rpcping

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

确认运行 Microsoft Exchange Server 的计算机与网络上任何受支持的 Microsoft Exchange 客户端工作站之间的 RPC 连接。 此实用工具可用于检查 Microsoft Exchange Server 服务是否通过网络响应来自客户端工作站的 RPC 请求。

语法

rpcping [/t <protseq>] [/s <server_addr>] [/e <endpoint>
        |/f <interface UUID>[,majorver]] [/O <interface object UUID]
        [/i <#_iterations>] [/u <security_package_id>] [/a <authn_level>]
        [/N <server_princ_name>] [/I <auth_identity>] [/C <capabilities>]
        [/T <identity_tracking>] [/M <impersonation_type>]
        [/S <server_sid>] [/P <proxy_auth_identity>] [/F <RPCHTTP_flags>]
        [/H <RPC/HTTP_authn_schemes>] [/o <binding_options>]
        [/B <server_certificate_subject>] [/b] [/E] [/q] [/c]
        [/A <http_proxy_auth_identity>] [/U <HTTP_proxy_authn_schemes>]
        [/r <report_results_interval>] [/v <verbose_level>] [/d]

参数

参数 说明
/t <protseq> 指定要使用的协议序列。 可以是标准 RPC 协议序列之一:ncacn_ip_tcp、ncacn_np 或 ncacn_http。

如果未指定,默认值为 ncacn_ip_tcp。

/s <server_addr> 指定服务器地址。 如果未指定,将 ping 本地计算机。
/e <endpoint> 指定要 ping 的终结点。 如果未指定终结点,则将 ping 目标计算机上的终结点映射器。

此选项与接口 (/f) 选项互斥。

/o <binding_options> 指定 RPC ping 的绑定选项。
/f <interface UUID>[,Majorver] 指定要 ping 的接口。 此选项与终结点选项互斥。 接口指定为 UUID。

如果未指定 majorver,将请求接口的版本 1。

指定接口后,rpcping 将在目标计算机上查询终结点映射器,以检索指定接口的终结点。 将使用命令行中指定的选项查询终结点映射器。

/O <object UUID> 指定对象 UUID(如果接口注册了一个)。
/i <#_iterations> 指定要进行的调用的数量。 默认值为 1。 如果指定了多个迭代,此选项可用于度量连接延迟。
/u <security_package_id> 指定 RPC 将用于进行调用的安全包(安全提供程序)。 安全包标识为数字或名称。 如果使用数字,则它与 RpcBindingSetAuthInfoEx API 中的数字相同。 如果指定此选项,则必须指定除“无”以外的身份验证级别。 此选项没有默认值。 如果未指定,RPC 将不会对 ping 使用安全性。 下面的列表显示了名称和编号。 名称不区分大小写:
  • Negotiate / 9 or one of nego, snego or negotiate
  • NTLM / 10 or NTLM
  • SChannel / 14 or SChannel
  • Kerberos / 16 or Kerberos
  • Kernel / 20 or Kernel
/a <authn_level> 指定要使用的身份验证级别。 如果指定了此选项,还必须指定安全包 ID (/u)。 如果未指定此选项,RPC 将不会对 ping 使用安全性。 此选项没有默认值。 可能的值为:
  • 连接
  • call
  • pkt
  • 完整性
  • privacy
/N <server_princ_name> 指定服务器主体名称。

仅当选择了身份验证级别和安全包时,才能使用此字段。

/I <auth_identity> 允许指定备用标识以连接到服务器。 该标识采用用户、域、密码的形式。 如果用户名、域或密码具有可由 shell 解释的特殊字符,请将该标识括在双引号中。 可以指定 \* 而非密码,RPC 将提示你输入密码,而不会在屏幕上回显。 如果未指定此字段,则将使用已登录用户的标识。

仅当选择了身份验证级别和安全包时,才能使用此字段。

/C <capabilities> 指定标志的十六进制位掩码。 仅当选择了身份验证级别和安全包时,才能使用此字段。
/T <identity_tracking> 指定静态还是动态。 如果未指定,则默认为动态。

