer information om detta svar.

Så här kontrollerar du att klienten kan kontakta servern och servertjänster via UUIDEPM (port 593) publiceras inte som standard. Därför är kanske följande exempel inte så användbara. Men om EPM publiceras kan du använda följande kommandon.

Så här testar du EPM

Syntax:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "användare,domän,lösenord" -I "användare,domän,lösenord" -H 1 –F 3 –a connect –u 10 –v 3 –B msstd:servercertifikatämne

Så här testar du arkivets UUID

Syntax:
RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "användare,domän,lösenord" -I "användare,domän,lösenord" -H 1 –F 3 –a connect –u 10 –v 3 –f a4f1db00-ca47-1067-b31f-00dd010662da,0 –B msstd:servercertifikatämne
OL2007 OL2003 OL11
คุณสมบัติ

รหัสบทความ: 831051 - การตรวจสอบครั้งสุดท้าย: 05/13/2010 21:29:03 - ฉบับแก้ไข: 3.0

Microsoft Office Outlook 2007, Microsoft Office Outlook 2007 with Business Contact Manager, Microsoft Office Outlook 2003, Microsoft Office Outlook 2003 med Business Contact Manager

  • kbtshoot kbhowto KB831051
คำติชม