Az RPC végpontleképező szolgáltatással kapcsolatos hibák elhárítása a Windows Server 2003 telepítőlemezén található támogatási eszközök segítségével

A cikk fordítása A cikk fordítása
Cikk azonosítója: 839880 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft Windows Server CD-ROM Support mappájában, a Windows Server Resource Kit csomagban vagy a Microsoft webhelyén található bizonyos eszközök használata esetén hibák léphetnek fel az RPC végpontleképező szolgáltatásban. A megjelenő hibaüzenetek segítségével elháríthatók az RPC végpontleképező eszközzel kapcsolatos hibák.

A jelen cikkben ismertetett tünetek nem fedik az RPC végpontleképező szolgáltatás helytelen működésével kapcsolatos összes lehetséges esetet. Ezt a szolgáltatást a Windows Server 2003 és a Windows 2000 Server rendszer több összetevője (például fájlreplikációs szolgáltatás (FRS), Active Directory replikációja, Tanúsítványszolgáltatások, DCOM, Microsoft Message Queuing (MSMQ) és MAPI) használja, ezért különféle hibák és tünetek állhatnak elő, ha az RPC helytelenül működik.

BEVEZETÉS

Ez a cikk részletesen ismerteti, hogy miként lehet elhárítani a Távoli eljáráshívás (Remote Procedure Call, RPC) végpontleképező szolgáltatás hibáit a Windows Server 2003 és a Windows 2000 Server operációs rendszerben a Windows Server 2003, illetve a Windows 2000 Server CD-ROM-on vagy a Windows Server 2003 Resource Kit, illetve a Windows 2000 Server Resource Kit csomagban található eszközök használatával. A Távoli eljáráshívás a Windows operációs rendszer egyik protokollja; olyan folyamatok közötti kommunikációt biztosít, amely lehetővé teszi, hogy egy adott számítógépen működő program távoli rendszereken programkódot futtasson.

Bizonyos helyzetekben, amikor az Active Directory – helyek és szolgáltatások segédprogrammal kényszeríteni próbálja az Active Directory replikációját, a Dcpromo eszközzel megkísérel előléptetni egy újabb tartományvezérlőt, vagy amikor a netdom query fsmo parancsot futtatja a parancssorból, az alábbihoz hasonló hibaüzenet jelenhet meg:
A végpontleképzőben nincs több szabad végpont.
Egyéb tünetek lehetnek:
  • Amikor megkísérel bejelentkezni a tartományba, az alábbihoz hasonló hibaüzenet jelenik meg:
    A rendszer nem tudja beléptetni ebbe a tartományba vagy azért, mert a rendszer elsődleges tartományából hiányzik a számítógépfiók, vagy mert az adott fiók jelszava nem megfelelő.
  • Nem sikerül megnyitni a Csoportházirend beépülő modulokat.
  • Amikor az Active Directory egyik felügyeleti eszközét (például az Active Directory – felhasználók és számítógépek vagy az Active Directory – helyek és szolgáltatások beépülő modult) megkísérli megnyitni, az alábbi hibaüzenet jelenhet meg:
    A megadott tartomány vagy nem létezik, vagy nem lehet csatlakozni hozzá.
  • A tartományban nem lehet tallózni a Hálózatok segédprogram használatával.
  • Amikor egy távoli kiszolgálón meghajtókat szeretne csatlakoztatni vagy erőforrásokat szeretne megtekinteni, az alábbi hibaüzenet jelenhet meg:
    A hozzáférés megtagadva.
  • A fájlreplikációs szolgáltatás lassú vagy nem működik. Előfordulhat például, hogy a Sysvol mappa nem tudja replikálni a szükséges adatokat az egyes tartományvezérlők között, és ilyen esetben az Ntfrs_000<x>.log nevű naplófájlokban a következő típusú hibaüzenet tűnhet fel:
    Az RPC nem érhető el
  • A Microsoft Outlook program nem tud kapcsolatot létesíteni a Microsoft Exchange Server alkalmazást futtató kiszolgálóval. Ilyen esetben az Outlook alkalmazás megnyitásakor a felhasználónevet és a jelszót kérő párbeszédpanel jelenhet meg. Az érvényes hitelesítő adatok beírásakor a következőhöz hasonló hibaüzenet jelenhet meg:
    A megadott bejelentkezési adatok hibásak.
    –VAGY–
    Az Outlook nem tud bejelentkezni.
  • Az alábbihoz hasonló hibaüzenet jelenhet meg abban az esetben is, ha az Outlook programban új levelezési fiók létrehozása folyamán a Névellenőrzés gombra kattint:
    A nevet nem sikerült értelmezni. A nevet nem sikerült megtalálni a címlistában.

