Устранение ошибок системы отображения конечных точек RPC с использованием средств поддержки Windows Server 2003, содержащихся на установочном компакт-диске

Переводы статьи Переводы статьи
Код статьи: 839880 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

При использовании средств и программ, имеющихся в папке Support на компакт-диске Microsoft Windows Server, который входит в пакет Windows Server Resource Kit и может быть заказан на веб-узле Майкрософт, могут возникать ошибки системы отображения конечных точек RPC. Эти ошибки могут помочь в устранении проблем, связанных с системой отображения конечных точек RPC.

Описываемые в этой статье симптомы охватывают не все возможные проявления неправильной работы RPC. Механизм RPC используется несколькими компонентами ОС Windows Server 2003 и Windows 2000 Server, такими как служба репликации файлов (FRS), средство репликации Active Directory, службы сертификации, DCOM, очередь сообщений Microsoft (MSMQ) и MAPI. Поэтому результатом неправильной работы RPC может быть появление самых разнообразных ошибок и симптомов.

ВВЕДЕНИЕ

В этом пошаговом руководстве описывается устранение ошибок системы отображения конечных точек RPC в Windows Server 2003 и Windows 2000 Server с помощью средств и программ, имеющихся в папке Support на компакт-диске Windows Server 2003 или Windows 2000 Server, или входящих в состав пакетов Windows Server 2003 Resource Kit и Windows 2000 Server Resource Kit. Удаленный вызов процедур (RPC) — это протокол, используемый операционной системой Windows. Он обеспечивает взаимодействие между процессами и позволяет программам, запущенным на одном компьютере, выполнять код на удаленном компьютере.

В некоторых ситуациях при попытке выполнить репликацию Active Directory с помощью оснастки «Active Directory — сайты и службы», повысить роль дополнительного сервера до контроллера домена с использованием средства Dcpromo или выполнить в командной строке команду netdom query fsmo может быть выведено сообщение об ошибке, подобное приведенному ниже.
В системе отображения конечных точек не осталось доступных конечных точек.
Другие симптомы описаны ниже.
  • При попытке входа в домен может быть выведено сообщение об ошибке, подобное приведенному ниже.
    Вход в домен невозможен, так как учетная запись компьютера в основном домене отсутствует или неправильно введен пароль для этой учетной записи.
  • Не удается открыть оснастку «Групповая политика».
  • При попытке запустить какое-либо из средств администрирования Active Directory, например оснастку «Active Directory — пользователи и компьютеры» или «Active Directory — сайты и службы», может быть выведено сообщение об ошибке, подобное приведенному ниже.
    Указанный домен не существует или к нему невозможно подключиться.
  • Не удается выполнить обзор домена в сетевом окружении.
  • При попытке сопоставления дисков или просмотра ресурсов на удаленном сервере выводится следующее сообщение об ошибке:
    Доступ запрещен.
  • Служба репликации файлов (FRS) работает медленно или вообще не работает. В качестве примера можно привести невозможность репликации папки Sysvol между контроллерами домена. При возникновении таких проблем в файлы Ntfrs_000<x>.log могут быть записаны сообщения об ошибке, подобные приведенному ниже.
    Нет доступа к RPC
  • Может произойти сбой при подключении Microsoft Outlook к серверу Microsoft Exchange. Когда это происходит, при открытии Outlook может быть выведен запрос имени пользователя и пароля. После ввода корректных учетных данных может быть выведено сообщение об ошибке, подобное приведенному ниже.
    Указаны неправильные данные
    -ИЛИ-
    Не удалось подключиться.
  • Кроме того, при нажатии кнопки Проверить имя в ходе создания почтовой учетной записи в Outlook может быть отображено сообщение об ошибке, подобное приведенному ниже.
    Не удается разрешить имя. Имя не удается сопоставить ни одному из имен в списке адресов.

