Cómo solucionar errores del asignador de extremos de RPC mediante las herramientas de soporte de Windows Server 2003 desde el CD del producto

Seleccione idioma Seleccione idioma
Id. de artículo: 839880 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Puede experimentar errores del asignador de extremos de RPC cuando emplee determinadas utilidades y herramientas disponibles en la carpeta Support del CD-ROM de Microsoft Windows Server, que está disponible como parte del Kit de recursos de Windows Server o en el sitio web de Microsoft. Estos errores pueden ayudarle a solucionar los problemas del asignador de extremos de RPC.

Los síntomas que se describen en este artículo no representan todas las situaciones que pueden presentarse cuando RPC no funciona correctamente. Diferentes componentes utilizan RPC en Windows Server 2003 y Windows 2000 Server, como el Servicio de replicación de archivos (FRS), la replicación de Active Directory, los servicios de Certificate Server, DCOM, los servicios de Message Queue Server de Microsoft (también conocido como MSMQ) y MAPI. Por tanto, se pueden producir distintos errores y síntomas cuando RPC no funciona correctamente.

INTRODUCCIÓN

En este artículo paso a paso se describe cómo solucionar los errores del asignador de extremos de Llamada a procedimiento remoto (RPC) en Windows Server 2003 y en Windows 2000 Server empleando las herramientas y utilidades disponibles en la carpeta Support del CD-ROM de Windows Server 2003 o Windows 2000 Server, o que están disponibles como parte del Kit de recursos de Windows Server 2003 o del Kit de recursos de Windows 2000 Server. Llamada a procedimiento remoto (RPC) es un protocolo utilizado por el sistema operativo Windows. RPC proporciona un mecanismo de comunicación entre procesos que permite que un programa que se está ejecutando en un equipo ejecute código en un sistema remoto.

En determinadas situaciones, cuando intenta forzar la replicación de Active Directory mediante el uso de Sitios y servicios de Active Directory, cuando intenta promover un controlador de dominio adicional utilizando la herramienta Dcpromo o cuando ejecuta netdom query fsmo desde una línea de comandos, puede que reciba un mensaje de error similar al siguiente:
No hay más extremos disponibles desde el asignador de extremos.
Otros síntomas pueden ser:
  • Cuando intenta iniciar sesión en el dominio, puede aparecer un mensaje de error similar al siguiente:
    El sistema no puede iniciar su sesión en este dominio porque falta la cuenta de equipo en el dominio primario o la contraseña en esa cuenta no es correcta.
  • No puede abrir complementos Directiva de grupo.
  • Cuando intenta abrir herramientas administrativas de Active Directory, como Usuarios y equipos de Active Directory o Sitios y servicios de Active Directory, puede recibir el mensaje de error siguiente:
    El dominio especificado no existe o no se pudo poner en contacto con él.
  • No puede examinar el dominio en Entorno de red.
  • Cuando intenta asignar unidades o ver recursos en un servidor remoto, recibe el mensaje de error siguiente:
    Acceso denegado.
  • El Servicio de replicación de archivos (FRS) puede ser lento o puede fallar completamente. Por ejemplo, puede que se produzca un error al replicar la carpeta Sysvol entre los controladores de dominio. Cuando esto sucede, puede que reciba un mensaje similar al siguiente en los archivos Ntfrs_000<x>.log:
    RPC no disponible
  • Puede que se produzca un error en Microsoft Outlook al conectar con un servidor de Microsoft Exchange. Si esto sucede, puede que reciba mensajes en los que se le solicite el nombre de usuario y la contraseña cuando abra Outlook. Cuando especifica credenciales válidas, puede aparecer un mensaje de error similar al siguiente:
    Su información de inicio de sesión es incorrecta
    O BIEN
    Outlook no pudo iniciar sesión.
  • Además, al hacer clic en Comprobar nombres mientras crea una cuenta de correo nueva en Outlook, puede que reciba un mensaje de error similar al siguiente:
    No se pudo resolver el nombre. El nombre no se encuentra en la lista de direcciones.

Nota: si utiliza un programa de captura de red, como Monitor de red, para capturar el tráfico de red, puede que el equipo no reciba una respuesta cuando intente establecer una sesión RPC en otro equipo a través de cualquier puerto mayor que el 1024. El equipo remitente utiliza el identificador único universal (UUID) para el asignador de extremos de RPC. El UUID para el asignador de extremos de RPC es E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

Más información


La herramienta Dcdiag


La herramienta Dcdiag analiza el estado de los controladores de dominio de un bosque o de una empresa e informa de los problemas para ayudarle a la hora de solucionar problemas. Puede utilizar la herramienta Dcdiag como ayuda para solucionar los errores del asignador de extremos de RPC cuando ejecute la herramienta Dcdiag. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba dcdiag y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Dcdiag puede responder con mensajes de error similares a los siguientes:
La replicación generó un error (1753): No hay más extremos disponibles desde el asignador de extremos.
Error 1753 de DsBindWithSpnEx (), No hay más extremos disponibles desde el asignador de extremos.
Error de enlace 1753 en Directory: No hay más extremos disponibles desde el asignador de extremos.
Error 1753 de DsBind (), No hay más extremos disponibles desde el asignador de extremos.
Error 1722 de DsBindWithSpnEx(), El servidor RPC no está disponible.
Error 1753 de DsBindWithCred(). No hay más extremos disponibles desde el asignador de extremos.
El estado es 1722: El servidor RPC no está disponible.


La herramienta Netdiag

Puede utilizar la herramienta Netdiag para aislar más fácilmente problemas de conectividad y de red. Puede utilizar la herramienta Netdiag como ayuda a la hora de solucionar problemas del asignador de extremos de RPC. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba netdiag y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Netdiag puede responder con mensajes de error similares a los siguientes:
[ADVERTENCIA] No se pudo consultar el registro SPN en DC controladorDeDominio.nombreDeDominio.com.

Kerberos test. . . . . . . . . . . : Skipped Your logon domain isn't running Kerberos. ((<nombreDeDominio>\Administrador) Kerberos cannot be tested.
DC list test . . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to controladorDeDominio.nombreDeDominio.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED]

Trust relationship test. . . . . . : Failed Test to ensure DomainSid of domain '<nombreDeDominio>' is correct. [FATAL] Secure channel to domain '<nombreDeDominio>' is broken. [ERROR_ACCESS_DENIED]



La herramienta Repadmin

Puede utilizar la herramienta Repadmin para la replicación de Active Directory, para solucionar problemas de replicación de Active Directory y para solucionar problemas del asignador de extremos de RPC. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba Repadmin /bind y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Repadmin puede responder con un mensaje de error similar al siguiente:
Error de DsBindWithCred a host local con estado 1753 (0x6d9): No hay más extremos disponibles desde el asignador de extremos.



La herramienta Ntdsutil


Los administradores de dominio y de empresa pueden utilizar la herramienta Ntdsutil para administrar y reparar Active Directory, y para solucionar más fácilmente problemas del asignador de extremos de RPC. Para ayudar a solucionar problemas del asignador de extremos de RPC, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba NTDSUtil ? y presione ENTRAR.
  3. En el símbolo del sistema ntdsutil:, escriba Metadata cleanup y presione ENTRAR.
  4. En el símbolo del sistema metadata cleanup:, escriba Connections y presione ENTRAR.
  5. En el símbolo del sistema Connections:, escriba Connect to server localhost y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Ntdsutil puede responder con un mensaje de error similar al siguiente:
Error 0x6d9 de DsBindW (No hay más extremos disponibles desde el asignador de extremos.)



La herramienta Gpotool


Puede utilizar la herramienta Gpotool para comprobar la coherencia de los objetos de directiva de grupo en los controladores de dominio. La herramienta Gpotool está incluida en el Kit de recursos de Windows Server 2003. Puede descargar el Kit de recursos de Windows Server 2003 visitando el siguiente sitio web de Microsoft: Después de haber instalado el Kit de recursos, puede utilizar la herramienta Gpotool para solucionar más fácilmente los problemas del asignador de extremos de RPC. Para ello, siga estos pasos:
  1. Haga clic en Inicio, seleccione Programas, haga clic en Kit de recursos de Windows y, a continuación, haga clic en Shell de comandos.
  2. Escriba gpotool y presione ENTRAR.

Si existen problemas en el asignador de extremos de RPC, la herramienta Gpotool puede responder con un mensaje de error similar al siguiente:
GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; No hay más extremos disponibles desde el asignador de extremos.
GPOTOOL: + + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:728
GPOTOOL: e ERROR: GetDCList; GetDCList failed; hr=800706d9; No hay más extremos disponibles desde el asignador de extremos.
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:644



Visor de sucesos


Pueden registrarse los siguientes sucesos en un cliente de dominio, en un servidor miembro o en un controlador de dominio cuando RPC no funciona correctamente:

Se registra el identificador del evento: 1053
Origen del evento: Userenv
Descripción: Windows no puede determinar el nombre de usuario o de equipo. (No hay más extremos disponibles desde el asignador de extremos. ). Se ha anulado el proceso de directiva de grupo.



Se registra el identificador del evento: 1000
Origen del evento: Userenv
Descripción: Windows no puede determinar el nombre de usuario o de equipo. Valor devuelto (1753). :



Se registra el identificador del evento: 1168
Origen: NTDS General
Descripción: Error -1073741823(c0000001) (Id. interno 3000b35). Póngase en contacto con el Servicio de soporte técnico de Microsoft para obtener asistencia.



Se registra el identificador del evento: 1265
Origen: NTDS KCC
Descripción: El intento para establecer un vínculo de replicación con los parámetros Partición: CN=Configuration,DC=contoso,DC=com DN DSA origen: CN=NTDS Settings,CN=nombreDeServidor,CN=Servers,CN=nombreDeDominio,CN=Sites,CN=Configuration,DC=contoso,DC=com Dirección DSA origen: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Transporte entre sitios (si hubo alguno): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net tuvo un error con el siguiente estado: No hay más extremos disponibles desde el asignador de extremos. El dato de registro es el código de estado. Se volverá a intentar esta operación.



Se registra el identificador del evento: 1656
Origen del suceso: NTDS General Event
Descripción: El servicio de directorios no puede encontrar ninguna secuencia de protocolo RPC instalada en este equipo, con el error 1719. El servicio de directorios no podrá responder a ninguna solicitud RPC mientras persista esta condición.



Se registra el identificador del evento: 10010
Origen del suceso: DCOM
Descripción: El servidor {8BC3F05E-D86B-11D0-A075-00C04FB68820} no se registró con DCOM dentro del tiempo de espera requerido.



Se registra el identificador del evento: 4097
Origen del suceso: EventSystem
Descripción: El sistema de sucesos COM+ detectó un código de retorno incorrecto durante el procesamiento interno. HRESULT fue 80070005 en la línea 42 de .\eventsystemobj.cpp. Póngase en contacto con el departamento de Soporte técnico de Microsoft para informar de este error.



Se registra el identificador del evento: 1012
Origen del suceso: Winlogon
Descripción: El subsistema de suscripción automática de certificados no ha podido tener acceso a recursos locales que se necesitan para la suscripción. No se realizará la suscripción. (0x800706d9) No hay más extremos disponibles desde el asignador de extremos.



En un servidor de entidad emisora de certificados de empresa o en un servidor de entidad emisora de certificados subordinada, puede registrarse un suceso similar al siguiente:
Id. del suceso: 20
Origen del suceso: KDC
Descripción: El certificado de KDC seleccionado actualmente fue válido alguna vez, pero ya no lo es y no se encontró un sustituto adecuado. Es posible que el inicio de sesión con tarjeta inteligente no funcione correctamente si no se soluciona este problema. Solicite al administrador del sistema que compruebe el estado de la infraestructura de claves públicas del dominio. El estado de la cadena está en los datos del error.




La herramienta Dcpromo


El Asistente para instalación de Active Directory (Dcpromo.exe) promueve que los equipos basados en Windows Server sean controladores de dominio. Cuando se produce un error en la herramienta Dcpromo debido a problemas de RPC, puede que aparezcan mensajes de error similares a los siguientes en el archivo DCPromo.log.

Nota: el archivo Dcpromo.log está en la carpeta %windir%\Debug.
02/07 21:08:48 [INFO] Error - El servicio de directorio no puede crear el objeto CN=Nombre,CN=Particiones,CN=Configuración,DC=dominio,DC=com. Compruebe el registro de sucesos para encontrar posibles errores de sistema. (1753) 02/07 21:08:49 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1753 02/07 21:08:49 [INFO] DsRolepInstallDs devolvió 1753 02/07 21:08:49 [ERROR] Error al instalar el servicio de directorio (1753)
10/03 10:13:17 [INFO] Error - El servicio de directorio no puede crear el objeto de servidor para CN=NTDS Settings,CN=nombre,CN=Servers,CN=nombre,CN=Sites,CN=Configuration,DC=nombreDeDominio ,DC=com en el servidor nombreDeServidor.nombreDeDominio.com. Asegúrese de que las credenciales de red suministradas son correctas para poder agregar una réplica. (1753) 10/03 10:13:17 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1753 10/03 10:13:17 [INFO] DsRolepInstallDs devolvió 1753 10/03 10:13:17 [ERROR] Error al instalar en el servicio de directorio (1753)
06/20 16:41:27 [INFO] Error - Error de conexión LDAP inicial al servidor NombreDeServidorFQDN. (58) 06/20 16:41:27 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 58 06/20 16:41:27 [INFO] DsRolepInstallDs devolvió 58 06/20 16:41:27 [ERROR] Error al instalar el servicio de directorio (58)
06/21 11:49:57 [INFO] Error - El servicio de directorio no puede replicar la partición CN=Schema,CN=Configuration,DC=... (1722) 06/21 11:49:59 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1722 06/21 11:49:59 [INFO] DsRolepInstallDs devolvió 1722 06/21 11:49:59 [ERROR] Error al instalar el servicio de directorio (1722)
06/21 17:08:41 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1753 06/21 17:08:41 [INFO] DsRolepInstallDs devolvió 1753 06/21 17:08:41 [ERROR] Error al instalar el servicio de directorio (1753)

