rpcping

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.

Confirma la conectividad RPC entre el equipo que ejecuta Microsoft Exchange Server y cualquiera de las estaciones de trabajo cliente Microsoft Exchange compatibles en la red. Esta utilidad se puede usar para comprobar si los servicios de Microsoft Exchange Server responden a las solicitudes RPC de las estaciones de trabajo cliente a través de la red.

Sintaxis

rpcping [/t <protseq>] [/s <server_addr>] [/e <endpoint>
        |/f <interface UUID>[,majorver]] [/O <interface object UUID]
        [/i <#_iterations>] [/u <security_package_id>] [/a <authn_level>]
        [/N <server_princ_name>] [/I <auth_identity>] [/C <capabilities>]
        [/T <identity_tracking>] [/M <impersonation_type>]
        [/S <server_sid>] [/P <proxy_auth_identity>] [/F <RPCHTTP_flags>]
        [/H <RPC/HTTP_authn_schemes>] [/o <binding_options>]
        [/B <server_certificate_subject>] [/b] [/E] [/q] [/c]
        [/A <http_proxy_auth_identity>] [/U <HTTP_proxy_authn_schemes>]
        [/r <report_results_interval>] [/v <verbose_level>] [/d]

Parámetros

Parámetro Descripción
/t <protseq> Especifica la secuencia de protocolo que se va a usar. Puede ser una de las secuencias de protocolo RPC estándar: ncacn_ip_tcp, ncacn_np o ncacn_http.

Si no se especifica, el valor predeterminado es ncacn_ip_tcp.
/s <server_addr> Especifica la dirección del servidor. Si no se especifica, se hará ping a la máquina local.
/e <endpoint> Especifica el punto de conexión al que se va a hacer ping. Si no se especifica ninguno, se hará ping al asignador de puntos de conexión en la máquina de destino.

Esta opción es mutuamente excluyente con la opción de interfaz (/f).
/o <binding_options> Especifica las opciones de enlace para el ping RPC.
/f <interface UUID>[,Majorver] Especifica la interfaz para el ping. Esta opción es mutuamente excluyente con la opción de punto de conexión. La interfaz se especifica como UUID.

Si no se especifica majorver, se buscará la versión 1 de la interfaz.

Cuando se especifica la interfaz, rpcping consultará al asignador de puntos de conexión en la máquina de destino para recuperar el punto de conexión de la interfaz especificada. El asignador de puntos de conexión se consultará con las opciones especificadas en la línea de comandos.
/O <object UUID> Especifica el UUID del objeto si la interfaz registró uno.
/i <#_iterations> Especifica el número de llamadas que se van a realizar. El valor predeterminado es 1. Esta opción es útil para medir la latencia de conexión si se especifican varias iteraciones.
/u <security_package_id> Especifica el RPC del paquete de seguridad (proveedor de seguridad) que usará para realizar la llamada. El paquete de seguridad se identifica como un número o un nombre. Si se usa un número, es el mismo que en la API RpcBindingSetAuthInfoEx. Si especifica esta opción, debe especificar un nivel de autenticación distinto de ninguno. No hay ningún valor predeterminado para esta opción. Si no se especifica, RPC no usará la seguridad para el ping. En la lista siguiente se muestran los nombres y números. Los nombres no distinguen mayúsculas de minúsculas:
  • Negotiate / 9 o uno de nego, snego o negotiate
  • NTLM/ 10 o NTLM
  • SChannel/ 14 o SChannel
  • Kerberos/ 16 o Kerberos
  • Kernel/ 20 o Kernel
/a <authn_level> Especifica el nivel de autenticación que se va a usar. Si se especifica esta opción, también se debe especificar el identificador de paquete de seguridad (/u). Si no se especifica esta opción, RPC no usará la seguridad para el ping. No hay ningún valor predeterminado para esta opción. Los valores posibles son:
  • conectar
  • llamada
  • pkt
  • integridad
  • privacy
/N <server_princ_name> Especifica un nombre principal del servidor.

Este campo solo se puede usar cuando se selecciona el nivel de autenticación y el paquete de seguridad.
/I <auth_identity> Permite especificar una identidad alternativa para conectarse al servidor. La identidad se expresa en forma de usuario, dominio, contraseña. Si el nombre de usuario, el dominio o la contraseña tienen caracteres especiales que el shell puede interpretar, incluya la identidad entre comillas dobles. Puede especificar \* en lugar de la contraseña y RPC le pedirá que escriba la contraseña sin volver a reproducirla en la pantalla. Si no se especifica este campo, se usará la identidad del usuario que ha iniciado sesión.

Este campo solo se puede usar cuando se selecciona el nivel de autenticación y el paquete de seguridad.
/C <capabilities> Especifica una máscara de bits hexadecimal de marcas. Este campo solo se puede usar cuando se selecciona el nivel de autenticación y el paquete de seguridad.
/T <identity_tracking> Especifica si es estática o dinámica. Si no se especifica, el valor predeterminado es dinámica.

