요약
이 문서에서는 HTTP 패킷의 RPC(Remote Program Calls) 중첩과 함께 인터넷을 통한 Exchange 사용 기능에서 Microsoft Office Outlook 2007 및 Microsoft Office Outlook 2003의 연결 문제를 해결하는 데 RPC Ping 유틸리티를 사용하는 방법을 설명합니다.
추가 정보
RPC Ping 유틸리티를 사용하여 Microsoft Exchange Server를 실행하는 컴퓨터와 네트워크에서 지원되는 Microsoft Exchange Client 워크스테이션 간의 RPC 연결을 확인할 수 있습니다. 또한 RPC Ping 유틸리티를 사용하여 Microsoft Exchange Server 서비스가 네트워크를 통해 클라이언트 워크스테이션의 RPC 요청에 응답하고 있는지도 확인할 수 있습니다.
RPC Ping 유틸리티는 Microsoft Windows Server 2003 Resource Kit 도구에 포함되어 있습니다. Resource Kit를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en)(영문)
RPC Ping 유틸리티에 사용되는 인수
다음 표에는 RPC Ping 유틸리티에서 사용할 수 있는 명령줄 인수가 나와 있습니다.
| 인수 | 값 | 설명 |
|---|---|---|
| -t | ncacn_ip_tcp, ncacn_np 또는 ncacn_http | 이 인수는 RPC 프록시 서버에 바인딩하는 데 사용되는 프로토콜을 설정합니다. 이 인수는 표준 RPC 프로토콜 시퀀스를 사용합니다. |
| -s | ExchangeMBXServer | 이 인수는 Microsoft Exchange Server 2003 서버와 MBX 서버 모두의 이름입니다. |
| -o | RpcProxy=RpcProxyServer | 이 인수는 RPC 프록시 서버의 이름입니다. |
| -P | "username,domain,*" 또는 "username,domain,password" | 이 인수는 RPC 프록시 서버에서 인증을 위해 사용되는 사용자 계정을 지정합니다. |
| -I | "username,domain,*" 또는 "username,domain,password" | 이 인수는 Microsoft Exchange 서버에서 인증을 위해 사용되는 사용자 계정을 지정합니다. |
| -H | 1 또는 2 | 이 인수는 RPC 프록시 서버에 대해 사용되는 인증 유형입니다. 기본 인증의 경우 값 1을 사용하고, NTLM 인증의 경우 값 2를 사용하십시오. |
| -u | 9, 10, 14 또는 16 | RPC는 이 셀에 나열된 보안 방법 중 하나를 사용하여 사용자 계정을 인증합니다. 보안 패키지는 숫자로 식별됩니다. Negotiate 보안 패키지는 9, NTLM 보안 패키지는 10, SChannel 보안 패키지는 14, 그리고 Kerberos 보안 패키지는 16입니다. 이 인수를 사용할 경우 none 이외의 인증 수준을 지정해야 합니다. 이 인수에 대한 기본값은 없습니다. 인수가 지정되지 않으면 RPC는 연결 테스트를 위해 보안을 사용하지 않습니다. |
| -a | connect, call, pkt, integrity 또는 privacy | RPC 프록시 서버에 연결하는 데 사용되는 인증 수준입니다. 이 인수가 지정될 경우 보안 패키지 id(-u)도 지정해야 합니다. 이 인수에 대한 기본값은 없습니다. 이 인수가 지정되지 않으면 RPC는 연결 테스트를 위해 보안을 사용하지 않습니다. |
