Řešení potíží s mapovači koncových bodů pomocí nástrojů podpory systému Windows Server 2003 z disku CD produktu

Překlady článku Překlady článku
ID článku: 839880 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

K chybám mapovačů koncových bodů vzdáleného volání procedur může dojít při použití určitých nástrojů, které jsou dostupné ve složce Support na disku CD-ROM Microsoft Windows Server, který je součástí sady Windows Server Resource Kit, nebo které lze nalézt na webu společnosti Microsoft. Tyto chyby vám mohou pomoci odstranit potíže s mapovači koncových bodů vzdáleného volání procedur.

Příznaky popsané v tomto článku nepředstavují všechny možné scénáře, které mohou nastat v případě, že vzdálené volání procedur nefunguje správně. Protokol RPC je používán mnoha součástmi systému Windows Server 2003 a Windows 2000 Server, jako například Službou replikace souborů (FRS), Replikací služby Active Directory, Certifikačními službami, modelem DCOM, službou Microsoft Message Queuing (známou také jako MSMQ) a rozhraním MAPI. Z tohoto důvodu se mohou v případě nesprávné funkce vzdáleného volání procedur vyskytnout nejrůznější chyby a příznaky.

ÚVOD

Tento článek popisuje podrobný postup odstraňování potíží s mapovači koncových bodů vzdáleného volání procedur (RPC) v systémech Windows Server 2003 a Windows 2000 Server pomocí nástrojů, které jsou dostupné ve složce Support na disku CD-ROM se systémem Windows Server 2003 nebo Windows 2000 Server, případně jako součást sady Windows Server 2003 Resource Kit nebo Windows 2000 Server Resource Kit. Protokol RPC je využíván operačním systémem Windows. Protokol RPC poskytuje mechanismus pro komunikaci mezi procesy umožňující programu, který je spuštěn v místním počítači, aby spustil kód ve vzdáleném systému.

V určitých situacích, například při pokusu o vynucení replikace služby Active Directory pomocí modulu Sítě a služby Active Directory, při pokusu o povýšení dalšího řadiče domény pomocí nástroje Dcpromo, nebo při spuštění příkazu netdom query fsmo z příkazového řádku, se může zobrazit chybová zpráva podobná následující:
Pro mapovač koncových bodů nejsou k dispozici další koncové body.
Další příznaky mohou zahrnovat:
  • Při pokusu o přihlášení k doméně se může zobrazit chybová zpráva, která je obdobou následující zprávy:
    Systém vás nemůže přihlásit k této doméně, protože systémový účet počítače v jeho primární doméně chybí nebo je heslo k tomuto účtu nesprávné.
  • Nelze spustit moduly snap-in zásad skupiny.
  • Při pokusu o spuštění nástrojů pro správu služby Active Directory, jako jsou například Uživatelé a počítače služby Active Directory nebo Sítě a služby Active Directory, se může zobrazit následující chybová zpráva:
    Zadaná doména neexistuje nebo není k dispozici.
  • Danou doménu nelze procházet v okně Okolní počítače.
  • Při pokusu o namapování jednotek nebo zobrazení prostředků vzdáleného serveru se zobrazí následující chybová zpráva:
    Přístup byl odepřen.
  • Služba replikace souborů může být pomalá nebo zcela selže. Například může dojít k selhání replikace složky Sysvol mezi řadiči domény. Pokud k tomu dojde, může se v souborech Ntfrs_000<x>.log zobrazit zpráva podobná následující:
    Protokol RPC není k dispozici
  • Je možné, že se aplikaci Microsoft Outlook nepodaří připojit k serveru Microsoft Exchange. Pokud k tomu dojde, mohou se při spuštění aplikace Outlook zobrazit výzvy k zadání uživatelského jména a hesla. Pokud zadáte platná pověření, může se zobrazit chybová zpráva podobná následující:
    Uvedené přihlašovací údaje jsou chybné
    Nebo:
    Aplikace Outlook se nemohla přihlásit.
  • Dále se po klepnutí na tlačítko Kontrola jmen při vytváření nového poštovního účtu v aplikaci Outlook může zobrazit zpráva podobná následující:
    Jméno nebylo možné rozpoznat. Jméno nebylo možné porovnat se jménem v seznamu adres.