仅当选择了身份验证级别和安全包时,才能使用此字段。

/M <impersonation_type> 指定匿名、标识、模拟或委托。 默认为模拟。

仅当选择了身份验证级别和安全包时,才能使用此字段。

/S <server_sid> 指定服务器的预期 SID。

仅当选择了身份验证级别和安全包时,才能使用此字段。

/P <proxy_auth_identity> 指定要对 RPC/HTTP 代理进行身份验证的标识。 格式与 /I 选项的格式相同。 必须指定安全包 (/u)、身份验证级别 (/a) 和身份验证方案 (/H) 才能使用此选项。
/F <RPCHTTP_flags> 指定要为 RPC/HTTP 前端身份验证传递的标志。 标志可以指定为数字或名称。当前识别的标志为:
  • Use SSL / 1 or ssl or use_ssl
  • Use first auth scheme / 2 or first or use_first
必须指定安全包 (/u) 和身份验证级别 (/a) 才能使用此选项。
/H <RPC/HTTP_authn_schemes> 指定要用于 RPC/HTTP 前端身份验证的身份验证方案。 此选项是用逗号分隔的数值或名称的列表。 示例:Basic、NTLM。 识别的值(名称不区分大小写):
  • Basic / 1 or Basic
  • NTLM / 2 or NTLM
  • Certificate / 65536 or Cert

必须指定安全包 (/u) 和身份验证级别 (/a) 才能使用此选项。

/B <server_certificate_subject> 指定服务器证书使用者。 必须使用 SSL,此选项才可用。

必须指定安全包 (/u) 和身份验证级别 (/a) 才能使用此选项。

/b 从服务器发送的证书中检索服务器证书使用者,并将其输出到屏幕或日志文件中。 仅当指定了“仅代理回显”选项 (/E) 和“使用 SSL”选项时有效。

必须指定安全包 (/u) 和身份验证级别 (/a) 才能使用此选项。

/R 指定 HTTP 代理。 如果没有,则使用 RPC 代理。 值“默认值”表示在客户端计算机中使用 IE 设置。 任何其他值都将被视为显式 HTTP 代理。 如果未指定此标志,则假定为默认值,即检查 IE 设置。 仅当启用“/E”(仅回显)标志时,此标志才有效。
/E 将 ping 限制为仅 RPC/HTTP 代理。 ping 未访问服务器。 尝试确定 RPC/HTTP 代理是否可访问时有用。 若要指定 HTTP 代理,请使用 /R 标志。 如果在 /o 标志中指定了 HTTP 代理,则将忽略此选项。

必须指定安全包 (/u) 和身份验证级别 (/a) 才能使用此选项。

/q 指定安静模式。 不会发出除密码以外的任何提示。 假定对所有查询均回复 Y。 请谨慎使用此选项。
/c 使用智能卡证书。 rpcping 将提示用户选择智能卡。
/A 指定用于对 HTTP 代理进行身份验证的标识。 格式与 /I 选项的格式相同。

必须指定身份验证方案 (/U)、安全包 (/u) 和身份验证级别 (/a) 才能使用此选项。

/U 指定要用于 HTTP 代理身份验证的身份验证方案。 此选项是用逗号分隔的数值或名称的列表。 示例:Basic、NTLM。 识别的值(名称不区分大小写):
  • Basic / 1 or Basic
  • NTLM / 2 or NTLM
必须指定安全包 (/u) 和身份验证级别 (/a) 才能使用此选项。
/r 如果指定了多个迭代,则此选项将使 rpcping 在最后一次调用之后定期显示当前的执行统计信息。 报告间隔以秒为单位。 默认为 15.
/v 告知 rpcping 输出的详细程度。 默认值为 1。 2 和 3 提供了 rpcping 的更多输出。
/d 启动 RPC 网络诊断 UI。
/p 指定在身份验证失败时提示输入凭据。
/? 在命令提示符下显示帮助。

示例

若要了解通过 RPC/HTTP 连接的 Exchange 服务器是否可访问,请键入:

rpcping /t ncacn_http /s exchange_server /o RpcProxy=front_end_proxy /P username,domain,* /H Basic /u NTLM /a connect /F 3