Lệnh rpcping trong Windows

(Áp dụng cho Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)

Lệnh rpcping giúp xác nhận kết nối RPC giữa máy tính đang chạy Microsoft Exchange Server và bất kỳ máy trạm Microsoft Exchange Client nào được hỗ trợ trên hệ thống mạng. Tiện ích lệnh này còn có thể được sử dụng để kiểm tra xem các dịch vụ Microsoft Exchange Server có đang đáp ứng được các yêu cầu RPC từ các máy trạm khách thông qua hệ thống mạng hay không.

Cú pháp lệnh rpcping

rpcping [/t <protseq>] [/s <server_addr>] [/e <endpoint>
|/f <interface UUID>[,Majorver]] [/O <Interface Object UUID]
[/i <#_iterations>] [/u <security_package_id>] [/a <authn_level>]
[/N <server_princ_name>] [/I <auth_identity>] [/C <capabilities>]
[/T <identity_tracking>] [/M <impersonation_type>]
[/S <server_sid>] [/P <proxy_auth_identity>] [/F <RPCHTTP_flags>]
[/H <RPC/HTTP_authn_schemes>] [/o <binding_options>]
[/B <server_certificate_subject>] [/b] [/E] [/q] [/c]
[/A <http_proxy_auth_identity>] [/U <HTTP_proxy_authn_schemes>]
[/r <report_results_interval>] [/v <verbose_level>] [/d]

Tham số lệnh rpcping

/t <protseq>

Chỉ định chuỗi giao thức để sử dụng. Đây có thể là một trong các chuỗi giao thức RPC chuẩn, ví dụ như: ncacn_ip_tcp, ncacn_np hoặc ncacn_http.

Nếu tham số này không được chỉ định, chuỗi giao thức ncacn_ip_tcp sẽ được sử dụng theo mặc định.

/s <server_addr>

Chỉ định địa chỉ máy chủ. Nếu tham số này không được chỉ định máy cục bộ sẽ được ping theo mặc định.

/e <endpoint>

Chỉ định điểm cuối để ping. Nếu tham số này không được chỉ định máy, trình ánh xạ điểm cuối trên máy đích sẽ được ping. Tùy chọn này sẽ không thể dùng cùng lúc với tùy chọn giao diện (/f), chúng sẽ loại trừ lẫn nhau.

/o <binding_options>

Chỉ định các tùy chọn liên kết cho ping RPC.

/f <interface UUID>[,Majorver]

Chỉ định giao diện để ping. Tùy chọn này với tùy chọn điểm cuối ở phía trên sẽ loại trừ lẫn nhau. Giao diện được chỉ định là UUID.

nếu tham số Majorver không được chỉ định, phiên bản 1 của giao diện sẽ được tìm kiếm.

Khi giao diện được chỉ định, lệnh rpcping sẽ truy vấn trình ánh xạ điểm cuối trên máy đích để truy xuất điểm cuối cho giao diện được chỉ định.

/O <Object UUID>

Chỉ định đối tượng cho UUID trong trường hợp giao diện này đã đăng ký.

/i <#_iterations>

Chỉ định số lượng cuộc gọi cần thực hiện. Mặc định sẽ là 1. Tùy chọn này rất hữu ích để đo độ trễ kết nối nếu nhiều lần lặp được chỉ định.

/u <security_package_id>

Chỉ định gói bảo mật (nhà cung cấp bảo mật) RPC sẽ sử dụng để thực hiện cuộc gọi. Gói bảo mật được xác định là một số hoặc một tên gọi cụ thể. Nếu một số được sử dụng thì số đó sẽ giống với số trong RpcBindingSetAuthInfoEx API. Danh sách dưới đây cho biết tên và số của gói bảo mật (tên sẽ không phân biệt chữ hoa chữ thường):

  • Negotiate / 9 hoặc nego, snego, negotiate
  • NTLM / 10 hoặc NTLM
  • SChannel / 14 hoặc SChannel
  • Kerberos / 16 hoặc Kerberos
  • Kernel / 20 hoặc Kernel

Nếu bạn chỉ định tùy chọn này, định mức xác thực sẽ phải được chỉ định khác với mức không. Không có mặc định cho tùy chọn này. Nếu tham số này không được chỉ định, RPC sẽ không sử dụng bảo mật cho ping.

