rpcping

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Confirma a conectividade RPC entre o computador que executa o Microsoft Exchange Server e qualquer uma das estações de trabalho Cliente do Microsoft Exchange com suporte na rede. Esse utilitário pode ser usado para verificar se os serviços do Microsoft Exchange Server estão respondendo às solicitações RPC das estações de trabalho cliente por meio da rede.

Sintaxe

rpcping [/t <protseq>] [/s <server_addr>] [/e <endpoint>
        |/f <interface UUID>[,majorver]] [/O <interface object UUID]
        [/i <#_iterations>] [/u <security_package_id>] [/a <authn_level>]
        [/N <server_princ_name>] [/I <auth_identity>] [/C <capabilities>]
        [/T <identity_tracking>] [/M <impersonation_type>]
        [/S <server_sid>] [/P <proxy_auth_identity>] [/F <RPCHTTP_flags>]
        [/H <RPC/HTTP_authn_schemes>] [/o <binding_options>]
        [/B <server_certificate_subject>] [/b] [/E] [/q] [/c]
        [/A <http_proxy_auth_identity>] [/U <HTTP_proxy_authn_schemes>]
        [/r <report_results_interval>] [/v <verbose_level>] [/d]

Parâmetros

Parâmetro Descrição
/t <protseq> Especifica a sequência de protocolos a ser usada. Pode ser uma das sequências de protocolos RPC padrão: ncacn_ip_tcp, ncacn_np ou ncacn_http.

Se não for especificado, o padrão será ncacn_ip_tcp.
/s <server_addr> Especifica o endereço do servidor. Se não for especificado, o computador local será executado em ping.
/e <endpoint> Especifica o ponto de extremidade que receberá ping. Se nenhum for especificado, o mapeador de ponto de extremidade no computador de destino terá ping executado.

Essa opção e a opção interface (/f) se excluem mutuamente.
/o <binding_options> Especifica as opções de associação para o ping de RPC.
/f <interface UUID>[,Majorver] Especifica a interface a receber ping. Essa opção e a opção de ponto de extremidade são mutuamente excludentes. A interface é especificada como uma UUID.

Se majorver não for especificado, a versão 1 da interface será procurada.

Quando a interface for especificada, rpcping consultará o mapeador do ponto de extremidade no computador de destino para recuperar o ponto de extremidade da interface especificada. O mapeador de ponto de extremidade será consultado usando as opções especificadas na linha de comando.
/O <object UUID> Especifica o objeto UUID se a interface tiver registrado algum.
/i <#_iterations> Especifica o número de chamadas a serem feitas. O padrão é 1. Essa opção será útil para medir a latência da conexão se várias iterações forem especificadas.
/u <security_package_id> Especifica o RPC do pacote de segurança (provedor de segurança) que será usado para fazer a chamada. O pacote de segurança é identificado como um número ou um nome. Se um número for usado, ele será o mesmo número da API RpcBindingSetAuthInfoEx. Se você especificar essa opção, precisará especificar um nível de autenticação diferente de nenhum. Não há nenhum padrão para essa opção. Se não for especificado, o RPC não usará a segurança no ping. A lista abaixo mostra os nomes e números. Os nomes não diferenciam maiúsculas de minúsculas:
  • Negociar/9 ou um de nego, snego ou negtotiate
  • NTLM/10 ou NTLM
  • SChannel/14 ou SChannel
  • Kerberos/16 ou Kerberos
  • Kernel/20 ou Kernel
/a <authn_level> Especifica o nível de autenticação a ser usado. Se essa opção for especificada, a ID do pacote de segurança (/u) também precisará ser especificada. Se essa opção não for especificada, o RPC não usará a segurança no ping. Não há nenhum padrão para essa opção. Os valores possíveis são:
  • conectar
  • chamada
  • pkt
  • integridade
  • privacidade
/N <server_princ_name> Especifica um nome de entidade de segurança do servidor.

Esse campo só pode ser usado quando o nível de autenticação e o pacote de segurança são selecionados.
/I <auth_identity> Permite que você especifique uma identidade alternativa para se conectar ao servidor. A identidade está no formato usuário, domínio, senha. Se o nome de usuário, domínio ou senha tiver caracteres especiais que podem ser interpretados pelo shell, coloque a identidade entre aspas duplas. Você pode especificar \* em vez da senha, e o RPC solicitará que você insira a senha sem ecoá-la na tela. Se esse campo não for especificado, a identidade do usuário conectado será usada.

Esse campo só pode ser usado quando o nível de autenticação e o pacote de segurança são selecionados.
/C <capabilities> Especifica uma máscara de bits hexadecimal de sinalizadores. Esse campo só pode ser usado quando o nível de autenticação e o pacote de segurança são selecionados.
/T <identity_tracking> Especifica estático ou dinâmico. Se não for especificado, dinâmico será o padrão.

Esse campo só pode ser usado quando o nível de autenticação e o pacote de segurança são selecionados.
/M <impersonation_type> Especifica anônimo, identificar, representar ou delegar. O padrão é representar.

Esse campo só pode ser usado quando o nível de autenticação e o pacote de segurança são selecionados.
/S <server_sid> Especifica o SID esperado do servidor.

Esse campo só pode ser usado quando o nível de autenticação e o pacote de segurança são selecionados.
/P <proxy_auth_identity> Especifica a identidade com a qual se autenticar no proxy RPC/HTTP. Tem o mesmo formato da opção /I. Você precisará especificar pacote de segurança (/u), nível de autenticação (/a) e esquemas de autenticação (/H) para usar essa opção.
/F <RPCHTTP_flags> Especifica os sinalizadores a serem transmitidos para a autenticação de front-end RPC/HTTP. Os sinalizadores podem ser especificados como números ou nomes Os sinalizadores reconhecidos no momento são:
  • Usar SSL/1 ou ssl ou use_ssl
  • Usar o primeiro esquema de autenticação/ 2 ou first ou use_first
Você precisa especificar o pacote de segurança (/u) e o nível de autenticação (/a) para usar essa opção.
/H <RPC/HTTP_authn_schemes> Especifica os esquemas de autenticação a serem usados para autenticação de front-end RPC/HTTP. Essa opção é uma lista de valores numéricos ou nomes separados por vírgula. Exemplo: Básico,NTLM. Os valores reconhecidos são (os nomes não diferenciam maiúsculas de minúsculas):
  • Básico/1 ou Básico
  • NTLM/2 ou NTLM
  • Certificado/65536 ou Cert

Você precisa especificar o pacote de segurança (/u) e o nível de autenticação (/a) para usar essa opção.
/B <server_certificate_subject> Especifica a entidade do certificado do servidor. Você precisa usar o SSL para que essa opção funcione.

Você precisa especificar o pacote de segurança (/u) e o nível de autenticação (/a) para usar essa opção.
/b Recupera o titular do certificado do servidor do certificado enviado pelo servidor e o imprime em uma tela ou em um arquivo de log. Válido somente quando a opção Somente eco de proxy (/E) e as opções de SSL de uso são especificadas.

Você precisa especificar o pacote de segurança (/u) e o nível de autenticação (/a) para usar essa opção.
/R Especifica o proxy HTTP. Se nenhum, o proxy RPC será usado. O valor padrão significa usar as configurações do IE no computador cliente. Qualquer outro valor será tratado como o proxy HTTP explícito. Se você não especificar esse sinalizador, o valor padrão será assumido, ou seja, as configurações do IE serão verificadas. Esse sinalizador só é válido quando o sinalizador /E (somente eco) está habilitado.
/E Restringe o ping somente ao proxy RPC/HTTP. O ping não chega ao servidor. Útil ao tentar estabelecer se o proxy RPC/HTTP está acessível. Para especificar um proxy HTTP, use o sinalizador /R. Se um proxy HTTP for especificado no sinalizador /o, essa opção será ignorada.

Você precisa especificar o pacote de segurança (/u) e o nível de autenticação (/a) para usar essa opção.
/q Especifica o modo silencioso. Não emite nenhum prompt, exceto senhas. Pressupõe a resposta Y para todas as consultas. Use essa opção com cuidado.
/c Use o certificado de cartão inteligente. rpcping solicitará que o usuário escolha o cartão inteligente.
/A Especifica a identidade com a qual autenticar no proxy HTTP. Tem o mesmo formato da opção /I.

Você precisará especificar esquemas de autenticação (/U), pacote de segurança (/u) e nível de autenticação (/a) para usar essa opção.
/U Especifica os esquemas de autenticação a serem usados na autenticação de proxy HTTP. Essa opção é uma lista de valores numéricos ou nomes separados por vírgula. Exemplo: Básico,NTLM. Os valores reconhecidos são (os nomes não diferenciam maiúsculas de minúsculas):
  • Básico/1 ou Básico
  • NTLM/2 ou NTLM
Você precisa especificar o pacote de segurança (/u) e o nível de autenticação (/a) para usar essa opção.
/r Se várias iterações forem especificadas, essa opção fará com que rpcping exiba periodicamente as estatísticas de execução atuais após a última chamada. O intervalo de relatório é dado em segundos. O padrão é 15.
/v Informa a rpcping quão detalhada deve ser a saída. O valor padrão é 1. 2 e 3 fornecem mais saída de rpcping.
/d Inicia a interface do usuário de diagnóstico de rede RPC.
/p Especifica a solicitação de credenciais se a autenticação falhar.
/? Exibe a ajuda no prompt de comando.

Exemplos

Para descobrir se o Exchange Server que você conecta por meio de RPC/HTTP está acessível, digite:

rpcping /t ncacn_http /s exchange_server /o RpcProxy=front_end_proxy /P username,domain,* /H Basic /u NTLM /a connect /F 3