Poznámka: Používáte-li program pro sběr dat ze sítě, jako například Network Monitor, pro získávání dat o síťovém přenosu, je možné, že počítač neobdrží odpověď při pokusu o navázání spojení s jiným počítačem pomocí protokolu RPC prostřednictvím portu s vyšším číslem než 1024. Odesílající počítač používá pro mapovač koncových bodů protokolu RPC identifikátor UUID (Universal Unique Identifier). Identifikátor UUID pro mapovač koncových bodů protokolu RPC je E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

Další informace


Nástroj Dcdiag


Nástroj Dcdiag analyzuje stav řadičů domény v doménové struktuře nebo v podniku a podává hlášení o všech problémech, čímž pomáhá při jejich odstraňování. Při spuštění může nástroj Dcdiag pomoci odstranit potíže s mapovači koncových bodů protokolu RPC. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Zadejte dcdiag a pak stiskněte klávesu ENTER.
Vyskytuje-li se problém s mapovačem koncových bodů vzdáleného volání procedur, je možné, že nástroj Dcdiag odpoví chybovými zprávami podobnými následujícím:
Při replikaci došlo k chybě (1753): Pro mapovač koncových bodů nejsou k dispozici další koncové body.
Při provádění funkce DsBindWithSpnEx() došlo k chybě 1753. Pro mapovač koncových bodů nejsou k dispozici další koncové body.
Chyba spojování adresářů 1753: Pro mapovač koncových bodů nejsou k dispozici další koncové body.
Při provádění funkce DsBind() došlo k chybě 1753. Pro mapovač koncových bodů nejsou k dispozici další koncové body.
Při provádění funkce DsBindWithSpnEx() došlo k chybě 1722, server RPC není k dispozici.
Při provádění funkce DsBindWithCred() došlo k chybě 1753. Pro mapovač koncových bodů nejsou k dispozici další koncové body.
Stav 1722: Server RPC není k dispozici.


Nástroj Netdiag

Pomocí nástroje Netdiag lze izolovat problémy se sítí a s připojením. Nástroj Netdiag může pomoci při odstraňování potíží s mapovači koncových bodů protokolu RPC. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Zadejte netdiag a pak stiskněte klávesu ENTER.
Vyskytuje-li se problém s mapovačem koncových bodů protokolu vzdáleného volání procedur, je možné, že nástroj Netdiag odpoví chybovými zprávami podobnými následujícím:
[Upozornění] Odeslání dotazu s registrací hlavního názvu služby na řadič domény řadičdomény.názevdomény.com se nezdařilo.

Kerberos test. . . . . . . . . . . : Vynechán. V přihlašovací doméně není spuštěn protokol Kerberos. (<názevdomény>\Administrator) Protokol Kerberos nelze otestovat.
DC list test . . . . . . . . . . . : Selhal [Upozornění] Nelze zavolat funkci DsBind v řadičdomény.názevdomény.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED]

Test vztahu důvěryhodnosti. . . . . . : Selhal. Ověřte správnost identifikátoru DomainSid domény '<názevdomény>'. [FATAL] Zabezpečený kanál k doméně '<názevdomény>' je přerušen. [ERROR_ACCESS_DENIED]



Nástroj Repadmin

Nástroj Repadmin lze využít k replikaci služby Active Directory, k odstraňování potíží s replikací služby Active Directory a k odstraňování potíží s mapovačem koncových bodů vzdáleného volání procedur. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Zadejte Repadmin /bind a pak stiskněte klávesu ENTER.
Vyskytuje-li se problém s mapovačem koncových bodů protokolu vzdáleného volání procedur, je možné, že nástroj Repadmin odpoví chybovými zprávami podobnými následujícím:
Volání funkce DsBindWithCred na localhost se nezdařilo, stav 1753 (0x6d9): Pro mapovač koncových bodů nejsou k dispozici další koncové body.