Примечание Если используется программа записи сетевых данных, такая как сетевой монитор, компьютер может не получить ответа при попытке установления сеанса RPC с другим компьютером через порт с номером больше 1024. Компьютер-отправитель использует для идентификации системы отображения конечных точек RPC уникальный универсальный идентификатор (UUID). Идентификатор UUID системы отображения конечных точек RPC равен E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

Дополнительная информация


Средство Dcdiag


Средство Dcdiag анализирует состояние контроллеров домена в лесу или корпоративной среде и извещает о любых проблемах, помогая устранять их. Его можно использовать при устранении ошибок системы отображения конечных точек RPC. Чтобы запустить средство Dcdiag, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. Введите dcdiag и нажмите клавишу ВВОД.
При наличии проблем с системой отображения конечных точек RPC средство Dcdiag может вывести сообщения об ошибке, подобные приведенным ниже.
При репликации произошла ошибка (1753): в системе отображения конечных точек не осталось доступных конечных точек.
Вызов DsBindWithSpnEx() завершился ошибкой 1753: в системе отображения конечных точек не осталось доступных конечных точек.
Ошибка привязки каталогов 1753: в системе отображения конечных точек не осталось доступных конечных точек.
Вызов DsBind() завершился ошибкой 1753: в системе отображения конечных точек не осталось доступных конечных точек.
Вызов DsBindWithSpnEx() завершился ошибкой 1722: сервер RPC недоступен.
Вызов DsBindWithCred() завершился ошибкой 1753: в системе отображения конечных точек не осталось доступных конечных точек.
Статус 1722: сервер RPC недоступен.


Средство Netdiag

Средство Netdiag помогает локализовать проблемы с сетью и соединением. Его можно использовать при устранении проблем с системой отображения конечных точек RPC. Чтобы запустить средство Netdiag, выполните указанные ниже действия.
  1. Нажмите кнопку Пуск, выберите Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. Введите netdiag и нажмите клавишу ВВОД.
При наличии проблем с системой отображения конечных точек RPC средство Netdiag может вывести сообщения об ошибке, подобные приведенному ниже.
[ВНИМАНИЕ] Не удалось запросить данные о регистрации имени участника-службы на контроллере домена контроллер_домена.имя_домена.com.

Проверка Kerberos. . . . . . . . . . . : Пропущена В домене входа не запущен протокол Kerberos. (<Доменное_имя>\Администратор) Не удается проверить Kerberos.
Проверка списка DC . . . . . . . . . . . : Ошибка [ВНИМАНИЕ] Не удается вызвать функцию DsBind на контроллер_домена.имя_домена.интрасеть (10.55.0.110). [СЕРВЕР_КОНЕЧНОЙ_ТОЧКИ_НЕ_ЗАРЕГИСТРИРОВАН]

Проверка доверительных отношений. . . . . . : Ошибка Проверка правильности идентификатора безопасности DomainSid домена '<имя_домена>'. [НЕУСТРАНИМАЯ ОШИБКА] Безопасный канал связи с доменом '<имя_домена>' нарушен. [ОШИБКА_ДОСТУП_ЗАПРЕЩЕН]



Средство Repadmin

Средство Repadmin можно использовать для репликации Active Directory, а также устранения проблем при репликации Active Directory и проблем с системой отображения конечных точек RPC. Чтобы запустить средство Repadmin, следуйте приведенной ниже инструкции.
  1. Нажмите кнопку Пуск, выберите Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. Введите Repadmin /bind и нажмите клавишу ВВОД.
При наличии проблем с системой отображения конечных точек RPC средство Repadmin может вывести сообщение об ошибке, подобное приведенному ниже.
Вызов DsBindWithCred для компьютера localhost завершился ошибкой со статусом 1753 (0x6d9): в системе отображения конечных точек не осталось доступных конечных точек.



Средство Ntdsutil


Средство Ntdsutil позволяет администраторам предприятий и доменов управлять службой Active Directory и восстанавливать ее состояние, а также помогает устранять проблемы с системой отображения конечных точек RPC. Чтобы облегчить устранение проблем с системой отображения конечных точек RPC, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. Введите NTDSUtil ? и нажмите клавишу ВВОД.
  3. После появления приглашения ntdsutil: введите команду Metadata cleanup и нажмите клавишу ВВОД.
  4. После появления приглашения metadata cleanup: введите Connections и нажмите клавишу ВВОД.
  5. После появления приглашения Connections: введите команду Connect to server localhost и нажмите клавишу ВВОД.
При наличии проблем с системой отображения конечных точек RPC средство Ntdsutil может вывести сообщение об ошибке, подобное следующему.
Ошибка DsBindW 0x6d9 (в системе отображения конечных точек не осталось доступных конечных точек.)