Megjegyzés: Ha hálózatiadat-rögzítő programmal (például a Hálózatfigyelő eszközzel) rögzíti a hálózati forgalmat, a számítógép esetleg nem kap választ más számítógépektől abban az esetben, ha az 1024-nél nagyobb számú portok valamelyikével próbál távoli eljáráshívásra épülő kapcsolatot létesíteni velük. A küldő számítógép az RPC végpontleképező szolgáltatás univerzális egyedi azonosítóját (UUID) használja. Az RPC végpontleképező UUID azonosítója a következő: E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

További információ


A Dcdiag eszköz


A Dcdiag segédprogrammal elemezhető az adott erdőben vagy cégnél működő tartományvezérlők állapota, és a hibaelhárítás megkönnyítésére jelentés készíthető az esetleges problémákról. A Dcdiag eszközzel az RPC végpontleképező szolgáltatással kapcsolatos hibák is elháríthatók. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Írja be a dcdiag parancsot, és nyomja le az ENTER billentyűt.
Ha a Dcdiag segédprogram az RPC végpontleképező szolgáltatással kapcsolatos hibákat észlel, a következőkhöz hasonló hibaüzenetek jelenhetnek meg a képernyőn:
The replication generated an error (1753): There are no more endpoints available from the endpoint mapper. (A replikáció hibát okozott. Hibakód: 1753. A végpontleképzőben nincs több szabad végpont.)
DsBindWithSpnEx() failed with error 1753, There are no more endpoints available from the endpoint mapper. (A DsBindWithSpnEx() függvény meghibásodott, hibakód: 1753. A végpontleképzőben nincs több szabad végpont.)
Directory Binding Error 1753: There are no more endpoints available from the endpoint mapper. (Címtárkötési hiba, hibakód: 1753. A végpontleképzőben nincs több szabad végpont.)
DsBind() failed with error 1753, There are no more endpoints available from the endpoint mapper. (A DsBind() függvény meghibásodott, hibakód: 1753. A végpontleképzőben nincs több szabad végpont.)
DsBindWithSpnEx() failed with error 1722, The RPC server is unavailable. (A DsBindWithSpnEx() függvény meghibásodott, hibakód: 1722. Az RPC-kiszolgáló nem érhető el.)
DsBindWithCred() failed with error 1753. There are no more endpoints available from the endpoint mapper. (A DsBindWithCred() függvény meghibásodott, hibakód: 1753. A végpontleképzőben nincs több szabad végpont.)
Status is 1722: The RPC server is unavailable. (Állapotkód: 1722. Az RPC-kiszolgáló nem érhető el.)


A Netdiag eszköz

A Netdiag segédprogram a hálózati és a csatlakozási problémák azonosítására szolgál. A Netdiag eszközzel az RPC végpontleképező szolgáltatással kapcsolatos hibák is elháríthatók. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Írja be a netdiag parancsot, és nyomja le az ENTER billentyűt.
Ha a Netdiag segédprogram az RPC végpontleképező szolgáltatással kapcsolatos hibákat észlel, a következőkhöz hasonló hibaüzenetek jelenhetnek meg a képernyőn:
[WARNING] Failed to query SPN registration on DC tartományvezérlő_neve.tartománynév.com. ([FIGYELMEZTETÉS] Nem sikerült lekérdezni az egyszerű szolgáltatásnév regisztrációját a következő tartományvezérlőn: tartományvezérlő_neve.)

Kerberos test. . . . . . . . . . . : Skipped Your logon domain isn't running Kerberos. (<tartománynév>\rendszergazda) Kerberos cannot be tested. (A Kerberos vizsgálata. Átugorva: a bejelentkezési tartomány nem használ Kerberos szolgáltatást. (Tartománynév\rendszergazda.) A Kerberos nem vizsgálható.)
DC list test. . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to tartományvezérlő_neve.tartománynév.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED] (A tartományvezérlő-lista vizsgálata. Sikertelen. [FIGYELMEZTETÉS] Nem sikerült a DsBind függvény hívása a tartományvezérlő_neve.tartománynév.intranet (10.55.0.110) esetében. [EPT_S_NOT_REGISTERED])

Trust relationship test. . . . . . : Failed Test to ensure DomainSid of domain '<tartománynév>' is correct. [FATAL] Secure channel to domain '<tartománynév>' is broken. [ERROR_ACCESS_DENIED] (A megbízhatósági kapcsolat vizsgálata. Sikertelen. Annak ellenőrzése, hogy a DomainSid elem helyes-e a '<tartománynév>' esetében. [SÚLYOS HIBA] A '<tartománynév>' tartománnyal kapcsolatban lévő biztonságos csatorna sérült. [ERROR_ACCESS_DENIED] )



A Repadmin eszköz

A Repadmin eszköz segítségével replikálható az Active Directory, megoldhatók az Active Directory replikációs problémái, és elháríthatók az RPC végpontleképező szolgáltatással összefüggő hibák. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Írja be a Repadmin /bind parancsot, és nyomja le az ENTER billentyűt.
Ha a Repadmin segédprogram az RPC végpontleképező szolgáltatással kapcsolatos hibákat észlel, a következőhöz hasonló hibaüzenet jelenhet meg a képernyőn:
DsBindWithCred to localhost failed with status 1753 (0x6d9): There are no more endpoints available from the endpoint mapper. (Sikertelen a DsBindWithCred hívása a localhost számítógéphez, hibakód: 1753 (0x6d9): A végpontleképzőben nincs több szabad végpont.)



