使用產品光碟中的 Windows Server 2003 支援工具疑難排解 RPC 端點對應程式錯誤

文章翻譯 文章翻譯
文章編號: 839880 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

當您使用 Microsoft Windows Server CD-ROM 上 Support 資料夾內屬於 Windows Server Resource Kit 之一部分或由 Microsoft 網站所提供之特定工具及公用程式時,可能會發生 RPC 端點對應程式的錯誤。這些錯誤可以幫助您疑難排解 RPC 端點對應程式的問題。

本文中說明的徵狀,不代表 RPC 運作不正常時可能導致的每一種情況。Windows Server 2003 及 Windows 2000 Server 中有數項元件使用 RPC,如檔案複寫服務 (FRS)、Active Directory 複寫、憑證服務、DCOM、Microsoft Message Queuing (亦即 MSMQ) 及 MAPI 等。因此,當 RPC 運作不正常時即可能發生各種錯誤及徵狀。

簡介

本文將逐步告訴您,如何使用 Windows Server 2003 或 Windows 2000 Server CD-ROM 之 Support 資料夾內的工具及公用程式,或屬於 Windows Server 2003 Resource Kit 或 Windows 2000 Server Resource Kit 之一部分的工具及公用程式,疑難排解 Windows Server 2003 及 Windows 2000 Server 中的遠端程序呼叫 (RPC) 端點對應程式錯誤。「遠端程序呼叫」是 Windows 作業系統所使用的一項通訊協定。RPC 提供處理程序間通訊的機制,可以讓電腦上所執行的程式,執行遠端系統上的程式碼。

在某些情況下,當您嘗試使用 Active Directory 站台及服務,強制執行 Active Directory 複寫時、當您嘗試使用 Dcpromo 工具升級其他網域控制站時,或者當您從命令列執行 netdom query fsmo 時,可能會收到類似下列的錯誤訊息:
端點對應程式不再有端點可用。
其他徵狀包括:
  • 當您嘗試登入網域時,可能會收到類似下列的錯誤訊息:
    The system cannot log you on to this domain because the system's computer account in its primary domain is missing or the password on that account is incorrect. (系統無法讓您登入此網域,因為主要網域的系統電腦帳戶遺失,或該帳戶密碼不正確。)
  • 您無法開啟「群組原則」嵌入式管理單元。
  • 當您嘗試開啟「Active Directory 系統管理工具」(例如「Active Directory 使用者及電腦」或「Active Directory 站台及服務」) 時,可能會收到類似下列的錯誤訊息:
    指定的網域可能不存在或無法連線。
  • 您無法瀏覽 [網路上的芳鄰] 中的網域。
  • 當您嘗試對應磁碟機或檢視遠端伺服器的資源時,可能會收到類似下列的錯誤訊息:
    拒絕存取。
  • 檔案複寫服務 (FRS) 可能變慢或完全失敗。例如,網域控制站之間的 Sysvol 資料夾可能無法複寫。發生此問題時,您在 Ntfrs_000<x>.log 檔案中可能會收到類似下列的錯誤訊息:
    RPC Unavailable (RPC 無法使用)
  • Microsoft Outlook 在連線到 Microsoft Exchange Server 時可能會發生失敗。發生此問題時,您可能會在開啟 Outlook 時收到要求輸入使用者名稱及密碼的提示。輸入有效的認證後,可能會收到類似下列的錯誤訊息:
    登入資訊不正確
    - 或 -
    Outlook could not logon. (Outlook 無法登入。)
  • 此外,當您在 Outlook 中建立新郵件帳戶時按一下 [檢查名稱],可能會收到類似下列的錯誤訊息:
    無法解析此名稱。此名稱與通訊清單中的名稱不符。