Este campo solo se puede usar cuando se selecciona el nivel de autenticación y el paquete de seguridad.
/M <impersonation_type> Especifica si se es anónimo, identificar, suplantar o delegar. El valor predeterminado es suplantar.

Este campo solo se puede usar cuando se selecciona el nivel de autenticación y el paquete de seguridad.
/S <server_sid> Especifica el SID esperado del servidor.

Este campo solo se puede usar cuando se selecciona el nivel de autenticación y el paquete de seguridad.
/P <proxy_auth_identity> Especifica la identidad con la que autenticarse en el proxy RPC/HTTP. Tiene el mismo formato que para la opción /I. Debe especificar el paquete de seguridad (/u), el nivel de autenticación (/a) y los esquemas de autenticación (/H) para poder usar esta opción.
/F <RPCHTTP_flags> Especifica las marcas que se van a pasar para la autenticación de front end RPC/HTTP. Las marcas se pueden especificar como números o nombres. Las marcas reconocidas actualmente son:
  • Usar SSL/ 1 o ssl o use_ssl
  • Usar primer esquema de autenticación / 2 o first o use_first
Debe especificar el paquete de seguridad (/u) y el nivel de autenticación (/a) para usar esta opción.
/H <RPC/HTTP_authn_schemes> Especifica los esquemas de autenticación que se van a usar para la autenticación de front end RPC/HTTP. Esta opción es una lista de valores numéricos o nombres separados por coma. Ejemplo: Basic,NTLM. Los valores reconocidos son (los nombres no distinguen mayúsculas de minúsculas):
  • Basic / 1 o Basic
  • NTLM / 2 o NTLM
  • Certificate / 65536 o Cert

Debe especificar el paquete de seguridad (/u) y el nivel de autenticación (/a) para poder usar esta opción.
/B <server_certificate_subject> Especifica el asunto del certificado de servidor. Debe usar SSL para que esta opción funcione.

Debe especificar el paquete de seguridad (/u) y el nivel de autenticación (/a) para poder usar esta opción.
/b Recupera el asunto del certificado de servidor del certificado enviado por el servidor y lo imprime en una pantalla o un archivo de registro. Válido solo cuando se especifica únicamente la opción Proxy echo (/E) y las opciones de uso SSL.

Debe especificar el paquete de seguridad (/u) y el nivel de autenticación (/a) para poder usar esta opción.
/R Especifica el proxy HTTP. Si se especifica none, se usa el proxy RPC. El valor default implica que se va a usar la configuración de IE en el equipo cliente. Cualquier otro valor se tratará como el proxy HTTP explícito. Si no especifica esta marca, se asume el valor predeterminado, es decir, se comprueba la configuración de IE. Esta marca solo es válida cuando la marca /E (solo echo) está habilitada.
/E Restringe el ping solo al proxy RPC/HTTP. El ping no llega al servidor. Resulta útil al intentar establecer si se puede acceder al proxy RPC/HTTP. Para especificar un proxy HTTP, use la marca /R. Si se especifica un proxy HTTP en la marca /o, se omitirá esta opción.

Debe especificar el paquete de seguridad (/u) y el nivel de autenticación (/a) para poder usar esta opción.
/q Especifica el modo silencioso. No emite ninguna solicitud excepto las contraseñas. Da por hecho que la respuesta es Y a todas las consultas. Use esta opción con cuidado.
/C Use el certificado de tarjeta inteligente. rpcping pedirá al usuario que elija la tarjeta inteligente.
/A Especifica la identidad con la que se autenticará en el proxy HTTP. Tiene el mismo formato que para la opción /I.

Debe especificar esquemas de autenticación (/U), paquete de seguridad (/u) y nivel de autenticación (/a) para poder usar esta opción.
/U Especifica los esquemas de autenticación que se van a usar para la autenticación de proxy HTTP. Esta opción es una lista de valores numéricos o nombres separados por coma. Ejemplo: Basic,NTLM. Los valores reconocidos son (los nombres no distinguen mayúsculas de minúsculas):
  • Basic / 1 o Basic
  • NTLM / 2 o NTLM
Debe especificar el paquete de seguridad (/u) y el nivel de autenticación (/a) para poder usar esta opción.
/r Si se especifican varias iteraciones, esta opción hará que rpcping muestre las estadísticas de ejecución actuales periódicamente después de la última llamada. El intervalo del informe se da en segundos. El valor predeterminado es 15.
/v Indica a rpcping cómo se debe realizar el resultado detallado. El valor predeterminado es 1. 2 y 3 proporcionan más rendimiento del rpcping.
/d Inicia la interfaz de usuario de diagnóstico de red RPC.
/p Especifica cómo solicitar credenciales si se produce un error en la autenticación.
/? Muestra la ayuda en el símbolo del sistema.

Ejemplos

Para averiguar si el servidor Exchange al que se conecta a través de RPC/HTTP es accesible, escriba:

rpcping /t ncacn_http /s exchange_server /o RpcProxy=front_end_proxy /P username,domain,* /H Basic /u NTLM /a connect /F 3