Nástroj Ntdsutil


Správci domén a podnikoví správci mohou využít nástroj Ntdsutil ke správě a opravám služby Active Directory a může jim také pomoci při odstraňování potíží s mapovači koncových bodů vzdáleného volání procedur. Chcete-li pomoci při odstraňování potíží s mapovači koncových bodů vzdáleného volání procedur, postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Zadejte příkaz NTDSUtil ? a pak stiskněte klávesu ENTER.
  3. Na příkazovém řádku ntdsutil: zadejte příkaz Metadata cleanup a potom stiskněte klávesu ENTER.
  4. Na příkazovém řádku metadata cleanup: zadejte příkaz Connections a potom stiskněte klávesu ENTER.
  5. Na příkazovém řádku Connections: zadejte příkaz Connect to server localhost a stiskněte klávesu ENTER.
Vyskytuje-li se problém s mapovačem koncových bodů protokolu vzdáleného volání procedur, je možné, že nástroj Ntdsutil odpoví chybovou zprávou podobnou následující:
DsBindW chyba 0x6d9 (Pro mapovač koncových bodů nejsou k dispozici další koncové body.)



Nástroj Gpotool


Pomocí nástroje Gpotool lze zkontrolovat konzistenci objektů zásad skupiny v řadičích domény. Nástroj Gpotool je součástí sady Windows Server 2003 Resource Kit. Sadu Windows Server 2003 Resource Kit můžete stáhnout z následujícího webu společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&amp;DisplayLang=en
Po nainstalování sady vám může nástroj Gpotool pomoci s odstraněním potíží s mapovači koncových bodů vzdáleného volání procedur. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start, přejděte na příkazy Programy, Windows Resource Kit Tools a pak klepněte na příkaz Command Shell.
  2. Zadejte příkaz gpotool a pak stiskněte klávesu Enter.

Vyskytuje-li se problém s mapovačem koncových bodů vzdáleného volání procedur, je možné, že nástroj Gpotool odpoví chybovými zprávami podobnými následujícím:
GPOTOOL: e....CHYBA: GetDCList; DsBindW; hr=800706d9; Pro mapovač koncových bodů nejsou k dispozici další koncové body.
GPOTOOL: + Soubor:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Řádek:728
GPOTOOL: e CHYBA: GetDCList; GetDCList failed; hr=800706d9; Pro mapovač koncových bodů nejsou k dispozici další koncové body.
GPOTOOL: + Soubor:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Řádek:644



Prohlížeč událostí


V klientu domény, na členském serveru nebo v řadiči domény lze v případě nesprávné funkce vzdáleného volání procedur zaznamenávat následující události:

ID události: 1053
Zdroj události: Userenv
Popis: Systém Windows nemůže určit jméno uživatele nebo název počítače. (Pro mapovač koncových bodů nejsou k dispozici další koncové body.) ). Zpracování zásad skupiny bylo přerušeno.



ID události: 1000
Zdroj události: Userenv
Popis: Systém Windows nemůže určit jméno uživatele nebo název počítače. Vrácená hodnota (1753). :



ID události: 1168
Zdroj: Obecná událost NTDS
Popis: Došlo k chybě -1073741823(c0000001) (Internam ID 3000b35). Obraťte se na službu technické podpory společnosti Microsoft.



ID události: 1265
Zdroj: NTDS KCC
Popis: Pokus o navázání spojení replikace s parametry Oddíl: CN=Configuration,DC=contoso,DC=com Source DSA DN: CN=NTDS Settings,CN=název_serveru,CN=Servers,CN=název_domény,CN=Sites,CN=Configuration,DC=contoso,DC=com Zdrojová adresa DSA: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Mezisíťový přenos (pokud nějaký je): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net selhal s následujícím stavem: Pro mapovač koncových bodů nejsou k dispozici další koncové body. Zaznamenaná data obsahují kód stavu. Tato operace bude opakována.



ID události: 1656
Zdroj události: Obecná událost NTDS
Popis: Adresářová služba nenalezla žádnou sekvenci protokolu RPC instalovanou v tomto počítači, kód chyby 1719. Adresářová služba nebude moci po dobu trvání tohoto stavu odpovídat na žádné požadavky protokolu RPC.



ID události: 10010
Zdroj události: DCOM
Popis: Server {8BC3F05E-D86B-11D0-A075-00C04FB68820} nezaregistroval model DCOM v požadovaném časovém limitu.



ID události: 4097
Zdroj události: EventSystem
Popis: Systém událostí modelu COM+ zjistil při vnitřním zpracování chybný návratový kód. Hodnota HRESULT byla 80070005 z řádku 42 z .\eventsystemobj.cpp. Obraťte se na podporu produktů společnosti Microsoft a informujte je o této chybě.