Az Ntdsutil eszköz


A vállalati és a tartományi rendszergazdák az Ntdsutil segédprogrammal kezelhetik és javíthatják az Active Directoryt, és elháríthatják az RPC végpontleképező szolgáltatással kapcsolatos hibákat. Az RPC végpontleképező szolgáltatás hibáinak elhárításához kövesse az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Írja be az NTDSUtil ? parancsot, és nyomja le az ENTER billentyűt.
  3. Az ntdsutil: parancssorba írja be a Metadata cleanup parancsot, és nyomja le az ENTER billentyűt.
  4. A metadata cleanup: parancssorba írja be a Connections parancsot, és nyomja le az ENTER billentyűt.
  5. A Connections: parancssorba írja be a Connect to server localhost parancsot, és nyomja le az ENTER billentyűt.
Ha az Ntdsutil segédprogram az RPC végpontleképező szolgáltatással kapcsolatos hibákat észlel, a következőhöz hasonló hibaüzenet jelenhet meg a képernyőn:
DsBindW error 0x6d9 (There are no more endpoints available from the endpoint mapper.) (DsBindW hiba: 0x6d9. A végpontleképzőben nincs több szabad végpont.)



A Gpotool eszköz


Ezzel a segédprogrammal a tartományvezérlőkön található csoportházirend-objektumok konzisztenciája ellenőrizhető. A Gpotool eszközt a Windows Server 2003 Resource Kit csomag tartalmazza, amely letölthető a Microsoft következő webhelyéről:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&amp;DisplayLang=en
A csomag telepítése után a Gpotool segítségével megkísérelheti elhárítani az RPC végpontleképező szolgáltatással kapcsolatos problémákat. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start gombra, mutasson a Programok pontra, kattintson a Windows Resource Kit Tools parancsra, majd válassza a Command Shell (Parancshéj) lehetőséget.
  2. Írja be a gpotool parancsot, és nyomja le az Enter billentyűt.

Ha a Gpotool segédprogram az RPC végpontleképező szolgáltatással kapcsolatos hibákat észlel, a következőkhöz hasonló hibaüzenetek jelenhetnek meg a képernyőn:
GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; There are no more endpoints available from the endpoint mapper. (GPOTOOL: e HIBA: GetDCList; DsBindW; hr=800706d9; A végpontleképzőben nincs több szabad végpont.)
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:728 (GPOTOOL: + Fájl:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Sor:728)
GPOTOOL: e ERROR: GetDCList; GetDCList failed; hr=800706d9; There are no more endpoints available from the endpoint mapper. (GPOTOOL: e HIBA: GetDCList; GetDCList meghibásodott; hr=800706d9; A végpontleképzőben nincs több szabad végpont.)
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:644 (GPOTOOL: + Fájl:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Sor:644)



Eseménynapló


Ha a távoli eljáráshívás helytelenül működik, a rendszer a következőkben felsorolt eseményeket jegyezheti be (magyar vagy angol nyelven) az adott tartományi ügyfélszámítógép, tagkiszolgáló vagy tartományvezérlő eseménynaplójába.

Eseményazonosító: 1053
Forrás: Userenv
Leírás: A Windows nem tudja megállapítani a felhasználó vagy a számítógép nevét. (A végpontleképzőben nincs több szabad végpont.) A csoportházirend-feldolgozás megszakadt.



Eseményazonosító: 1000
Forrás: Userenv
Leírás: A Windows nem tudja megállapítani a felhasználó vagy a számítógép nevét. Visszatérési érték: (1753).



Eseményazonosító: 1168
Forrás: NTDS General
Leírás: Hiba: -1073741823(c0000001) (belső azonosító: 3000b35). Lépjen kapcsolatba a Microsoft technikai tanácsadó szolgálatával a problémával kapcsolatban.



Eseményazonosító: 1265
Forrás: NTDS KCC
Leírás: A próbálkozás replikációs hivatkozás létesítésére a következő paraméterekkel: Partíció: CN=Configuration,DC=contoso,DC=com Forrás DSA megkülönböztető neve: CN=NTDS Settings,CN=Kiszolgálónév,CN=Servers,CN=tartománynév,CN=Sites,CN=Configuration,DC=contoso,DC=com Forrás DSA címe: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Helyek közötti átvitel (ha van): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net nem sikerült a következő állapottal: A végpontleképzőben nincs több szabad végpont. A rekord adata az állapotkód. A műveletet a rendszer újra megpróbálja.