Средство Gpotool


Средство Gpotool можно использовать для проверки согласованности объектов групповой политики на контроллерах домена. Эта программа входит в состав пакета Windows Server 2003 Resource Kit. Загрузить пакет Windows Server 2003 Resource Kit можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&amp;DisplayLang=en (эта ссылка может указывать на содержимое полностью или частично на английском языке).
После установки пакета Windows Server 2003 Resource Kit можно использовать средство Gpotool для устранения проблем с системой отображения конечных точек RPC. Чтобы запустить средство Gpotool, выполните следующие действия.
  1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Windows Resource Kit Tools (средства Windows Resource Kit) и Command Shell (командная строка).
  2. Введите gpotool и нажмите клавишу ВВОД.

При наличии проблем с системой отображения конечных точек RPC средство Gpotool может вывести сообщения об ошибке, подобные приведенным ниже.
GPOTOOL: e ОШИБКА: GetDCList; DsBindW; hr=800706d9; в системе отображения конечных точек не осталось доступных конечных точек.
GPOTOOL: + Файл:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Строка:728
GPOTOOL: e ОШИБКА: GetDCList; ошибка GetDCList; hr=800706d9; в системе отображения конечных точек не осталось доступных конечных точек.
GPOTOOL: + Файл:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Строка:644



Средство просмотра событий


При неправильной работе механизма RPC на клиенте домена, рядовом сервере или контроллере домена могут быть зарегистрированы следующие события.

Код события: 1053
Источник события: Userenv
Описание: Не удалось определить имя пользователя или компьютера. (В системе отображения конечных точек не осталось доступных конечных точек ). Обработка групповой политики прекращена.



Код события: 1000
Источник события: Userenv
Описание: Не удалось определить имя пользователя или компьютера. Возвращенное значение (1753). :



Код события: 1168
Источник: NTDS General
Описание: Ошибка -1073741823(c0000001) (внутренний код 3000b35). Обратитесь в службу поддержки продуктов корпорации Майкрософт за помощью.



Код события: 1265
Источник: NTDS KCC
Описание: Неудачная попытка установить связь репликации с параметрами Раздел: CN=Конфигурация,DC=contoso,DC=com DN исходного DSA: CN=Параметры NTDS,CN=ИмяСервера,CN=Серверы,CN=имя_домена,CN=Сайты,CN=Конфигурация,DC=contoso,DC=com Адрес исходного DSA: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Межсайтовый транспорт (если есть): CN=IP,CN=Межсайтовые транспорты,CN=Сайты,CN=Конфигурация,DC=securityroot,DC=net прервана в следующем состоянии: в системе отображения конечных точек не осталось доступных конечных точек. В данных содержится код состояния. Операция будет повторена.



Код события: 1656
Источник события: общее событие NTDS
Описание: Служба каталогов не смогла обнаружить на этом компьютере установленных цепочек протоколов RPC, ошибка 1719. Служба каталогов не сможет отвечать на запросы RPC, пока будет сохраняться это состояние.



Код события: 10010
Источник события: DCOM
Описание: Регистрация сервера {8BC3F05E-D86B-11D0-A075-00C04FB68820} DCOM не завершилась в течение отведенного времени ожидания.



Код события: 4097
Источник события: EventSystem
Описание: Система событий COM+ обнаружила неверный код возврата во время его внутренней обработки. HRESULT — 80070005 из строки 42 файла .\eventsystemobj.cpp. Сообщите об этой ошибке в службу поддержки продуктов Майкрософт.



Код события: 1012
Источник события: Winlogon
Описание: Подсистема автоматической подачи заявок на сертификаты не может получить доступ к локальным ресурсам, необходимым для выполнения подачи заявок. Подача заявок не будет выполнена. (0x800706d9) В системе отображения конечных точек не осталось доступных конечных точек.



