Komunikat o błędzie w domenie systemu Microsoft Windows Server 2003 lub domenie serwera z systemem Microsoft Windows 2000: "The remote procedure call failed and did not run" (Zdalne wywoływanie procedury nie powiodło się i nie zostało wykonane)

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 911799 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule jest opisany sposób rozwiązywania problemów z komunikatem o błędzie, który może wystąpić w przypadku niepomyślnego zdalnego wywoływania procedury (RPC) w domenie systemu Microsoft Windows Server 2003 lub domenie serwera z systemem Microsoft Windows 2000. W artykule podano możliwe przyczyny i informacje pomocne w obejściu tego problemu.

Symptomy

W przypadku niepomyślnego zdalnego wywoływania procedury (RPC) w domenie systemu Microsoft Windows Server 2003 lub domenie serwera z systemem Microsoft Windows 2000 może pojawić się jeden lub kilka następujących komunikatów o błędach.
  • Następujący komunikat o błędzie jest wyświetlany, gdy usługa RPC może połączyć się z portem 135, ale kolejne wywołania RPC są nieudane:
    The remote procedure call failed and did not run (Zdalne wywołanie procedury nie powiodło się i nie zostało wykonane)
  • Replikacja usługi katalogowej Active Directory rejestruje zdarzenie podobne do poniższego w dzienniku usługi katalogowej:

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: Replikacja NTDS
    Kategoria zdarzenia: Klient RPC usług katalogowych
    Identyfikator zdarzenia: 1232
    Data: MM/DD/RRRR
    Godzina: GG:MM:SS
    Użytkownik: ZARZĄDZANIE NT\LOGOWANIE ANONIMOWE
    Komputer: Nazwa_komputera
    Opis:
    Usługa katalogowa Active Directory próbuje wykonać zdalne wywoływanie procedur (RPC) na następującym serwerze. Upłynął limit czasu wywołania i zostało ono anulowane.

    Serwer: GUID._msdcs.przykład.com
    Limit czasu wywołania (w minutach): 5
    Identyfikator wątku: 984

    Dodatkowe dane: Identyfikator wewnętrzny: 5000a96

    Aby uzyskać więcej informacji, zobacz Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.

  • Po uruchomieniu narzędzia diagnostycznego kontrolera domeny (Dcdiag.exe) lub polecenia repadmin /showreps może być wyświetlony następujący komunikat o błędzie:
    Podczas replikacji wystąpił błąd (1727): Zdalne wywołanie procedur nie powiodło się i nie zostało wykonane.
Ponadto proces narzędzia sprawdzania spójności informacji usługi katalogowej Active Directory (KCC) może zakończyć się niepowodzeniem. W przypadku niepowodzenia procesu KCC w dzienniku usługi katalogowej są rejestrowane następujące zdarzenia:
Komunikat o zdarzeniu 1

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: NTDS KCC
Kategoria zdarzenia: Narzędzie sprawdzania spójności informacji
Identyfikator zdarzenia: 1925
Data: MM/DD/RRRR
Godzina: GG:MM:SS
Użytkownik: ZARZĄDZANIE NT\LOGOWANIE ANONIMOWE
Komputer: Nazwa_komputera
Opis:
Próba ustanowienia łącza replikacji z następującą partycją katalogu do zapisu nie powiodła się.

Partycja katalogu: DC=Nazwa_komputera,DC=Nazwa_domeny,DC=com
Kontroler domeny źródłowej: CN=Ustawienia NTDS,CN=Nazwa_kontrolera_domeny,CN=Nazwa_serwera,CN=lokacja01,CN=Lokacje,CN=Konfiguracja,DC=cas,DC=net Adres kontrolera domeny źródłowej: GUID._msdcs.przykład.com Transport międzylokacyjny (jeśli występuje): CN=IP,CN=Transport międzylokacyjny,CN=Lokacje,CN=Konfiguracja,DC=Nazwa_domeny,DC=com

Ten kontroler domeny nie może replikować ze źródłowym kontrolerem domeny do czasu rozwiązania tego problemu.

Akcja użytkownika: Zweryfikuj, czy jest dostępny źródłowy kontroler domeny lub połączenie sieciowe.

Dodatkowe dane: Wartość błędu: 1727 Zdalne wywołanie procedur nie powiodło się i nie zostało wykonane.

