Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 839880
(http://support.microsoft.com/kb/839880/EN-US/
)
How to troubleshoot RPC Endpoint Mapper errors
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/DE/
)
Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Es können Fehler bei der RPC-Endpunktzuordnung auftreten, wenn Sie bestimmte Hilfs- und Dienstprogramme (Tools und Utilities) verwenden, die im Ordner "Support" der Microsoft Windows Server-CD-ROM als Teil eines Windows Server Resource Kits oder auf der Microsoft-Website verfügbar sind. Diese Fehler können bei der Behebung von Problemen mit der RPC-Endpunktzuordnung hilfreich sein.
Die in diesem Artikel beschriebenen Symptome repräsentieren nicht alle möglichen Szenarios, die auftreten können, wenn RPC nicht korrekt funktioniert. RPC wird von verschiedenen Komponenten in Windows Server 2003 und Windows 2000 Server verwendet, zum Beispiel Dateireplikationsdienst (File Replication Service, FRS), Active Directory-Replikation, Zertifikatsdienste, DCOM, Microsoft Message Queuing (MSMQ) und MAPI. Daher können vielfältige Fehler und Symptome auftreten, wenn RPC nicht korrekt funktioniert.
Dieser Artikel beschreibt Schritt für Schritt, wie Sie Fehler der RPC-Endpunktzuordnung (RPC = Remote Procedure Call) in Windows Server 2003 und Windows 2000 Server behandeln, indem Sie Hilfs- und Dienstprogramme verwenden, die im Ordner "Support" der Windows Server 2003- oder Windows 2000 Server-CD-ROM oder als Teil des Resource Kits für Windows Server 2003 oder Windows 2000 Server zur Verfügung stehen. RPC ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, der Programmen, die auf einem Computer verwendet werden, erlaubt, Code auf einem Remotesystem auszuführen.
In bestimmten Situationen, wenn Sie versuchen, die Active Directory-Replikation über Active Directory-Standorte und -Dienste zu erzwingen, einen zusätzlichen Domänencontroller mit dem Programm "Dcpromo" heraufzustufen oder netdom query fsmo von einer Befehlszeile auszuführen, wird möglicherweise die folgende Fehlermeldung angezeigt:
In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Es können auch folgende Symptome auftreten:
Wenn Sie versuchen, sich bei der Domäne anzumelden, wird möglicherweise die folgende Fehlermeldung angezeigt:
Das System kann Sie nicht bei dieser Domäne anmelden, da das Computer-Konto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computer-Konto ist falsch.
Sie können keine Snap-Ins für Gruppenrichtlinien öffnen.
Wenn Sie versuchen, Active Directory-Verwaltungsprogramme wie "Active Directory-Benutzer und -Computer" oder "Active Directory-Standorte und -Dienste" zu öffnen, wird möglicherweise die folgende Fehlermeldung angezeigt:
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Sie können die Domäne nicht in der Netzwerkumgebung durchsuchen.
Wenn Sie versuchen, auf einem Remoteserver Laufwerke zuzuordnen oder Ressourcen anzuzeigen, wird die folgende Fehlermeldung angezeigt:
Zugriff verweigert.
Der Dateireplikationsdienst ist langsam oder schlägt vollständig fehl. Beispielsweise wird der Ordner "Sysvol" möglicherweise nicht zwischen Domänencontrollern repliziert. In diesem Fall wird in den Protokolldateien "Ntfrs_000<x<.log" möglicherweise eine Meldung etwa folgenden Inhalts angezeigt:
RPC nicht verfügbar
Der Versuch, über Microsoft Outlook eine Verbindung zu einem Microsoft Exchange-Server herzustellen, schlägt möglicherweise fehl. In diesem Fall werden Sie beim Öffnen von Outlook möglicherweise aufgefordert, Benutzername und Kennwort einzugeben. Wenn Sie gültige Anmeldeinformationen eingeben, wird möglicherweise eine Fehlermeldung etwa folgenden Inhalts angezeigt:
Die Anmeldeinformationen sind ungültig.
-oder-
Die Anmeldung von Outlook ist fehlgeschlagen.