Nota: estos códigos de error representan lo siguiente:
  • El código de error 58 indica "El servidor especificado no puede ejecutar la operación solicitada".
  • El código de error 1722 indica "El servidor RPC no está disponible".
  • El código de error 1753 indica "No hay más extremos disponibles desde el asignador de extremos".

Además, el archivo DCPromoUI.log puede mostrar un mensaje de error similar al siguiente:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage Error en la operación debido a: El servicio de directorio no puede crear el objeto CN=Nombre,CN=Partitions, CN=Configuration,DC=nombreDeDominio,DC=com.



La Herramienta de migración Active Directory


La herramienta de migración Active Directory (ADMT) puede generar sucesos similares a los siguientes en el Visor de sucesos en el equipo donde se ejecuta:

Id. del suceso: 1540
Origen del suceso: replicación de NTDS
Descripción: Error 1753, DSID 11a05b1, al agregar el SID al objeto ?.

El registro de Clonepr.vbs de %windir%\debug tiene la apariencia siguiente:
clonepr t:0x5CC 00254        HRESULT = 0x800706D9 
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9 
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9 
clonepr t:0x5CC 00257        Enter SetComError Failed to add the source SID to the destination object's SID history. El error fue: "No hay más extremos disponibles desde el asignador de extremos. " 
clonepr t:0x5CC 00258        Exit  SetComError Failed to add the source SID to the destination object's SID history. El error fue: "No hay más extremos disponibles desde el asignador de extremos. "




Cómo resolver errores del asignador de extremos de RPC

Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. De este modo, podrá restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad del Registro y restaurarlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows

El mensaje de error "No hay más extremos disponibles" significa que el asignador de extremos de RPC no ha podido utilizar un puerto mayor que el 1024 para un servicio que se ejecuta a través de RPC.
Nota: el asignador de extremos de RPC se ejecuta en el puerto 135.

RPC puede utilizar puertos hasta el 65535. De forma predeterminada, todas las versiones de Windows sólo utilizan puertos entre 1024 y 5000. Para reparar el asignador de extremos de RPC, siga estos pasos:
  1. Compruebe el estado y el tipo de inicio de los servicios siguientes en el servidor en el que se produce el error:
    Contraer esta tablaAmpliar esta tabla
    Tipo de equipoServicio RPC Servicio Ubicador de RPC
    Controlador de dominio basado en Windows Server 2003Iniciado, AutomáticoDetenido, Manual
    Servidor miembro basado en Windows Server 2003Iniciado, AutomáticoDetenido, Manual
    Servidor independiente basado en Windows Server 2003Iniciado, AutomáticoDetenido, Manual
    Controlador de dominio basado en Windows 2000 ServerIniciado, AutomáticoIniciado, Automático
    Servidor miembro basado en Windows 2000 ServerIniciado, AutomáticoIniciado, Manual
    Servidor independiente basado en Windows 2000 ServerIniciado, AutomáticoDetenido, Manual
    Si realiza cualquier cambio en el servicio RPC o en la configuración del servicio Ubicador de RPC, reinicie el equipo y vuelva a comprobar el problema.
  2. Compruebe que existen las claves siguientes en el Registro (las claves están agrupadas por sistema operativo).