На сервере корпоративного или подчиненного центра сертификации может быть зарегистрировано событие, подобное следующему.
Код события: 20
Источник события: KDC
Описание: Текущий выбранный сертификат KDC был действителен, но сейчас он недействителен, а замену ему найти не удается. Вход со смарт-картой будет работать неправильно, если не устранить эту ошибку. Попросите системного администратора проверить состояние инфраструктуры открытого ключа домена. Состояние цепочки указано в данных ошибки.




Средство Dcpromo


Мастер установки Active Directory (Dcpromo.exe) повышает роль компьютеров, работающих под управлением ОС Windows Server, до контроллеров домена. Если в работе средства Dcpromo происходит сбой из-за проблем с RPC, в файл DCPromo.log могут быть записаны сообщения об ошибках, подобные приведенному ниже.

Примечание Файл Dcpromo.log находится в папке %windir%\Debug.
02/07 21:08:48 [СВЕДЕНИЯ] Ошибка - Служба каталогов не смогла создать объект CN=Имя,CN=Разделы,CN=Конфигурация,DC=Домен,DC=com. Проверьте журнал событий на наличие возможных системных ошибок. (1753) 02/07 21:08:49 [СВЕДЕНИЯ] NtdsInstall для имя_сервера.имя_домена.com вернула 1753 02/07 21:08:49 [СВЕДЕНИЯ] DsRolepInstallDs вернула 1753 02/07 21:08:49 [ОШИБКА] Не удается установить службу каталогов (1753)
10/03 10:13:17 [СВЕДЕНИЯ] Ошибка - Служба каталогов не смогла создать объект-сервер для CN=Параметры NTDS,CN=имя,CN=Серверы,CN=имя,CN=Сайты,CN=Конфигурация,DC=имя_домена,DC=com на сервере имя_сервера.имя_домена.com. Убедитесь, что указанные сетевые учетные данные имеют достаточные права для добавления реплики. (1753) 10/03 10:13:17 [СВЕДЕНИЯ] NtdsInstall для имя_сервера.имя_домена.com вернула 1753 10/03 10:13:17 [СВЕДЕНИЯ] DsRolepInstallDs вернула 1753 10/03 10:13:17 [ОШИБКА] Не удается установить в службу каталогов (1753)
06/20 16:41:27 [СВЕДЕНИЯ] Ошибка - Ошибка при начальном подключении LDAP к серверу FQDNServerName. (58) 06/20 16:41:27 [СВЕДЕНИЯ] NtdsInstall для имя_сервера.имя_домена.com вернула 58 06/20 16:41:27 [СВЕДЕНИЯ] DsRolepInstallDs вернула 58 06/20 16:41:27 [ОШИБКА] Не удается установить службу каталогов (58)
06/21 11:49:57 [СВЕДЕНИЯ] Ошибка - Ошибка при репликации службой каталогов раздела CN=Схема,CN=Конфигурация,DC=... (1722) 06/21 11:49:59 [СВЕДЕНИЯ] NtdsInstall для имя_сервера.имя_домена.com вернула 1722 06/21 11:49:59 [СВЕДЕНИЯ] DsRolepInstallDs вернула 1722 06/21 11:49:59 [ОШИБКА] Не удается установить службу каталогов (1722)
06/21 17:08:41 [СВЕДЕНИЯ] NtdsInstall для имя_сервера.имя_домена.com вернула 1753 06/21 17:08:41 [СВЕДЕНИЯ] DsRolepInstallDs вернула 1753 06/21 17:08:41 [ОШИБКА] Не удается установить службу каталогов (1753)

Примечание Ниже расшифровываются данные коды ошибок.
  • Код 58 соответствует ошибке «Указанный сервер не может выполнить требуемую операцию».
  • Код 1722 соответствует ошибке «Сервер RPC недоступен».
  • Код 1753 соответствует ошибке «В системе отображения конечных точек не осталось доступных конечных точек».