ID události: 1012
Zdroj události: Proces Winlogon
Popis: Subsystém automatického zápisu certifikátů nemůže použít místní prostředky nezbytné pro zápis. Zápis nebude proveden. (0x800706d9) Pro mapovač koncových bodů nejsou k dispozici další koncové body.



Na podnikovém serveru certifikačního úřadu nebo na podřízeném serveru certifikačního úřadu může být zaznamenána událost podobná následující:
ID události: 20
Zdroj události: KDC
Popis: Aktuálně vybraný certifikát služby KDC byl dříve platný, ale nyní je neplatný a nebyla nalezena žádná vhodná náhrada. Pokud tento problém nebude vyřešen, nebude přihlášení pomocí karty SmartCard pravděpodobně fungovat správně. Požádejte správce systému o kontrolu stavu infrastruktury veřejného klíče domény. Stav řetězu je obsažen v datech chyby.




Nástroj Dcpromo


Průvodce instalací služby Active Directory (Dcpromo.exe) povyšuje počítače se systémem Windows Server na řadiče domén. Dojde-li k chybě při činnosti nástroje Dcpromo z důvodu problémů s protokolem RPC, mohou se v souboru DCPromo.log zobrazit chybové zprávy podobné následujícím.

Poznámka: Soubor Dcpromo.log se nachází ve složce %windir%\Debug.
02/07 21:08:48 [INFO] Chyba – Adresářové službě se nepodařilo vytvořit objekt CN=Název,CN=Oddíly,CN=Konfigurace,DC=Doména,DC=com. Vyhledejte v protokolu událostí případné systémové chyby. (1753) 02/07 21:08:49 [INFO] Služba NtdsInstall pro název_serveru.název_domény.com vrátila 1753 02/07 21:08:49 [INFO] DsRolepInstallDs vrátila 1753 02/07 21:08:49 [CHYBA] Adresářovou službu se nepodařilo nainstalovat (1753)
10/03 10:13:17 [INFO] Chyba – Adresářové službě se na serveru název_serveru.název_domény.com. nepodařilo vytvořit objekt severu pro CN=NTDS Settings,CN=název,CN=Servers,CN=název,CN=Sites,CN=Configuration,DC=název_domény,DC=com. Ověřte, zda použité pověření pro síť má dostatečné oprávnění pro přidání repliky. (1753) 10/03 10:13:17 [INFO] Služba NtdsInstall pro název_serveru.název_domény.com. vrátila 1753 10/03 10:13:17 [INFO] DsRolepInstallDs vrátila 1753 10/03 10:13:17 [CHYBA] Nepodařilo se nainstalovat adresářovou službu (1753)
06/20 16:41:27 [INFO] Chyba – Výchozí připojení LDAP k serveru Úplný_název_doményNázev_serveru se nezdařilo. (58) 06/20 16:41:27 [INFO] Služba NtdsInstall pro název_serveru.název_domény.com. vrátila 58 06/20 16:41:27 [INFO] DsRolepInstallDs vrátila 58 06/20 16:41:27 [CHYBA] Nepodařilo se nainstalovat adresářovou službu (58)
06/21 11:49:57 [INFO] Chyba – Adresářové službě se nepodařilo replikovat oddíl CN=Schema,CN=Configuration,DC=... (1722) 06/21 11:49:59 [INFO] Služba NtdsInstall pro název_serveru.název_domény.com. vrátila 1722 06/21 11:49:59 [INFO] DsRolepInstallDs vrátila 1722 06/21 11:49:59 [CHYBA] Nepodařilo se nainstalovat adresářovou službu (1722)
06/21 17:08:41 [INFO] Služba NtdsInstall pro název_serveru.název_domény.com. vrátila 1753 06/21 17:08:41 [INFO] DsRolepInstallDs vrátila 1753 06/21 17:08:41 [CHYBA] Nepodařilo se nainstalovat adresářovou službu (1753)

Poznámka: Tyto kódy chyb označují následující:
  • Kód chyby 58 označuje, že zadaný server nemůže provést požadovanou operaci.
  • Kód chyby 1722 označuje, že server vzdáleného volání procedur je nedostupný.
  • Kód chyby 1753 označuje, že pro mapovač koncových bodů nejsou k dispozici další koncové body.

