Comment faire pour corriger les erreurs du mappeur de point final RPC

Traductions disponibles Traductions disponibles
Numéro d'article: 839880 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Résumé

Vous pouvez rencontrer des erreurs du mappeur de point final RPC lorsque vous utilisez des outils et des utilitaires spécifiques qui sont disponibles dans le dossier Support du CD-ROM Microsoft Windows Server, dans Windows Server Resource Kit ou sur le site Web de Microsoft. Ces erreurs peuvent vous permettre de résoudre les problèmes du mappeur de point final RPC.

Les symptômes qui sont décrits dans cet article ne représentent pas tous les scénarios possibles lorsque l'appel de procédure à distance (RPC) ne fonctionne pas correctement. RPC est utilisé par plusieurs composants de Windows Server 2003 et Windows 2000 Server, tels que le Service de réplication de fichiers (FRS), la réplication Active Directory, les services de certificats, DCOM, Microsoft Message Queuing (ou MSMQ) et MAPI. C'est pourquoi plusieurs erreurs et symptômes peuvent se produire lorsque RPC ne fonctionne pas correctement.

INTRODUCTION

Cet article pas à pas décrit la procédure à suivre pour résoudre les erreurs du mappeur de point final de l'appel de procédure à distance (RPC) dans Windows Server 2003 et Windows 2000 Server à l'aide des outils et des utilitaires disponibles dans le dossier Support du CD-ROM Windows Server 2003 ou Windows 2000 Server ou disponibles dans Windows Server 2003 Resource Kit ou dans Windows 2000 Server Resource Kit. L'appel de procédure à distance est un protocole utilisé par le système d'exploitation Windows. Il fournit un mécanisme de communication interprocessus qui permet à un programme en cours d'exécution sur un ordinateur d'exécuter du code sur un ordinateur distant.

Parfois, lorsque vous essayez de forcer la réplication Active Directory à l'aide des Sites et services Active Directory, lorsque vous essayez de promouvoir un autre contrôleur de domaine à l'aide de l'outil Dcpromo ou lorsque vous exécutez netdom query fsmo à partir d'une ligne de commande, un message d'erreur semblable au message d'erreur suivant peur s'afficher :
Le mappeur de point final n'a plus de point final disponible.
D'autres problèmes peuvent inclure :
  • Lorsque vous essayez d'ouvrir une session sur le domaine, un message d'erreur semblable au message d'erreur suivant peut s'afficher :
    Le système ne peut ouvrir de session sur ce domaine car le compte système de l'ordinateur dans son domaine principal est manquant ou le mot de passe de ce compte est incorrect.
  • Vous ne pouvez pas ouvrir les composants logiciels enfichables Stratégie de groupe.
  • Lorsque vous essayez d'ouvrir les outils d'administration Active Directory tels que Utilisateurs et ordinateurs Active Directory ou Sites et Services Active Directory, le message d'erreur suivant peur s'afficher :
    Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
  • Vous ne pouvez pas parcourir le domaine dans Voisinage réseau.
  • Le message d'erreur suivant s'affiche lorsque vous essayez de mapper des lecteurs ou d'afficher des ressources sur un serveur distant :
    Accès refusé.
  • Le Service de réplication de fichiers (FRS) peut être lent ou échouer complètement. Par exemple, le dossier Sysvol peut ne pas effectuer de réplication entre les contrôleurs de domaine. Lorsque cela se produit, un message d'erreur semblable au message d'erreur suivant peut s'afficher dans les fichiers Ntfrs_000<x>.log suivants :
    RPC non disponible
  • Microsoft Outlook peut ne pas réussir à se connecter à un serveur Microsoft Exchange. Lorsque cela se produit, vous pouvez être invités à entrer votre nom d'utilisateur et votre mot de passe à l'ouverture d'Outlook. Lorsque vous entrez des informations d'identification valides, un message d'erreur semblable au message d'erreur suivant peut s'afficher :
    Les informations d'ouverture de session sont incorrectes.
    - OU -
    Outlook n'a pas pu se connecter.
  • Lorsque vous cliquez sur Vérifier le nom lors de la création d'un nouveau compte de courrier dans Outlook, un message d'erreur semblable au message d'erreur suivant peut s'afficher :
    Impossible de trouver une correspondance pour ce nom. Impossible de faire correspondre le nom à un nom dans la liste d'adresses.

