RPC エンドポイント マッパーのエラーのトラブルシューティングを行う方法

文書翻訳 文書翻訳
文書番号: 839880 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Windows Server の CD-ROM の Support フォルダ、Windows Server Resource Kit またはマイクロソフト Web サイトにある特定のツールやユーティリティを使用しているときに、RPC エンドポイント マッパーのエラーが発生することがあります。このエラーは、RPC エンドポイント マッパーの問題のトラブルシューティングに役立ちます。

この資料には、RPC が正常に機能しない場合に発生する可能性のあるすべての現象について記載されているわけではありません。RPC は、ファイル レプリケーション サービス (FRS)、Active Directory のレプリケーション、証明書サービス、DCOM、Microsoft Message Queuing (MSMQ)、MAPI など、Windows Server 2003 および Windows 2000 Server のさまざまなコンポーネントで使用されます。このため、RPC が正常に機能しない場合、さまざまなエラーや現象が発生する可能性があります。

はじめに

この資料では、Windows Server 2003 または Windows 2000 Server の CD-ROM の Support フォルダ、Windows Server 2003 Resource Kit または Windows 2000 Server Resource Kit に含まれているツールやユーティリティを使用して、Windows Server 2003 および Windows 2000 Server で発生するリモート プロシージャ コール (RPC) エンドポイント マッパーのエラーのトラブルシューティングを行う方法を、手順を追って説明します。RPC は、Windows オペレーティング システムで使用されるプロトコルの 1 つです。RPC の提供するプロセス間通信のメカニズムにより、コンピュータで実行されているプログラムが、リモート システム上のコードを実行することができます。

特定の状況では、"Active Directory サイトとサービス" を使用して Active Directory のレプリケーションを強制的に実行するとき、Dcpromo ツールを使用して追加のドメイン コントローラを昇格させるとき、またはコマンド ラインから netdom query fsmo を実行するときに、以下のようなエラー メッセージが表示されることがあります。
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
この他にも、以下のような現象が発生することがあります。
  • ドメインにログオンするときに、次のようなエラー メッセージが表示されることがあります。
    プライマリ ドメイン内にこのシステムのコンピュータ アカウントがないか、アカウントのパスワードが間違っているため、このドメインにログオンできません。
  • グループ ポリシー Microsoft 管理コンソール (MMC) スナップインを開けません。
  • Active Directory ユーザーとコンピュータ、Active Directory サイトとサービスなどの Active Directory 管理ツールを開くときに、以下のエラー メッセージが表示されることがあります。
    指定されたドメインがないか、またはアクセスできません。
  • [ネットワーク コンピュータ] でドメインを参照できません。
  • ドライブを割り当てるとき、またはリモート サーバー上のリソースを参照するときに、以下のエラー メッセージが表示されます。
    アクセスが拒否されました。
  • ファイル複製サービス (FRS) の実行速度が遅くなるか、処理が完全にエラーになることがあります。たとえば、ドメイン コントローラ間の Sysvol フォルダのレプリケーションが失敗することがあります。この現象が発生すると、Ntfrs_000<x>.log ファイルに以下のようなメッセージが出力されることがあります。
    RPC Unavailable
  • Microsoft Exchange サーバーに接続するときに、Microsoft Outlook でエラーが発生することがあります。この現象が発生すると、Outlook を起動するときに、ユーザー名とパスワードを確認するダイアログ ボックスが表示されることがあります。有効な資格情報を入力しても、以下のようなエラー メッセージが表示されることがあります。
    ログオン情報が正しくありません。
    または
    Outlook がログオンできませんでした。
  • また、Outlook で新しい電子メール アカウントを作成するときに [名前の確認] をクリックすると、以下のようなエラー メッセージが表示されることがあります。
    この名前を解決できませんでした。アドレス一覧の中にはこの名前はありませんでした。
: ネットワーク モニタなどのネットワーク キャプチャ ツールを使用してネットワーク トラフィックをキャプチャすると、コンピュータが 1024 より後のポートを使用して別のコンピュータとの RPC セッションの確立を試行しているときに、応答を受信していない場合があります。送信元のコンピュータでは、RPC エンドポイント マッパーにユニバーサル固有識別子 (UUID) を使用しています。RPC エンドポイント マッパーの UUID は、E1AF8308-5D1F-11C9-91A4-08002B14A0FA です。