Navíc se může v souboru DCPromoUI.log zobrazit chybová zpráva podobná následující:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage Operace se nezdařila, protože: Adresářové službě se nepodařilo vytvořit objekt CN=Název,CN=Partitions,CN=Configuration,DC=Název_domény,DC=com.



Nástroj Active Directory Migration Tool


Nástroj ADMT (Active Directory Migration Tool) může v Prohlížeči událostí v počítači, kde je spuštěn, vygenerovat události podobné následujícím:

ID události: 1540
Zdroj události: Replikace NTDS
Popis: Chyba 1753, DSID 11a05b1, přidání SID k objektu ?.

Protokol z Clonepr.vbs ze složky %windir%\debug se zobrazí následovně:
clonepr t:0x5CC 00254        HRESULT = 0x800706D9
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9
clonepr t:0x5CC 00257        Enter SetComError Nepodařilo se přidat zdrojové číslo SID do historie čísel SID cílového objektu. Došlo k následující chybě: Pro mapovač koncových bodů nejsou k dispozici další koncové body. " 
clonepr t:0x5CC 00258        Exit  SetComError Nepodařilo se přidat zdrojové číslo SID do historie čísel SID cílového objektu. Došlo k následující chybě: Pro mapovač koncových bodů nejsou k dispozici další koncové body. "




Řešení potíží s mapovači koncových bodů vzdáleného volání procedur

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003

Chybová zpráva „Nejsou k dispozici žádné další koncové body“ znamená, že mapovač koncových bodů vzdáleného volání procedur nemohl použít port vyšší než 1024 pro službu, která běží prostřednictvím protokolu RPC.
Poznámka: Mapovač koncových bodů vzdáleného volání procedur běží na portu 135.

Protokol RPC může použít porty až do hodnoty 65535. Ve výchozím nastavení používají všechny verze systému Windows pouze porty 1024-5000. Chcete-li opravit mapovač koncových bodů vzdáleného volání procedur, postupujte následovně:
  1. Ověřte stav a typ spouštění následujících služeb na serveru, kde dochází k chybě:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Typ počítačeSlužba RPC Služba Vyhledávač RPC
    Řadič domény se systémem Windows Server 2003Spuštěno, AutomatickyZastaveno, Ručně
    Členský server se systémem Windows Server 2003Spuštěno, AutomatickyZastaveno, Ručně
    Samostatný server se systémem Windows Server 2003Spuštěno, AutomatickyZastaveno, Ručně
    Řadič domény se systémem Windows Server 2000Spuštěno, AutomatickySpuštěno, Automaticky
    Členský server se systémem Windows Server 2000Spuštěno, AutomatickySpuštěno, Ručně
    Samostatný server se systémem Windows Server 2000Spuštěno, AutomatickyZastaveno, Ručně
    Provedete-li jakékoli změny v nastavení služby RPC nebo služby Vyhledávač RPC, restartujte počítač a poté zkuste, zda stále dochází ke stejnému problému.
  2. Ověřte, zda v registru existují následující klíče (klíče jsou seskupeny podle operačního systému).

    Windows XP, Windows Server 2003 a Microsoft Windows 2000

    Ověřte, zda v klíči registru
    HKEY_Local_Machine\Software\Microsoft\Rpc
    existuje položka ClientProtocols a zda obsahuje alespoň následujících pět výchozích hodnot:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    NázevTypData
    ncacn_httpREG_SZrpcrt4.dll
    ncacn_ip_tcpREG_SZrpcrt4.dll
    ncacn_nb_tcpREG_SZrpcrt4.dll
    ncacn_npREG_SZrpcrt4.dll
    ncacn_ip_udpREG_SZrpcrt4.dll

    Poznámka: V systému Windows XP není hodnota ncacn_nb_tcp.

    Microsoft Windows NT 4.0

    Ověřte, zda v klíči registru
    HKEY_Local_Machine\Software\Microsoft\Rpc
    existuje položka ClientProtocols a zda obsahuje alespoň následujících šest výchozích hodnot:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    NázevTypData
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZRpcLtCcm.dll
    ncadg_ip_udpREG_SZRpcLtCcm.dll
    ncadg_nb_tcpREG_SZrpcltccm.dll
    ncacn_httpREG_SZrpcltccm.dll

    Microsoft Windows 98

    Ověřte, zda v klíči registru
    HKEY_Local_Machine\Software\Microsoft\Rpc
    existuje položka ClientProtocols a zda obsahuje alespoň následující čtyři výchozí hodnoty:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    NázevTypData
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZrpcltc3.dll
    ncacn_httpREG_SZrpcltccm.dll

    Další informace o příbuzných tématech naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    325930 Řešení potíží s připojením způsobených položkami registru pro protokol klienta vzdáleného volání procedur (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Chcete-li ověřit nastavení registru klienta, postupujte následovně:
    1. Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
    2. V programu Editor registru vyhledejte následující podklíč:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Ujistěte se, že obsahuje pět výchozích hodnot uvedených výše. Pokud nějaké nebo všechny hodnoty chybí, můžete je ručně přidat tak, že klepnete pravým tlačítkem myši na klíč ClientProtocols, klepnete na příkaz Nový a poté klepnete na položku Řetězcová hodnota.
  3. Ověřte, zda server DNS funguje správně. Postupujte následujícím způsobem:
    1. V počítači, kde dochází k chybě, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK.
    2. Na příkazovém řádku zadejte Netdiag -v nebo ping -a adresa_IP_problémového_serveru, čímž se ujistíte, že záznam hostitelů rozpozná správný počítač.
  4. Ověřte, zda nejsou blokovány porty vyšší než 1024. Klienti se připojují k mapovači koncových bodů vzdáleného volání procedur prostřednictvím portu 135. Mapovač poté sdělí klientovi, na kterém náhodně přiřazeném portu v rozmezí 1024-65535 požadovaná služba naslouchá. Tyto porty mohou být blokovány hardwarovým zařízením brány firewall, Branou firewall pro připojení k internetu v počítačích se systémy Windows Server 2003 a Windows XP, softwarem brány firewall od jiného výrobce nebo antivirovým softwarem, který má v sobě zabudovánu funkci brány firewall. Můžete ovšem omezit porty vyšší než 1024, které bude protokol RPC používat. Mapovač koncových bodů vzdáleného volání procedur je nicméně vždy na portu 135.
    K ověření, zda jsou požadované porty otevřené, můžete využít také nástroj Portqry. Nástroj Portqry je třeba spustit v počítači, ve kterém se nevyskytují žádné chyby vzdáleného volání procedur a zacílit jej na počítač, kde k chybám dochází, pomocí přepínače -n. Postupujte následujícím způsobem:
    1. Klepněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
    2. Zadejte příkaz portqry -n problémový_server -e 135.
      Zobrazí se přibližně následující výstup:
      Odesílání dotazu na cílový systém:
      
       problémový_serverPokus o překlad názvu na adresu IP...
      
      Název přeložen na 169.254.1.1
      
      odesílání dotazu...
      
      problémový_serverTCP port 135 (služba epmap): NASLOUCHÁ
      
      Použití zdrojového portu ephmeral
      Odesílání dotazu databázi mapovače koncových bodů...
      Odpověď serveru:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]

    Je-li blokován port 135, zobrazí se následující:
    TCP port 135 (služba epmap): NENASLOUCHÁ
    V případě těchto chyb mapovače koncových bodů vzdáleného volání procedur je nicméně pravděpodobnější, že jsou blokovány porty vyšší než 1024 a ne port 135. Z výstupu je zřejmé, že řadič domény používá port 1094 pro službu FRS a porty 1025, 1029 a 6004 pro replikaci služby Active Directory. Tyto porty lze taktéž zkontrolovat pomocí nástroje Portqry. Můžete například pomocí nástroje Portqry otestovat všechny tyto porty najednou pomocí přepínače -o. Zadejte například portqry -n problémový_server -o 1094,1025,1029,6004
    Pokud všechny porty odpoví NASLOUCHÁ, je pravděpodobné, že příčinou tohoto problému nejsou blokované porty. Pokud nějaký port odpoví NENASLOUCHÁ, je pravděpodobně blokován.
  5. Tento problém vzdáleného volání procedur se můžete pokusit vyřešit pomocí tří hodnot REG_DWORD, které lze přidat do podklíče
    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    .
    Poznámka: Ve výchozím nastavení není přítomna žádná z těchto hodnot.
    • MaxUserPort
      Tato položka zpřístupní více portů.
    • TcpTimedWaitDelay
      Snížením této hodnoty z výchozích 240 sekund vyprší dříve platnost portů. Tento parametr určuje dobu, po kterou zůstane připojení při ukončování ve stavu TIME_WAIT. Pokud je připojení ve stavu TIME_WAIT, nemůže být dvojice soketů opakovaně použita. Tento stav je znám také jako 2MSL, protože hodnota by měla být dvojnásobkem maximální životnosti segmentu v síti. Podrobnosti naleznete v dokumentu RFC 793.
    • TcpMaxDataRetransmissions
      Výchozí hodnota je 5. Můžete zkusit zadat hodnoty 4 nebo 3, ale nezadávejte hodnoty menší než 3. Tento parametr určuje, kolikrát protokol TCP zopakuje přenos jednotlivého datového segmentu (netýká se segmentů se žádostí o připojení) předtím, než ukončí připojení. Při každém pokusu se časový limit opakovaného přenosu zdvojnásobuje. Po obnovení odpovědí je vynulován. Doba časovače opakování přenosu (Retransmission timeout, RTO) je dynamicky upravována pomocí historie naměřeného času (Smoothed Round Trip Time, SRTT) u každého připojení. Počáteční hodnota doby časovače opakování přenosu u nového připojení je řízena hodnotou registru TcpInitialRtt.
  6. Pokud existuje klíč registru
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    a nemá uvedeny žádné hodnoty, má protokol RPC k dispozici pouze jeden port. Ve výchozím nastavení tento klíč registru neexistuje a pokud nejsou v tomto klíči uvedeny žádné hodnoty, odstraňte jej a poté restartujte server.

Poznámka: Chyby mapovače koncových bodů vzdáleného volání procedur mohou být způsobeny také jinými programy, například:
  • Noblenet Portmapper.
    Tento nástroj vyžaduje pro správnou funkci soubor host, který odkazuje sám na sebe. Je možné, že se tento problém podaří vyřešit úpravou souboru host.
  • Program BMC Patrol agent používající modul AD Knowledge Module (KM).
    V tomto případě proveďte aktualizaci na nejnovější verzi, nejméně verzi 1.4.01.
  • Ovladače síťového adaptéru adaptéru nejsou kompatibilní.
    V tomto případě proveďte upgrade na nejnovější verzi ovladače podepsaného laboratoří WHQL (Windows Hardware Quality Labs).
Poznámka: Pokud nechcete pokračovat v řešení tohoto problému,, můžete někoho požádat o pomoc .nebo můžete kontaktovat podporu.

Odkazy

Další informace o konfiguraci dynamického přidělování portů vzdáleného volání procedur způsobem, který funguje s bránou firewall, získáte v následujícím článku databáze Microsoft Knowledge Base:
154596 Konfigurace dynamického přidělování portů pro vzdálené volání procedur způsobem, který funguje s bránou firewall
Další informace o tom, jak omezit porty využívané službou FRS nebo replikací služby Active Directory, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
224196 Omezení přenosu replikace služby Active Directory a přenosu klienta protokolu RPC na určitý port (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o tom, jak omezit přenosy replikační služby FRS na konkrétní statický port, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
319553 Jak omezit přenosy replikační služby FRS na konkrétní statický port (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o požadavcích na porty pro systémy Windows Server naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
832017 Přehled služeb a požadavků na síťové porty pro systém Windows Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Pokud vám uvedené články nepomohou vyřešit váš problém nebo pokud se setkáváte s příznaky, které se liší od příznaků popsaných v tomto článku, vyhledejte další informace ve znalostní bázi Microsoft Knowledge Base. Chcete-li vyhledávat ve znalostní bázi Microsoft Knowledge Base, navštivte následující web společnosti Microsoft: http://support.microsoft.com/?LN=cs Potom do pole Hledání ve znalostní bázi (KB) zadejte text chybové zprávy, která se vám zobrazila, nebo popis problému.

Vlastnosti

ID článku: 839880 - Poslední aktualizace: 21. května 2008 - Revize: 12.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Klíčová slova: 
kbresolve kbhowtomaster kbwinservnetwork kbnetwork kbhowto KB839880

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com