RPC over tcp und Exchange

RPC Ports werden in der Regel dynamisch an Dienste vergeben („well known“ Ports 1025-65535),
z.B Adressbuch- und Clientzugriffsdienst. Damit ein Client nun weiß über welchen Port er den Dienst
ansprechen kann, werden eindeutige Kennungen (UUID) verwendet, die dem Client sowie dem Server
bekannt sind. Der RPC Endpoint Mapper, der selbst auf Port 135 und 593 lauscht, dient dabei als Vermittler
zwischen Client und Server. Outlook übermittelt die UUID’s (bspw. den Adressbuch- und Clientzugriffsdienst)
und der Server prüft welche Ports auf diese UUID’s aktuell gebunden sind. Bei Erfolg werden die
entsprechenden Ports übermittelt und die notwendigen Informationen können übertragen werden.

Zusammengefasst
dient der RPC Endpointmapper als Vermittler zwichen RPC Client und RPC Server.
Vermittelt wird dabei die Erreichbarkeit (Port) eines Dienstes, um Informationen
anschliessend darüber transportieren zu können. Zur Identifizierung von Dienst
und Port werden eindeutige Kennungen (UUID) verwendet.
Eine UUID (Universal Unique Identifier) ist einem Dienst zugeordnet und dem
Client sowie Server bekannt.

 

Wichtige UUID’s

Name UUID
RPC Client Access (MAPI) a4f1db00-ca47-1067-b31f-00dd010662da und/oder
5261574a-4572-206e-b268-6b199213b4e4
MS Exchange RFR Interface (Address book) 1544f5e0-613c-11d1-93df-00c04fd7bd09
MS Exchange NSP Interface (Address book) f5cc5a18-4264-101a-8c59-08002b2f8426

 

Analyse mit Netstat und RPCDump (Windows 2003 RK Tools)

An diesen beiden Screenshots lässt sich sehr gut erkennen, dass das Adressbuch
über den Port 59532 zu erreichen ist.

Kleiner Tipp! mit dem Befehl netstat -anob können auch die Dienstnamen
ausgegeben werden.

Ein Teil der Ausgabe des Befehls rpcdump /i aus den Windows 2003 RK Tools

Typische Fehler

Typische Fehler sind Verbindungsprobleme beim Startvorgang oder Abbrüche von und mit Outlook.
Unberührt bleibt jedoch bspw. ActiveSync (siehe RPC over HTTP)

Überprüft werden sollten, ob die Dienste Adressbuch und RPC Clientzugriff gestartet sind.
Protokolle, für die weitere Analsyse, der Dienste befinden sich unter:
– \Microsoft\Exchange Server\V14\Logging\AddressBook Service
– \Microsoft\Exchange Server\V14\Logging\RPC Client Access

Linksammlung

RPC over http IT/Pro

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.