Windows Server 2008R1 的原始工作组安装并遵循许多可用的指南:
http://technet.microsoft.com/en-us/library/dd983949(v=ws.10).aspx
- 完整计算机名称设置为
TSGSERVER.local,工作组WORKGROUP。 - 添加角色远程桌面服务和远程桌面网关。
- 创建自签名证书。
- 完成安装。
- 通过 MMC 从 导出证书
Local Computer/Personal/Certificates。 - 通过 MMC 将证书导入至
Local Computer/Trusted Root Certification Authorities。 rpcping使用命令行进行测试:
rpcping-v 3
-e 3388
-t ncacn_http
-s 本地主机
-o RpcProxy=TSGSERVER.local
-P“管理员,工作组,密码 1”
-H NTLM -u NTLM
-连接
-F SSL
-B msstd:TSGSERVER.本地
-E
-R 无
参数取自http://technet.microsoft.com/en-us/library/cc772486(v=ws.10).aspx
并且 RPC 失败:
RPCPing v6.0。版权所有 (C) Microsoft Corporation,2002-2006
由于您已指定 RPC/HTTP 代理仅回显选项 (-E),因此端点
/您指定的接口将被忽略,因为没有调用会到达 RPC/HTT
P 服务器
RPCPing 设置活动 ID:{0c934a78-201c-40a3-82e8-9700bd928be6}
使用 Echo 请求数据包对代理服务器 tsgserver.local 进行 RPCPing
将自动登录策略设置为高
向服务器发送 ping
收到服务器响应:401
使用服务器首选身份验证方案:2
将自动登录策略设置为高
向服务器发送 ping
收到服务器响应:401
客户端无权 ping RPC 代理
Ping 失败
IIS 日志文件也有类似的信息:
#软件:Microsoft Internet Information Services 7.5 #版本:1.0 #日期:2013-08-28 18:01:02 #字段:日期时间 s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(用户代理)sc-status sc-substatus sc-win32-status 所用时间 2013-08-28 18:01:02 192.168.1.1 RPC_IN_DATA /Rpc/rpcproxy.dll - 443 - 192.168.1.1 MSRPC 401 2 5 514 2013-08-28 18:01:02 192.168.1.1 RPC_IN_DATA /Rpc/rpcproxy.dll - 443 - 192.168.1.1 MSRPC 401 2 5 0
我遗漏了哪些步骤?
如果不作为 CA 安装,自然会出现证书错误:
RPCPing v6.0。版权所有 (C) Microsoft Corporation,2002-2006
由于您已指定 RPC/HTTP 代理仅回显选项 (-E),因此端点
/您指定的接口将被忽略,因为没有调用会到达 RPC/HTT
P 服务器
RPCPing 设置活动 ID:{b8fc4006-a3e8-4b9f-aa18-e1b951c7fe9a}
使用 Echo 请求数据包对代理服务器 TSGSERVER.local 进行 RPCPing
将自动登录策略设置为高
向服务器发送 ping
错误 12175:发生安全错误
在 WinHttpSendRequest 中返回
Ping 失败
这记录在知识库 831051:
PRC Ping 实用程序测试可能失败,因为证书不受信任或不信任证书和根颁发机构。来自 RPC 代理服务器的服务器证书主体与 -B 指定的主体不匹配。