注意 如果您使用網路擷取程式 (如「網路監視器」) 擷取網路流量,當電腦嘗試使用任何高於 1024 的連接埠對其他電腦建立 RPC 工作階段時,可能不會收到回應。執行傳送動作的電腦使用適用於 RPC 端點對應程式的通用唯一識別元 (UUID)。適用於 RPC 端點對應程式的 UUID 是 E1AF8308-5D1F-11C9-91A4-08002B14A0FA。

其他相關資訊


Dcdiag 工具


Dcdiag 工具會分析樹系或企業組織中的網域控制站狀態,再報告任何有助疑難排解的問題。您可以在執行 Dcdiag 工具時,使用此工具幫助疑難排解 RPC 端點對應程式的錯誤。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
  2. 輸入 dcdiag,然後按下 ENTER。
如果存在 RPC 端點對應程式問題,Dcdiag 工具會回應類似下列的錯誤訊息:
複寫已產生錯誤 (1753):端點對應程式不再有端點可用。
DsBindWithSpnEx() 操作失敗,錯誤碼 1753,端點對應程式不再有端點可用。
目錄繫結錯誤 1753:端點對應程式不再有端點可用。
DsBind() 操作失敗,錯誤碼 1753,端點對應程式不再有端點可用。
DsBindWithSpnEx() 操作失敗,錯誤碼 1722,RPC 伺服器無法使用。
DsBindWithCred() 操作失敗,錯誤碼 1753,端點對應程式不再有端點可用。
狀態為 1722:RPC 伺服器無法使用。


Netdiag 工具

您可以使用 Netdiag 工具來協助找出網路與連線問題。您可以使用 Netdiag 工具協助疑難排解 RPC 端點對應程式問題。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
  2. 輸入 netdiag,然後按下 ENTER。
如果存在 RPC 端點對應程式問題,Netdiag 工具會回應類似下列的錯誤訊息:
[WARNING] Failed to query SPN registration on DC domaincontroller.domainname.com. ([警告] 無法針對 DC domaincontroller.domainname.com 查詢 SPN 登錄。)

Kerberos test.. . . . . . . . . . : Skipped Your logon domain isn't running Kerberos.(<Domainname>\Administrator) Kerberos cannot be tested. (Kerberos 測試。 . . . . . . . . . . : 略過的登入網域目前未執行 Kerberos。(<Domainname>\Administrator) 無法測試 Kerberos。)
DC list test .. . . . . . . . . . : Failed [WARNING] Cannot call DsBind to domaincontroller.domainname.intranet (10.55.0.110).[EPT_S_NOT_REGISTERED] (DC 清單測試。失敗 [警告] 無法呼叫 domaincontroller.domainname.intranet 的 DsBind (10.55.0.110)。[EPT_S_NOT_REGISTERED])

Trust relationship test.. . . . . : Failed Test to ensure DomainSid of domain '<domainname>' is correct.[FATAL] Secure channel to domain '<domainname>' is broken.[ERROR_ACCESS_DENIED] (信任關係測試. . . . . . : 確保網域 '<domainname>' 的 DomainSid 正確的測試失敗。[嚴重] 網域 '<domainname>' 的安全通道中斷。[ERROR_ACCESS_DENIED])



Repadmin 工具

您可以使用 Repadmin 工具執行 Active Directory 複寫、疑難排解 Active Directory 複寫問題,以及疑難排解 RPC 端點對應程式問題。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
  2. 輸入 Repadmin /bind,然後按下 ENTER。
如果存在 RPC 端點對應程式問題,Repadmin 工具會回應類似下列的錯誤訊息:
DsBindWithCred 到 localhost 失敗了,狀態 1753 (0x6d9):端點對應程式不再有端點可用。