/a <authn_level>

Chỉ định mức xác thực để sử dụng. Các giá trị có thể là:

  • connect
  • call
  • pkt
  • integrity
  • privacy

Nếu tùy chọn này được chỉ định, ID gói bảo mật (/u) cũng phải được chỉ định theo.Không có mặc định nào cho tùy chọn này. Nếu tùy chọn này không được chỉ định, RPC sẽ không sử dụng bảo mật cho ping.

/N <server_princ_name>

Chỉ định tên chính của máy chủ. Trường này chỉ có thể được sử dụng khi cấp độ xác thực và gói bảo mật được chọn.

/I <auth_identity>

Cho phép bạn chỉ định danh tính xác thực thay thế để kết nối với máy chủ. Danh tính sẽ ở dạng người dùng, tên miền, mật khẩu. Nếu tên người dùng, tên miền hoặc mật khẩu có các ký tự đặc biệt có thể được diễn giải bởi trình bao (shell), bạn phải đặt danh tính trong dấu ngoặc kép. Bạn cũng có thể chỉ định \* thay vì mật khẩu và RPC sẽ nhắc bạn nhập mật khẩu mà không cần lặp lại mật khẩu trên màn hình. Nếu trường này không được chỉ định, danh tính của người dùng đã đăng nhập sẽ được sử dụng theo mặc định.

Ngoài ra, trường này chỉ có thể được sử dụng khi cấp độ xác thực và gói bảo mật được chọn.

/C <capabilities>

Chỉ định một bitmask thập lục phân của các Flag. Trường này chỉ có thể được sử dụng khi cấp độ xác thực và gói bảo mật được chọn.

/T <identity_tracking>

Chỉ định giá trị xác thực tĩnh (static) hoặc động (dynamic). Nếu không được chỉ định, mặc định sẽ là dynamic. Trường này chỉ có thể được sử dụng khi cấp độ xác thực và gói bảo mật được chọn.

/M <impersonation_type>

Chỉ định ẩn danh (anonymous), xác định (identify), mạo danh (impersonate) hoặc ủy quyền (delegate). Mặc định sẽ là impersonate. Trường này chỉ có thể được sử dụng khi cấp độ xác thực và gói bảo mật được chọn.

/S <server_sid>

Chỉ định SID của máy chủ theo dự kiến. Trường này chỉ có thể được sử dụng khi cấp độ xác thực và gói bảo mật được chọn.

/P <proxy_auth_identity>

Chỉ định danh tính để xác thực với proxy RPC / HTTP. Tùy chọn này có cùng định dạng với tùy chọn /I. Bạn phải chỉ định gói bảo mật (/u), cấp độ xác thực (/a) và lược đồ xác thực (/H) thì mới sử dụng được tùy chọn này.

/F <RPCHTTP_flags>

Chỉ định các Flag để vượt qua xác thực giao diện người dùng RPC / HTTP. Các Flag có thể được chỉ định dưới dạng số hoặc tên. Các Flag hiện được công nhận bao gồm:

  • Use SSL / 1 hoặc ssl hoặc use_ssl
  • Use first auth scheme / 2 hoặc first or use_first

Bạn phải chỉ định gói bảo mật (/u) và cấp độ xác thực (/a) thì mới sử dụng được tùy chọn này.

/H <RPC/HTTP_authn_schemes>

Chỉ định các lược đồ xác thực để sử dụng cho xác thực giao diện người dùng RPC / HTTP. Tùy chọn này là danh sách các giá trị số hoặc tên được phân tách bằng dấu phẩy, ví dụ: Basic, NTLM. Giá trị được công nhận (tên không phân biệt chữ hoa chữ thường) là:

  • Basic / 1 hoặc Basic
  • NTLM / 2 hoặc NTLM
  • Certificate / 65536 hoặc Cert

Bạn phải chỉ định gói bảo mật (/u) và cấp độ xác thực (/a) thì mới sử dụng được tùy chọn này.

/B <server_certificate_subject>

Chỉ định đối tượng chứng chỉ máy chủ. Để tùy chọn này hoạt động được, bạn phải sử dụng SSL. Bạn phải chỉ định gói bảo mật (/u) và cấp độ xác thực (/a) thì mới sử dụng được tùy chọn này.