Wenn Sie während der Erstellung eines neuen E-Mail-Kontos in Outlook auf Namen prüfen klicken, wird möglicherweise die folgende Fehlermeldung angezeigt:
Der Name kann nicht aufgelöst werden. Der Name befindet sich nicht im Adressbuch.
Hinweis: Wenn Sie ein Programm wie den Netzwerkmonitor zur Aufzeichnung des Netzwerkverkehrs verwenden, erhält der Computer möglicherweise keine Antwort, wenn er versucht, über einen Port mit einer höheren Nummer als 1024 eine RPC-Sitzung mit einem anderen Computer einzurichten. Der sendende Computer verwendet den universellen eindeutigen Objektbezeichner (UUID) für die RPC-Endpunktzuordnung. Der UUID für die RPC-Endpunktzuordnung ist E1AF8308-5D1F-11C9-91A4-08002B14A0FA.
Das Programm "Dcdiag" analysiert den Zustand von Domänencontrollern in einer Gesamtstruktur oder in einem Unternehmen und unterstützt die Problembehandlung durch die Erstellung von Problemberichten. Sie können das Programm "Dcdiag" verwenden, um Fehler mit der RPC-Endpunktzuordnung zu behandeln, die bei der Ausführung des Programms "Dcdiag" auftreten. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
Geben Sie dcdiag ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Dcdiag" möglicherweise Fehlermeldungen an, die den folgenden ähneln:
The replication generated an error (Die Replikation hat einen Fehler verursacht) (1753): In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
DsBindWithSpnEx() failed with error 1753 (DsBindWithSpnEx() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Directory Binding Error (Verzeichnisbindungsfehler) 1753: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
DsBind() failed with error 1753 (DsBind() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
DsBindWithSpnEx() failed with error 1722 (DsBindWithSpnEx() ist mit Fehler 1722 fehlgeschlagen). Der RPC-Server ist nicht verfügbar.
DsBindWithCred() failed with error 1753 (DsBindWithCred() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Status is 1722 (Status ist 1722): Der RPC-Server ist nicht verfügbar.
Mit dem Programm "Netdiag" lassen sich Netzwerk- und Verbindungsprobleme identifizieren. Sie können das Programm "Netdiag" auch verwenden, um Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
Geben Sie netdiag ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "netdiag" möglicherweise Fehlermeldungen an, die den folgenden ähneln:
[WARNING] Failed to query SPN registration on DC domaincontroller.domainname.com. ([WARNUNG] SPN-Registrierung auf DC Domänencontroller.Domänenname.com konnte nicht abgefragt werden.)
Kerberos test.....: Skipped Your logon domain isn't running Kerberos. (<Domainname<\Administrator) Kerberos cannot be tested. (Kerberos-Test.....: Übersprungen Ihre Anmeldedomäne führt Kerberos nicht aus. (<Domänenname<\Administrator) Kerberos kann nicht getestet werden.)
DC list test.....: Failed [WARNING] Cannot call DsBind to Domänencontroller.Domänenname.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED] (Test der Domänencontrollerliste.....: Fehlgeschlagen [WARNUNG] DsBind für Domänencontroller.Domänenname.intranet (10.55.0.110) kann nicht aufgerufen werden. [EPT_S_NICHT_REGISTRIERT])
Trust relationship test.....: Failed Test to ensure DomainSid of domain '<domainname<' is correct. [FATAL] Secure channel to domain '<domainname<' is broken. [ERROR_ACCESS_DENIED] (Test der Vertrauensstellung.....: Test zum Sicherstellen der Korrektheit von Domänen-SID der Domäne '<Domänenname<' ist fehlgeschlagen. [SCHWERWIEGEND] Sicherer Kanal zu Domäne '<Domänenname<' ist unterbrochen. [FEHLER_ZUGRIFF_VERWEIGERT])
Sie können das Programm "Repadmin" für die Active Directory-Replikation, zur Behandlung von Active Directory-Replikationsproblemen und zur Behandlung von Problemen mit der RPC-Endpunktzuordnung verwenden. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
Geben Sie Repadmin /bind ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Repadmin" möglicherweise eine Fehlermeldung etwa folgenden Inhalts an:
DsBindWithCred to localhost failed with status 1753 (0x6d9): There are no more endpoints available from the endpoint mapper. (DsBindWithCred an lokalen Host mit Status 1753 fehlgeschlagen (0x6d9): In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
Unternehmens- und Domänenadministratoren können das Programm "Ntdsutil" verwenden, um Active Directory zu verwalten und zu reparieren und Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie folgendermaßen vor, um Probleme mit der RPC-Endpunktzuordnung zu behandeln:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
Geben Sie NTDSUtil ? ein, und drücken Sie die [EINGABETASTE].