Ntdsutil 工具


企業及網域的系統管理員可以使用 Ntdsutil 工具管理及修復 Active Directory,並可協助疑難排解 RPC 端點對應程式問題。如果要協助疑難排解 RPC 端點對應程式問題,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
  2. 輸入 NTDSUtil ?,然後按下 ENTER。
  3. [ntdsutil:] 提示輸入 Metadata cleanup,然後按下 ENTER。
  4. [metadata cleanup:] 提示輸入 Connections,然後按下 ENTER。
  5. [Connections:] 提示輸入 Connect to server localhost,然後按下 ENTER。
如果存在 RPC 端點對應程式問題,Ntdsutil 工具會回應類似下列的錯誤訊息:
DsBindW 錯誤 0x6d9 (端點對應程式不再有端點可用。)



Gpotool 工具


您可使用 Gpotool 工具檢查網域控制站之群組原則物件的一致性。Windows Server 2003 Resource Kit 包含 Gpotool 工具。您可造訪下列 Microsoft 網站下載 Windows Server 2003 Resource Kit:在您安裝 Resource kit 之後,您即可使用 Gpotool 工具協助疑難排解 RPC 端點對應程式問題。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集],再按 [Windows Resource Kit 工具],然後按一下 [命令殼層]
  2. 輸入 gpotool,然後按下 Enter

如果存在 RPC 端點對應程式問題,Gpotool 工具會回應類似下列的錯誤訊息:
GPOTOOL:e ERROR:GetDCList; DsBindW; hr=800706d9; 端點對應程式不再有端點可用。
GPOTOOL:+ File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; 行: 728
GPOTOOL:e ERROR:GetDCList; GetDCList 失敗; hr=800706d9; 端點對應程式不再有端點可用。
GPOTOOL:+ 檔案: d:\nt\private\ctpolprf\common\polutil\polutil.cxx; 行: 644



事件檢視器


當 RPC 運作不正常時,網域用戶端、成員伺服器或網域控制站可能會記錄下列事件:

事件識別碼: 1053
事件來源: Userenv
描述: Windows 無法判定使用者或電腦名稱。(端點對應程式不再有端點可用). 群組原則處理已中止。



事件識別碼: 1000
事件來源: Userenv
描述: Windows 無法判定使用者或電腦名稱。傳回值 (1753)。 :



事件識別碼: 1168
來源: NTDS 一般
描述: 發生錯誤 -1073741823(c0000001) (內部識別碼 3000b35)。請連絡「Microsoft 產品支援服務」取得協助。



事件識別碼: 1265
來源: NTDS KCC
描述: 嘗試建立具有 Partition 參數的複寫連結失敗: CN=Configuration,DC=contoso,DC=com Source DSA DN:CN=NTDS Settings,CN=ServerName,CN=Servers,CN=domainname,CN=Sites,CN=Configuration,DC=contoso,DC=com Source DSA Address:70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Inter-site Transport (如有): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net,並傳回下列狀態: 端點對應程式不再有端點可用。記錄資料是狀態碼。將會重試此作業。



事件識別碼: 1656
事件來源: NTDS 一般事件
描述: 目錄服務無法找到任何已安裝在這台電腦上的 RPC 通訊協定順序,失敗且出現錯誤 1719。只要這個情況繼續存在,目錄服務將無法回應任何的 RPC 要求。



事件識別碼: 10010
事件來源: DCOM
描述: 伺服器 {8BC3F05E-D86B-11D0-A075-00C04FB68820} 沒有在指定的等候逾時內登錄 DCOM。



事件識別碼: 4097
事件來源: EventSystem
描述: COM+ 事件系統在內部處理時偵測到錯誤的傳回碼。HRESULT 是 80070005,來自 .\eventsystemobj.cpp 的行 42。請連絡「Microsoft 產品支援服務」報告此錯誤。



事件識別碼: 1012
事件來源: Winlogon
描述: 自動憑證註冊子系統無法存取註冊所需要的本機資源。將不會執行註冊。(0x800706d9) 端點對應程式不再有端點可用。