    Windows XP, Windows Server 2003 y Microsoft Windows 2000

    Compruebe que la clave ClientProtocols existe bajo la subclave del Registro
    HKEY_Local_Machine\Software\Microsoft\Rpc
    y que la entrada ClientProtocols contiene al menos los 5 valores predeterminados siguientes:
    Contraer esta tablaAmpliar esta tabla
    NombreTipoDatos
    ncacn_httpREG_SZrpcrt4.dll
    ncacn_ip_tcpREG_SZrpcrt4.dll
    ncacn_nb_tcpREG_SZrpcrt4.dll
    ncacn_npREG_SZrpcrt4.dll
    ncacn_ip_udpREG_SZrpcrt4.dll

    Nota: el valor ncacn_nb_tcp no aparece en Windows XP.

    Microsoft Windows NT 4.0

    Compruebe que la entrada ClientProtocols existe bajo la subclave
    HKEY_Local_Machine\Software\Microsoft\Rpc
    y que la entrada ClientProtocols contiene al menos los seis valores predeterminados siguientes:
    Contraer esta tablaAmpliar esta tabla
    NombreTipoDatos
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZRpcLtCcm.dll
    ncadg_ip_udpREG_SZRpcLtCcm.dll
    ncadg_nb_tcpREG_SZrpcltccm.dll
    ncacn_httpREG_SZrpcltccm.dll

    Microsoft Windows 98

    Compruebe que la entrada ClientProtocols existe en la subclave
    HKEY_Local_Machine\Software\Microsoft\Rpc
    y que la entrada ClientProtocols contiene al menos los cuatro valores predeterminados siguientes:
    Contraer esta tablaAmpliar esta tabla
    NombreTipoDatos
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZrpcltc3.dll
    ncacn_httpREG_SZrpcltccm.dll

    Para obtener más información acerca de otros temas relacionados, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    325930 Cómo solucionar problemas de conectividad causados por entradas del Registro del protocolo cliente de RPC
    Para comprobar la configuración del Registro de cliente, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
    2. En el Editor del Registro, expanda la subclave siguiente:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Asegúrese de que los cinco valores predeterminados mostrados anteriormente están presentes. Si falta algunos o todos los valores, puede agregar manualmente los valores que faltan si hace clic con el botón secundario en ClientProtocols, hace clic en Nuevo y, a continuación, hace clic en Valor de cadena.
  3. Compruebe que DNS funciona correctamente. Para ello, siga estos pasos:
    1. En el equipo que está experimentando el error, haga clic en Inicio, haga clic en Ejecutar, escriba cmd y haga clic en Aceptar.
    2. Desde la línea de comandos, escriba Netdiag -v o escriba ping -a IPDelServidorConProblemas para asegurarse de que el registro del host se está resolviendo como el equipo correcto.
  4. Compruebe que los puertos mayores que 1024 no están bloqueados. Los clientes se conectan al asignador de extremos de RPC en el puerto 135. El asignador de extremos de RPC indica entonces al cliente en qué puerto asignado de forma aleatoria entre los puertos 1024 y 65535 se está realizando la escucha de un servicio solicitado. Los puertos pueden estar bloqueados por algún firewall de hardware, un firewall de conexión a Internet en un equipo basado en Windows Server 2003 y en Windows XP, un software de firewall de terceros o software antivirus con funcionalidad de firewall integrada. De forma predeterminada, el puerto TCP/UDP 135 y los puertos TCP de 1024 a 65535 deben estar abiertos para que RPC funcione correctamente. Sin embargo, puede restringir los puertos mayores que el 1024 que utilice RPC. Sin embargo, el asignador de extremos de RPC siempre está en el puerto 135.
    También puede utilizar la herramienta Portqry para comprobar que los puertos necesarios están abiertos. Debe ejecutar la herramienta Portqry de un equipo que no esté recibiendo ningún error de RPC en un equipo que los esté recibiendo mediante el uso del modificador -n. Para ello, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
    2. Escriba portqry -n servidorConProblemas -e 135.
      Verá un resultado similar al siguiente:
      Querying target system called:
      
       servidorConProblemasAttempting to resolve name to IP address...
      