| -F | 2 또는 3 | 이러한 인수는 RPC/HTTP 프런트 엔드 인증을 위해 전달되는 플래그입니다. 'SSL 플래그 없음'은 2이고, 'SSL 플래그 사용'은 3입니다. 이 인수를 사용하려면 Microsoft Windows XP 서비스 팩 1 또는 Microsoft Windows Server 2003 이상이 있어야 합니다. 또한 이 인수를 사용하려면 보안 패키지 -u 및 인증 수준(-a)을 지정해야 합니다. 기본 인증을 사용하고 SSL(Secure Sockets Layer)을 사용하지 않을 경우 이 선택을 확인하는 메시지가 표시됩니다. |
| -v | 1, 2 또는 3 | 이 인수는 자세한 로깅을 설정합니다. 값 1은 최소 로깅, 값 2는 일반 로깅, 그리고 값 3은 전체 로깅입니다. |
| -E | 이 인수는 값을 가지지 않습니다. 이 인수는 연결 테스트를 RPC 프록시 서버로만 제한합니다. | |
| -R | HTTP Proxy Server 또는 none | 이 인수는 사용할 HTTP 프록시 서버를 지정합니다. HTTP 프록시 서버를 거치지 않고 RPC 프록시 서버로 직접 연결을 시도하려면 none 값을 사용하십시오. |
| -B | msstd:server_certificate_subject | 이 인수는 서버 인증서 주체입니다. 이 인수가 작동하려면 SSL을 사용(-F 3)해야 하고, 이 인수를 사용하려면 보안 패키지(-u)와 인증 수준(-a)을 모두 지정해야 합니다. |
| -f | interface UUID[,MajorVer] | 이 인수는 연결 테스트를 위한 인터페이스입니다. 이 인수는 endpoint 인수와 상호 배타적입니다. 인터페이스는 UUID(범용 고유 식별자)로 지정됩니다. UUID(MajorVer)의 주 버전 번호가 지정되지 않으면 인터페이스의 버전 1을 찾습니다. 인터페이스가 지정되면 RPC Ping 유틸리티가 대상 컴퓨터의 종점 매퍼(EMP)를 쿼리하여 지정된 인터페이스에 대한 종점을 검색합니다. EMP는 명령줄에서 지정된 옵션으로 쿼리됩니다. |
| -e | endpoint | 이 인수는 연결 테스트를 위한 endpoint 값입니다. none이 지정되면 대상 컴퓨터의 EMP가 테스트됩니다. 이 인수는 인터페이스(-f) 인수와 상호 배타적입니다. |
| -q | 없음 | 이 인수는 자동 모드입니다. RPC Ping 유틸리티는 암호를 제외한 모든 프롬프트를 표시하지 않으며 모든 쿼리에 대해 "예"로 간주합니다. |
기본 포트, 서비스 및 RPC 서비스 UUID
다음 표에는 표준 서비스 및 연관된 해당 포트 ID, UUID 및 주 버전이 나와 있습니다.| 서비스 | 기본 포트 | UUID | 주 버전 |
|---|---|---|---|
| Store | 6001 | a4f1db00-ca47-1067-b31f-00dd010662da | 0 |
| DsProxy | 6004 | f5cc5a18-4264-101a-8c59-08002b2f8426 | 56 |
| End Point Mapper | 593 | 없음 | 없음 |
| DsReferral | 1544 | f5e0-613c-11d1-93df-00c04fd7bd09 | 1 |
| Directory | 6004 | f5cc5a18-4264-101a-8c59-08002b2f8426 | 56 |
일반적인 Outlook 2007 또는 Outlook 2003 RPC/HTTP 요청을 시뮬레이트하는 방법
다음 표에는 RPC Ping 유틸리티에서 사용하는 다양한 인수가 나와 있습니다. 인터넷을 통한 Exchange 사용 기능에서 Outlook 2007 또는 Outlook 2003의 RPC 요청 유형과 종류를 시뮬레이트하는 데 이러한 인수를 사용할 수 있습니다.