在企業憑證授權伺服器或附屬憑證授權伺服器上,會記錄類似下列的事件:
事件識別碼: 20
事件來源: KDC
描述: 目前選取的 KDC 憑證曾經是有效的憑證,但現在已經無效,而且找不到合適的替代憑證。未修正此問題將導致智慧卡登入無法正確執行。請要求系統管理員檢查網域的公開金鑰基礎結構狀態。鏈結狀態位於錯誤資料中。




Dcpromo 工具


Active Directory 安裝精靈 (Dcpromo.exe) 會將 Windows Server 電腦升級為網域控制站。當 Dcpromo 工具因為 RPC 問題失敗時,DCPromo.log 檔案中可能會出現類似下列的錯誤訊息。

注意 Dcpromo.log 檔案位於 %windir%\Debug 資料夾。
02/07 21:08:48 [資訊] 錯誤 - 目錄服務無法建立物件 CN=Name,CN=Partitions,CN=Configuration,DC=domain,DC=com。請檢查事件日誌中是否有系統錯誤。(1753) 02/07 21:08:49 [INFO] NtdsInstall for servername.domainname.com returned 1753 02/07 21:08:49 [INFO] DsRolepInstallDs returned 1753 02/07 21:08:49 [ERROR] Failed to install the directory service (1753) ((1753) 02/07 21:08:49 [資訊] 傳回 servername.domainname.com 的 NtdsInstall 1753 02/07 21:08:49 [資訊] 傳回 DsRolepInstallDs 1753 09/12 21:08:49 [錯誤] 無法安裝到目錄服務 (1753))
10/03 10:13:17 [資訊] 錯誤 - 目錄服務無法在伺服器 servername.domainname.com. 上建立 CN=NTDS Settings,CN=name,CN=Servers,CN=name,CN=Sites,CN=Configuration,DC=domainname ,DC=com 的伺服器物件。請確定提供的網路認證有足夠的存取權可以新增複本。(1753) 10/03 10:13:17 [INFO] NtdsInstall for servername.domainname.com. returned 1753 10/03 10:13:17 [INFO] DsRolepInstallDs returned 1753 10/03 10:13:17 [ERROR] Failed to install to Directory Service (1753) ((1753) 10/03 10:13:17 [資訊] 傳回 servername.domainname.com. 的 NtdsInstall 1753 10/03 10:13:17 [資訊] 傳回 DsRolepInstallDs 1753 10/03 10:13:17 [錯誤] 無法安裝到目錄服務 (1753))
06/20 16:41:27 [資訊] 錯誤 - LDAP 到伺服器 FQDNServerName 的初始連線失敗。(58) 06/20 16:41:27 [INFO] NtdsInstall for servername.domainname.com. returned 58 06/20 16:41:27 [INFO] DsRolepInstallDs returned 58 06/21 16:41:27 [ERROR] Failed to install the directory service (58) ((58) 06/20 16:41:27 [資訊] servername.domainname.com. 的 NtdsInstall 傳回 58 06/20 16:41:27 [資訊] DsRolepInstallDs 傳回 58 06/20 16:41:27 [錯誤] 無法安裝目錄服務 (58))
06/21 11:49:57 [INFO] Error - The Directory Service failed to replicate the partition CN=Schema,CN=Configuration,DC=...(1722) 06/21 11:49:59 [INFO] NtdsInstall for servername.domainname.com. returned 1722 06/21 11:49:59 [INFO] DsRolepInstallDs returned 1722 06/21 11:49:59 [ERROR] Failed to install the directory service (1722) (6/21 11:49:57 [資訊] 錯誤 - 目錄服務無法複寫磁碟分割 CN=Schema,CN=Configuration,DC=... (1722) 06/21 11:49:59 [資訊] servername.domainname.com. 的 NtdsInstall 傳回 1722 06/21 11:49:59 [資訊] DsRolepInstallDs 傳回 1722 06/21 11:49:59 [錯誤] 無法安裝目錄服務 (1722))
06/21 17:08:41 [INFO] NtdsInstall for servername.domainname.com. returned 1753 06/21 17:08:41 [INFO] DsRolepInstallDs returned 1753 06/21 17:08:41 [ERROR] Failed to install the directory service (1753) (06/21 17:08:41 [資訊] servername.domainname.com. 的 NtdsInstall 傳回 1753 06/21 17:08:41 [資源] DsRolepInstallDs 傳回 1753 06/21 17:08:41 [錯誤] 無法安裝目錄服務 (1753))