Remarque Si vous utilisez un programme de capture de réseau tel que le Moniteur réseau pour capturer le trafic réseau, l'ordinateur peut ne pas recevoir de réponse lorsqu'il tente d'établir une session sur un autre ordinateur à l'aide d'un port supérieur à 1024. L'ordinateur émetteur utilise l'identificateur unique universel de l'objet (UUID) pour le mappeur de point final RPC. L'UUID du mappeur de point final RPC est E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

Plus d'informations


L'outil Dcdiag


L'outil Dcdiag analyse l'état des contrôleurs de domaine dans une forêt ou dans une entreprise, puis signale les problèmes pour permettre de les résoudre. Vous pouvez utiliser l'outil Dcdiag pour résoudre les erreurs du mappeur de point final RPC lorsque vous exécutez l'outil Dcdiag. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
  2. Tapez dcdiag et appuyez sur ENTRÉE.
Si le mappeur de point final RPC présente des problèmes, l'outil Dcdiag peut répondre par des messages d'erreur qui sont semblables aux messages d'erreur suivants :
La réplication a généré une erreur (1753) : Le mappeur de point final n'a plus de point final disponible.
DsBindWithSpnEx() a échoué avec l'erreur 1753. Le mappeur de point final n'a plus de point final disponible.
Erreur de liaison d'annuaire 1753 : Le mappeur de point final n'a plus de point final disponible.
DsBind() a échoué avec l'erreur 1753. Le mappeur de point final n'a plus de point final disponible.
DsBindWithSpnEx() a échoué avec l'erreur 1722. Le serveur RPC n'est pas disponible.
DsBindWithCred() a échoué avec l'erreur 1753. Le mappeur de point final n'a plus de point final disponible.
Le statut est 1722 : Le serveur RPC n'est pas disponible.


L'outil Netdiag

Vous pouvez utiliser l'outil Netdiag pour isoler les problèmes de réseau et de connectivité. Il vous permet également de résoudre les problèmes du marqueur de point final RPC. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
  2. Tapez netdiag et appuyez sur ENTRÉE.
Si le mappeur de point final RPC présente des problèmes, l'outil Netdiag peut répondre par des messages d'erreur qui sont semblables aux messages d'erreur suivants :
[WARNING] Failed to query SPN registration on DC contrôleur_domaine.nom_domaine.com.

Kerberos test. . . . . . . . . . . : Skipped Your logon domain isn't running Kerberos. (<Nom_domaine>\Administrateur) Kerberos cannot be tested.
DC list test. . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to domaincontroller.domainname.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED]

Trust relationship test. . . . . . : Failed Test to ensure DomainSid of domain '<nom_domaine>' is correct. [FATAL] Secure channel to domain '<nom_domaine>' is broken. [ERROR_ACCESS_DENIED]



L'outil Repadmin

Vous pouvez utiliser l'outil Repadmin pour la réplication Active Directory, pour résoudre les problèmes de réplication Active Directory et ceux du mappeur de point final RPC. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
  2. Tapez Repadmin /bind et appuyez sur ENTRÉE.
Si le mappeur de point final RPC présente des problèmes, l'outil Repadmin peut répondre par un message d'erreur semblable au message d'erreur suivant :
DsBindWithCred sur localhost a échoué avec le statut 1753 (0x6d9) : Le mappeur de point final n'a plus de point final disponible.