      Name resolved to 169.254.1.1
      
      querying...
      
      servidorConProblemasTCP port 135 (epmap service): LISTENING
      
      Using ephemeral source port
      Querying Endpoint Mapper Database...
      Server's response:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]

    Si el puerto 135 está bloqueado, aparecerá lo siguiente:
    TCP port 135 (epmap service): NOT LISTENING
    Sin embargo, en el caso de estos errores del asignador de extremos de RPC, es posible que se bloqueen los puertos superiores al 1024, y no el puerto 135. A partir del resultado puede saber que el controlador de dominio está utilizando el puerto 1094 para FRS y los puertos 1025, 1029 y 6004 para la replicación de Active Directory. Puede utilizar de nuevo la herramienta Portqry para comprobar esos puertos. Por ejemplo, puede probar al mismo tiempo todos los puertos utilizando la herramienta Portqry con el modificador -o. Por ejemplo, escriba portqry -n servidorConProblemas -o 1094,1025,1029,6004
    Si todos los puertos responden "LISTENING", es probable que los puertos bloqueados no estén ocasionando este problema. Si algunos puertos responden "NOT LISTENING", es posible que los puertos estén bloqueados.
  5. Puede utilizar los tres valores REG_DWORD que se pueden agregar a la subclave
    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    para resolver más fácilmente el problema de RPC.
    Nota: ninguna de las entradas existe de forma predeterminada.
    • MaxUserPort
      Esta entrada hace que haya más puertos disponibles.
    • TcpTimedWaitDelay
      Al reducir este valor de su configuración predeterminada de 240 segundos, los puertos caducarán antes. Este parámetro determina el período de tiempo que una conexión permanece en el estado TIME_WAIT cuando se está cerrando. Mientras una conexión se encuentra en el estado TIME_WAIT, no se puede volver a utilizar el par de sockets. Este estado también se denomina "2MSL", ya que el valor debe ser el doble del tiempo de vida máximo del segmento en la red. Consulte RFC 793 para obtener más detalles al respecto.
    • TcpMaxDataRetransmissions
      El valor predeterminado es 5. Puede probar 4 ó 3, pero no pruebe un valor inferior a 3. Este parámetro controla el número de veces que TCP retransmite un segmento de datos individual (no los segmentos de solicitud de conexión) antes de anular la conexión. El tiempo de espera de retransmisión se duplica con cada retransmisión sucesiva en una conexión. Se restablece cuando se reanuda la respuesta. El valor del tiempo de espera de la retransmisión (RTO) se ajusta de forma dinámica utilizando el tiempo de retorno de medición histórica (tiempo de retorno suavizado o SRTT) en cada conexión. El RTO inicial de una nueva conexión está controlado por el valor TcpInitialRtt del Registro.
  6. Si la clave
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    del Registro existe y no muestra ningún valor, RPC sólo tiene un puerto disponible. Esta clave del Registro no existe de forma predeterminada y, si no aparece ningún valor en ella, elimínela y reinicie el servidor.

Nota: otros programas de software también pueden producir errores del asignador de extremos de RPC, como los siguientes:
  • Noblenet Portmapper.
    Para que esta utilidad funcione correctamente, es necesario que exista un archivo de host que se señale a sí mismo. La edición del archivo de host puede resolver el problema.
  • Software del agente BMC Patrol que utiliza AD Knowledge Module (KM).
    En este caso, actualice su versión para disponer de la última o, al menos, de la versión 1.4.01.
  • Controladores de adaptador de red incompatibles.
    En este caso, actualice su versión a la versión del controlador firmada más reciente de los Laboratorios de calidad de hardware de Windows (WHQL).
Nota: si no se siente cómodo con la solución avanzada de problemas, puede pedir ayuda a alguien que conozca o ponerse en contacto con el servicio de soporte técnico.

Referencias

Para obtener más información acerca de cómo configurar la asignación dinámica de puertos de RPC con un servidor de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154596 Cómo configurar la asignación de puertos dinámica de RPC para actuar con los firewall
Para obtener más información acerca de cómo restringir el puerto que utiliza FRS o la replicación de Active Directory, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
224196 Restringir el tráfico de replicación de Active Directory y el tráfico de RPC de cliente a un puerto específico
Para obtener más información acerca de cómo restringir el tráfico de replicación de FRS a un puerto estático, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319553 Cómo restringir el tráfico de replicación FRS a un puerto estático específico
Para obtener más información acerca de los requisitos de puerto para los sistemas Windows Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
832017 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.

Si los artículos mostrados anteriormente no le ayudan a resolver el problema o si experimenta síntomas distintos de los que se describen en este artículo, busque más información en Microsoft Knowledge Base. Para realizar una búsqueda en Microsoft Knowledge Base, visite el siguiente sitio web de Microsoft: http://support.microsoft.com/?ln=es. A continuación, escriba el texto del mensaje de error que recibe o escriba una descripción del problema en el campo de búsqueda.

Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 839880 - Última revisión: martes, 02 de julio de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Palabras clave: 
kbresolve kbhowtomaster kbwinservnetwork kbnetwork kbhowto KB839880

Enviar comentarios