注意 這些錯誤碼代表下列意義:
  • 錯誤碼 58 代表「指定的伺服器無法執行所要求的作業」。
  • 錯誤碼 1722 代表「RPC 伺服器無法使用」。
  • 錯誤碼 1753 代表 「端點對應程式不再有端點可用」。

此外,DCPromoUI.log 可能會回報類似下列的錯誤訊息:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage 操作失敗。原因:目錄服務無法建立物件 CN=Name,CN=Partitions,CN=Configuration,DC=Domainname,DC=com



Active Directory 遷移工具


Active Directory 遷移工具 (ADMT) 產生的事件,可能類似下列 ADMT 執行所在之電腦的事件檢視器中的事件:

事件識別碼: 1540
事件來源: NTDS 複寫
描述: 錯誤 1753,DSID 11a05b1,新增 SID 至物件 ?。

%windir%\debug 之 Clonepr.vbs 的記錄顯示如下:
clonepr t:0x5CC 00254        HRESULT = 0x800706D9 
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9 
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9 
clonepr t:0x5CC 00257        Enter SetComError Failed to add the source SID to the destination object's SID history.The error was:"There are no more endpoints available from the endpoint mapper. " 
clonepr t:0x5CC 00258        Exit  SetComError Failed to add the source SID to the destination object's SID history.The error was:"There are no more endpoints available from the endpoint mapper."




如何解決 RPC 端點對應程式錯誤

重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,請先備份登錄再進行修改。如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows XP 中備份及還原登錄

「不再有端點可用」錯誤訊息表示 RPC 端點對應程式無法讓透過 RPC 執行的服務使用高於 1024 的連接埠。
注意 RPC 端點對應程式於連接埠 135 執行。

RPC 可使用直至 65535 的連接埠。所有版本的 Windows 皆預設使用連接埠 1024 至 5000。 如果要修復 RPC 端點對應程式,請依照下列步驟執行:
  1. 驗證發生錯誤伺服器之下列服務的狀態及啟動類型:
    摺疊此表格展開此表格
    電腦類型RPC 服務RPC 定位服務
    Windows Server 2003 網域控制站已啟動,自動已停止,手動
    Windows Server 2003 成員伺服器已啟動,自動已停止,手動
    Windows Server 2003 獨立伺服器已啟動,自動已停止,手動
    Windows 2000 Server 網域控制站已啟動,自動已啟動,自動
    Windows 2000 Server 成員伺服器已啟動,自動已啟動,手動
    Windows 2000 Server 獨立伺服器已啟動,自動已停止,手動
    如果您對 RPC 服務或 RPC 定位服務設定進行任何變更,請重新啟動電腦,然後再次測試該問題。
  2. 確認下列機碼位於登錄中 (機碼根據作業系統分類)。

    Windows XP、Windows Server 2003、及 Microsoft Windows 20000

    確認ClientProtocols 機碼位於
    HKEY_Local_Machine\Software\Microsoft\Rpc
    登錄子機碼下,且ClientProtocols 項目至少包含下列 五個預設值:
    摺疊此表格展開此表格
    名稱類型資料
    ncacn_httpREG_SZrpcrt4.dll
    ncacn_ip_tcpREG_SZrpcrt4.dll
    ncacn_nb_tcpREG_SZrpcrt4.dll
    ncacn_npREG_SZrpcrt4.dll
    ncacn_ip_udpREG_SZrpcrt4.dll