Geben Sie Metadata cleanup in die ntdsutil:-Eingabeaufforderung ein, und drücken Sie dann die [EINGABETASTE].
Geben Sie in die metadata cleanup:-Eingabeaufforderung Connections ein, und drücken Sie die [EINGABETASTE].
Geben Sie in die Eingabeaufforderung Connections: den Befehl Connect to server localhost ein, und drücken Sie die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Ntdsutil" möglicherweise eine Fehlermeldung etwa folgenden Inhalts an:
DsBindW error 0x6d9 (There are no more endpoints available from the endpoint mapper.) (DsBindW-Fehler 0x6d9 [In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.])
Sie können das Programm "Gpotool" verwenden, um die Konsistenz von Gruppenrichtlinienobjekten auf Domänencontrollern zu überprüfen. Das Programm "Gpotool" ist im Windows Server 2003 Resource Kit enthalten. Das Windows Server 2003 Resource Kit steht auf folgender Microsoft-Website zum Download zur Verfügung:
Nach der Installation des Resource Kits können Sie das Programm "Gpotool" verwenden, um Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Windows Resource Kit-Programme (Windows Resource Kit Tools), und klicken Sie dann auf Befehlsshell (Command Shell).
Geben Sie gpotool ein, und drücken Sie die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Gpotool" möglicherweise Fehlermeldungen an, die den folgenden ähneln:
GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; There are no more endpoints available from the endpoint mapper. (GPOTOOL: e FEHLER: GetDCList; DsBindW; hr=800706d9; In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
GPOTOOL: e ERROR: GetDCList; GetDCList failed; hr=800706d9; There are no more endpoints available from the endpoint mapper. (GPOTOOL: e FEHLER: GetDCList; GetDCList fehlgeschlagen; hr=800706d9; In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
Wenn RPC nicht korrekt funktioniert, werden möglicherweise die folgenden Ereignisse auf einem Domänenclient, auf einem Mitgliedsserver oder auf einem Domänencontroller protokolliert:
Ereigniskennung: 1053 Ereignisquelle: Userenv Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.) ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Ereigniskennung: 1000 Ereignisquelle: Userenv Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1753).
:
Ereigniskennung: 1168 Quelle: NTDS General Beschreibung: Fehler -1073741823(c0000001) ist aufgetreten (Internam ID 3000b35). Wenden Sie sich an Microsoft Product Support Services.
Ereigniskennung: 1265 Quelle: NTDS KCC Beschreibung: Der Versuch, eine Replikationsverknüpfung mit den Parametern Partition: CN=Configuration,DC=contoso,DC=com Source DSA DN: CN=NTDS Settings,CN=Servername,CN=Servers,CN=Domänenname,CN=Sites,CN=Configuration,DC=contoso,DC=com Quell-DSA-Adresse: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Inter-site Transport (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net ist mit folgendem Status fehlgeschlagen: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.
Ereigniskennung: 1656 Ereignisquelle: NTDS General Event Beschreibung: Der Verzeichnisdienst konnte keine auf diesem Computer installierten RPC-Protokollsequenzen finden. Fehler 1719. Der Verzeichnisdienst kann erst auf RPC-Anforderungen antworten, wenn dieser Zustand behoben ist.
Ereigniskennung: 10010 Ereignisquelle: DCOM Beschreibung: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Ereigniskennung: 4097 Ereignisquelle: EventSystem Beschreibung: The COM+ Event System detected a bad return code during its internal processing. HRESULT was 80070005 from line 42 of .\eventsystemobj.cpp. Please contact Microsoft Product Support Services to report this error. (Das COM+ Ereignissystem hat während der internen Verarbeitung einen fehlerhaften Rückgabecode erkannt. HRESULT war 80070005 aus Zeile 42 von .\eventsystemobj.cpp. Wenden Sie sich an Microsoft Product Support Services, und melden Sie diesen Fehler.)