L'outil Ntdsutil


Les administrateurs d'entreprise et de domaine peuvent utiliser l'outil Ntdsutil pour gérer et réparer Active Directory et pour résoudre les problèmes du mappeur de point final RPC. Pour résoudre les problèmes du mappeur de point final RPC, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
  2. Tapez NTDSUtil ? et appuyez sur ENTRÉE.
  3. À l'invite ntdsutil:, tapez Metadata cleanup et appuyez sur ENTRÉE.
  4. À l'invite metadata cleanup:, tapez Connections et appuyez sur ENTRÉE.
  5. À l'invite Connections:, tapez Connect to server localhost et appuyez sur ENTRÉE.
Si le mappeur de point final RPC présente des problèmes, l'outil Ntdsutil peut répondre par un message d'erreur semblable au message d'erreur suivant :
Erreur DsBindW 0x6d9 (Le mappeur de point final n'a plus de point final disponible.)



L'outil Gpotool


Vous pouvez utiliser l'outil Gpotool pour vérifier la cohérence des objets Stratégie de groupe sur les contrôleurs de domaine. Cet outil est fourni avec Windows Server 2003 Resource Kit. Vous pouvez télécharger le Kit de ressources de Windows Server 2003 en visitant le site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&amp;DisplayLang=en
Après avoir installé le Kit de ressources, vous pouvez utiliser l'outil Gpotool tool pour dépanner les problèmes du mappeur de point final RPC. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Windows Resource Kit Tools, puis sur Command Shell.
  2. Tapez gpotool et appuyez sur ENTRÉE.

Si le mappeur de point final RPC présente des problèmes, l'outil Gpotool peut répondre par des messages d'erreur qui sont semblables aux messages d'erreur suivants :
GPOTOOL : e ERREUR : GetDCList; DsBindW; hr=800706d9 ; Le mappeur de point final n'a plus de point final disponible.
GPOTOOL : + Fichier :d:\nt\private\ctpolprf\common\polutil\polutil.cxx ; Ligne : 728
GPOTOOL : e ERREUR : GetDCList ; Erreur GetDCList ; hr=800706d9 ; Le mappeur de point final n'a plus de point final disponible.
GPOTOOL : + Fichier :d:\nt\private\ctpolprf\common\polutil\polutil.cxx ; Ligne : 644



Observateur d'événements


Les événements suivants peuvent se connecter sur un domaine client, un serveur membre ou un contrôleur de domaine lorsque RPC ne fonctionne pas correctement :

ID de l'événement : 1053
Source de l'événement : Userenv
Description : Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. (Le mappeur de point final n'a plus de point final disponible ). Le traitement de la stratégie de groupe est interrompu.



ID de l'événement : 1000
Source de l'événement : Userenv
Description : Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. Valeur renvoyée (1753). :



ID de l'événement : 1168
Source : NTDS Général
Description : L'erreur -1073741823(c0000001) s'est produite (Internam ID 3000b35). Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.



ID de l'événement : 1265
Source : KCC NTDS
Description : La tentative d'établissement d'un lien de réplication avec les paramètres Partition : CN=Configuration,DC=contoso,DC=com Nom unique DSA source : CN=NTDS Settings,CN=nom_serveur,CN=Serveurs,CN=nom_domaine,CN=Sites,CN=Configuration,DC=contoso,DC=com Adresse DSA source : 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Transport intersite éventuel : CN=IP,CN=Transports intersite,CN=Sites,CN=Configuration,DC=securityroot,DC=net a échoué avec l'état suivant : Le mappeur de point final n'a plus de point final disponible. Les données d'enregistrement sont le code d'état. Cette opération sera tentée à nouveau.



ID de l'événement : 1656
Source de l'événement : Événement général NTDS
Description : Le service d'annuaire n'a trouvé aucune séquence de protocole RPC installée sur cet ordinateur. Erreur 1719. Le service d'annuaire ne pourra répondre à aucune requête RPC tant que cette situation persistera.



ID de l'événement : 10010
Source de l'événement : DCOM
Description : Le serveur {8BC3F05E-D86B-11D0-A075-00C04FB68820} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.



ID de l'événement : 4097
Source de l'événement : EventSystem
Description : Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070005 à partir de la ligne 42 de .\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.



