rpcping

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Подтверждает подключение RPC между компьютером под управлением Microsoft Exchange Server и любой из поддерживаемых рабочих станций клиента Microsoft Exchange в сети. Эту программу можно использовать для проверка, если службы Microsoft Exchange Server отвечают на запросы RPC от клиентских рабочих станций через сеть.

Синтаксис

rpcping [/t <protseq>] [/s <server_addr>] [/e <endpoint>
        |/f <interface UUID>[,majorver]] [/O <interface object UUID]
        [/i <#_iterations>] [/u <security_package_id>] [/a <authn_level>]
        [/N <server_princ_name>] [/I <auth_identity>] [/C <capabilities>]
        [/T <identity_tracking>] [/M <impersonation_type>]
        [/S <server_sid>] [/P <proxy_auth_identity>] [/F <RPCHTTP_flags>]
        [/H <RPC/HTTP_authn_schemes>] [/o <binding_options>]
        [/B <server_certificate_subject>] [/b] [/E] [/q] [/c]
        [/A <http_proxy_auth_identity>] [/U <HTTP_proxy_authn_schemes>]
        [/r <report_results_interval>] [/v <verbose_level>] [/d]

Параметры

Параметр Описание
/T <protseq> Указывает используемую последовательность протоколов. Может быть одной из стандартных последовательностей протоколов RPC: ncacn_ip_tcp, ncacn_np или ncacn_http.

Если значение не указано, значение по умолчанию ncacn_ip_tcp.
/s <server_addr> Указывает адрес сервера. Если это не указано, локальный компьютер будет отсчен.
/E <endpoint> Указывает конечную точку для проверки ping. Если ни один из них не указан, средство сопоставления конечных точек на целевом компьютере будет pinged.

Этот параметр является взаимоисключающим с параметром интерфейса (/f).
/O <binding_options> Задает параметры привязки для проверки связи RPC.
/F <interface UUID>[,Majorver] Указывает интерфейс для проверки ping. Этот параметр является взаимоисключающим с параметром конечной точки. Интерфейс указывается как UUID.

Если основной объект не указан, будет запрошена версия 1 интерфейса.

При указании интерфейса rpcping запрашивает средство сопоставления конечных точек на целевом компьютере, чтобы получить конечную точку для указанного интерфейса. Средство сопоставления конечных точек будет запрашиваться с помощью параметров, указанных в командной строке.
/O <object UUID> Указывает объект UUID, если интерфейс зарегистрирован.
<#_iterations> Указывает количество вызовов для выполнения. Значение по умолчанию — 1. Этот параметр полезен для измерения задержки подключения при указании нескольких итераций.
/U <security_package_id> Указывает пакет безопасности (поставщик безопасности) RPC, используемый для вызова. Пакет безопасности определяется как число или имя. Если используется число, это то же число, что и в API RpcBindingSetAuthInfoEx. Если этот параметр указан, необходимо указать уровень проверки подлинности, отличный от ни одного. Этот параметр не используется по умолчанию. Если он не указан, RPC не будет использовать безопасность для проверки ping. В приведенном ниже списке показаны имена и цифры. Имена не учитывает регистр:
  • Переговоры / 9 или один из nego, snego или переговоры
  • NTLM/ 10 или NTLM
  • SChannel / 14 или SChannel
  • Kerberos / 16 или Kerberos
  • Ядро / 20 или ядро
/a <authn_level> Указывает используемый уровень проверки подлинности. Если этот параметр указан, необходимо также указать идентификатор пакета безопасности (/u). Если этот параметр не указан, RPC не будет использовать безопасность для проверки связи. Этот параметр не используется по умолчанию. Возможны следующие значения:
  • подключение
  • call
  • Pkt
  • integrity
  • конфиденциальность
/N <server_princ_name> Указывает имя субъекта-сервера.

Это поле можно использовать только при выборе уровня проверки подлинности и пакета безопасности.
<auth_identity> Позволяет указать альтернативное удостоверение для подключения к серверу. Удостоверение находится в форме пользователя, домена, пароля. Если имя пользователя, домен или пароль имеют специальные символы, которые могут интерпретироваться оболочкой, заключите удостоверение в двойные кавычки. Вместо пароля и RPC можно указать \* пароль, а не вводить пароль, не повторяя его на экране. Если это поле не указано, будет использоваться удостоверение пользователя, вошедшего в систему.

Это поле можно использовать только при выборе уровня проверки подлинности и пакета безопасности.
/C <capabilities> Задает шестнадцатеричную битовую маску флагов. Это поле можно использовать только при выборе уровня проверки подлинности и пакета безопасности.
/T <identity_tracking> Указывает статический или динамический. Если значение не указано, динамическое значение по умолчанию.

Это поле можно использовать только при выборе уровня проверки подлинности и пакета безопасности.
<impersonation_type> Указывает анонимные, идентификация, олицетворения или делегата. Значение по умолчанию — олицетворения.