Ereigniskennung: 1012 Ereignisquelle: Winlogon Beschreibung: Das Subsystem für die automatische Zertifikatregistrierung konnte nicht auf die für die Registrierung erforderlichen lokalen Ressourcen zugreifen. Die Registrierung wird nicht ausgeführt. (0x800706d9) In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Auf einem Server mit einer Unternehmens-Zertifizierungsstelle oder einem Server mit einer untergeordneten Zertifizierungsstelle wird möglicherweise ein Ereignis wie das folgende protokolliert:
Ereigniskennung: 20 Ereignisquelle: KDC Beschreibung: Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten.
Der Active Directory-Installationsassistent (Dcpromo.exe) stuft Windows Server-Computer zum Domänencontroller herauf. Wenn das Programm "Dcpromo" aufgrund von RPC-Problemen fehlschlägt, werden möglicherweise Fehlermeldungen in der Datei "DCPromo.log" protokolliert, die den folgenden ähneln.
Hinweis: Die Datei "Dcpromo.log" befindet sich im Ordner "%windir%\Debug".
02/07 21:08:48 [INFO] Fehler - Der Verzeichnisdienst hat das Objekt CN=Name,CN=Partitionen,CN=Konfiguration,DC=Domäne,DC=com nicht erstellt. Überprüfen Sie im Ereignisprotokoll, ob Systemfehler aufgetreten sind. (1753) 02/07 21:08:49 [INFO] NtdsInstall für Servername.Domänenname.com hat 1753 zurückgegeben 02/07 21:08:49 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 02/07 21:08:49 [ERROR] Failed to install the directory service ([FEHLER] Der Verzeichnisdienst konnte nicht installiert werden) (1753)
10/03 10:13:17 [INFO] Fehler - Active Directory konnte das Serverobjekt für CN=NTDS Settings,CN=Name,CN=Servers,CN=Name,CN=Sites,CN=Configuration,DC=Domänenname,DC=com auf dem Server Servername.Domänenname.com nicht erstellen. Vergewissern Sie sich, dass die angegebenen Netzwerkinformationen ausreichen, um ein Replikat hinzuzufügen. (1753) 10/03 10:13:17 [INFO] NtdsInstall für Servername.Domänenname.com hat 1753 zurückgegeben 10/03 10:13:17 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 10/03 10:13:17 [ERROR] Failed to install to Directory Service ([FEHLER] Installation im Verzeichnisdienst nicht möglich) (1753)
06/20 16:41:27 [INFO] Fehler - Die erste LDAP-Verbindung zum Server FQDNServerName ist fehlgeschlagen. (58) 06/20 16:41:27 [INFO] NtdsInstall für Servername.Domänenname.com hat 58 zurückgegeben 06/20 16:41:27 [INFO] DsRolepInstallDs hat 58 zurückgegeben 06/20 16:41:27 [ERROR] Failed to install the Directory Service ([FEHLER] Der Verzeichnisdienst konnte nicht installiert werden) (58)
06/21 11:49:57 [INFO] Fehler - Der Verzeichnisdienst hat die Partition CN=Schema,CN=Configuration,DC=... nicht repliziert (1722) 06/21 11:49:59 [INFO] NtdsInstall für Servername.Domänenname.com hat 1722 zurückgegeben 06/21 11:49:59 [INFO] DsRolepInstallDs hat 1722 zurückgegeben 06/21 11:49:59 [ERROR] Failed to install the Directory Service ([FEHLER] Der Verzeichnisdienst konnte nicht installiert werden) (1722)
06/21 17:08:41 [INFO] NtdsInstall für Servername.Domänenname.com hat 1753 zurückgegeben 06/21 17:08:41 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 06/21 17:08:41 [ERROR] Failed to install the Directory Service ([FEHLER] Der Verzeichnisdienst konnte nicht installiert werden) (1753)
Hinweis: Diese Fehlercodes stehen für folgende Meldungen:
Fehlercode 58 steht für "Der angegebene Server kann den angeforderten Vorgang nicht ausführen."
Fehlercode 1722 steht für "Der RPC-Server ist nicht verfügbar."
Fehlercode 1753 steht für "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar."
Außerdem kann in der Datei "DCPromoUI.log" die folgende Fehlermeldung protokolliert werden:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage Der Vorgang ist fehlgeschlagen. Ursache: Der Verzeichnisdienst hat das Objekt CN=Name,CN=Partitions,CN=Configuration,DC=Domänenname,DC=com nicht erstellt.
Das Active Directory-Migrationsprogramm kann auf dem Computer, auf dem es ausgeführt wird, in der Ereignisanzeige Ereignisse generieren, die dem folgenden ähneln:
Ereigniskennung: 1540 Ereignisquelle: NTDS Replication Beschreibung: Fehler 1753 DSID 11a05b1 beim Hinzufügen der SID zum Objekt ?.
Das Protokoll von "Clonepr.vbs" aus "%windir%\debug" sieht wie folgt aus:
clonepr t:0x5CC 00254 HRESULT = 0x800706D9 clonepr t:0x5CC 00255 Enter GetErrorMessage 800706D9 clonepr t:0x5CC 00256 Exit GetErrorMessage 800706D9 clonepr t:0x5CC 00257 Enter SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. " clonepr t:0x5CC 00258 Exit SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "
Warnung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung. Die Fehlermeldung "Keine weiteren Endpunkte verfügbar" bedeutet, dass die RPC-Endpunktzuordnung nicht in der Lage war, einen höheren Port als 1024 für einen über RPC ausgeführten Dienst zu verwenden. Hinweis:
Die RPC-Endpunktzuordnung verwendet Port 135.
RPC kann Ports bis zur Nummer 65535 verwenden. Standardmäßig verwenden alle Versionen von Windows nur die Ports 1024-5000.Gehen Sie folgendermaßen vor, um die RPC-Endpunktzuordnung zu reparieren:
Überprüfen Sie auf dem Server, auf dem der Fehler angezeigt wird, den Status und Starttyp für die folgenden Dienste.
Tabelle minimierenTabelle vergrößern
Typ des Computers
RPC-Dienst
RPC-Locatordienst
Windows Server 2003-Domänencontroller
Gestartet, Automatisch
Angehalten, Manuell
Windows Server 2003-Mitgliedsserver
Gestartet, Automatisch
Angehalten, Manuell
Eigenständiger Windows Server 2003-Server
Gestartet, Automatisch
Angehalten, Manuell
Windows 2000 Server-Domänencontroller
Gestartet, Automatisch
Gestartet, Automatisch
Windows 2000 Server-Mitgliedsserver
Gestartet, Automatisch
Gestartet, Manuell
Eigenständiger Windows Server 2000-Server
Gestartet, Automatisch
Angehalten, Manuell
Wenn Sie Änderungen an den Einstellungen des RPC-Dienstes oder des RPC-Locatordienstes vornehmen, starten Sie den Computer neu und testen Sie danach erneut, ob das Problem immer noch auftritt.
Überprüfen Sie, ob die folgenden Schlüssel in der Registrierung vorhanden sind:
Vergewissern Sie sich, dass der Schlüssel ClientProtocols unter dem Schlüssel HKEY_Local_Machine\Software\Microsoft\Rpc vorhanden ist und dass der Schlüssel ClientProtocols mindestens die folgenden 5 Standardwerte enthält:
Vergewissern Sie sich, dass der Schlüssel ClientProtocols unter dem Schlüssel HKEY_Local_Machine\Software\Microsoft\Rpc vorhanden ist und dass der Schlüssel ClientProtocols mindestens die folgenden 6 Standardwerte enthält:
Vergewissern Sie sich, dass der Schlüssel ClientProtocols unter dem Schlüssel HKEY_Local_Machine\Software\Microsoft\Rpc vorhanden ist und dass der Schlüssel ClientProtocols mindestens die folgenden 4 Standardwerte enthält:
ncacn_np REG_SZ rpcltcl.dll
ncalrpc REG_SZ ncalrpc
ncacn_ip_tcp REG_SZ rpcltc3.dll
ncacn_http REG_SZ rpcltccm.dll
Weitere Informationen zu verwandten Themen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
325930
(http://support.microsoft.com/kb/325930/DE/
)
Behandlung von Verbindungsproblemen durch Registrierungseinträge für RPC-Clientprotokolle
Gehen Sie folgendermaßen vor, um die Client-Registrierungseinstellungen zu überprüfen:
Klicken Sie auf Start, klicken Sie auf Ausführen. Geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie anschließend auf OK.
Gehen Sie im Registrierungs-Editor zum folgenden Unterschlüssel:
Vergewissern Sie sich, dass die zuvor aufgelisteten fünf Standardwerte vorhanden sind. Wenn einer oder alle der Werte fehlen, können Sie die fehlenden Werte manuell hinzufügen. Klicken Sie hierzu mit der rechten Maustaste auf ClientProtocols, klicken Sie auf Neu und anschließend auf Zeichenfolgenwert.
Überprüfen Sie, ob DNS ordnungsgemäß funktioniert. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie auf dem Computer, auf dem der Fehler auftritt, auf Start und auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie anschließend auf OK.
Geben Sie in der Befehlszeile Netdiag -v oder ping -a IP des problematischen Servers ein, um sicherzustellen, dass der Hosteintrag so aufgelöst wird, dass der korrekte Computer genannt wird.
Vergewissern Sie sich, dass Ports über 1024 nicht gesperrt sind. Die Verbindung zwischen Clients und der RPC-Endpunktzuordnung erfolgt auf Port 135. Die RPC-Endpunktzuordnung informiert dann den Client, welchen zufällig zugewiesenen Port zwischen 1024 und 65535 ein angeforderter Dienst überwacht.
Die Ports werden möglicherweise durch eine Hardwarefirewall, eine Internetverbindungsfirewall auf einem Windows Server 2003- oder Windows XP-Computer, eine Fremdanbieter-Firewallsoftware oder eine Antivirussoftware mit integrierter Firewallfunktionalität gesperrt. Standardmäßig müssen der TCP/UDP-Port 135 und die TCP-Ports 1024-65535 geöffnet sein, damit RPC funktioniert. Sie können jedoch Beschränkungen für die von RPC verwendeten Ports über 1024 festlegen. Die RPC-Endpunktzuordnung verwendet jedoch immer den Port 135. Sie können auch mithilfe des Programms "Portqry" überprüfen, ob die erforderlichen Ports geöffnet sind. Sie müssen das Programm "Portqry" auf einem Computer, der keine RPC-Fehler erhält, mit der Befehlszeilenoption -n für einen Computer ausführen, auf dem RPC-Fehler auftreten. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
Geben Sie portqry -n Problemserver -e 135 ein. Die Ausgabe entspricht in etwa den folgenden Beispielen:
Querying target system called:
problem_serverAttempting to resolve name to IP address...
Name resolved to 169.254.1.1
querying...
problem_serverTCP port 135 (epmap service): LISTENING
Using ephemeral source port Querying Endpoint Mapper Database... Server's response: UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]
Wenn Port 135 gesperrt ist, wird Folgendes angezeigt:
TCP port 135 (epmap service): NOT LISTENING
Bei diesen Fehlern der RPC-Endpunktzuordnung ist es jedoch wahrscheinlich, dass nicht Port 135 gesperrt ist, sondern Ports über 1024.
Anhand der Ausgabe ist zu erkennen, dass der Domänencontroller Port 1094 für den Dateireplikationsdienst und die Ports 1025, 1029 und 6004 für die Active Directory-Replikation verwendet. Sie können das Programm "Portqry tool" erneut verwenden, um diese Ports zu überprüfen. So können Sie zum Beispiel alle Ports gleichzeitig testen, indem Sie das Programm "Portqry" mit der Befehlszeilenoption -o ausführen. Geben Sie zum Beispiel Folgendes ein:
portqry -n Problemserver -o 1094,1025,1029,6004
Wenn alle Ports mit "LISTENING" antworten, wird das Problem wahrscheinlich nicht durch gesperrte Ports verursacht. Wenn einer oder mehrere Ports mit "NOT LISTENING" antworten, sind diese Ports wahrscheinlich gesperrt.
Sie können das RPC-Problem mithilfe der drei REG_DWORD-Werte behandeln, die zu dem Unterschlüssel HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters hinzugefügt werden können.