ID de l'événement : 1012
Source de l'événement : Winlogon
Description : Le sous-système d'inscription de certificat automatique n'a pas pu accéder aux ressources locales nécessaires à l'inscription. L'inscription n'aura pas lieu. (0x800706d9) Le mappeur de point final n'a plus de point final disponible.



Un événement qui est semblable à l'événement suivant peut être enregistré sur un serveur d'autorité de certification d'entreprise ou sur un serveur d'autorité de certification secondaire :
ID de l'événement : 20
Source de l'événement : KDC
Description : Le certificat KDC sélectionné n'est plus valide, et aucun substitut approprié n'a été trouvé. La connexion par carte à puce risque de ne pas fonctionner si ce problème n'est pas résolu. Faites contrôler par l'administrateur système l'état de l'infrastructure des clés du domaine du public. L'état de la chaîne se trouve dans les données d'erreur.




L'outil Dcpromo


L'Assistant Installation d'Active Directory (Dcpromo.exe) permet aux ordinateurs Windows Server de devenir des contrôleurs de domaine. Lorsque l'outil Dcpromo échoue à cause de problèmes de RPC, des messages d'erreur qui sont semblables aux messages d'erreur suivants peuvent s'afficher dans le fichier DCPromo.log.

Remarque Le fichier Dcpromo.log se trouve dans le dossier %windir%\Debug.
02/07 21:08:48 [INFO] Erreur - Le service d'annuaire n'a pas pu créer l'objet CN=Nom,CN=Partitions,CN=Configuration,DC=domaine,DC=com. Recherchez d'éventuelles erreurs système dans le journal des événements. (1753) 02/07 21:08:49 [INFO] NtdsInstall de nom_serveur.nom_domaine.com a renvoyé l'erreur 1753 02/07 21:08:49 [INFO] DsRolepInstallDs a renvoyé l'erreur 1753 02/07 21:08:49 [ERREUR] Échec lors de l'installation du service d'annuaire (1753)
02/07 10:13:17 [INFO] Erreur - Le service d'annuaire n'est pas parvenu à créer l'objet serveur pour CN=NTDS Settings,CN=nom,CN=Servers,CN=nom,CN=Sites,CN=Configuration,DC=nom_domaine,DC=com sur le serveur nom_serveur.nom_domaine.com. Vérifiez que les informations d'identification réseau fournies offrent un accès permettant l'ajout d'un réplica. (1753) 10/03 10:13:17 [INFO] NtdsInstall pour nom_serveur.nom_domaine.com. a renvoyé l'erreur 1753 10/03 10:13:17 [INFO] DsRolepInstallDs a renvoyé l'erreur 1753 10/03 10:13:17 [ERREUR] Échec lors de l'installation du service d'annuaire (1753)
06/20 16:41:27 [INFO] Erreur - La connexion initiale LDAP vers le serveur Nom_Serveur_FQDN a échoué. (58) 06/20 16:41:27 [INFO] NtdsInstall pour nom_serveur.nom_domaine.com. a renvoyé l'erreur 58 06/20 16:41:27 [INFO] DsRolepInstallDs a renvoyé l'erreur 58 06/20 16:41:27 [ERREUR] Échec lors de l'installation du service d'annuaire (58)
06/21 11:49:57 [INFO] Erreur - Le service d'annuaire n'a pas pu répliquer la partition CN=Schema,CN=Configuration,DC=... (1722) 06/21 11:49:59 [INFO] NtdsInstall pour nom_serveur.nom_domaine.com. a renvoyé l'erreur 1722 06/21 11:49:59 [INFO] DsRolepInstallDs a renvoyé l'erreur 1722 06/21 11:49:59 [ERREUR] Échec lors de l'installation du service d'annuaire (1722)
06/21 17:08:41 [INFO] NtdsInstall pour nom_serveur.nom_domaine.com. a renvoyé l'erreur 1753 06/21 17:08:41 [INFO] DsRolepInstallDs a renvoyé l'erreur 1753 06/21 17:08:41 [ERREUR] Échec lors de l'installation du service d'annuaire (1753)

Remarque Ces codes d'erreur représentent :
  • Le code d'erreur 58 représente "Le serveur spécifié ne peut pas exécuter l'opération demandée."
  • Le code d'erreur 1722 représente "Le serveur RPC n'est pas disponible."
  • Le code d'erreur 1753 représente "Le mappeur de point final n'a plus de point final disponible."