Eseményazonosító: 1656
Forrás: NTDS General Event
Leírás: A címtárszolgáltatás nem talált a számítógépen RPC protokollsorozatot (a hiba száma: 1719), ezért mindaddig nem tud RPC-kérelmekre válaszolni, míg ezek a körülmények érvényesek.



Eseményazonosító: 10010
Forrás: DCOM
Leírás: {8BC3F05E-D86B-11D0-A075-00C04FB68820} kiszolgáló nem regisztrálta magát a DCOM-ban a megadott határidő lejárta előtt.



Eseményazonosító: 4097
Forrás: EventSystem
Leírás: A COM+ eseménykezelő rendszere hibás visszatérési kódot észlelt a belső feldolgozás során. HRESULT: 80070005, sor: 42 (.\eventsystemobj.cpp). Lépjen kapcsolatba a Microsoft technikai tanácsadó szolgálatával a problémával kapcsolatban.



Eseményazonosító: 1012
Forrás: Winlogon
Leírás: Az automatikus tanúsítványbeiktatási alrendszer nem fér hozzá olyan helyi erőforrásokhoz, amelyekre szükség van a beiktatáshoz. A beiktatás nem lesz végrehajtva. (0x800706d9) A végpontleképzőben nincs több szabad végpont.



Vállalati hitelesítésszolgáltató kiszolgálón vagy egy alárendelt hitelesítésszolgáltatói kiszolgálón a következőhöz hasonló esemény kerülhet az eseménynaplóba:
Eseményazonosító: 20
Forrás: KDC
Leírás: A jelenleg kijelölt kulcsszolgáltatói tanúsítvány érvényessége már lejárt, és a program nem talált hozzá megfelelő helyettesítőt. Ha a problémát nem orvosolja, az intelligenskártyás bejelentkezés nem fog megfelelően működni. Kérje meg a rendszergazdát, hogy ellenőrizze a tartomány nyilvánoskulcs-infrastruktúrájának állapotát. A láncállapot a hibaadatok között található.




A Dcpromo eszköz


Az Active Directory telepítővarázsló (Dcpromo.exe) segítségével a Windows Server rendszerű számítógépek tartományvezérlőkké léptethetők elő. Ha RPC-hibák következtében sikertelen a Dcpromo eszköz futtatása, a DCPromo.log naplófájlban a következőkhöz hasonló hibaüzenetek jelenhetnek meg.