    注意 Windows XP 中不會發生 ncacn_nb_tcp 值。

    Microsoft Windows NT 4.0

    確認 ClientProtocols 項目位於
    HKEY_Local_Machine\Software\Microsoft\Rpc
    子機碼下,且 ClientProtocols項目至少包含下列六個預設值:
    摺疊此表格展開此表格
    名稱類型資料
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZRpcLtCcm.dll
    ncadg_ip_udpREG_SZRpcLtCcm.dll
    ncadg_nb_tcpREG_SZrpcltccm.dll
    ncacn_httpREG_SZrpcltccm.dll

    Microsoft Windows 98

    確認 ClientProtocols 項目位於
    HKEY_Local_Machine\Software\Microsoft\Rpc
    子機碼下,且 ClientProtocols項目至少包含下列四個預設值:
    摺疊此表格展開此表格
    名稱類型資料
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZrpcltc3.dll
    ncacn_httpREG_SZrpcltccm.dll

    如需相關問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    325930 如何疑難排解 RPC 用戶端通訊協定登錄項目造成的連線能力問題
    如果要驗證用戶端登錄設定,請依照下列步驟執行:
    1. 依序按一下 [開始][執行],輸入 regedit,然後按一下 [確定]
    2. 在 [登錄編輯程式] 中,找出下列子機碼:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. 確定之前列出的五個預設值皆已出現。如果某些或全部的值都遺失,可利用手動方式新增遺失的值,請用滑鼠右鍵按一下 [ClientProtocols],再按 [新增],然後按一下 [字串值]
  3. 確認 DNS 運作正常。如果要執行這項操作,請依照下列步驟執行:
    1. 在發生錯誤的電腦上按一下 [開始],再按一下 [執行],並輸入 cmd,然後按一下 [確定]
    2. 從命令列輸入 Netdiag -vping -a IP_of_problem_server,以確定主機記錄會解析到正確的電腦。
  4. 驗證大於 1024 的連接埠未遭封鎖。用戶端連接到位於連接埠 135 的 RPC 端點對應程式。RPC 端點對應程式接著會通知用戶端,要求的服務正在接聽的隨機指派連接埠 (介於 1024 到 65535 之間) 為何。 硬體防火牆、Windows Server 2003 電腦及 Windows XP 電腦上的網際網路連線防火牆、第三方防火牆軟體或有內建防火牆功能的防毒軟體都可能會封鎖連接埠。連接埠 135 TCP/UDP 及連接埠 1024 至 65535 TCP 預設必須開啟,RPC 才能運作。不過,您可以限制 RPC 所使用之高於 1024 的連接埠。但是,RPC 端點對應程式一定位於連接埠 135。
    您還可以使用 Portqry 工具驗證必要的連接埠是否已開啟。您必須在不接收任何 RPC 錯誤的電腦上對使用 -n 參數接收 RPC 錯誤的電腦執行 Portqry 工具。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
    2. 輸入 portqry -n problem_server -e 135
      如此即會出現類似下列範例的輸出:
      Querying target system called:
      
      problem_serverAttempting to resolve name to IP address...
      
      Name resolved to 169.254.1.1
      
      querying...
      
      problem_serverTCP port 135 (epmap service):LISTENING
      
      Using ephemeral source port
      Querying Endpoint Mapper Database...
      Server's response:
      UUID:f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]
      
      UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]
      
      UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]
      
      UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]