De plus, DCPromoUI.log peut signaler un message d'erreur semblable au message d'erreur suivant :
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage L'opération a échoué car : Le service d'annuaire n'a pas pu créer l'objet CN=Nom,CN=Partitions,CN=Configuration,DC=Nom_domaine,DC=com.



L'outil de migration Active Directory


L'outil de migration Active Directory (ADMT) peut générer des événements qui sont semblables aux événements suivants dans l'Observateur d'événements sur l'ordinateur sur lequel ADMT est exécuté :

ID de l'événement : 1540
Source de l'événement : Réplication NTDS
Description : Erreur 1753, DSID 11a05b1, lors de l'ajout du SID à l'objet ?.

Le journal de Clonepr.vbs à partir de %windir%\debug s'affiche comme suit :
clonepr t:0x5CC 00254        HRESULT = 0x800706D9 
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9 
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9 
clonepr t:0x5CC 00257        Enter SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. " 
clonepr t:0x5CC 00258        Exit  SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. " 




Comment faire pour résoudre les erreurs du mappeur de point final RPC


Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
Le message d'erreur "Le mappeur de point final n'a plus de point final disponible" signifie que le mappeur de point final RPC n'a pas pu utiliser un port supérieur à 1024 pour un service qui s'exécute sur RPC.
Remarque Le mappeur de point final RPC s'exécute sur le port 135.

RPC peut utiliser les ports jusqu'à 65535. Par défaut, toutes les versions de Windows utilisent uniquement les ports 1024-5000. Pour réparer le mappeur de point final RPC, procédez comme suit :
  1. Vérifiez l'état et le type de démarrage des services suivants sur le serveur où l'erreur se produit :
    Réduire ce tableauAgrandir ce tableau
    Type d'ordinateurService RPC Service RPC Locator
    Contrôleur de domaine Windows Server 2003Démarré, AutomatiqueArrêté, Manuel
    Serveur membre Windows Server 2003Démarré, AutomatiqueArrêté, Manuel
    Serveur autonome Windows Server 2003Démarré, AutomatiqueArrêté, Manuel
    Contrôleur de domaine Windows 2000 ServerDémarré, AutomatiqueDémarré, Automatique
    Serveur membre Windows Server 2000Démarré, AutomatiqueDémarré, Manuel
    Serveur autonome Windows 2000 ServerDémarré, AutomatiqueArrêté, Manuel
    Si vous apportez des modifications au paramètres du service RPC ou RPC Locator, redémarrez l'ordinateur, puis vérifiez si le problème persiste.
  2. Vérifiez que les clés de Registre suivantes existent dans le Registre :

    Microsoft Windows XP et Microsoft Windows 2000

    Vérifiez que la clé ClientProtocols existe sous la clé
    HKEY_Local_Machine\Software\Microsoft\Rpc
    et que la clé ClientProtocols contient au moins les 5 valeurs par défaut suivantes :
    • ncacn_http REG_SZ rpcrt4.dll
    • ncacn_ip_tcp REG_SZ rpcrt4.dll
    • ncacn_nb_tcp REG_SZ rpcrt4.dll
    • ncacn_np REG_SZ rpcrt4.dll
    • ncacn_ip_udp REG_SZ rpcrt4.dll

    Microsoft Windows NT 4.0

    Vérifiez que la clé ClientProtocols existe sous la clé
    HKEY_Local_Machine\Software\Microsoft\Rpc
    et que la clé ClientProtocols contient au moins les 6 valeurs par défaut suivantes :
    • ncacn_np REG_SZ rpcltcl.dll
    • ncalrpc REG_SZ ncalrpc
    • ncacn_ip_tcp REG_SZ RpcLtCcm.dll
    • ncadg_ip_udp REG_SZ RpcLtCcm.dll
    • ncadg_nb_tcp REG_SZ rpcltccm.dll
    • ncacn_http REG_SZ rpcltccm.dll