Megjegyzés: A Dcpromo.log fájl a %windir%\Debug mappában található.
02/07 21:08:48 [INFO] Error - The Directory Service failed to create the object CN=Név,CN=Partíciók,CN=Konfiguráció,DC=tartomány,DC=com. Please check the event log for possible system errors. (1753) (02/07 21:08:48 [INFORMÁCIÓ] Hiba – A címtárszolgáltatás nem tudta létrehozni a következő objektumot: CN=Név,CN=Partíciók,CN=Konfiguráció,DC=tartomány,DC=com. A lehetséges rendszerhibákat ellenőrizze az eseménynaplóban. Hibakód: 1753) 02/07 21:08:49 [INFO] NtdsInstall for kiszolgálónév.tartománynév.com returned 1753 (02/07 21:08:49 [INFORMÁCIÓ] Az NtdsInstall kiszolgálónév.tartománynév.com esetében a következő hibát adta vissza: 1753) 02/07 21:08:49 [INFO] DsRolepInstallDs returned 1753 (02/07 21:08:49 [INFORMÁCIÓ] A DsRolepInstallDs a következő hibát adta vissza: 1753) 02/07 21:08:49 [ERROR] Failed to install the directory service (1753) (02/07 21:08:49 [HIBA] Nem sikerült a címtárszolgáltatás telepítése. Hibakód: 1753)
10/03 10:13:17 [INFO] Error - The Directory Service failed to create the server object for CN=NTDS Settings,CN=név,CN=Servers,CN=név,CN=Sites,CN=Configuration,DC=tartománynév,DC=com on server kiszolgálónév.tartománynév.com. Please ensure the network credentials provided have sufficient access to add a replica. (1753) (10/03 10:13:17 [INFORMÁCIÓ] Hiba – A címtárszolgáltatás nem tudta létrehozni a következő kiszolgálói objektumot: CN=NTDS Settings,CN=név,CN=Servers,CN=név,CN=Sites,CN=Configuration,DC=tartománynév,DC=com a kiszolgálónév.tartománynév.com kiszolgálón. Ellenőrizze, hogy a biztosított hitelesítő adatok megfelelő jogosultságot adnak-e a replika felvételéhez. Hibakód: 1753) 10/03 10:13:17 [INFO] NtdsInstall for kiszolgálónév.tartománynév.com. returned 1753 (10/03 10:13:17 [INFORMÁCIÓ] Az NtdsInstall a kiszolgálónév.tartománynév.com esetében a következő hibát adta vissza: 1753) 10/03 10:13:17 [INFO] DsRolepInstallDs returned 1753 (10/03 10:13:17 [INFORMÁCIÓ] A DsRolepInstallDs a következő hibát adta vissza: 1753) 10/03 10:13:17 [ERROR] Failed to install to Directory Service (1753) (10/03 10:13:17 [HIBA] Nem sikerült a címtárszolgáltatás telepítése. Hibakód: 1753)
06/20 16:41:27 [INFO] Error - The initial LDAP connection to server Kiszolgáló_teljes_tartományneve failed. (58) (06/20 16:41:27 [INFORMÁCIÓ] Hiba – Nem sikerült a kezdeti LDAP-kapcsolat létrehozása a következőhöz: Kiszolgáló_teljes_tartományneve. Hibakód: 58.) 06/20 16:41:27 [INFO] NtdsInstall for kiszolgálónév.tartománynév.com. returned 58 (06/20 16:41:27 [INFORMÁCIÓ] A NtdsInstall a kiszolgálónév.tartománynév.com esetében a következő hibát adta vissza: 58) 06/20 16:41:27 [INFO] DsRolepInstallDs returned 58 06/20 (06/20 16:41:27 [INFORMÁCIÓ] A DsRolepInstallDs a következő hibát adta vissza: Hibakód: 58) 06/20 16:41:27 [ERROR] Failed to install the directory service (58) (06/20 16:41:27 [HIBA] Nem sikerült a címtárszolgáltatás telepítése. Hibakód: 58)
06/21 11:49:57 [INFO] Error - The Directory Service failed to replicate the partition CN=Schema,CN=Configuration,DC=... (1722) (06/21 11:49:57 [INFORMÁCIÓ] Hiba – A címtárszolgáltatás nem tudta replikálni a következő partíciót: CN=séma,CN=konfiguráció,DC=... Hibakód: 1722) 06/21 11:49:59 [INFO] NtdsInstall for kiszolgálónév.tartománynév.com. returned 1722 (06/21 11:49:59 [INFORMÁCIÓ] Az NtdsInstall a kiszolgálónév.tartománynév.com esetében a következő hibát adta vissza: 1722) 06/21 11:49:59 [INFO] DsRolepInstallDs returned 1722 (06/21 11:49:59 [INFORMÁCIÓ] A DsRolepInstallDs a következő hibát adta vissza: 1722) 06/21 11:49:59 [ERROR] Failed to install the directory service (1722) (06/21 11:49:59 [HIBA] Nem sikerült a címtárszolgáltatás telepítése. Hibakód: 1722)
06/21 17:08:41 [INFO] NtdsInstall for kiszolgálónév.tartománynév.com. returned 1753 (06/21 17:08:41 [INFORMÁCIÓ] Az NtdsInstall a kiszolgálónév.tartománynév.com esetében a következő hibát adta vissza: 1753) 06/21 17:08:41 [INFO] DsRolepInstallDs returned 1753 (06/21 17:08:41 [INFORMÁCIÓ] A DsRolepInstallDs a következő hibát adta vissza: 1753) 06/21 17:08:41 [ERROR] Failed to install the directory service (1753) (06/21 17:08:41 [HIBA] Nem sikerült a címtárszolgáltatás telepítése. Hibakód: 1753)

Megjegyzés: A hibakódok jelentése a következő:
  • 58-as hibakód: „A megadott kiszolgáló nem tudja végrehajtani a kért műveletet.”
  • 1722-es hibakód: „Az RPC-kiszolgáló nem érhető el.”
  • 1753-as hibakód: „A végpontleképzőben nincs több szabad végpont.”

A DCPromoUI.log naplófájl ezenkívül a következőhöz hasonló hibaüzenetet is tartalmazhat:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage The operation failed because: The Directory Service failed to create the object CN=Név,CN=Partitions,CN=Configuration,DC=Tartománynév,DC=com. (dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage A művelet meghiúsult. A hiba oka: A címtárszolgáltatás nem tudta létrehozni a következő objektumot: CN=Név,CN=Partitions,CN=Configuration,DC=Tartománynév,DC=com.)



Az Active Directory áttelepítési eszköz


Az Active Directory áttelepítési eszköz az alábbiakhoz hasonló eseményeket idézhet elő az azt futtató számítógép eseménynaplójában:

Eseményazonosító: 1540
Forrás: NTDS Replication
Leírás: Hiba: 1753, DSID 11a05b1, SID hozzáadásakor (? objektumhoz).

A %windir%\debug mappában lévő Clonepr.vbs naplókimenete a következő:
clonepr t:0x5CC 00254        HRESULT = 0x800706D9 
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9 
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9 
clonepr t:0x5CC 00257        Enter SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "
                             (SetComError Nem sikerült hozzáadni a forrás biztonsági azonosítóját a célobjektum biztonságiazonosító-előzményéhez. A hiba oka: „A végpontleképzőben nincs több szabad végpont.”) 
clonepr t:0x5CC 00258        Exit  SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "
                             (SetComError Nem sikerült hozzáadni a forrás biztonsági azonosítóját a célobjektum biztonságiazonosító-előzményéhez. A hiba oka: „A végpontleképzőben nincs több szabad végpont.”)




Az RPC végpontleképező szolgáltatás hibáinak elhárítása

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben

A további végpontok hiányára figyelmeztető üzenet azt jelzi, hogy az RPC végpontleképező nem tudott 1024-nél nagyobb számú portot használni az RPC protokollon keresztül futtatott valamely szolgáltatáshoz.
Megjegyzés: Az RPC végpontleképező a 135-ös porton fut.

Az RPC protokoll 65 535 portot képes használni, míg a Windows rendszerek alapértelmezés szerint az 1024–5000 számú portokat használják. Az RPC végpontleképező hibáinak elhárításához hajtsa végre az alábbi műveleteket:
  1. Ellenőrizze a következő szolgáltatások állapotát és indítástípusát azon a kiszolgálón, amelyen a hibaüzenet jelentkezik.
    A táblázat összecsukásaA táblázat kibontása
    Számítógép típusaRPC szolgáltatás RPC-lokátor szolgáltatás
    Windows Server 2003-alapú tartományvezérlőElindítva, AutomatikusLeállítva, Kézi
    Windows Server 2003-alapú tagkiszolgálóElindítva, AutomatikusLeállítva, Kézi
    Windows Server 2003-alapú önálló kiszolgálóElindítva, AutomatikusLeállítva, Kézi
    Windows 2000 Server-alapú tartományvezérlőElindítva, AutomatikusElindítva, Automatikus
    Windows 2000 Server-alapú tagkiszolgálóElindítva, AutomatikusElindítva, Kézi
    Windows 2000 Server-alapú önálló kiszolgálóElindítva, AutomatikusLeállítva, Kézi
    Ha módosítja az RPC vagy az RPC-lokátor szolgáltatás beállításait, indítsa újra a számítógépet, majd teszteléssel állapítsa meg, hogy megszűnt-e a probléma.
  2. Ellenőrizze, hogy a beállításjegyzék tartalmazza-e az alábbi kulcsokat (a kulcsok operációs rendszerenként vannak csoportosítva).

    Windows XP, Windows Server 2003 és Microsoft Windows 2000

    Ellenőrizze, hogy a ClientProtocols kulcs megtalálható-e a
    HKEY_Local_Machine\Software\Microsoft\Rpc
    alkulcs alatt, majd azt, hogy a ClientProtocols kulcs tartalmazza-e legalább az alábbi öt alapértelmezett értéket:
    A táblázat összecsukásaA táblázat kibontása
    NévTípusÉrték
    ncacn_httpREG_SZrpcrt4.dll
    ncacn_ip_tcpREG_SZrpcrt4.dll
    ncacn_nb_tcpREG_SZrpcrt4.dll
    ncacn_npREG_SZrpcrt4.dll
    ncacn_ip_udpREG_SZrpcrt4.dll

    Megjegyzés: Az ncacn_nb_tcp érték nem fordul elő a Windows XP rendszerben.

    Microsoft Windows NT 4.0

    Ellenőrizze, hogy a ClientProtocols bejegyzés megtalálható-e a
    HKEY_Local_Machine\Software\Microsoft\Rpc
    alkulcs alatt, majd azt, hogy a ClientProtocols bejegyzés tartalmazza-e legalább az alábbi hat alapértelmezett értéket:
    A táblázat összecsukásaA táblázat kibontása
    NévTípusÉrték
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZRpcLtCcm.dll
    ncadg_ip_udpREG_SZRpcLtCcm.dll
    ncadg_nb_tcpREG_SZrpcltccm.dll
    ncacn_httpREG_SZrpcltccm.dll

    Microsoft Windows 98

    Ellenőrizze, hogy a ClientProtocols bejegyzés megtalálható-e a
    HKEY_Local_Machine\Software\Microsoft\Rpc
    alkulcs alatt, majd azt, hogy a ClientProtocols bejegyzés tartalmazza-e legalább az alábbi négy alapértelmezett értéket:
    A táblázat összecsukásaA táblázat kibontása
    NévTípusÉrték
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZrpcltc3.dll
    ncacn_httpREG_SZrpcltccm.dll

    A kapcsolódó témakörökről részletesebben a Microsoft Tudásbázis következő cikkében tájékozódhat:
    325930 Az RPC ügyfélprotokoll rendszer-beállítási bejegyzései által okozott csatlakozási problémák megoldása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    Az ügyfélszámítógép rendszerbeállításainak ellenőrzéséhez hajtsa végre az alábbi műveleteket:
    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a regedit parancsot, majd kattintson az OK gombra.
    2. A beállításszerkesztőben keresse meg a következő alkulcsot:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Győződjön meg arról, hogy a korábban említett öt alapértelmezett érték jelen van. Ha egy vagy az összes érték hiányzik, saját kezű hozzáadásukhoz kattintson a jobb gombbal a ClientProtocols elemre, mutasson az Új pontra, majd kattintson a Karakterlánc parancsra.
  3. Ellenőrizze, hogy helyesen működik-e a DNS szolgáltatás. Ehhez hajtsa végre az alábbi lépéseket:
    1. Azon a számítógépen, amelyen a hiba tapasztalható, kattintson a Start gombra, majd a Futtatás parancsra, írja be a cmd parancsot, majd kattintson az OK gombra.
    2. A parancssorban a Netdiag -v vagy a ping -a problémás_kiszolgáló_IP-címe paranccsal ellenőrizze, hogy az állomásrekord a megfelelő számítógéphez van-e hozzárendelve.
  4. Győződjön meg arról, hogy a rendszer nem blokkolja az 1024-nél nagyobb számú portokat. Az ügyfélszámítógépek a 135-ös porton keresztül kapcsolódnak az RPC végpontleképező szolgáltatáshoz, amely ezt követően közli az ügyféllel, hogy mely 1024 és 65 535 közötti számú, véletlenszerűen hozzárendelt porton figyel a kért szolgáltatás. A portokat blokkolhatja egy hardveres tűzfal, az Internetkapcsolat tűzfala szolgáltatás (Windows Server 2003 és Windows XP rendszerű számítógépeken), külső gyártó tűzfalszoftvere vagy beépített tűzfallal rendelkező víruskereső program. Az RPC protokoll csak akkor működik, ha a 135-ös TCP/UDP-port és az 1024 és 65 535 közé eső számú TCP-portok alapértelmezés szerint nyitva vannak. Az RPC által használt és 1024-nél nagyobb számú portokat korlátozni is lehet, ám az RPC végpontleképező szolgáltatás mindig a 135-ös porton fut.
    A szükséges portok nyitott állapotáról a Portqry eszközzel is meggyőződhet: ezt a segédprogramot olyan számítógépen kell futtatnia, amely nem észlel RPC-hibákat szemben egy olyan számítógéppel, amelyen az -n kapcsoló használata RPC-hibákhoz vezet. Ehhez kövesse az alábbi lépéseket:
    1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Írja be a portqry -n problémás_kiszolgáló_neve -e 135 parancsot.
      A kimenet az alábbi példában láthatóhoz hasonló:
      Querying target system called: (Meghívott célrendszer lekérdezése)
      
       problémás_kiszolgáló_neveAttempting to resolve name to IP address... (Kísérlet a név IP-címként történő feloldására)
      
      Name resolved to 169.254.1.1 (A név feloldása a következő: 169.254.1.1)
      
      querying... (lekérdezés...)
      
      problémás_kiszolgáló_neveTCP port 135 (epmap service): (135-ös TCP-port (epmap szolgáltatás))LISTENING (FIGYELÉS)
      
      Using ephemeral source port (Ideiglenes forrásport használata)
      Querying Endpoint Mapper Database... (Végpont-hozzárendelési adatbázis lekérdezése...)
      Server's response: (Kiszolgáló válasza)
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004] ()

    Ha a 135-ös port nincs nyitva, a következő jelenik meg:
    TCP port 135 (epmap service): NOT LISTENING (135-ös TCP-port (epmap szolgáltatás): NINCS FIGYELÉS)
    Az RPC végpontleképező ezen hibái esetén feltételezhető, hogy az 1024-nél nagyobb számú portokat igen, a 135-ös portot azonban nem blokkolja a program. A kapott eredményből látható, hogy a tartományvezérlő az 1094-es portot használja a fájlreplikációhoz, az 1025-ös, az 1029-es és a 6004-es portot pedig az Active Directory adatainak replikációjához. A Portqry ismételt futtatásával ellenőrizze a portokat (az -o kapcsolóval például egyszerre ellenőrizheti valamennyi portot). Példa: portqry -n problémás_kiszolgáló_neve -o 1094,1025,1029,6004
    Ha valamennyi port a „LISTENING” („FIGYELÉS”) választ adja, minden bizonnyal nem a blokkolt portok okozzák a problémát. Ha valamelyik port a „NOT LISTENING” („NINCS FIGYELÉS”) választ adta, a program valószínűleg blokkolta.
  5. Az alábbi három REG_DWORD értéket a
    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    alkulcshoz adva is megkísérelheti megoldani az RPC-vel kapcsolatos problémát.
    Megjegyzés: Alapértelmezésként egyik érték sincs definiálva.
    • MaxUserPort
      Ezzel a bejegyzéssel több port válik elérhetővé.
    • TcpTimedWaitDelay
      Az alapértelmezett 240 másodperces érték csökkentésével a portok hamarabb elévülnek. Ez a paraméter határozza meg, hogy a kapcsolatok bezárásukkor mennyi ideig maradnak TIME_WAIT állapotban. Amíg a kapcsolat TIME_WAIT állapotban van, a szoftvercsatornapár nem használható újra. Ez a megoldás 2MSL állapotként is ismert, hiszen az érték a hálózaton érvényes leghosszabb szegmensélettartam kétszerese. További információt a 793-as RFC-dokumentumban találhat.
    • TcpMaxDataRetransmissions
      Az alapértelmezett érték 5. Próbálkozhat a 4 vagy a 3 értékkel is, de háromnál kisebb értéket ne adjon meg. Ez a paraméter azt szabja meg, hogy a TCP protokoll hány alkalommal küldjön újra egy adott adatszegmenst (tehát nem kapcsolatkérelmi szegmenst), mielőtt megszakítaná a kapcsolatot. Az újraküldési időkorlát minden egyes további próbálkozásnál duplázódik az adott kapcsolaton, a válaszok ismételt érkezésekor pedig visszaáll az alapértékre. A program dinamikusan határozza meg az újraküldési időkorlát (RTO) értékét: ehhez a korábbiakban mért körbejárási időt (kiegyenlített körbejárási idő, SRTT) veszi alapul minden kapcsolaton. Az új kapcsolatokra érvényes kezdeti újraküldési időkorlátot a TcpInitialRtt rendszer-beállítási bejegyzés határozza meg.
  6. Ha létezik a
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    beállításkulcs, és értéke nincs definiálva, az RPC protokoll csak egy portot használhat. Ez a kulcs alapértelmezés szerint nem létezik, ha pedig létezik, de nincs értéke, törölje a kulcsot, és indítsa újra a kiszolgálót.

Megjegyzés: Az RPC végpontleképező szolgáltatás hibáit más szoftverek is okozhatják.
  • Noblenet Portmapper
    Ez a segédprogram csak akkor működik helyesen, ha a számítógépen megtalálható egy, a segédprogramra mutató állomásfájl. Az állomásfájl módosításával megoldható lehet a probléma.
  • BMC Patrol ügynökszoftver az AD Knowledge Module (KM) modullal
    Ebben az esetben frissítsen a legújabb (legalább 1.4.01-es) verzióra.
  • Nem kompatibilis hálózatiadapter-illesztőprogramok
    Ha ez okozza a problémát, frissítsen a Windows Hardware Quality Labs (WHQL) által aláírt illesztőprogram-verzióra.
Megjegyzés: Ha nem kívánja folytatni a hibaelhárítást, kérjen segítséget, vagy forduljon a támogatási szolgálathoz.

Hivatkozások

A Távoli eljáráshívás szolgáltatás dinamikus porthozzárendelésének tűzfallal való beállításáról további információt a Microsoft Tudásbázis következő cikkében találhat:
154596 A távoli eljáráshívás szolgáltatás dinamikus porthozzárendelésének beállítása tűzfallal
A fájlreplikációs szolgáltatás vagy az Active Directory replikációja által használt portok korlátozásáról további információt a Microsoft Tudásbázis következő cikkében találhat:
224196 Az Active Directory replikációs forgalmának és az ügyfél RPC-adatforgalmának adott portra korlátozása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A fájlreplikációs szolgáltatás replikációs forgalmának adott statikus portra való korlátozásáról további információt a Microsoft Tudásbázis következő cikkében találhat:
319553 A fájlreplikációs szolgáltatás replikációs forgalmának korlátozása adott statikus portra (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A Windows Server rendszerek portkövetelményeiről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
832017 A Windows Server rendszer szolgáltatásainak áttekintése és a rendszer hálózatiport-követelményei
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

Ha a fenti cikkek nem nyújtanak segítséget a probléma megoldásához, illetve a jelen cikkben említettektől eltérő tüneteket tapasztal, tájékozódjon a Microsoft Tudásbázisban. A Microsoft Tudásbázisban történő kereséshez látogasson el a Microsoft következő webhelyére: http://support.microsoft.com/?LN=hu. Ezután írja be a keresőmezőbe a megjelenő hibaüzenet szövegét, vagy a probléma leírását.

Tulajdonságok

Cikk azonosítója: 839880 - Utolsó ellenőrzés: 2008. május 21. - Verziószám: 12.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Kulcsszavak: 
kbhowto kbhowtomaster kbnetwork kbwinservnetwork kbresolve KB839880
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com