Komunikat o zdarzeniu 2

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: NTDS KCC
Kategoria zdarzenia: Narzędzie sprawdzania spójności informacji
Identyfikator zdarzenia: 1265
Data: MM/DD/RRRR
Godzina: GG:MM:SS
Użytkownik: ZARZĄDZANIE NT\LOGOWANIE ANONIMOWE
Komputer: Nazwa_komputera
Opis:
Próba ustanowienia łącza replikacji z parametrami partycji: DC=Nazwa_komputera,DC=Nazwa_domeny,DC=comŹródło DSA DN: CN=Ustawienia NTDS,CN=Nazwa_kontrolera_domeny,CN=Nazwa_serwera,CN=lokacja01,CN=Lokacje,CN=Konfiguracja,DC=domena,DC=com
Adres agenta DSA źródła: GUID._msdcs.przykład.com Transport międzylokacyjny (jeśli występuje): CN=IP,CN=Transport międzylokacyjny,CN=Lokacje,CN=Konfiguracja,DC=Nazwa_domeny,DC=com nie powiodła się, zwracając następujący stan:

Zdalne wywołanie procedur nie powiodło się i nie zostało wykonane.

Dane rekordu to kod stanu. Ta operacja zostanie ponowiona.

Ponadto zdarzenie podobne do następującego może być rejestrowane w dzienniku systemu:

Typ zdarzenia: Błąd
Źródło zdarzenia: NETLOGON
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 5719
Data: MM/DD/RRRR
Godzina: GG:MM:SS
Użytkownik: Brak
Komputer: Nazwa_komputera
Opis:
Ten komputer nie może skonfigurować bezpiecznej sesji z kontrolerem domeny w domenie Nazwa_domeny z następującego powodu:
Zdalne wywołanie procedur nie powiodło się i nie zostało wykonane.

Może to prowadzić do problemów z uwierzytelnianiem. Upewnij się, że komputer jest wciąż podłączony do sieci. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem domeny.

Przyczyna

Przyczyna 1

Błąd wywołania RPC zgłoszony w błędzie 1727 może występować, ponieważ wywołanie RPC żąda portu, który jest zablokowany. Błędne pakiety, filtrowanie portów i reguły zapory mogą blokować port, jeśli zapora lub router sieciowy jest niepoprawnie skonfigurowany.

Błąd 1727 oznacza, że lokalny kontroler domeny nie może dotrzeć do procesu replikacji RPC kontrolera domeny, który jest partnerem replikacji. W tym samym czasie kontroler domeny może dotrzeć do mapera punktów końcowych. Jeśli kontroler domeny nie może dotrzeć do mapera punktów końcowych, wyświetlany jest następujący komunikat o błędzie:
Serwer RPC jest niedostępny
Uwaga: Uniwersalnym, unikatowym identyfikatorem (UUID) procesu replikacji RPC jest E3514235-4B06-11D1-AB04-00C04FC2DCD2.

Przyczyna 2

Błąd wywołania RPC może występować, ponieważ dodatek Service Pack 1 dla systemu Windows Server 2003 dodaje nowy element wywołania RPC. Ten nowy element wywołania RPC to tzw. „wielokrotna negocjacja składni transferu”. Wielokrotna negocjacja składni transferu umożliwia klientom i serwerom odnajdywanie i negocjowanie swoich możliwości podczas wiązania, a nie podczas pierwszego żądania w bloku końcowym weryfikacji.

Jednak niektóre zapory, routery i wirtualne sieci prywatne (sieci VPN) mogą nie rozpoznawać tej zmiany w protokole RPC. Jeśli ramki nie są rozpoznawane, routery, zapory i połączenia VPN odrzucają nowe ramki żądań powiązania protokołu RPC. Dlatego każda operacja, która wymaga żądania powiązania protokołu RPC, może teraz kończyć się niepowodzeniem, jeśli źródłem wywołania RPC jest serwer z dodatkiem Service Pack 1 dla systemu Windows Server 2003.

Ten problem może występować w następujących produktach:
  • Microsoft Internet Security and Acceleration (ISA) Server 2004
  • ISA Server 2000
  • Produkty firmy Check Point Software Technologies
  • Produkty firmy WatchGuard Technologies

Obejście problemu

W celu obejścia tego problemu należy zastosować jedną z następujących metod.

Metoda 1: Rozwiązywanie problemów spowodowanych przyczyną nr 1

Przejrzenie dziennika zdarzeń i odszukanie komunikatów związanych z błędem

Jeśli zarejestrowano zdarzenia dotyczące błędu RPC, należy przejrzeć dziennik zdarzeń partnera replikacji i odszukać komunikaty związane z tym błędem. Jeśli kontrolery domen w domenie są oddzielone zaporą, zapora może blokować dynamiczne porty używane do replikacji usługi Active Directory. Domyślnie numery dynamicznych portów zaczynają się od 1024.