詳細


Dcdiag ツール


Dcdiag ツールは、フォレスト内またはエンタープライズ内のドメイン コントローラの状態を解析し、トラブルシューティングに役立つ、問題のレポートを出力します。Dcdiag ツールを実行すると表示されるエラー メッセージは、RPC エンドポイント マッパーのエラーのトラブルシューティングに役立ちます。ツールを使用するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. dcdiag と入力し、Enter キーを押します。
RPC エンドポイント マッパーの問題が存在する場合、Dcdiag ツールから以下のようなエラー メッセージが応答として返されます。
The replication generated an error (1753):
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
DsBindWithSpnEx() failed with error 1753,
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
Directory Binding Error 1753:
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
DsBind() failed with error 1753,
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
DsBindWithSpnEx() failed with error 1722,
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
DsBindWithCred() failed with error 1753,
エンドポイントマッパーから使用できるエンドポイントはこれ以上ありません。
Status is 1722:
RPC サーバーを利用できません。


Netdiag ツール


Netdiag ツールは、ネットワークや接続の問題を特定するのに役立ちます。Netdiag ツールを使用して RPC エンドポイント マッパーの問題のトラブルシューティングを行うことができます。このツールを使用するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. netdiag と入力し、Enter キーを押します。
RPC エンドポイント マッパーの問題が存在する場合、Netdiag ツールから以下のようなエラー メッセージが応答として返されます。
[WARNING] Failed to query SPN registration on DC domaincontroller.domainname.com.

Kerberos test. . . . . . . . . . . : Skipped Your logon domain isn't running Kerberos. (<Domainname>\Administrator) Kerberos cannot be tested.
DC list test . . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to domaincontroller.domainname.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED]

Trust relationship test. . . . . . : Failed Test to ensure DomainSid of domain '<domainname>' is correct. [FATAL] Secure channel to domain '<domainname>' is broken. [ERROR_ACCESS_DENIED]


Repadmin ツール


Repadmin ツールは、Active Directory のレプリケーション、Active Directory のレプリケーションの問題のトラブルシューティング、RPC エンドポイント マッパーの問題のトラブルシューティングに使用できます。このツールを使用するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. Repadmin /bind と入力し、Enter キーを押します。
RPC エンドポイント マッパーの問題が存在する場合、Repadmin ツールから以下のようなエラー メッセージが応答として返されます。
DsBindWithCred to localhost failed with status 1753 (0x6d9): エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。


Ntdsutil ツール


エンタープライズおよびドメインの管理者は、Active Directory の管理と修復、および RPC エンドポイント マッパーの問題のトラブルシューティングに Ntdsutil ツールを使用できます。RPC エンドポイント マッパーの問題のトラブルシューティングを行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. ntdsutil ? と入力し、Enter キーを押します。
  3. "ntdsutil:" というプロンプトで、Metadata cleanup と入力し、Enter キーを押します。
  4. "metadata cleanup:" というプロンプトで Connections と入力し、Enter キーを押します。
  5. "Connections:" というプロンプトで、Connect to server localhost と入力し、Enter キーを押します。
RPC エンドポイント マッパーの問題が存在する場合、Ntdsutil ツールから以下のようなエラー メッセージが応答として返されます。
DsBindW エラー 0x6d9(エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。)


Gpotool ツール


Gpotool ツールを使用すると、ドメイン コントローラのグループ ポリシー オブジェクトの整合性をチェックできます。Gpotool ツールは、Windows Server 2003 Resource Kit に含まれています。Windows Server 2003 Resource Kit をダウンロードするには、以下のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&amp;DisplayLang=en
Resource Kit Tools のインストール後、Gpotool ツールを使用して、RPC エンドポイント マッパーの問題をトラブルシューティングできます。これを行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム] をポイントし、[Windows Resource Kit Tools] をクリックし、[Command Shell] をクリックします。
  2. gpotool と入力し、Enter キーを押します。

RPC エンドポイント マッパーの問題が存在する場合、Gpotool ツールから以下のようなエラー メッセージが応答として返されます。
GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; There are no more endpoints available from the endpoint mapper.
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:728
GPOTOOL: e ERROR: GetDCList; GetDCList failed; hr=800706d9; There are no more endpoints available from the endpoint mapper.
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:644