| 인수 | 사용 시기 |
|---|---|
| -B | 상호 인증. 사용할 서버 인증서 주체를 지정해야 합니다. |
| -H 1 –F 3 | SSL과 함께 기본 인증. 가장 일반적인 연결 방법입니다. |
| -H 1 –F 2 | SSL 없이 기본 인증. SSL을 선택하지 않을 것인지 확인하는 메시지가 표시됩니다(–q 인수를 지정하지 않을 경우). 익명 로그온을 허용하도록 RPC 프록시 서버를 구성해야 합니다. |
| -H 2 –F 3 또는 2 | SSL과 함께 또는 SSL 없이 NTLM 인증. 역방향 프록시가 TCP(전송 제어 프로토콜) 세션을 종료할 경우 NLTM은 역방향 프록시를 통해 사용될 수 없습니다. |
| -I & -P | 언제나 이 인수를 지정하십시오. 암호에 대해 별표(*) 와일드카드 문자를 사용하면 RPC Ping 유틸리티가 암호를 요구하는 대화 상자를 표시합니다. |
| -e Port | 다음은 이 인수를 테스트하는 데 가장 일반적으로 사용되는 포트입니다. 6001(store) 6004(dsproxy) |
| -E | 이 인수는 RPC 프록시 서버만 테스트합니다. 이 인수를 사용하여 연결 문제가 어디에 있는지 확인하십시오. |
| -R | 기본적으로 이 인수를 사용하지 않습니다. 이 인수는 클라이언트 HTTP 프록시 설정을 선택합니다. 이 인수는 Microsoft Internet Explorer 프록시 설정과 같은 HTTP 프록시 설정을 무시하는 데 사용할 수 있습니다. |
| –R none | 이 인수는 프록시가 사용되지 않도록 합니다. RPC Ping 유틸리티는 Internet Explorer 프록시 설정을 무시하고 –o 스위치에서 지정된 서버로 직접 연결을 시도합니다. |
| -f(또는 –e 없음) | 이 인수는 RPC 프록시 서버 뒤에 있는 컴퓨터의 개별 UUID를 테스트하는 데 사용됩니다. 참고 이 인수는 EMP가 게시되지 않으면 작동하지 않습니다. –f를 지정하면 RCP Ping 유틸리티가 EPM을 쿼리해야 하기 때문에 기본 구성에서는 이 인수를 사용할 수 없습니다. 또한 –e가 지정되지 않은 경우 이 인수는 실패합니다. –e가 없으면 RPC Ping 유틸리티는 EPM(포트 593)에만 액세스하려고 시도합니다. 이 경우에도 EMP가 게시되지 않을 수 있습니다. |
RPC 프록시 서버 테스트
인터넷을 통한 Exchange 사용 기능에서 Outlook 2007 및 Outlook 2003의 연결 문제를 해결할 때 먼저 RPC 프록시 서버가 제대로 응답하는지 확인하십시오. 다음 예제는 RPC 서버가 제대로 응답하는지 확인하는 방법을 보여줍니다.구문:
rpcping -t ncacn_http -s ExchServer -o RpcProxy=RPCProxyServer -P "user,domain,*" -I "user,domain,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
Exchange 서버에 대한 암호를 요구하는 대화 상자가 나타난 다음 RPC 프록시 서버에 대한 암호를 요구하는 대화 상자가 나타납니다. RPC Ping 유틸리티 테스트가 성공하면 다음과 같은 메시지가 나타납니다.
RPCPinging proxy server ExchServer with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in Response_Time ms
자세한 응답
다음 표에는 일반적인 몇 가지 자세한 응답 및 RPC Ping 유틸리티 테스트에서 이러한 응답을 받는 이유가 나와 있습니다.| 자세한 응답 | 가능한 원인 |
|---|---|
| Response from server received: 200 Pinging successfully completed in 4106 ms |
RPC Ping 유틸리티 테스트가 성공할 경우 이 응답을 받게 됩니다. |
| Response from server received: 401 Client is not authorized to ping RPC proxy |
RPC Ping 유틸리티 테스트가 실패할 경우 이 응답을 받게 됩니다. HTTP 액세스가 거부되거나, –-P 스위치에 잘못된 자격 증명이 있거나, 사용자가 종료한 경우 PRC Ping 유틸리티 테스트가 실패했을 수 있습니다. |
| Error 12029 returned in the WinHttpSendRequest. | RPC Ping 유틸리티 테스트가 실패할 경우 이 응답을 받게 됩니다. 프록시 서버 포트 80(-F 2)에 연결할 수 없거나, 443(-F 3)이 차단되었거나, W3Svc(World Wide Web 게시 서비스) 서버가 응답을 멈추었기 때문에 PRC Ping 유틸리티 테스트가 실패했을 수 있습니다. |
| Response from server received: 501 | RcpProxy.dll을 찾을 수 없거나, 잘못된 가상 루트 폴더(Vroot)가 액세스되었거나, RPC 프록시 서버가 설치되지 않았거나, Vroot에 액세스할 수 없기 때문에 PRC Ping 유틸리티 테스트가 실패했을 수 있습니다. |