    Microsoft Windows 98

    Vérifiez que la clé ClientProtocols existe sous la clé
    HKEY_Local_Machine\Software\Microsoft\Rpc
    et que la clé ClientProtocols contient au moins les 4 valeurs par défaut suivantes :
    • ncacn_np REG_SZ rpcltcl.dll
    • ncalrpc REG_SZ ncalrpc
    • ncacn_ip_tcp REG_SZ rpcltc3.dll
    • ncacn_http REG_SZ rpcltccm.dll
    Pour plus d'informations sur les rubriques connexes, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    325930 Comment faire pour résoudre les problèmes de connexion provoqués par des entrées de Registre du protocole client RPC
    Pour vérifier les paramètres du Registre client, procédez comme suit :
    1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
    2. Dans l'Éditeur de Registre, recherchez la sous-clé de Registre suivante :
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Assurez-vous que les cinq valeurs par défaut répertoriées ci-dessus sont présentes. Si certaines ou toutes ces valeurs sont manquantes, vous pouvez ajouter manuellement les valeurs manquantes en cliquant avec le bouton droit sur ClientProtocols, en cliquant sur Nouveau, puis sur Valeur de chaîne.
  3. Vérifiez que le serveur DNS fonctionne correctement. Pour cela, procédez comme suit :
    1. Sur l'ordinateur qui rencontre l'erreur, cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
    2. À partir de la ligne de commande, tapez Netdiag -v ou ping -a IP_serveur_problème pour vous assurer que la résolution de l'enregistrement d'hôte se produit sur l'ordinateur approprié.
  4. Vérifiez que les ports supérieurs à 1024 ne sont pas bloqués. Les clients se connectent au mappeur de point final RPC sur le port 135. Le mappeur de point final RPC leur signale ensuite quel port attribué de façon aléatoire entre 1024 et 65535 un service demandé écoute. Les ports peuvent être bloqués par un pare-feu matériel, un pare-feu de connexion Internet sur un ordinateur Windows Server 2003 et Windows XP, un logiciel pare-feu tiers ou un logiciel antivirus qui dispose de la fonctionnalité de pare-feu intégrée. Par défaut, le protocole TCP/UDP du port 135 et le protocole TCP des ports 1024-65535 doivent être ouverts pour que RPC puisse fonctionner. Cependant, vous pouvez limiter les ports supérieurs à 1024 utilisés par RPC. Toutefois, le mappeur de point final RPC est toujours sur le port 135.
    Vous pouvez également utiliser l'outil Portqry pour vérifier que les ports demandés sont ouverts. Vous devez exécuter l'outil Portqry sur un ordinateur qui ne rencontre aucune erreur RPC sur un ordinateur qui en rencontre à l'aide du commutateur -n. Pour cela, procédez comme suit :
    1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
    2. Tapez portqry -n serveur_problème -e 135.
      Le résultat sera semblable aux exemples suivants :
      Querying target system called:
      
       serveur_problèmeAttempting to resolve name to IP address...
      
      Name resolved to 169.254.1.1
      
      querying...
      
      serveur_problèmeTCP port 135 (epmap service): LISTENING
      
      Using ephemeral source port
      Querying Endpoint Mapper Database...
      Server's response:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
      ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_http:65.53.63.16[1029]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_http:65.53.63.16[6004]
      