Weryfikowanie połączeń RPC przez przechwytywanie ruchu w sieci

Aby zweryfikować połączenia RPC, wykonaj następujące kroki, aby przechwytywać ruch w sieci:
  1. Przechwyć wyniki śledzenia jednocześnie w obu kontrolerach domen, które są partnerami replikacji.
  2. Spróbuj synchronizować replikację z jednego kontrolera domeny.
  3. Zweryfikuj, czy inicjator replikacji wysyła żądanie powiązania protokołu RPC w procesie replikacji RPC.
  4. Zweryfikuj, czy żądanie powiązania protokołu RPC dociera do podsieci partnera replikacji.
  5. Zweryfikuj, czy partner inicjator replikacji wysyła odpowiedź Ack dla żądania powiązania protokołu RPC do podsieci partnera replikacji.
Jeśli jedna z tych ramek nie jest wysyłana do podsieci partnera replikacji, sprawdź konfigurację zapory.

Metoda 2: Rozwiązywanie problemów spowodowanych przyczyną nr 2

ISA Server

Jeśli na komputerze działa oprogramowanie ISA Server 2004 Standard Edition lub ISA Server 2000, filtr RPC oprogramowania ISA Server może blokować operacje związane z protokołem RPC. Aby uzyskać więcej informacji dotyczących sposobu obejścia tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
887222 The ISA Server RPC filter blocks RPC traffic after Windows Server 2003 Service Pack 1 is installed on a computer that is running ISA Server 2004 or ISA Server 2000

Oprogramowanie zapory i oprogramowanie sieci VPN

Jeśli operacje protokołu RPC nie działają w sieci VPN lub przez zaporę natychmiast po zainstalowaniu dodatku Service Pack 1 dla systemu Windows Server 2003, należy skontaktować się z dostawcą zapory lub sieci VPN w celu sprawdzenia, czy dostępna jest zaktualizowana wersja filtru RPC. Aby uzyskać informacje o tym, jak skontaktować się z dostawcą dostawcą zapory lub sieci VPN, kliknij numer odpowiedniego artykułu z następującej listy w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
65416 Hardware and software vendor contact information, A-K

60781 Hardware and software vendor contact information, L-P

60782 Hardware and software vendor contact information, Q-Z

Aby uzyskać więcej informacji dotyczących sposobu obejścia tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
899148 Niektóre zapory mogą odrzucać ruch sieciowy pochodzący z komputerów, na których uruchomiono system Windows Server 2003 z dodatkiem Service Pack 1 lub system Windows Vista
Jeśli operacje protokołu RPC są blokowane przez filtry produktu firmy Check Point Software Technologies, zobacz artykuł SK30784 z bazy wiedzy SecureKnowledge firmy Check Point Software Technologies lub odwiedź następującą witrynę firmy Check Point Software Technologies w sieci Web:
http://www.checkpoint.com
Informacje i rozwiązania zamieszczone w tym dokumencie odzwierciedlają aktualne stanowisko firmy Microsoft Corporation dotyczące tych zagadnień, obowiązujące w dniu publikacji. To rozwiązanie jest udostępniane za pośrednictwem firmy Microsoft lub innego dostawcy. Firma Microsoft nie poleca żadnego dostawcy lub rozwiązania opracowanego przez inną firmę opisanego w tym artykule. Dostępni mogą być również inni dostawcy lub rozwiązania innych firm, które nie zostały opisane w tym artykule. Firma Microsoft musi reagować na zmiany warunków rynkowych, dlatego te informacje powinny być interpretowane jako potwierdzenie zaangażowania firmy Microsoft. Firma Microsoft nie może zagwarantować ani potwierdzić precyzji informacji lub rozwiązań przedstawionych przez firmę Microsoft lub przez innego wspomnianego dostawcę.

Firma Microsoft nie udziela żadnych gwarancji i nie formułuje żadnych oświadczeń, zapewnień i zastrzeżeń oficjalnych, domniemanych lub ustawowych. Przykładem mogą być oświadczenia, zapewnienia lub zastrzeżenia dotyczące prawa własności, ochrony praw stron trzecich, wymaganego stanu, przydatności handlowej i przydatności do określonego celu, formułowane w odniesieniu do jakiejkolwiek usługi, rozwiązania, produktu albo innych materiałów lub informacji. W żadnych okolicznościach firma Microsoft nie ponosi odpowiedzialności za rozwiązania opracowane przez inne firmy wspomniane w tym artykule.

Produkty omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie daje żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Właściwości

Numer ID artykułu: 911799 - Ostatnia weryfikacja: 9 maja 2007 - Weryfikacja: 2.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Słowa kluczowe: 
kberrmsg kbhowto kbinfo kbtshoot kbrpc kbprb kbwinservnetwork KB911799

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com