Кроме того, в файл DCPromoUI.log может быть записано сообщение об ошибке, подобное приведенному ниже.
dcpromoui t:0x0C4 01335 Вход в состояние::SetFailureMessage Операция не выполнена по следующей причине: служба каталогов не смогла создать объект CN=Имя,CN=Разделы,CN=Конфигурация,DC=Имя_домена,DC=com.



Мастер миграции в Active Directory


Мастер миграции в Active Directory (ADMT) может генерировать события, при просмотре которых в средстве просмотра событий на том же компьютере выводится информация, подобная приведенной ниже.

Код события: 1540
Источник события: Репликация NTDS
Описание: Ошибка 1753, DSID 11a05b1, добавление SID к объекту ?.

Содержимое журнала Clonepr.vbs из папки %windir%\debug при этом выглядит следующим образом.
clonepr t:0x5CC 00254        HRESULT = 0x800706D9  
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9  
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9  
clonepr t:0x5CC 00257        Enter SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. " 
clonepr t:0x5CC 00258        Exit  SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "




Устранение ошибок системы отображения конечных точек RPC

Важно! В данный раздел, описание метода или задачи включены сведения об изменении реестра. Однако его неправильное изменение может привести к возникновению серьезных проблем, поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты создайте резервную копию реестра перед его изменением. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

Сообщение, извещающее об отсутствии доступных конечных точек, свидетельствует о том, что система отображения конечных точек RPC не смогла задействовать для службы, использующей механизм RPC, порт с номером больше 1024.
Примечание Система отображения конечных точек RPC использует порт 135.

Механизм RPC может использовать порты с номерами до 65535. По умолчанию во всех версиях ОС Windows используются только порты с номерами 1024-5000. Чтобы восстановить нормальную работу системы отображения конечных точек RPC, сделайте следующее.
  1. Проверьте на сервере, на котором произошла ошибка, состояние и тип запуска перечисленных ниже служб.
    Свернуть эту таблицуРазвернуть эту таблицу
    Тип компьютераСлужба RPC Служба локатора удаленного вызова процедур (RPC)
    Контроллер домена на базе Windows Server 2003Работает, автоОстановлена, вручную
    Рядовой сервер на базе Windows Server 2003Работает, автоОстановлена, вручную
    Изолированный сервер на базе Windows Server 2003Работает, автоОстановлена, вручную
    Контроллер домена на базе Windows 2000 ServerРаботает, автоРаботает, авто
    Рядовой сервер на базе Windows 2000 ServerРаботает, автоРаботает, вручную
    Изолированный сервер на базе Windows 2000 ServerРаботает, автоОстановлена, вручную
    Изменив параметры службы удаленного вызова процедур или службы локатора удаленного вызова процедур, перезапустите компьютер и проверьте, устранена ли проблема.
  2. Убедитесь, что в реестре имеются указанные ниже разделы (сгруппированы в соответствии с операционной системой).

    Windows XP, Windows Server 2003 и Microsoft Windows 2000

    Убедитесь , что раздел ClientProtocols находится
    HKEY_Local_Machine\Software\Microsoft\Rpc
    в подразделе и в разделе ClientProtocols содержится как минимум пять указанных ниже значений по умолчанию.
    Свернуть эту таблицуРазвернуть эту таблицу
    ИмяТипЗначение
    ncacn_httpREG_SZrpcrt4.dll
    ncacn_ip_tcpREG_SZrpcrt4.dll
    ncacn_nb_tcpREG_SZrpcrt4.dll
    ncacn_npREG_SZrpcrt4.dll
    ncacn_ip_udpREG_SZrpcrt4.dll

    Примечание. В системе Windows XP отсутствует значение ncacn_nb_tcp.