    Si le port 135 est bloqué, l'exemple suivant s'affichera :
    TCP port 135 (epmap service): NOT LISTENING
    Cependant, pour ces erreurs du mappeur de point final RPC, les ports supérieurs à 1024 risquent d'être bloqués, mais pas les ports 135. D'après ce résultat, vous savez que le contrôleur de domaine utilise le port 1094 pour FRS et les ports 1025, 1029 et 6004 pour la réplication Active Directory. Vous pouvez à nouveau utiliser l'outil Portqry pour vérifier ces ports. Par exemple, vous pouvez tester tous les ports simultanément en utilisant l'outil Portqry avec le commutateur -o. Tapez par exemple portqry -n serveur_problème -o 1094,1025,1029,6004
    Si les ports répondent tous par "LISTENING," il est probable que ce ne sont pas les ports bloqués qui provoquent ce problème. Si tous les ports répondent par "NOT LISTENING," ils sont probablement bloqués.
  5. Vous pouvez utiliser les trois valeurs REG_DWORD qui peuvent être ajoutées à la sous-clé
    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    pour résoudre le problème de RPC.
    Remarque Aucune entrée n'existe par défaut.
    • MaxUserPort
      Cette entrée permet d'avoir davantage de ports disponibles.
    • TcpTimedWaitDelay
      En réduisant cette valeur depuis son paramètre par défaut de 240 secondes, les ports expireront plus tôt. Ce paramètre détermine la durée de temps d'une connexion en l'état TIME_WAIT lors de sa fermeture. Lorsqu'une connexion se trouve en l'état TIME_WAIT, la paire de sockets ne peut pas être réutilisée. Ce paramètre est également connu sous le nom d'état 2MSL car la valeur doit être égale au double de la durée de vie du segment maximale sur le réseau. Consultez RFC 793 pour plus de détails.
    • TcpMaxDataRetransmissions
      La valeur par défaut est 5. Vous pouvez essayer 4 ou 3, mais n'essayez pas une valeur inférieure à 3. Ce paramètre contrôle le nombre de fois que le protocole TCP retransmet un segment de données individuel (pas les segments de demande de connexion) avant d'annuler la connexion. Le délai de retransmission est doublé avec chaque retransmission successive sur une connexion. Il est redéfini lorsque les réponses reprennent. La valeur du délai de retransmission (RTO, Retransmission Timeout) se règle de façon dynamique, grâce à l'historique des durées d'aller-retour (SRTT, Smoothed Round Trip Time) mesurées sur chaque connexion. Le RTO de départ sur une nouvelle connexion est contrôlé par la valeur de Registre TcpInitialRtt.
  6. Si la clé de Registre
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    existe et qu'aucune de ses valeurs n'est répertoriée, RPC ne dispose que d'un seul port disponible. Par défaut, cette clé de Registre n'existe pas et si aucune valeur n'est répertoriée sous cette clé, supprimez-la, puis redémarrez le serveur.

Remarque D'autres programmes peuvent également provoquer des erreurs du mappeur de point final RPC comme celles ci-dessous :
  • Noblenet Portmapper.
    Cet utilitaire nécessite un fichier hôte qui pointe sur lui-même pour fonctionner correctement. La modification de ce fichier hôte peut résoudre le problème.
  • Logiciel de l'agent BMC Patrol utilisant le module de connaissances (KM) d'AD.
    Dans ce cas, mettez à jour la dernière version, c'est-à-dire au moins la version 1.4.01.
  • Pilotes de la carte réseau incompatibles.
    Dans ce cas, effectuez une mise à niveau vers la dernière version de pilote signée par les laboratoires de contrôle qualité du matériel conçu pour Windows de Microsoft (WHQL).


Références

Pour plus d'informations sur la façon de configurer l'allocation de port dynamique RPC avec un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
154596 Comment faire pour configurer l'allocation de port dynamique RPC avec un pare-feu
Pour plus d'informations sur la façon de limiter les utilisations du port FRS ou de la réplication Active Directory, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
224196 Restriction du trafic de réplication Active Directory et du trafic RPC client sur un port spécifique
Pour plus d'informations sur la façon de limiter le trafic de réplication FRS sur un port statique, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
319553 Comment faire pour restreindre le trafic de réplication FRS sur un port statique spécifique
Pour plus d'informations sur la configuration requise pour les systèmes Windows Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
832017 Vue d'ensemble des services et exigences de ports réseau pour le système Windows Server
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 839880 - Dernière mise à jour: mardi 22 mai 2007 - Version: 11.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Mots-clés : 
kbhowto kbhowtomaster kbnetwork kbwinservnetwork KB839880
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com