イベント ビューア


RPC が正常に機能していない場合、ドメイン クライアント、メンバ サーバーまたはドメイン コントローラで以下のイベントがログに出力されることがあります。

イベント ID : 1053
ソース : Userenv
説明 : ユーザーまたはコンピュータ名を判断できません。(エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。) グループ ポリシーの処理は中止されました。

イベント ID : 1000
ソース : Userenv
説明 : ユーザーまたはコンピュータ名を判断できません。戻り値は (1753) です。 :

イベント ID : 1168
ソース : NTDS General
説明 : エラー -1073741823(c0000001) が発生しました (内部 ID 3000b35)。Microsoft 製品サポート サービスに問い合わせてください。

イベント ID : 1265
ソース : NTDS KCC
説明 : 次のパラメータで複製リンクを確立しようとしました

パーティション: CN=Configuration,DC=contoso,DC=com
ソース DSA DN: CN=NTDS Settings,CN=ServerName,CN=Servers,CN=domainname,CN=Sites,CN=Configuration,DC=contoso,DC=com
ソース DSA アドレス: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com
サイト間トランスポート (存在する場合): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net

しかし、次の状態で終了しました:

エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
レコード データは状態コードです。この操作は再試行されます。

イベント ID : 1656
ソース : NTDS General Event
説明 : このコンピュータにインストールされている RPC プロトコル シーケンスが何も検出されませんでした。エラーは1719 です。この条件が続く限り、ディレクトリ サービスはどの RPC 要求にも応答できません。

イベント ID : 10010
ソース : DCOM
説明 : サーバー {8BC3F05E-D86B-11D0-A075-00C04FB68820} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

イベント ID : 4097
ソース : EventSystem
説明 : COM+ イベント システムは、内部処理中に無効なリターン コードを検出しました。HRESULT は、行 \eventsystemobj.cpp の 42 から 80070005 でした。マイクロソフト製品サポート サービスまでこのエラーについて報告してください。

イベント ID : 1012
ソース : Winlogon
説明 : 証明書の自動登録サブシステムが、登録に必要なローカル リソースにアクセスできませんでした。登録は行われません。 (0x800706d9) エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。



エンタープライズ証明機関サーバーまたは下位の証明機関サーバーで、以下のようなイベントがログに出力されることがあります。
イベント ID : 20
ソース : KDC
説明 : 現在選択されている KDC 証明書は、以前は有効でしたが、今は無効です。適切な代わりのものは見つかりませんでした。この問題が修正されない場合、スマート カード ログオンは正常に機能しない可能性があります。ドメインの公開キーのインフラストラクチャの状態を確認するように、システム管理者に連絡してください。チェーンの状態はエラー データにあります。


Dcpromo ツール


Active Directory のインストール ウィザード (Dcpromo.exe) は、Windows Server ベースのコンピュータをドメイン コントローラに昇格する際に使用します。RPC の問題が原因で Dcpromo ツールでエラーが発生している場合、DCPromo.log ファイルに以下のようなエラー メッセージが出力されることがあります。

: Dcpromo.log ファイルは %windir%\Debug フォルダにあります。
02/07 21:08:48 [INFO] Error - ディレクトリ サービスはオブジェクト CN=Name,CN=Partitions,CN=Configuration,DC=domain,DC=com を作成できませんでした。システム エラーが発生した可能性があるので、イベント ログを調べてください。 (1753)
02/07 21:08:49 [INFO] NtdsInstall for servername.domainname.com returned 1753
02/07 21:08:49 [INFO] DsRolepInstallDs returned 1753
02/07 21:08:49 [ERROR] Failed to install the directory service (1753)
10/03 10:13:17 [INFO] Error -ディレクトリ サービスは、サーバー servername.domainname.com. に CN=NTDS Settings,CN=name,CN=Servers,CN=name,CN=Sites,CN=Configuration,DC=domainname ,DC=com のサーバー オブジェクトを作成できませんでした。提供されたネットワーク資格情報に複製物を追加するのに十分なアクセスがあることを確認してください。 (1753)
10/03 10:13:17 [INFO] NtdsInstall for servername.domainname.com. returned 1753
10/03 10:13:17 [INFO] DsRolepInstallDs returned 1753 10/03 10:13:17 [ERROR] Failed to install to Directory Service (1753)
06/20 16:41:27 [INFO] Error -サーバー FQDNServerName への初期 LDAP 接続に失敗しました。 (58)
06/20 16:41:27 [INFO] NtdsInstall for servername.domainname.com. returned 58
06/20 16:41:27 [INFO] DsRolepInstallDs returned 58
06/20 16:41:27 [ERROR] Failed to install the directory service (58)
06/21 11:49:57 [INFO] Error - ディレクトリ サービスはリモート サーバー The Directory Service failed to replicate the partition CN=Schema,CN=Configuration,DC=... からパーティション %1 を複製できませんでした。 (1722)
06/21 11:49:59 [INFO] NtdsInstall for servername.domainname.com. returned 1722
06/21 11:49:59 [INFO] DsRolepInstallDs returned 1722
06/21 11:49:59 [ERROR] Failed to install the directory service (1722)
06/21 17:08:41 [INFO] NtdsInstall for servername.domainname.com. returned 1753
06/21 17:08:41 [INFO] DsRolepInstallDs returned 1753 06/21
17:08:41 [ERROR] Failed to install the directory service (1753)

: これらのエラー コードの内容は、以下のとおりです。
  • エラー コード 58 に対応するメッセージは、"指定されたサーバーは、要求された操作を実行できません" です。
  • エラー コード 1722 に対応するメッセージは、"RPC サーバーを利用できません" です。
  • エラー コード 1753 に対応するメッセージは、"エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません" です。

また、DCPromoUI.log に、以下のようなエラー メッセージが出力される場合もあります。
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage
次のエラーにより、操作に失敗しました: ディレクトリ サービスはオブジェクト CN=Name,CN=Partitions,CN=Configuration,DC=Domainname,DC=com を作成できませんでした。


Active Directory 移行ツール


Active Directory 移行ツール (ADMT) により、ADMT が実行されているコンピュータのイベント ビューアに、以下のようなイベントが生成されることがあります。

イベント ID : 1540
ソース : NTDS Replication
説明 : オブジェクト ? に SID を追加するときにエラー 1753、DSID 11a05b1 がありました。

%windir%\debug の Clonepr.vbs のログには、以下のように出力されます。
clonepr t:0x5CC 00254 HRESULT = 0x800706D9
clonepr t:0x5CC 00255 Enter GetErrorMessage 800706D9
clonepr t:0x5CC 00256 Exit GetErrorMessage 800706D9
clonepr t:0x5CC 00257 Enter SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "
clonepr t:0x5CC 00258 Exit SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "


RPC エンドポイント マッパーのエラーの解決方法


警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

"使用できるエンドポイントはこれ以上ありません" というエラー メッセージは、RPC エンドポイント マッパーが RPC を使用して実行されているサービス用に 1024 より大きな番号のポートを使用できなかったことを示しています。

: RPC エンドポイント マッパーは、ポート 135 を使用して実行されます。

RPC では、65535 までのポートを使用できます。どのバージョンの Windows でも、デフォルトで使用されるポートは 1024 〜 5000 のみです。 RPC エンドポイント マッパーを修復するには、以下の手順を実行します。
  1. エラーが発生しているサーバー上の以下のサービスについて、状態とスタートアップの種類を確認します。
    元に戻す全体を表示する
    コンピュータの種類 RPC サービス RPC ロケータ サービス
    Windows Server 2003 ベースのドメイン コントローラ 開始、自動 停止、手動
    Windows Server 2003 ベースのメンバ サーバー 開始、自動 停止、手動
    Windows Server 2003 ベースのスタンドアロン サーバー 開始、自動 停止、手動
    Windows 2000 Server ベースのドメイン コントローラ 開始、自動 開始、自動
    Windows 2000 Server ベースのメンバ サーバー 開始、自動 開始、手動
    Windows 2000 Server ベースのスタンドアロン サーバー 開始、自動 停止、手動

    RPC サービスまたは RPC ロケータ サービスの設定に変更を加えた場合は、コンピュータを再起動してから、問題が再発するかどうかを確認してください。
  2. レジストリに以下のキーが存在することを確認します。

    Microsoft Windows XP および Microsoft Windows 2000

    HKEY_Local_Machine\Software\Microsoft\Rpc
    キーの下に ClientProtocols キーが存在し、このキーに少なくとも以下の 5 つのデフォルトの値が含まれていることを確認します。
    • ncacn_http (種類 : REG_SZ、データ : rpcrt4.dll)
    • ncacn_ip_tcp (種類 : REG_SZ、データ : rpcrt4.dll)
    • ncacn_nb_tcp (種類 : REG_SZ、データ : rpcrt4.dll)
    • ncacn_np (種類 : REG_SZ、データ : rpcrt4.dll)
    • ncacn_ip_udp (種類 : REG_SZ、データ : rpcrt4.dll)

    Microsoft Windows NT 4.0

    HKEY_Local_Machine\Software\Microsoft\Rpc
    キーの下に ClientProtocols キーが存在し、このキーに少なくとも以下の 6 つのデフォルトの値が含まれていることを確認します。
    • ncacn_np (種類 : REG_SZ、データ : rpcltcl.dll)
    • ncalrpc (種類 : REG_SZ、データ : ncalrpc)
    • ncacn_ip_tcp (種類 : REG_SZ、データ : RpcLtCcm.dll)
    • ncadg_ip_udp (種類 : REG_SZ、データ : RpcLtCcm.dll)
    • ncadg_nb_tcp (種類 : REG_SZ、データ : rpcltccm.dll)
    • ncacn_http (種類 : REG_SZ、データ : rpcltccm.dll)

    Microsoft Windows 98

    HKEY_Local_Machine\Software\Microsoft\Rpc
    キーの下に ClientProtocols キーが存在し、このキーに少なくとも以下の 4 つのデフォルトの値が含まれていることを確認します。
    • ncacn_np (種類 : REG_SZ、データ : rpcltcl.dll)
    • ncalrpc (種類 : REG_SZ、データ : ncalrpc)
    • ncacn_ip_tcp (種類 : REG_SZ、データ : rpcltc3.dll)
    • ncacn_http (種類 : REG_SZ、データ : rpcltccm.dll)
    関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    325930 RPC クライアント プロトコルのレジストリ エントリが原因で発生する接続の問題のトラブルシューティング方法
    クライアントのレジストリの設定を確認するには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに regedit と入力し、[OK] をクリックします。
    2. レジストリ エディタで、以下のサブ キーを見つけます。
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. 前に記載されているデフォルト値が存在することを確認します。存在しない値がある場合は、不足している値を手動で追加します。追加するには、[ClientProtocols] を右クリックし、[新規] をポイントし、[文字列値] をクリックします。
  3. DNS が正常に機能しているかどうかを確認します。確認するには、以下の手順を実行します。
    1. エラーが発生しているコンピュータで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド ラインで、Netdiag -v または ping -a IP_of_problem_server と入力して、ホスト レコードが正しいコンピュータに解決されていることを確認します。
  4. 1024 より大きい番号のポートがブロックされていないことを確認します。クライアントはポート 135 を使用して RPC エンドポイント マッパーに接続します。RPC エンドポイント マッパーはクライアントに対して、要求されたサービスがリッスンしているポート番号を通知します。このポートには、1024 〜 65535 のポートがランダムに割り当てられます。

    ポートが、ハードウェア ファイアウォール、Windows Server 2003 ベースおよび Windows XP ベースのコンピュータに含まれているインターネット接続ファイアウォール、サードパーティのファイアウォール ソフトウェアまたはファイアウォール機能が組み込まれているウイルス対策ソフトウェアなどでブロックされている場合があります。デフォルトの設定では、RPC が機能するためには、TCP/UDP のポート 135 および TCP のポート 1024 〜 65535 が開いている必要があります。RPC が使用する 1024 より大きな番号のポートを制限することもできますが、RPC エンドポイント マッパーでは必ずポート 135 が使用されます。

    Portqry ツールを使用すると、必要なポートが開いているかどうかを確認できます。Portqry を使用する場合は、RPC エラーが発生していないコンピュータから -n スイッチを指定して、RPC エラーの発生しているコンピュータに対してツールを実行します。これを行うには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. portqry -n problem_server -e 135 と入力します。

      以下の例のように出力されます。
      Querying target system called:
      
      problem_serverAttempting to resolve name to IP address...
      