/b

Truy xuất chủ sở hữu chứng chỉ máy chủ thông chứng chỉ được máy chủ gửi và in nó ra màn hình hoặc gửi vào tệp nhật ký. Tùy chọn này chỉ có hiệu lực khi tùy chọn chỉ sử dụng proxy (/ E) và các tùy chọn SSL sử dụng được chỉ định.

Bạn phải chỉ định gói bảo mật (/u) và cấp độ xác thực (/a) thì mới sử dụng được tùy chọn này.

/R

Chỉ định proxy HTTP. Nếu không được chỉ định, proxy RPC sẽ được sử dụng theo mặc định. Giá trị mặc định có nghĩa là sử dụng các cài đặt IE trong máy khách của bạn. Mọi giá trị khác sẽ được coi là proxy HTTP rõ ràng. Nếu bạn không chỉ định, giá trị mặc định sẽ được giả định, nghĩa là các cài đặt IE sẽ được chọn. Tùy chọn này này chỉ có hiệu lực khi tham số /E (echo Only) được kích hoạt.

/E

Chỉ định chỉ hạn chế ping đối với proxy RPC / HTTP. Ping sẽ không đến được máy chủ. Tùy chọn này rất hữu ích khi bạn cố gắng thiết lập xem liệu proxy RPC / HTTP có thể truy cập được hay không. Để chỉ định proxy HTTP, hãy sử dụng tham số /R. Nếu proxy HTTP được chỉ định trong tham số /o, tùy chọn này sẽ bị bỏ qua.

Tùy chọn này này chỉ có hiệu lực khi tham số /E (echo Only) được kích hoạt.

/q

Chỉ định chế độ im lặng. Hệ thống sẽ không đưa ra bất kỳ lời nhắc nào ngoại trừ mật khẩu. Hãy cân nhắc sử dụng chọn này một cách cẩn thận.

/c

Chỉ định sử dụng chứng chỉ thẻ thông minh. Lệnh rpcping sẽ nhắc người dùng chọn thẻ thông minh.

/A

Chỉ định danh tính để xác thực với proxy HTTP. Tham số này có cùng định dạng với tùy chọn /I.

Bạn phải chỉ định lược đồ xác thực (/U), gói bảo mật (/u) và cấp độ xác thực (/a)thì mới sử dụng được tùy chọn này.

/U

Chỉ định các lược đồ xác thực để sử dụng cho xác thực proxy HTTP. Tùy chọn này là danh sách các giá trị số hoặc tên được phân tách bằng dấu phẩy, ví dụ: Basic, NTLM. Giá trị được công nhận (tên không phân biệt chữ hoa chữ thường) là:

  • Basic / 1 hoặc Basic
  • NTLM / 2 hoặc NTLM

Bạn phải chỉ định gói bảo mật (/u) và cấp độ xác thực (/a) thì mới sử dụng được tùy chọn này.

/r

Nếu nhiều lần lặp được chỉ định, tùy chọn này sẽ làm cho lệnh rpcping hiển thị thống kê thực thi hiện tại định kỳ, thay vì hiển thị thống kê sau cuộc gọi cuối cùng. Khoảng thời gian báo cáo được tính bằng giây. Giá trị mặc định sẽ là 15.

/v

Chỉ định cho lệnh rpcping cách để tạo kết quả đầu ra. Giá trị mặc định là 1. Các giá gị 2 và 3 sẽ cung cấp nhiều kết quả đầu ra hơn.

/d

Khởi chạy giao diện người dùng chẩn đoán mạng RPC (RPC network diagnostic UI).

/p

Chỉ định nhắc thông tin xác thực nếu xác thực không thành công.

/?

Hiển thị trợ giúp tại command prompt.

Ví dụ lệnh rpcping

Để tìm hiểu xem máy chủ Exchange mà bạn kết nối thông qua RPC / HTTP có thể truy cập được hay không, hãy nhập:

rpcping /t ncacn_http /s exchange_server /o RpcProxy=front_end_proxy /P "username,domain,*" /H Basic /u NTLM /a connect /F 3

Xem thêm:

Thứ Sáu, 13/08/2021 14:30
53 👨 366
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản