Problembehandlung von Fehlern der RPC-Endpunktzuordnung unter Verwndung der Windows Server 2003-Supporttools von der Produkt-CD

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 839880 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Es können Fehler bei der RPC-Endpunktzuordnung auftreten, wenn Sie bestimmte Hilfs- und Dienstprogramme (Tools und Utilities) verwenden, die im Ordner "Support" der Microsoft Windows Server-CD-ROM als Teil eines Windows Server Resource Kits oder auf der Microsoft-Website verfügbar sind. Diese Fehler können bei der Behebung von Problemen mit der RPC-Endpunktzuordnung hilfreich sein.



Die in diesem Artikel beschriebenen Symptome repräsentieren nicht alle möglichen Szenarios, die auftreten können, wenn RPC nicht korrekt funktioniert. RPC wird von verschiedenen Komponenten in Windows Server 2003 und Windows 2000 Server verwendet, zum Beispiel Dateireplikationsdienst (File Replication Service, FRS), Active Directory-Replikation, Zertifikatsdienste, DCOM, Microsoft Message Queuing (MSMQ) und MAPI. Daher können vielfältige Fehler und Symptome auftreten, wenn RPC nicht korrekt funktioniert.

Einführung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie Fehler der RPC-Endpunktzuordnung (RPC = Remote Procedure Call) in Windows Server 2003 und Windows 2000 Server behandeln, indem Sie Hilfs- und Dienstprogramme verwenden, die im Ordner "Support" der Windows Server 2003- oder Windows 2000 Server-CD-ROM oder als Teil des Resource Kits für Windows Server 2003 oder Windows 2000 Server zur Verfügung stehen. RPC ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, der Programmen, die auf einem Computer verwendet werden, erlaubt, Code auf einem Remotesystem auszuführen.

In bestimmten Situationen, wenn Sie versuchen, die Active Directory-Replikation über Active Directory-Standorte und -Dienste zu erzwingen, einen zusätzlichen Domänencontroller mit dem Programm "Dcpromo" heraufzustufen oder netdom query fsmo von einer Befehlszeile auszuführen, wird möglicherweise die folgende Fehlermeldung angezeigt:
In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Es können auch folgende Symptome auftreten:
  • Wenn Sie versuchen, sich bei der Domäne anzumelden, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Das System kann Sie nicht bei dieser Domäne anmelden, da das Computer-Konto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computer-Konto ist falsch.
  • Sie können keine Snap-Ins für Gruppenrichtlinien öffnen.
  • Wenn Sie versuchen, Active Directory-Verwaltungsprogramme wie "Active Directory-Benutzer und -Computer" oder "Active Directory-Standorte und -Dienste" zu öffnen, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
  • Sie können die Domäne nicht in der Netzwerkumgebung durchsuchen.
  • Wenn Sie versuchen, auf einem Remoteserver Laufwerke zuzuordnen oder Ressourcen anzuzeigen, wird die folgende Fehlermeldung angezeigt:
    Zugriff verweigert.
  • Der Dateireplikationsdienst ist langsam oder schlägt vollständig fehll- Beispielsweise wird der Ordner "Sysvol" möglicherweise nicht zwischen Domänencontrollern repliziert. In diesem Fall wird in den Protokolldateien "Ntfrs_000<x<.log" möglicherweise eine Meldung etwa folgenden Inhalts angezeigt:
    RPC nicht verfügbar
  • Microsoft Outlook kann möglicherweise keine Verbindung mit einem Microsoft Exchange-Server herzustellen. In diesem Fall werden Sie beim Öffnen von Outlook möglicherweise aufgefordert, Benutzername und Kennwort einzugeben. Wenn Sie gültige Anmeldeinformationen eingeben, wird möglicherweise eine Fehlermeldung etwa folgenden Inhalts angezeigt:
    Die Anmeldeinformationen sind ungültig.
    ? ODER ?
    Die Anmeldung von Outlook ist fehlgeschlagen.
  • Wenn Sie während der Erstellung eines neuen E-Mail-Kontos in Outlook auf Namen prüfen klicken, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Der Name kann nicht aufgelöst werden. Der Name befindet sich nicht im Adressbuch.

Hinweis Wenn Sie ein Programm wie den Netzwerkmonitor zur Aufzeichnung des Netzwerkverkehrs verwenden, erhält der Computer möglicherweise keine Antwort, wenn er versucht, über einen Port mit einer höheren Nummer als 1024 eine RPC-Sitzung mit einem anderen Computer einzurichten. Der sendende Computer verwendet den universellen eindeutigen Objektbezeichner (UUID) für die RPC-Endpunktzuordnung. Der UUID für die RPC-Endpunktzuordnung ist E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

Weitere Informationen


Das Dienstprogramm "Dcdiag"


Das Programm "Dcdiag" analysiert den Zustand von Domänencontrollern in einer Gesamtstruktur oder in einem Unternehmen und unterstützt die Problembehandlung durch die Erstellung von Problemberichten. Sie können das Programm "Dcdiag" verwenden, um Fehler mit der RPC-Endpunktzuordnung zu behandeln, die bei der Ausführung des Programms "Dcdiag" auftreten. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie dcdiag ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Dcdiag" möglicherweise Fehlermeldungen an, die den folgenden ähneln:
The replication generated an error (1753) (Die Replikation hat einen Fehler verursacht (1753)): In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
DsBindWithSpnEx() failed with error 1753 (DsBindWithSpnEx() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Directory Binding Error (Verzeichnisbindungsfehler) 1753: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
DsBind() failed with error 1753 (DsBind() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
DsBindWithSpnEx() failed with error 1722 (DsBindWithSpnEx() ist mit Fehler 1722 fehlgeschlagen). Der RPC-Server ist nicht verfügbar.
DsBindWithCred() failed with error 1753 (DsBindWithCred() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Statusangabe 1722: Der RPC-Server ist nicht verfügbar.


Das Dienstprogramm "Netdiag"

Mit dem Programm "Netdiag" lassen sich Netzwerk- und Verbindungsprobleme identifizieren. Sie können das Programm "Netdiag" auch verwenden, um Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie netdiag ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "netdiag" möglicherweise Fehlermeldungen an, die den folgenden ähneln:

[WARNING] Failed to query SPN registration on DC domaincontroller.domainname.com. ([WARNUNG] SPN-Registrierung auf DC Domänencontroller.Domänenname.com konnte nicht abgefragt werden.)

Kerberos test. (Kerberos-Test.) . . . . . . . . . . : Skipped Your logon domain isn't running Kerberos. (Übersprungen Ihre Anmeldedomäne führt Kerberos nicht aus.) (<Domänenname>\Administrator) Kerberos cannot be tested. (Kerberos kann nicht getestet werden.)
DC list test . (Test der Domänencontrollerliste) . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to Domänencontroller.Domänenname.intranet (10.55.0.110). (Fehlgeschlagen [WARNUNG] DsBind nicht aufgerufen werden für...) [EPT_S_NOT_REGISTERED]

Trust relationship test. (Test der Vertrauensstellung.) . . . . . : Failed Test to ensure DomainSid of domain '<Domänenname>' is correct. (Fehlgeschlagen Test zum Sicherstellen der Korrektheit von Domänen-SID der Domäne von ...) [FATAL] Secure channel to domain '<Domänenname>' is broken. ([SCHWERWIEGEND] Sicherer Kanal zu Domäne ... ist unterbrochen.) [ERROR_ACCESS_DENIED]



Das Dienstprogramm "Repadmin"

Sie können das Programm "Repadmin" für die Active Directory-Replikation, zur Behandlung von Active Directory-Replikationsproblemen und zur Behandlung von Problemen mit der RPC-Endpunktzuordnung verwenden. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie Repadmin /bind ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Repadmin" möglicherweise eine Fehlermeldung etwa folgenden Inhalts an:
DsBindWithCred to localhost failed with status 1753 (0x6d9): (DsBindWithCred an lokalen Host mit Status 1753 fehlgeschlagen (0x6d9)) In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.



Das Programm "Ntdsutil"


Unternehmens- und Domänenadministratoren können das Programm "Ntdsutil" verwenden, um Active Directory zu verwalten und zu reparieren und Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie folgendermaßen vor, um Probleme mit der RPC-Endpunktzuordnung zu behandeln:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie NTDSUtil ? ein, und drücken Sie die [EINGABETASTE].
  3. Geben Sie an der Eingabeaufforderung ntdsutil: den Befehl Metadata cleanup ein, und drücken Sie die EINGABETASTE.
  4. Geben Sie an der Eingabeaufforderung metadata cleanup:Connections ein, und drücken Sie die EINGABETASTE.
  5. Geben Sie an der Eingabeaufforderung Connections: den Befehl Connect to server localhost ein, und drücken Sie die EINGABETASTE.
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Ntdsutil" möglicherweise eine Fehlermeldung etwa folgenden Inhalts an:
DsBindW error 0x6d9 (There are no more endpoints available from the endpoint mapper.) (DsBindW-Fehler 0x6d9 [In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.])



Das Programm "Gpotool"


Sie können das Programm "Gpotool" verwenden, um die Konsistenz von Gruppenrichtlinienobjekten auf Domänencontrollern zu überprüfen. Das Programm "Gpotool" ist im Windows Server 2003 Resource Kit enthalten. Das Windows Server 2003 Resource Kit steht auf folgender Microsoft-Website zum Download zur Verfügung:Nach der Installation des Resource Kits können Sie das Dienstprogramm "Gpotool" verwenden, um Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Windows Resource Kit-Programme (Windows Resource Kit Tools), und klicken Sie dann auf Befehlsshell (Command Shell).
  2. Geben Sie gpotool ein, und drücken Sie die [EINGABETASTE].


Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Gpotool" möglicherweise Fehlermeldungen an, die den folgenden ähneln:
GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; There are no more endpoints available from the endpoint mapper. (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:728 (Datei:d:\nt\private\ctpolprf\common\polutil\polutil.cxx Zeile: 728)
GPOTOOL: e ERROR: GetDCList; GetDCList failed; hr=800706d9; There are no more endpoints available from the endpoint mapper. (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:644 (Datei: d:\nt\private\ctpolprf\common\polutil\polutil.cxx Zeile: 644)



Ereignisanzeige


Wenn RPC nicht korrekt funktioniert, werden möglicherweise die folgenden Ereignisse auf einem Domänenclient, auf einem Mitgliedsserver oder auf einem Domänencontroller protokolliert:

Ereigniskennung: 1053
Ereignisquelle: Userenv
Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.) ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.



Ereigniskennung: 1000
Ereignisquelle: Userenv
Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1753). :



Ereigniskennung: 1168
Quelle: NTDS General
Beschreibung: Fehler -1073741823(c0000001) ist aufgetreten (Internam ID 3000b35). Wenden Sie sich an Microsoft Product Support Services.



Ereigniskennung: 1265
Quelle: NTDS KCC
Beschreibung: Der Versuch, eine Replikationsverknüpfung mit den Parametern Partition: CN=Configuration,DC=contoso,DC=com Source DSA DN: CN=NTDS Settings,CN=ServerName,CN=Servers,CN=domainname,CN=Sites,CN=Configuration,DC=contoso,DC=com Source DSA Address: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Inter-site Transport (if any): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net failed with the following status: (net ist mit folgendem Status fehlgeschlagen) In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.



Ereigniskennung: 1656
Ereignisquelle: NTDS General Event
Beschreibung: Der Verzeichnisdienst konnte keine auf diesem Computer installierten RPC-Protokollsequenzen finden. Fehler 1719. Der Verzeichnisdienst kann erst auf RPC-Anforderungen antworten, wenn dieser Zustand behoben ist.



Ereigniskennung: 10010
Ereignisquelle: DCOM
Beschreibung: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.



Ereigniskennung: 4097
Ereignisquelle: EventSystem
Beschreibung: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT was 80070005 from line 42 of .\eventsystemobj.cpp. (HRESULT war 80070005 aus Zeile 42 von .\eventsystemobj.cpp) Wenden Sie sich an den Microsoft-Produktsupport.



Ereigniskennung: 1012
Ereignisquelle: Winlogon
Beschreibung: Das Subsystem für die automatische Zertifikatregistrierung konnte nicht auf die für die Registrierung erforderlichen lokalen Ressourcen zugreifen. Die Registrierung wird nicht durchgeführt. (0x800706d9) In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.



Auf einem Server mit einer Unternehmens-Zertifizierungsstelle oder einem Server mit einer untergeordneten Zertifizierungsstelle wird möglicherweise ein Ereignis wie das folgende protokolliert:
Ereigniskennung: 20
Ereignisquelle: Kerberos-Domänencontroller
Beschreibung: Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten enthalten.




Das Programm "Dcpromo"


Der Active Directory-Installationsassistent (Dcpromo.exe) stuft Windows Server-Computer zum Domänencontroller herauf. Wenn das Programm "Dcpromo" aufgrund von RPC-Problemen fehlschlägt, werden möglicherweise Fehlermeldungen in der Datei "DCPromo.log" protokolliert, die den folgenden ähneln.

Hinweis Die Datei "Dcpromo.log" befindet sich im Ordner "%windir%\Debug".
02/07 21:08:48 [INFO] Fehler - Der Verzeichnisdienst hat das Objekt CN=Name,CN=Partitions,CN=Configuration,DC=domain,DC=com nicht erstellt. Überprüfen Sie das Ereignisprotokoll, ob Systemfehler aufgetreten sind. (1753) 02/07 21:08:49 [INFO] NtdsInstall für Servername.Domänenname.com hat 1753 zurückgegeben 02/07 21:08:49 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 02/07 21:08:49 [FEHLER Der Verzeichnisdienst konnte nicht installiert werden (1753)
10/03 10:13:17 [INFO] Fehler - Active Directory konnte das Serverobjekt für CN=NTDS Settings,CN=name,CN=Servers,CN=name,CN=Sites,CN=Configuration,DC=domainname,DC=com auf Server Servername.Domänenname.com nicht erstellen. Vergewissern Sie sich, dass die angegebenen Netzwerkinformationen ausreichen, um ein Replikat hinzuzufügen. (1753) 10/03 10:13:17 [INFO] NtdsInstall für Servername.Domänenname.com. hat 1753 zurückgegeben 10/03 10:13:17 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 10/03 10:13:17 [FEHLER] Installation im Verzeichnisdienst nicht möglich (1753)
06/20 16:41:27 [INFO] Fehler - Die erste LDAP-Verbindung zum Server FQDNServerName ist fehlgeschlagen. (58) 06/20 16:41:27 [INFO] NtdsInstall für Servername.Domänenname.com. hat 58 zurückgegeben 06/20 16:41:27 [INFO] DsRolepInstallDs hat 58 zurückgegeben 06/20 16:41:27 [FEHLER] Der Verzeichnisdienst konnte nicht installiert werden (58)
06/21 11:49:57 [INFO] Fehler - Der Verzeichnisdienst hat die Partition CN=Schema,CN=Configuration,DC=... nicht repliziert (1722) 06/21 11:49:59 [INFO] NtdsInstall für Servername.Domänenname.com. hat 1722 zurückgegeben 06/21 11:49:59 [INFO] DsRolepInstallDs hat 1722 zurückgegeben 06/21 11:49:59 [FEHLER] Der Verzeichnisdienst konnte nicht installiert werden (1722)
06/21 17:08:41 [INFO] NtdsInstall für Servername.Domänenname.com hat 1753 zurückgegeben 06/21 17:08:41 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 06/21 17:08:41 [ERROR] Failed to install the Directory Service ([FEHLER] Der Verzeichnisdienst konnte nicht installiert werden) (1753)

Hinweis Diese Fehlercodes stehen für folgende Meldungen:
  • Fehlercode 58 steht für "Der angegebene Server kann den angeforderten Vorgang nicht ausführen."
  • Fehlercode 1722 steht für "Der RPC-Server ist nicht verfügbar."
  • Fehlercode 1753 steht für "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar."

Außerdem kann in der Datei "DCPromoUI.log" die folgende Fehlermeldung protokolliert werden:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage Der Vorgang ist fehlgeschlagen. Ursache: Der Verzeichnisdienst hat das Objekt CN=Name,CN=Partitions,CN=Configuration,DC=Domänenname,DC=com nicht erstellt.



Das Active Directory-Migrationsprogramm


Das Active Directory-Migrationsprogramm kann auf dem Computer, auf dem es ausgeführt wird, in der Ereignisanzeige Ereignisse generieren, die dem folgenden ähneln:

Ereigniskennung: 1540
Ereignisquelle: NTDS-Replikation
Beschreibung: Fehler 1753 DSID 11a05b1 beim Hinzufügen der SID zum Objekt ?.

Das Protokoll von "Clonepr.vbs" aus "%windir%\debug" sieht wie folgt aus:
clonepr t:0x5CC 00254        HRESULT = 0x800706D9 
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9 
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9 
clonepr t:0x5CC 00257        Enter SetComError Quell-SID konnte nicht dem SID-Verlauf des Zielobjekts hinzugefügt werden. Fehler: "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. " 
clonepr t:0x5CC 00258        Exit  SetComError Quell-SID konnte nicht dem SID-Verlauf des Zielobjekts hinzugefügt werden. Fehler: "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. "




Beheben von Fehlern bei der RPC-Endpunktzuordnung

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Die Fehlermeldung "Keine weiteren Endpunkte verfügbar" bedeutet, dass die RPC-Endpunktzuordnung nicht in der Lage war, einen höheren Port als 1024 für einen über RPC ausgeführten Dienst zu verwenden.
Hinweis RPC-Endpunktzuordnung verwendet Port 135.

RPC kann Ports bis zur Nummer 65535 verwenden. Standardmäßig verwenden alle Versionen von Windows nur die Ports 1024-5000. Gehen Sie folgendermaßen vor, um die RPC-Endpunktzuordnung zu reparieren:
  1. Überprüfen Sie auf dem Server, auf dem der Fehler angezeigt wird, den Status und Starttyp für die folgenden Dienste.
    Tabelle minimierenTabelle vergrößern
    Typ des ComputersRPC-Dienst RPC-Locatordienst
    Windows Server 2003-DomänencontrollerGestartet, AutomatischAngehalten, Manuell
    Windows Server 2003-MitgliedsserverGestartet, AutomatischAngehalten, Manuell
    Eigenständiger Windows Server 2003-ServerGestartet, AutomatischAngehalten, Manuell
    Windows 2000 Server-DomänencontrollerGestartet, AutomatischGestartet, Automatisch
    Windows 2000 Server-MitgliedsserverGestartet, AutomatischGestartet, Manuell
    Eigenständiger Windows Server 2000-ServerGestartet, AutomatischAngehalten, Manuell
    Wenn Sie Änderungen an den Einstellungen des RPC-Dienstes oder des RPC-Locatordienstes vornehmen, starten Sie den Computer neu und testen Sie danach erneut, ob das Problem immer noch auftritt.
  2. Überprüfen Sie, ob die folgenden Registrierungsschlüssel vorhanden sind (die Schlüssel sind nach Betriebssystem gruppiert).

    Windows XP, Windows Server 2003 und Microsoft Windows 2000

    Überprüfen Sie, ob der ClientProtocols-Schlüssel unter dem
    HKEY_Local_Machine\Software\Microsoft\Rpc
    -Registrierungsunterschlüssel vorhanden ist und ob der ClientProtocols-Eintrag mindestens die folgenden fünf Standardwerte enthält:
    Tabelle minimierenTabelle vergrößern
    Name TypDaten
    ncacn_httpREG_SZrpcrt4.dll
    ncacn_ip_tcpREG_SZrpcrt4.dll
    ncacn_nb_tcpREG_SZrpcrt4.dll
    ncacn_npREG_SZrpcrt4.dll
    ncacn_ip_udpREG_SZrpcrt4.dll

    Hinweis Der Wert "ncacn_nb_tcp" ist in Windows XP nicht vorhanden.

    Microsoft Windows NT 4.0

    Überprüfen Sie, ob der ClientProtocols-Eintrag unter dem
    HKEY_Local_Machine\Software\Microsoft\Rpc
    Unterschlüssel vorhanden ist und ob der ClientProtocols-Eintrag mindestens die folgenden sechs Standardwerte enthält:
    Tabelle minimierenTabelle vergrößern
    Name TypDaten
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZRpcLtCcm.dll
    ncadg_ip_udpREG_SZRpcLtCcm.dll
    ncadg_nb_tcpREG_SZrpcltccm.dll
    ncacn_httpREG_SZrpcltccm.dll

    Microsoft Windows 98

    Überprüfen Sie, ob der ClientProtocols-Eintrag unter dem
    HKEY_Local_Machine\Software\Microsoft\Rpc
    Unterschlüssel vorhanden ist und ob der ClientProtocols-Eintrag mindestens die folgenden vier Standardwerte enthält:
    Tabelle minimierenTabelle vergrößern
    Name TypDaten
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZrpcltc3.dll
    ncacn_httpREG_SZrpcltccm.dll

    Weitere Informationen zu verwandten Themen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    325930 Behandlung von Verbindungsproblemen durch Registrierungseinträge für RPC-Clientprotokolle
    Gehen Sie folgendermaßen vor, um die Client-Registrierungseinstellungen zu überprüfen:
    1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    2. Suchen Sie im Registrierungs-Editor den folgenden Unterschlüsse:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Stellen Sie sicher, dass die fünf oben angegebenen Standardwerte vorhanden sind. Wenn einer oder alle der Werte fehlen, können Sie die fehlenden Werte manuell hinzufügen. Klicken Sie hierzu mit der rechten Maustaste auf ClientProtocols, klicken Sie auf Neu und anschließend auf Zeichenfolgenwert.
  3. Überprüfen Sie, ob DNS ordnungsgemäß funktioniert. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf dem Computer, auf dem das Problem auftritt, auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
    2. Gehen Sie in der Befehlszeile Netdiag -v oder ping -a IP_of_problem_server ein, um sicherzustellen,dass dass der Hosteintrag so aufgelöst wird, dass der korrekte Computer genannt wird.
  4. Vergewissern Sie sich, dass Ports über 1024 nicht gesperrt sind. Die Verbindung zwischen Clients und der RPC-Endpunktzuordnung erfolgt auf Port 135. Die RPC-Endpunktzuordnung informiert dann den Client, welchen zufällig zugewiesenen Port zwischen 1024 und 65535 ein angeforderter Dienst überwacht. Die Ports werden möglicherweise durch eine Hardwarefirewall, eine Internetverbindungsfirewall auf einem Windows Server 2003- oder Windows XP-Computer, eine Fremdanbieter-Firewallsoftware oder eine Antivirussoftware mit integrierter Firewallfunktionalität gesperrt. Standardmäßig müssen der TCP/UDP-Port 135 und die TCP-Ports 1024-65535 geöffnet sein, damit RPC funktioniert. Sie können jedoch Beschränkungen für die von RPC verwendeten Ports über 1024 festlegen. Die RPC-Endpunktzuordnung verwendet jedoch immer den Port 135.
    Sie können auch mithilfe des Programms "Portqry" überprüfen, ob die erforderlichen Ports geöffnet sind. Sie müssen das Programm "Portqry" auf einem Computer, der keine RPC-Fehler erhält, mit der Befehlszeilenoption -n für einen Computer ausführen, auf dem RPC-Fehler auftreten. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
    2. Geben Sie portqry -n problem_server -e 135 ein.
      Die Ausgabe entspricht in etwa den folgenden Beispielen:
      Querying target system called:
      
       problem_serverAttempting to resolve name to IP address...
      
      Name resolved to 169.254.1.1
      
      querying...
      
      problem_serverTCP port 135 (epmap service): LISTENING
      
      Using ephemeral source port
      Querying Endpoint Mapper Database...
      Antwort des Servers:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]

    Wenn Port 135 gesperrt ist, wird Folgendes angezeigt:
    TCP port 135 (epmap service): NOT LISTENING
    Bei diesen Fehlern der RPC-Endpunktzuordnung ist es jedoch wahrscheinlich, dass nicht Port 135 gesperrt ist, sondern Ports über 1024. Anhand der Ausgabe ist zu erkennen, dass der Domänencontroller Port 1094 für den Dateireplikationsdienst und die Ports 1025, 1029 und 6004 für die Active Directory-Replikation verwendet. Sie können das Programm "Portqry tool" erneut verwenden, um diese Ports zu überprüfen. So können Sie zum Beispiel alle Ports gleichzeitig testen, indem Sie das Programm "Portqry" mit der Befehlszeilenoption -o ausführen. Geben Sie zum Beispiel Folgendes ein: portqry -n problem_server -o 1094,1025,1029,6004
    Wenn alle Ports mit "LISTENING" antworten, wird das Problem wahrscheinlich nicht durch gesperrte Ports verursacht. Wenn einer oder mehrere Ports mit "NOT LISTENING" antworten, sind diese Ports wahrscheinlich gesperrt.
  5. Sie können das RPC-Problem mithilfe der drei REG_DWORD-Werte behandeln, die zu dem Unterschlüssel
    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    hinzugefügt werden können.
    Hinweis Keiner dieser Werte ist standardmäßig vorhanden.
    • MaxUserPort
      Durch diesen Eintrag werden weitere Ports verfügbar gemacht.
    • TcpTimedWaitDelay
      Die Reduzierung der Standardeinstellung dieses Werts (240 Sekunden) führt dazu, dass die Gültigkeit von Ports früher abläuft. Dieser Parameter gibt die Zeitdauer an, die eine Verbindung im TIME_WAIT-Zustand bleibt, wenn sie geschlossen wird. Wenn sich eine Verbindung im TIME_WAIT-Zustand befindet, kann das Socketpaar nicht erneut verwendet werden. Dies wird auch als 2MSL-Zustand bezeichnet, da der Wert zweimal so hoch wie die maximale Segment-Gültigkeitsdauer auf dem Netzwerk sein sollte. Weitere Details finden Sie in RFC 793.
    • TcpMaxDataRetransmissions
      Der Standardwert ist 5. Sie können 4 oder 3 versuchen, aber keinen Wert unter 3.
      Dieser Parameter gibt an, wie oft TCP versucht, einzelne Datensegmente (keine Verbindungsanforderungssegmente) erneut zu übertragen, bevor die Verbindung abgebrochen wird. Der Zeitüberschreitungswert wird mit jeder erneuten Übertragung für eine Verbindung verdoppelt. Er wird zurückgesetzt, wenn wieder Rückmeldungen eingehen. Der Zeitüberschreitungswert für eine erneute Übertragung (Retransmission Timeout/RTO) wird auf der Grundlage der in der Vergangenheit gemessenen Umlaufzeit (Smoothed Round Trip Time, SRTT) für jede Verbindung dynamisch angepasst. Der anfängliche Zeitüberschreitungswert für eine neue Verbindung wird durch den Registrierungswert "TcpInitialRtt" gesteuert.
  6. Wenn der Registrierungsschlüssel
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    vorhanden ist und keine Werte enthält, steht RPC nur ein Port zur Verfügung. Dieser Registrierungsschlüssel ist standardmäßig nicht vorhanden. Wenn unter diesem Schlüssel keine Werte aufgelistet sind, löschen Sie den Schlüssel, und starten Sie den Server danach neu.

Hinweis Fehler der RPC-Endpunktzuordnung können auch durch andere Softwareprogramme verursacht werden, zum Beispiel:
  • Noblenet Portmapper.

    Dieses Programm benötigt eine auf sich selbst verweisende Hostdatei, um korrekt zu funktionieren. Das Problem kann eventuell durch Bearbeiten der Hostdatei behoben werden.
  • BMC Patrol Agent-Software mit AD Knowledge Modul (KM).

    Aktualisieren Sie in diesem Fall auf die neueste Version, mindestens jedoch auf die Version 1.4.01.
  • Inkompatible Netzwerkkartentreiber.
    Aktualisieren Sie in diesem Fall auf die neueste Treiberversion, die von den Windows Hardware Quality Labs (WHQL) signiert wurde.
Hinweis Wenn Sie mit der Problembehandlung nicht mehr fortfahren möchten, sollten Sie jemanden um Hilfe bitten.Oer denSupport kontaktieren.

Informationsquellen

Weitere Informationen zur Konfiguration der dynamischen RPC-Portzuweisung mit einer Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base:
154596 Konfigurieren der dynamischen RPC-Portzuweisung für Firewall-Einsatz
Weitere Informationen zum Einschränken des vom Dateireplikationsdienst oder der Active Directory-Replikation verwendeten Ports finden Sie im folgenden Artikel der Microsoft Knowledge Base:
224196 Einschränken von Active Directory-Replikationsverkehr und Client-RPC-Verkehr an einem bestimmten Anschluss
Weitere Informationen zum Beschränken des FRS-Replikationsdatenverkehrs auf einen statischen Port finden Sie im folgenden Artikel der Microsoft Knowledge Base:
319553 Zum Beschränken von FRS-Replikationsverkehr auf einem bestimmten statischen Port
Weitere Informationen zu den Portanforderungen für Windows Server-Systeme finden Sie im folgenden Artikel der Microsoft Knowledge Base:
832017 Dienstübersicht und Netzwerkportanforderungen für das Windows Server-System
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Wenn diese Artikel nicht zur Lösung des Problems beitragen oder andere als in diesem Artikel beschriebene Symptome auftreten, suchen Sie in der Microsoft Knowledge Base nach weiteren Informationen. Die Microsoft Knowledge Base finden Sie auf folgender Website von Microsoft: http://support.microsoft.com/?ln=de. Geben Sie dann den Wortlaut der angezeigten Fehlermeldung oder eine Beschreibung des Problems in das Suchfeld ein.

Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 839880 - Geändert am: Dienstag, 2. Juli 2013 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Keywords: 
kbresolve kbhowtomaster kbwinservnetwork kbnetwork kbhowto KB839880
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com