    Microsoft Windows NT 4.0

    Убедитесь , что раздел ClientProtocols находится в подразделе
    HKEY_Local_Machine\Software\Microsoft\Rpc
    и в разделе ClientProtocols содержится как минимум шесть указанных ниже значений по умолчанию.
    Свернуть эту таблицуРазвернуть эту таблицу
    ИмяТипЗначение
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZRpcLtCcm.dll
    ncadg_ip_udpREG_SZRpcLtCcm.dll
    ncadg_nb_tcpREG_SZrpcltccm.dll
    ncacn_httpREG_SZrpcltccm.dll

    Microsoft Windows 98

    Убедитесь , что раздел ClientProtocols находится в подразделе
    HKEY_Local_Machine\Software\Microsoft\Rpc
    и в разделе ClientProtocols содержится как минимум четыре указанных ниже значения по умолчанию.
    Свернуть эту таблицуРазвернуть эту таблицу
    ИмяТипЗначение
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZrpcltc3.dll
    ncacn_httpREG_SZrpcltccm.dll

    Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:
    325930 Устранение неполадок с установкой подключения, имеющих отношение к параметрам системного реестра, которые используются для управления протоколом RPC
    Чтобы проверить правильность настройки параметров реестра, сделайте следующее.
    1. Откройте меню Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
    2. В окне редактора реестра найдите следующий подраздел:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Убедитесь, что в нем содержатся пять указанных выше значений по умолчанию. Если некоторые из этих значений или все они отсутствуют, их можно добавить вручную, щелкнув правой кнопкой мыши элемент ClientProtocols и выбрав пункт Создать, а затем — Строковый параметр.
  3. Проверьте правильность работы DNS. Для этого выполните следующие действия.
    1. На компьютере, на котором возникает проблема, откройте меню Пуск, выберите пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
    2. В командной строке введите команду Netdiag -v или ping -a IP-адрес_проблемного_сервера, чтобы убедиться, что запись узла разрешается в нужный компьютер.
  4. Убедитесь в том, что порты с номерами, превышающими 1024, не заблокированы. Клиенты подключаются к системе отображения конечных точек RPC через порт 135. После этого система отображения конечных точек RPC сообщает клиенту, какой случайным образом назначенный порт из диапазона 1024-65535 прослушивает запрошенная служба. Порты могут быть заблокированы аппаратным брандмауэром, брандмауэром подключения к Интернету на компьютере с ОС Windows Server 2003 или Windows XP, программным брандмауэром сторонней фирмы или антивирусным приложением с интегрированными функциями брандмауэра. По умолчанию для работы механизма RPC нужен открытый порт 135 (TCP/UDP) и порты из диапазона 1024-65535 (TCP). Диапазон портов с номерами более 1024, используемых механизмом RPC, можно ограничить. Однако система отображения конечных точек RPC всегда использует порт 135.
    Для проверки того, открыты ли необходимые порты, можно также использовать средство Portqry. Запускать его с компьютера, не получающего сообщений об ошибках RPC, для компьютера, который получает такие сообщения, нужно с параметром -n. Для этого выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
    2. Введите команду portqry -n проблемный_сервер -e 135.
      Результат будет выглядеть примерно следующим образом:
      Запрос к целевой системе с именем:
      
       проблемный_серверПопытка разрешения имени в IP-адрес...
      
      Имя разрешено в 169.254.1.1
      
      запрос...
      
      проблемный_серверПорт TCP 135 (служба epmap): ОЖИДАЕТ ВЫЗОВА
      
      Использование временного исходного порта
      Запрос к базе данных системы отображения конечных точек...
      Ответ сервера:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]
      
      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]