      Name resolved to 169.254.1.1
      
      querying...
      
      problem_serverTCP port 135 (epmap service): LISTENING
      
      Using ephemeral source port
      Querying Endpoint Mapper Database...
      Server's response:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
      ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_http:65.53.63.16[1029]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_http:65.53.63.16[6004]
      

    ポート 135 がブロックされている場合は、次のように出力されます。
    TCP port 135 (epmap service): NOT LISTENING
    ただし、RPC エンドポイント マッパーのエラーの場合、ブロックされている可能性が高いのは、ポート 135 ではなく、1024 より大きいポートです。 この出力から、DC は FRS にポート 1094、Active Directory のレプリケーションにポート 1025、1029 および 6004 を使用していることがわかります。再度 Portqry ツールを使用して、これらのポートをチェックします。たとえば、-o スイッチを指定して Portqry ツールを実行することで、これらのすべてのポートを同時にテストすることができます。これを行うには、次のように入力します。
    portqry -n problem_server -o 1094,1025,1029,6004

    すべてのポートについて "LISTENING" と出力される場合は、ポートがブロックされていることが、問題の原因ではないことがわかります。"NOT LISTENING" と出力されるポートがある場合は、そのポートがブロックされている可能性があります。
  5. HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    サブキーに次の 3 つの DWORD 値を追加すると、RPC の問題を解決するのに役立ちます。

    : デフォルトでは、どの値も存在しません。
    • MaxUserPort
      この値を使用すると、使用できるポートの数を増やすことができます。
    • TcpTimedWaitDelay
      デフォルトの設定の 240 秒よりも値を小さくすると、ポートの有効期限が切れるまでの時間が短くなります。このパラメータでは、接続を終了する際に TIME_WAIT 状態で待機する時間の長さを指定します。接続が TIME_WAIT 状態である間は、ソケット ペアは再利用されません。この待機時間の長さは、ネットワークでの最大セグメント生存時間 (Maximum Segment Lifetime) の 2 倍であるため、この状態は 2MSL 状態とも呼ばれます。詳細については、RFC 793 を参照してください。
    • TcpMaxDataRetransmissions
      デフォルト値は 5 です。4 または 3 を設定することはできますが、3 より小さい値は設定しないようにします。このパラメータでは、TCP で同じデータ セグメント (接続要求のセグメントは対象ではありません) の再送が何度行われたら、接続を中断するかを指定します。接続で再送が行われるたびに、再送タイムアウトの時間が倍になります。正常に応答が返されると、タイムアウト値はリセットされます。再送タイムアウト (RTO) の値は、各接続でそれまでに計測されたラウンドトリップ タイムを用いて動的に調整されます。調整された値は、SRTT (Smoothed Round Trip Time) と呼ばれます。新しい接続の開始時の RTO は、TcpInitialRtt というレジストリ値で制御されます。
  6. レジストリ キー
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    が存在し、その下に値がない場合、RPC で使用できるのは 1 つのポートのみです。デフォルトでは、このレジストリ キーは存在しません。このキーの下に値が存在しない場合は、このキーを削除し、サーバーを再起動してください。

: 以下のように、他のソフトウェア プログラムによって RPC エンドポイント マッパーのエラーが発生することもあります。
  • Noblenet Portmapper
    このユーティリティが正常に機能するには、ホスト ファイルで自身が指定されている必要があります。ホスト ファイルを編集することで問題が解決する可能性があります。
  • BMC Patrol Agent ソフトウェアで AD Knowledge Module (KM) を使用している場合
    この場合は、1.4.01 以降の新しいバージョンに更新してください。
  • 互換性のないネットワーク アダプタ ドライバ
    互換性のないネットワーク アダプタ ドライバを使用している場合は、WHQL (Windows Hardware Quality Labs) で認定されている最新バージョンのドライバにアップグレードしてください。

関連情報

ファイアウォールが存在する環境で RPC の動的ポート割り当てを構成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
154596 ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
FRS または Active Directory のレプリケーションに使用されるポートを制限する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
224196 [NT] ポートへの Active Directory レブリケーション トラフィックを制限できる
FRS レプリケーション トラフィックを特定の静的ポートに制限する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
319553 FRS 複製トラフィックを特定の静的ポートへ制限する方法
Windows Server システムにおけるポートの要件の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
832017 Windows サーバー システムのサービス概要およびネットワーク ポート要件
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

プロパティ

文書番号: 839880 - 最終更新日: 2007年6月14日 - リビジョン: 11.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
キーワード:?
kbhowto kbhowtomaster kbnetwork kbwinservnetwork KB839880
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com