| Error 12175 returned in the WinHttpSendRequest. | 인증서를 신뢰할 수 없거나 인증서와 루트 인증 기관을 신뢰할 수 없기 때문에 PRC Ping 유틸리티 테스트가 실패했을 수 있습니다. RPC 프록시 서버의 서버 인증서 주체가 -B로 지정된 인증서 주체와 일치하지 않습니다. PRC Ping 유틸리티 테스트가 실패했을 수 있습니다. 인증서의 주체와 예상되는 주체가 일치하지 않기 때문에 상호 인증이 실패하여 PRC Ping 유틸리티 테스트가 실패했을 수 있습니다. 기본적으로 인증서 주체는 RPC 프록시 서버의 게시된 FQDN(정규화된 도메인 이름)과 일치해야 합니다. |
클라이언트가 백 엔드 포트에 연결할 수 있는지 확인하는 방법
기본적으로 RPC 프록시 서버는 EPM 포트 위치를 게시하지 않습니다. 그러므로 인트라넷 외부에서 ping을 하거나 서비스의 UUID를 사용할 수 없습니다.하지만 테스트하고자 하는 백 엔드 포트를 지정할 수 있습니다. 기본적으로 Store는 포트 6001에 있고 DsProxy는 포트 6004에 있습니다. 이러한 위치가 변경된 경우 RpcDump 유틸리티를 사용하여 포트를 확인할 수 있습니다. RpcDump 유틸리티는 Microsoft Windows Server 2003 Resource Kit 패키지에서 사용할 수 있습니다. 또한 Microsoft는 글로벌 카탈로그 디렉터리 서비스 또는 Exchange 조회 서비스 게시를 권장하지 않습니다.
다음 RPC Ping 유틸리티 예제는 명령 프롬프트에서 입력한 것입니다. 명령 프롬프트에 액세스하려면 시작을 누르고 모든 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누르십시오.
기본 인증 및 SSL을 사용하여 Store의 포트에 연결하는 방법
구문:RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001
기본 인증, SSL 및 상호 인증을 사용하여 Store의 포트에 연결하는 방법
구문:RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –e 6001 –B msstd:server_certificate_subject
SSL 없이 NTLM 인증을 사용하여 DsProxy 서비스에 연결하는 방법
구문:RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 2 –F 2 –a connect –u 10 –v 3 –e 6004
| 자세한 응답 | 가능한 원인 |
|---|---|
| Completed 1 calls in 60 ms 16 T/S or 60.000 ms/T |
RPC Ping 유틸리티 테스트가 성공했습니다. |
| Exception 1722 (0x000006BA) RPC Server is unavailable |
RPC 서비스에 연결할 수 없습니다. RPC 프록시 서버에 문제가 있거나(이 경우 –E 인수를 사용하여 RPC 프록시 서버가 사용 가능한지 확인할 수 있음), Exchange 2003 백 엔드 서버에서 서비스(store 등)가 멈추었거나, Exchange 2003 백 엔드 서버가 다운되었거나, ValidPorts 레지스트리 키가 이 서버에 액세스를 허용하지 않거나, ValidPorts 레지스트리 키가 이 포트를 허용하지 않거나, EMP가 게시되지 않았을 때 액세스를 시도했거나(–e 스위치 또는 포트 593 사용 불가), EMP가 게시되지 않았을 때 UUID에 액세스를 시도(예를 들어, 포트 593을 사용할 수 없을 때 –a 스위치 사용)했기 때문에 이 응답을 받을 수 있습니다. |
| Exception 5 (0x00000005) Access denied. |
잘못된 –P 자격 증명이 있거나, 잘못된 –I 자격 증명이 있거나, 사용자 계정이 비활성화되었거나, 상호 인증이 실패할 때 이 응답을 받게 됩니다. 이 응답에 대한 세부 정보를 보려면 –E 인수를 사용하십시오. |
클라이언트가 UUID를 통해 백 엔드 서버 및 백 엔드 서비스에 연결할 수 있는지 확인하는 방법
기본적으로 EPM(포트 593)은 게시되지 않습니다. 그러므로 다음 예제는 사용이 제한적입니다. 하지만 EPM이 게시된 경우 다음 명령을 사용할 수 있습니다.
EPM 테스트 방법
구문:RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –B msstd:server_certificate_subject
Store UUID 테스트 방법
구문:RpcPing –t ncacn_http –s ExchangeMBXServer -o RpcProxy=RpcProxyServer -P "user,domain,password" -I "user,domain,password" -H 1 –F 3 –a connect –u 10 –v 3 –f a4f1db00-ca47-1067-b31f-00dd010662da,0 –B msstd:server_certificate_subject