    Если порт 135 заблокирован, будет выведено следующее сообщение:
    Порт TCP 135 (служба epmap): ЗАПРОСЫ НЕ ПРИНИМАЮТСЯ
    Однако при этих ошибках системы отображения конечных точек RPC более вероятно, что заблокированы порты с номерами больше 1024, а не порт 135. По выведенным данным ясно, что контроллер домена использует порт 1094 для службы репликации файлов, а порты 1025, 1029 и 6004 — для репликации Active Directory. Для проверки этих портов можно воспользоваться средством Portqry еще раз. Все эти порты можно проверить за один раз, запустив средство Portqry с параметром -o. Введите, например, команду portqry -n проблемный_сервер -o 1094,1025,1029,6004
    Если все порты находятся в состоянии ожидания вызова (LISTENING), вероятно, проблема не связана с блокировкой портов. Если какие-либо порты находятся в состоянии NOT LISTENING (запросы не принимаются), они, вероятно, заблокированы.
  5. Для скорейшего решения проблемы с RPC можно использовать три приведенных ниже значения REG_DWORD, которые могут быть добавлены в раздел реестра
    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    .
    Примечание По умолчанию эти элементы в реестре отсутствуют.
    • MaxUserPort
      Этот элемент предоставляет доступ к большему числу портов.
    • TcpTimedWaitDelay
      При уменьшении этого значения, равного по умолчанию 240 секундам, сокращается срок доступа к порту. Этот параметр определяет интервал времени, в течение которого подключение находится в состоянии TIME_WAIT, прежде чем будет закрыто. Пока подключение находится в состоянии TIME_WAIT, пара сокетов не может быть использована повторно. Это состояние также известно под названием 2MSL, поскольку значение должно быть в два раза больше максимального времени жизни сегмента в сети. Дополнительные сведения см. в документе RFC 793.
    • TcpMaxDataRetransmissions
      По умолчанию этот параметр равен 5. Можно попробовать присвоить ему значение 4 или 3, но не следует делать его меньше 3. Этот параметр задает количество повторных передач отдельного сегмента данных (не сегментов запроса подключения), выполняемых TCP до отмены подключения. Время ожидания повторной передачи удваивается после каждой повторной передачи по данному подключению и сбрасывается после возобновления ответов. Время ожидания повторной передачи динамически корректируется на основе накопленных данных о времени приема-передачи (Smoothed Round Trip Time, SRTT) для каждого подключения. Начальное значение времени ожидания повторной передачи задается для нового подключения значением реестра TcpInitialRtt.
  6. Если в реестре есть раздел
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    , в котором нет никаких значений, механизму RPC доступен только один порт. По умолчанию этого раздела в реестре нет. Если раздел пуст, удалите его и перезапустите сервер.

Примечание Ошибки системы отображения конечных точек RPC могут быть связаны с работой других программ. Некоторые из них указаны ниже.
  • Noblenet Portmapper.
    Для нормальной работы этой программы требуется файл узла, указывающий на себя. Чтобы решить эту проблему, можно попытаться отредактировать файл узла.
  • Агент BMC Patrol с модулем AD Knowledge Module (KM).
    При возникновении проблем обновите программу до новейшей версии или хотя бы до версии 1.4.01.
  • Несовместимые драйверы сетевого адаптера.
    Обновите драйверы до новейшей подписанной версии, протестированной в лаборатории WHQL.
Примечание. Если нет желания продолжать устранять неполадки самостоятельно, обратитесь за помощью к другому пользователюили в службу поддержки.

Ссылки

Дополнительные сведения о настройке динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт:
154596 Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром
Дополнительные сведения об ограничении передачи трафика репликации службы FRS или Active Directory конкретным портом см. в следующей статье базы знаний Майкрософт:
224196 Назначение порта для трафика репликации Active Directory и клиентского трафика RPC (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Дополнительные сведения об ограничении передачи трафика репликации FRS статическим портом см. в следующей статье базы знаний Майкрософт:
319553 Назначение статического порта для трафика репликации FRS (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Дополнительные сведения о требованиях к портам для систем Windows Server см. в следующей статье базы знаний Майкрософт:
832017 Службы и сетевые порты в серверных системах Microsoft Windows
В этой статье упомянуты программные продукты сторонних производителей. Корпорация Майкрософт не дает никаких гарантий и обязательств относительно корректной работы или надежности этих продуктов.

Если с помощью этих статей не удается решить проблему или возникают неполадки, отличные от описанных в данной статье, дополнительные сведения можно получить, выполнив поиск по базе знаний Майкрософт. Чтобы это сделать, откройте следующий веб-узел корпорации Майкрософт: http://support.microsoft.com/?ln=ru. В поле поиска введите текст полученного сообщения об ошибке или описание проблемы.

Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 839880 - Последний отзыв: 4 июля 2013 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Ключевые слова: 
kbresolve kbhowtomaster kbwinservnetwork kbnetwork kbhowto KB839880

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com