Это поле можно использовать только при выборе уровня проверки подлинности и пакета безопасности.
/S <server_sid> Указывает ожидаемый идентификатор безопасности сервера.

Это поле можно использовать только при выборе уровня проверки подлинности и пакета безопасности.
/P <proxy_auth_identity> Указывает удостоверение для проверки подлинности с помощью прокси-сервера RPC/HTTP. Имеет тот же формат, что и для параметра /I . Для использования этого параметра необходимо указать пакет безопасности (/u), уровень проверки подлинности (/a) и схемы проверки подлинности (/H).
/F <RPCHTTP_flags> Указывает флаги, которые необходимо передать для проверки подлинности интерфейса RPC/HTTP. Флаги могут быть указаны в виде чисел или имен, которые в настоящее время распознаются флагами:
  • Использование SSL/ 1 или SSL или use_ssl
  • Используйте первую схему проверки подлинности / 2 или первую или use_first
Для использования этого параметра необходимо указать пакет безопасности (/u) и уровень проверки подлинности (/a).
/H <RPC/HTTP_authn_schemes> Указывает схемы проверки подлинности, используемые для проверки подлинности интерфейса RPC/HTTP. Этот параметр представляет собой список числовых значений или имен, разделенных запятыми. Пример: Basic,NTLM. Распознанные значения: (имена не учитывает регистр):
  • Базовый / 1 или базовый
  • NTLM/ 2 или NTLM
  • Сертификат / 65536 или сертификат

Чтобы использовать этот параметр, необходимо указать пакет безопасности (/u) и уровень проверки подлинности (/a).
/B <server_certificate_subject> Указывает субъект сертификата сервера. Для работы этого параметра необходимо использовать SSL.

Чтобы использовать этот параметр, необходимо указать пакет безопасности (/u) и уровень проверки подлинности (/a).
/b Извлекает субъект сертификата сервера из сертификата, отправленного сервером, и выводит его на экран или файл журнала. Допустимы только при указании параметра "Только эхо прокси-сервера" (/E) и использования параметров SSL.

Чтобы использовать этот параметр, необходимо указать пакет безопасности (/u) и уровень проверки подлинности (/a).
/R Указывает прокси-сервер HTTP. Если нет, используется прокси-сервер RPC. Значение по умолчанию означает использование параметров IE на клиентском компьютере. Любое другое значение будет рассматриваться как явный прокси-сервер HTTP. Если этот флаг не указан, предполагается, что значение по умолчанию, то есть параметры IE проверка. Этот флаг действителен только в том случае, если включен флаг /E (только эхо).
/E Ограничивает связь только прокси-сервером RPC/HTTP. Связь не достигает сервера. Полезно при попытке установить, доступен ли прокси-сервер RPC/HTTP. Чтобы указать прокси-сервер HTTP, используйте флаг /R. Если http-прокси указан в флаге /o, этот параметр будет игнорироваться.

Чтобы использовать этот параметр, необходимо указать пакет безопасности (/u) и уровень проверки подлинности (/a).
/q Задает тихий режим. Не выдает никаких запросов, кроме паролей. Предполагает ответ Y на все запросы. Используйте этот параметр с осторожностью.
/c Используйте смарт-карта сертификат. Rpcping предложит пользователю выбрать смарт-карта.
/A Указывает удостоверение, с помощью которого выполняется проверка подлинности в прокси-сервере HTTP. Имеет тот же формат, что и для параметра /I.

Для использования этого параметра необходимо указать схемы проверки подлинности (/U), пакет безопасности (/u) и уровень проверки подлинности (/a).
/U Указывает схемы проверки подлинности, используемые для проверки подлинности прокси-сервера HTTP. Этот параметр представляет собой список числовых значений или имен, разделенных запятыми. Пример: Basic,NTLM. Распознанные значения: (имена не учитывает регистр):
  • Базовый / 1 или базовый
  • NTLM/ 2 или NTLM
Чтобы использовать этот параметр, необходимо указать пакет безопасности (/u) и уровень проверки подлинности (/a).
/r Если задано несколько итерации, этот параметр будет периодически отображать текущую статистику выполнения после последнего вызова. Интервал отчета за считанные секунды. Значение по умолчанию — 15.
/v Сообщает rpcping , как подробно сделать выходные данные. Значение по умолчанию — 1. 2 и 3 предоставляют больше выходных данных из rpcping.
/d Запускает пользовательский интерфейс диагностики сети RPC.
/p Указывает, чтобы запрашивать учетные данные, если проверка подлинности завершается ошибкой.
/? Отображение справки в командной строке.

Примеры

Чтобы узнать, доступен ли сервер Exchange через RPC/HTTP, введите следующее:

rpcping /t ncacn_http /s exchange_server /o RpcProxy=front_end_proxy /P username,domain,* /H Basic /u NTLM /a connect /F 3