    如果連接埠 135 遭封鎖,即會出現下列內容:
    TCP port 135 (epmap service):NOT LISTENING
    不過,RPC 端點對應程式錯誤通常都是因為高於 1024 的連接埠遭封鎖,而不是連接埠 135 連接埠遭封鎖。 從輸出結果可了解 DC 正在使用連接埠 1094 執行 FRS,同時使用 1025、1029 及 6004 執行 Active Directory 複寫。您可以再次使用 Portqry 工具檢查這些連接埠。例如,您可以使用 Portqry 工具搭配 -o 參數,同時測試所有的連接埠。例如,輸入 portqry -n problem_server -o 1094,1025,1029,6004
    如果連接埠全都回應為「正在聽候」,問題的成因可能不是連接埠遭封鎖。如有任何連接埠回應為「不在聽候」,則表示連接埠可能遭封鎖。
  5. 您可以使用可新增至
    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    子機碼的三個 REG_DWORD 值,協助解決 RPC 問題。
    注意 上述項目預設全都不存在。
    • MaxUserPort
      此項目可讓您使用更多連接埠。
    • TcpTimedWaitDelay
      將此值由預設設定 240 秒調降,可讓連接埠更快過期。這個參數會決定關閉連線時,連線維持在 TIME_WAIT 狀態的時間長度。連線處於 TIME_WAIT 狀態時,不可以重複使用成對的通訊端。這也稱為 2MSL 狀態,因為這個值應該是網路上最大區段存留時間的兩倍。如需詳細資訊,請參閱 RFC 793。
    • TcpMaxDataRetransmissions
      預設值為 5。您可以嘗試 4 或 3,但請勿嘗試小於 3 的值。此參數控制 TCP 在中止連線前,重新傳輸一個獨立資料區段 (非連線要求區段) 的次數。一個連線上每一次連續重新傳送的重新傳送逾時會增加一倍。繼續回應時,會重設這個值。重新傳送逾時 (RTO) 值會使用按各連線過去記錄計算所得的延遲時間 (平均延遲時間 (Smoothed Round Trip Time),或稱 SRTT) 動態調整。新連線的開始 RTO 由 TcpInitialRtt 登錄值所控制。
  6. 如果
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
    登錄機碼存在,卻未列出任何值,則 RPC 僅能使用一個連接埠。此登錄機碼預設不存在,而如果此機碼下未列出任何值,請刪除此機碼再重新啟動伺服器。

注意 其他軟體程式也可能造成 RPC 端點對應程式錯誤,例如:
  • Noblenet Portmapper。
    此公用程式需要主機檔案指向其本身才能正常運作。編輯主機檔案有可能解決此問題。
  • 使用 AD Knowledge Module (知識模組,簡稱 KM) 的 BMC Patrol 代理程式軟體。
    在此情況下,請更新至最新版本,至少為 1.4.01。
  • 不相容的網路介面卡驅動程式。
    在此情況下,請升級至 Windows 硬體品質實驗室 (WHQL) 簽署的最新驅動程式版本。
注意 如果您不想繼續疑難排解,您可以尋求他人協助。或者您可以連絡支援服務

?考

如需有關設定有防火牆之 RPC 動態連接埠配置的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
154596 如何設定 RPC 動態連接埠配置以使用防火牆
如需有關限制連接埠 FRS 或 Active Directory 複寫用途的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
224196 將 Active Directory 複寫流量與客戶端 RPC 流量限制至特定連接埠 (機器翻譯)
如需有關如何限制 FRS 複寫流量至靜態連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
319553 如何限制 FRS 複寫流量至特定靜態連接埠 (機器翻譯)
如需有關 Windows Server 系統連接埠需求的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
832017 Windows Server 系統的服務概觀和網路連接埠需求
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。

如果此處所列的文件均無法協助您解決問題,或如果您遇到的徵狀與本文說明的徵狀不同,請搜尋「Microsoft 知識庫」以取得詳細資訊。若要搜尋「Microsoft 知識庫」,請造訪下列 Microsoft 網站:http://support.microsoft.com/?ln=zh-tw 然後,輸入您所收到的錯誤訊息文字,或在搜尋欄位中輸入問題的描述。

注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 839880 - 上次校閱: 2014年3月26日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
關鍵字:?
kbresolve kbhowtomaster kbwinservnetwork kbnetwork kbhowto KB839880
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com