Hinweis:
Keiner dieser Werte ist standardmäßig vorhanden.
MaxUserPort Mit diesem Eintrag werden weitere Ports verfügbar gemacht.
TcpTimedWaitDelay Die Reduzierung der Standardeinstellung dieses Werts (240 Sekunden) führt dazu, dass die Gültigkeit von Ports früher abläuft. Dieser Parameter gibt die Zeitdauer an, die eine Verbindung im TIME_WAIT-Zustand bleibt, wenn sie geschlossen wird. Wenn sich eine Verbindung im TIME_WAIT-Zustand befindet, kann das Socketpaar nicht erneut verwendet werden. Dies wird auch als Zustand "2MSL" bezeichnet, da der Wert zweimal so hoch wie die maximale Segment-Gültigkeitsdauer auf dem Netzwerk sein sollte. Weitere Details finden Sie in RFC 793.
TcpMaxDataRetransmissions Der Standardwert ist 5. Sie können 4 oder 3 versuchen, aber keinen Wert unter 3. Dieser Parameter gibt an, wie oft TCP versucht, einzelne Datensegmente (keine Verbindungsanforderungssegmente) erneut zu übertragen, bevor die Verbindung abgebrochen wird. Der Zeitüberschreitungswert wird mit jeder erneuten Übertragung für eine Verbindung verdoppelt. Er wird zurückgesetzt, wenn wieder Rückmeldungen eingehen. Der Zeitüberschreitungswert für eine erneute Übertragung (Retransmission Timeout/RTO) wird auf der Grundlage der in der Vergangenheit gemessenen Umlaufzeit (Smoothed Round Trip Time, SRTT) für jede Verbindung dynamisch angepasst. Der anfängliche Zeitüberschreitungswert für eine neue Verbindung wird durch den Registrierungswert "TcpInitialRtt" gesteuert.
Wenn der Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet vorhanden ist und keine Werte enthält, steht RPC nur ein Port zur Verfügung. Dieser Registrierungsschlüssel ist standardmäßig nicht vorhanden. Wenn unter diesem Schlüssel keine Werte aufgelistet sind, löschen Sie den Schlüssel, und starten Sie den Server danach neu.
Hinweis: Fehler der RPC-Endpunktzuordnung können auch durch andere Softwareprogramme verursacht werden, zum Beispiel:
Noblenet Portmapper. Dieses Programm benötigt eine auf sich selbst verweisende Hostdatei, um korrekt zu funktionieren. Das Problem kann eventuell durch Bearbeiten der Hostdatei behoben werden.
BMC Patrol Agent-Software mit AD Knowledge Modul (KM). Aktualisieren Sie in diesem Fall auf die neueste Version, mindestens jedoch auf die Version 1.4.01.
Inkompatible Netzwerkkartentreiber. Aktualisieren Sie in diesem Fall auf die neueste Treiberversion, die von den Windows Hardware Quality Labs (WHQL) signiert wurde.
Weitere Informationen zur Konfiguration der dynamischen RPC-Portzuweisung mit einer Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base:
154596
(http://support.microsoft.com/kb/154596/DE/
)
Konfigurieren der dynamischen RPC-Portzuweisung für Firewall-Einsatz
Weitere Informationen zum Einschränken des vom Dateireplikationsdienst oder der Active Directory-Replikation verwendeten Ports finden Sie im folgenden Artikel der Microsoft Knowledge Base:
224196
(http://support.microsoft.com/kb/224196/DE/
)
Einschränken des Active Directory-Replikationsverkehrs auf einen bestimmten Anschluss
Weitere Informationen zum Beschränken des FRS-Replikationsdatenverkehrs auf einen statischen Port finden Sie im folgenden Artikel der Microsoft Knowledge Base:
319553
(http://support.microsoft.com/kb/319553/DE/
)
Wie Beschränken von FRS-Replikationsverkehr auf einem bestimmten statischen Port
Weitere Informationen zu den Portanforderungen für Windows Server-Systeme finden Sie im folgenden Artikel der Microsoft Knowledge Base:
832017
(http://support.microsoft.com/kb/832017/DE/
)
Dienste und Port-Anforderungen für das Microsoft Windows-Serversystem
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang
