Problembehandlung von Fehlern der RPC-Endpunktzuordnung unter Verwndung der Windows Server 2003-Supporttools von der Produkt-CD

Gilt für: Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Zusammenfassung


Es können Fehler bei der RPC-Endpunktzuordnung auftreten, wenn Sie bestimmte Hilfs- und Dienstprogramme (Tools und Utilities) verwenden, die im Ordner "Support" der Microsoft Windows Server-CD-ROM als Teil eines Windows Server Resource Kits oder auf der Microsoft-Website verfügbar sind. Diese Fehler können bei der Behebung von Problemen mit der RPC-Endpunktzuordnung hilfreich sein.



Die in diesem Artikel beschriebenen Symptome repräsentieren nicht alle möglichen Szenarios, die auftreten können, wenn RPC nicht korrekt funktioniert. RPC wird von verschiedenen Komponenten in Windows Server 2003 und Windows 2000 Server verwendet, zum Beispiel Dateireplikationsdienst (File Replication Service, FRS), Active Directory-Replikation, Zertifikatsdienste, DCOM, Microsoft Message Queuing (MSMQ) und MAPI. Daher können vielfältige Fehler und Symptome auftreten, wenn RPC nicht korrekt funktioniert.

Einführung


Dieser Artikel beschreibt Schritt für Schritt, wie Sie Fehler der RPC-Endpunktzuordnung (RPC = Remote Procedure Call) in Windows Server 2003 und Windows 2000 Server behandeln, indem Sie Hilfs- und Dienstprogramme verwenden, die im Ordner "Support" der Windows Server 2003- oder Windows 2000 Server-CD-ROM oder als Teil des Resource Kits für Windows Server 2003 oder Windows 2000 Server zur Verfügung stehen. RPC ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, der Programmen, die auf einem Computer verwendet werden, erlaubt, Code auf einem Remotesystem auszuführen.

In bestimmten Situationen, wenn Sie versuchen, die Active Directory-Replikation über Active Directory-Standorte und -Dienste zu erzwingen, einen zusätzlichen Domänencontroller mit dem Programm "Dcpromo" heraufzustufen oder netdom query fsmo von einer Befehlszeile auszuführen, wird möglicherweise die folgende Fehlermeldung angezeigt:
In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Es können auch folgende Symptome auftreten:
  • Wenn Sie versuchen, sich bei der Domäne anzumelden, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Das System kann Sie nicht bei dieser Domäne anmelden, da das Computer-Konto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computer-Konto ist falsch.
  • Sie können keine Snap-Ins für Gruppenrichtlinien öffnen.
  • Wenn Sie versuchen, Active Directory-Verwaltungsprogramme wie "Active Directory-Benutzer und -Computer" oder "Active Directory-Standorte und -Dienste" zu öffnen, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
  • Sie können die Domäne nicht in der Netzwerkumgebung durchsuchen.
  • Wenn Sie versuchen, auf einem Remoteserver Laufwerke zuzuordnen oder Ressourcen anzuzeigen, wird die folgende Fehlermeldung angezeigt:
    Zugriff verweigert.
  • Der Dateireplikationsdienst ist langsam oder schlägt vollständig fehll- Beispielsweise wird der Ordner "Sysvol" möglicherweise nicht zwischen Domänencontrollern repliziert. In diesem Fall wird in den Protokolldateien "Ntfrs_000<x<.log" möglicherweise eine Meldung etwa folgenden Inhalts angezeigt:
    RPC nicht verfügbar
  • Microsoft Outlook kann möglicherweise keine Verbindung mit einem Microsoft Exchange-Server herzustellen. In diesem Fall werden Sie beim Öffnen von Outlook möglicherweise aufgefordert, Benutzername und Kennwort einzugeben. Wenn Sie gültige Anmeldeinformationen eingeben, wird möglicherweise eine Fehlermeldung etwa folgenden Inhalts angezeigt:
    Die Anmeldeinformationen sind ungültig.
    – ODER –
    Die Anmeldung von Outlook ist fehlgeschlagen.
  • Wenn Sie während der Erstellung eines neuen E-Mail-Kontos in Outlook auf Namen prüfen klicken, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Der Name kann nicht aufgelöst werden. Der Name befindet sich nicht im Adressbuch.

Hinweis Wenn Sie ein Programm wie den Netzwerkmonitor zur Aufzeichnung des Netzwerkverkehrs verwenden, erhält der Computer möglicherweise keine Antwort, wenn er versucht, über einen Port mit einer höheren Nummer als 1024 eine RPC-Sitzung mit einem anderen Computer einzurichten. Der sendende Computer verwendet den universellen eindeutigen Objektbezeichner (UUID) für die RPC-Endpunktzuordnung. Der UUID für die RPC-Endpunktzuordnung ist E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

Zurück zum Anfang

Weitere Informationen



Das Dienstprogramm "Dcdiag"


Das Programm "Dcdiag" analysiert den Zustand von Domänencontrollern in einer Gesamtstruktur oder in einem Unternehmen und unterstützt die Problembehandlung durch die Erstellung von Problemberichten. Sie können das Programm "Dcdiag" verwenden, um Fehler mit der RPC-Endpunktzuordnung zu behandeln, die bei der Ausführung des Programms "Dcdiag" auftreten. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie dcdiag ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Dcdiag" möglicherweise Fehlermeldungen an, die den folgenden ähneln:
The replication generated an error (1753) (Die Replikation hat einen Fehler verursacht (1753)): In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

DsBindWithSpnEx() failed with error 1753 (DsBindWithSpnEx() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

Directory Binding Error (Verzeichnisbindungsfehler) 1753: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

DsBind() failed with error 1753 (DsBind() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

DsBindWithSpnEx() failed with error 1722 (DsBindWithSpnEx() ist mit Fehler 1722 fehlgeschlagen). Der RPC-Server ist nicht verfügbar.

DsBindWithCred() failed with error 1753 (DsBindWithCred() ist mit Fehler 1753 fehlgeschlagen). In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

Statusangabe 1722: Der RPC-Server ist nicht verfügbar.

Zurück zum Anfang

Das Dienstprogramm "Netdiag"

Mit dem Programm "Netdiag" lassen sich Netzwerk- und Verbindungsprobleme identifizieren. Sie können das Programm "Netdiag" auch verwenden, um Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie netdiag ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "netdiag" möglicherweise Fehlermeldungen an, die den folgenden ähneln:

[WARNING] Failed to query SPN registration on DC domaincontroller.domainname.com. ([WARNUNG] SPN-Registrierung auf DC Domänencontroller.Domänenname.com konnte nicht abgefragt werden.)

Kerberos test. (Kerberos-Test.) . . . . . . . . . . : Skipped Your logon domain isn't running Kerberos. (Übersprungen Ihre Anmeldedomäne führt Kerberos nicht aus.) (<Domänenname>\Administrator) Kerberos cannot be tested. (Kerberos kann nicht getestet werden.)

DC list test . (Test der Domänencontrollerliste) . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to Domänencontroller.Domänenname.intranet (10.55.0.110). (Fehlgeschlagen [WARNUNG] DsBind nicht aufgerufen werden für...) [EPT_S_NOT_REGISTERED]

Trust relationship test. (Test der Vertrauensstellung.) . . . . . : Failed Test to ensure DomainSid of domain '<Domänenname>' is correct. (Fehlgeschlagen Test zum Sicherstellen der Korrektheit von Domänen-SID der Domäne von ...) [FATAL] Secure channel to domain '<Domänenname>' is broken. ([SCHWERWIEGEND] Sicherer Kanal zu Domäne ... ist unterbrochen.) [ERROR_ACCESS_DENIED]



Zurück zum Anfang

Das Dienstprogramm "Repadmin"

Sie können das Programm "Repadmin" für die Active Directory-Replikation, zur Behandlung von Active Directory-Replikationsproblemen und zur Behandlung von Problemen mit der RPC-Endpunktzuordnung verwenden. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie Repadmin /bind ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Repadmin" möglicherweise eine Fehlermeldung etwa folgenden Inhalts an:
DsBindWithCred to localhost failed with status 1753 (0x6d9): (DsBindWithCred an lokalen Host mit Status 1753 fehlgeschlagen (0x6d9)) In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

Zurück zum Anfang

Das Programm "Ntdsutil"


Unternehmens- und Domänenadministratoren können das Programm "Ntdsutil" verwenden, um Active Directory zu verwalten und zu reparieren und Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie folgendermaßen vor, um Probleme mit der RPC-Endpunktzuordnung zu behandeln:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie NTDSUtil ? ein, und drücken Sie die [EINGABETASTE].
  3. Geben Sie an der Eingabeaufforderung ntdsutil: den Befehl Metadata cleanup ein, und drücken Sie die EINGABETASTE.
  4. Geben Sie an der Eingabeaufforderung metadata cleanup:Connections ein, und drücken Sie die EINGABETASTE.
  5. Geben Sie an der Eingabeaufforderung Connections: den Befehl Connect to server localhost ein, und drücken Sie die EINGABETASTE.
Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Ntdsutil" möglicherweise eine Fehlermeldung etwa folgenden Inhalts an:
DsBindW error 0x6d9 (There are no more endpoints available from the endpoint mapper.) (DsBindW-Fehler 0x6d9 [In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.])


Zurück zum Anfang

Das Programm "Gpotool"


Sie können das Programm "Gpotool" verwenden, um die Konsistenz von Gruppenrichtlinienobjekten auf Domänencontrollern zu überprüfen. Das Programm "Gpotool" ist im Windows Server 2003 Resource Kit enthalten. Das Windows Server 2003 Resource Kit steht auf folgender Microsoft-Website zum Download zur Verfügung:Nach der Installation des Resource Kits können Sie das Dienstprogramm "Gpotool" verwenden, um Probleme mit der RPC-Endpunktzuordnung zu behandeln. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Windows Resource Kit-Programme (Windows Resource Kit Tools), und klicken Sie dann auf Befehlsshell (Command Shell).
  2. Geben Sie gpotool ein, und drücken Sie die [EINGABETASTE].


Wenn es Probleme mit der RPC-Endpunktzuordnung gibt, zeigt das Programm "Gpotool" möglicherweise Fehlermeldungen an, die den folgenden ähneln:
GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; There are no more endpoints available from the endpoint mapper. (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:728 (Datei:d:\nt\private\ctpolprf\common\polutil\polutil.cxx Zeile: 728)
GPOTOOL: e ERROR: GetDCList; GetDCList failed; hr=800706d9; There are no more endpoints available from the endpoint mapper. (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:644 (Datei: d:\nt\private\ctpolprf\common\polutil\polutil.cxx Zeile: 644)

Zurück zum Anfang

Ereignisanzeige


Wenn RPC nicht korrekt funktioniert, werden möglicherweise die folgenden Ereignisse auf einem Domänenclient, auf einem Mitgliedsserver oder auf einem Domänencontroller protokolliert:
















Auf einem Server mit einer Unternehmens-Zertifizierungsstelle oder einem Server mit einer untergeordneten Zertifizierungsstelle wird möglicherweise ein Ereignis wie das folgende protokolliert:

Ereigniskennung: 20

Ereignisquelle: Kerberos-Domänencontroller

Beschreibung: Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten enthalten.


Zurück zum Anfang

Das Programm "Dcpromo"


Der Active Directory-Installationsassistent (Dcpromo.exe) stuft Windows Server-Computer zum Domänencontroller herauf. Wenn das Programm "Dcpromo" aufgrund von RPC-Problemen fehlschlägt, werden möglicherweise Fehlermeldungen in der Datei "DCPromo.log" protokolliert, die den folgenden ähneln.

Hinweis Die Datei "Dcpromo.log" befindet sich im Ordner "%windir%\Debug".
02/07 21:08:48 [INFO] Fehler - Der Verzeichnisdienst hat das Objekt CN=Name,CN=Partitions,CN=Configuration,DC=domain,DC=com nicht erstellt. Überprüfen Sie das Ereignisprotokoll, ob Systemfehler aufgetreten sind. (1753) 02/07 21:08:49 [INFO] NtdsInstall für Servername.Domänenname.com hat 1753 zurückgegeben 02/07 21:08:49 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 02/07 21:08:49 [FEHLER Der Verzeichnisdienst konnte nicht installiert werden (1753)
10/03 10:13:17 [INFO] Fehler - Active Directory konnte das Serverobjekt für CN=NTDS Settings,CN=name,CN=Servers,CN=name,CN=Sites,CN=Configuration,DC=domainname,DC=com auf Server Servername.Domänenname.com nicht erstellen. Vergewissern Sie sich, dass die angegebenen Netzwerkinformationen ausreichen, um ein Replikat hinzuzufügen. (1753) 10/03 10:13:17 [INFO] NtdsInstall für Servername.Domänenname.com. hat 1753 zurückgegeben 10/03 10:13:17 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 10/03 10:13:17 [FEHLER] Installation im Verzeichnisdienst nicht möglich (1753)
06/20 16:41:27 [INFO] Fehler - Die erste LDAP-Verbindung zum Server FQDNServerName ist fehlgeschlagen. (58) 06/20 16:41:27 [INFO] NtdsInstall für Servername.Domänenname.com. hat 58 zurückgegeben 06/20 16:41:27 [INFO] DsRolepInstallDs hat 58 zurückgegeben 06/20 16:41:27 [FEHLER] Der Verzeichnisdienst konnte nicht installiert werden (58)
06/21 11:49:57 [INFO] Fehler - Der Verzeichnisdienst hat die Partition CN=Schema,CN=Configuration,DC=... nicht repliziert (1722) 06/21 11:49:59 [INFO] NtdsInstall für Servername.Domänenname.com. hat 1722 zurückgegeben 06/21 11:49:59 [INFO] DsRolepInstallDs hat 1722 zurückgegeben 06/21 11:49:59 [FEHLER] Der Verzeichnisdienst konnte nicht installiert werden (1722)
06/21 17:08:41 [INFO] NtdsInstall für Servername.Domänenname.com hat 1753 zurückgegeben 06/21 17:08:41 [INFO] DsRolepInstallDs hat 1753 zurückgegeben 06/21 17:08:41 [ERROR] Failed to install the Directory Service ([FEHLER] Der Verzeichnisdienst konnte nicht installiert werden) (1753)

Hinweis Diese Fehlercodes stehen für folgende Meldungen:
  • Fehlercode 58 steht für "Der angegebene Server kann den angeforderten Vorgang nicht ausführen."
  • Fehlercode 1722 steht für "Der RPC-Server ist nicht verfügbar."
  • Fehlercode 1753 steht für"In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar."

Außerdem kann in der Datei "DCPromoUI.log" die folgende Fehlermeldung protokolliert werden:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage Der Vorgang ist fehlgeschlagen. Ursache: Der Verzeichnisdienst hat das Objekt CN=Name,CN=Partitions,CN=Configuration,DC=Domänenname,DC=com nicht erstellt.

Zurück zum Anfang

Das Active Directory-Migrationsprogramm


Das Active Directory-Migrationsprogramm kann auf dem Computer, auf dem es ausgeführt wird, in der Ereignisanzeige Ereignisse generieren, die dem folgenden ähneln:Das Protokoll von "Clonepr.vbs" aus "%windir%\debug" sieht wie folgt aus:


clonepr t:0x5CC 00254        HRESULT = 0x800706D9 
clonepr t:0x5CC 00255 Enter GetErrorMessage 800706D9
clonepr t:0x5CC 00256 Exit GetErrorMessage 800706D9
clonepr t:0x5CC 00257 Enter SetComError Quell-SID konnte nicht dem SID-Verlauf des Zielobjekts hinzugefügt werden. Fehler: "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. "
clonepr t:0x5CC 00258 Exit SetComError Quell-SID konnte nicht dem SID-Verlauf des Zielobjekts hinzugefügt werden. Fehler: "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. "


Zurück zum Anfang

Beheben von Fehlern bei der RPC-Endpunktzuordnung

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Die Fehlermeldung "Keine weiteren Endpunkte verfügbar" bedeutet, dass die RPC-Endpunktzuordnung nicht in der Lage war, einen höheren Port als 1024 für einen über RPC ausgeführten Dienst zu verwenden.
Hinweis RPC-Endpunktzuordnung verwendet Port 135.

RPC kann Ports bis zur Nummer 65535 verwenden. Standardmäßig verwenden alle Versionen von Windows nur die Ports 1024-5000. Gehen Sie folgendermaßen vor, um die RPC-Endpunktzuordnung zu reparieren:
  1. Überprüfen Sie auf dem Server, auf dem der Fehler angezeigt wird, den Status und Starttyp für die folgenden Dienste.
    Typ des ComputersRPC-Dienst RPC-Locatordienst
    Windows Server 2003-DomänencontrollerGestartet, AutomatischAngehalten, Manuell
    Windows Server 2003-MitgliedsserverGestartet, AutomatischAngehalten, Manuell
    Eigenständiger Windows Server 2003-ServerGestartet, AutomatischAngehalten, Manuell
    Windows 2000 Server-DomänencontrollerGestartet, AutomatischGestartet, Automatisch
    Windows 2000 Server-MitgliedsserverGestartet, AutomatischGestartet, Manuell
    Eigenständiger Windows Server 2000-ServerGestartet, AutomatischAngehalten, Manuell
    Wenn Sie Änderungen an den Einstellungen des RPC-Dienstes oder des RPC-Locatordienstes vornehmen, starten Sie den Computer neu und testen Sie danach erneut, ob das Problem immer noch auftritt.
  2. Überprüfen Sie, ob die folgenden Registrierungsschlüssel vorhanden sind (die Schlüssel sind nach Betriebssystem gruppiert).

    Windows XP, Windows Server 2003 und Microsoft Windows 2000

    Überprüfen Sie, ob der ClientProtocols-Schlüssel unter dem HKEY_Local_Machine\Software\Microsoft\Rpc-Registrierungsunterschlüssel vorhanden ist und ob der ClientProtocols-Eintrag mindestens die folgenden fünf Standardwerte enthält:
    Name TypDaten
    ncacn_httpREG_SZrpcrt4.dll
    ncacn_ip_tcpREG_SZrpcrt4.dll
    ncacn_nb_tcpREG_SZrpcrt4.dll
    ncacn_npREG_SZrpcrt4.dll
    ncacn_ip_udpREG_SZrpcrt4.dll

    Hinweis Der Wert "ncacn_nb_tcp" ist in Windows XP nicht vorhanden.

    Microsoft Windows NT 4.0

    Überprüfen Sie, ob der ClientProtocols-Eintrag unter dem HKEY_Local_Machine\Software\Microsoft\RpcUnterschlüssel vorhanden ist und ob der ClientProtocols-Eintrag mindestens die folgenden sechs Standardwerte enthält:
    Name TypDaten
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZRpcLtCcm.dll
    ncadg_ip_udpREG_SZRpcLtCcm.dll
    ncadg_nb_tcpREG_SZrpcltccm.dll
    ncacn_httpREG_SZrpcltccm.dll

    Microsoft Windows 98

    Überprüfen Sie, ob der ClientProtocols-Eintrag unter dem HKEY_Local_Machine\Software\Microsoft\RpcUnterschlüssel vorhanden ist und ob der ClientProtocols-Eintrag mindestens die folgenden vier Standardwerte enthält:
    Name TypDaten
    ncacn_npREG_SZrpcltcl.dll
    ncalrpcREG_SZncalrpc
    ncacn_ip_tcpREG_SZrpcltc3.dll
    ncacn_httpREG_SZrpcltccm.dll

    Weitere Informationen zu verwandten Themen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    325930 Behandlung von Verbindungsproblemen durch Registrierungseinträge für RPC-Clientprotokolle

    Gehen Sie folgendermaßen vor, um die Client-Registrierungseinstellungen zu überprüfen:
    1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    2. Suchen Sie im Registrierungs-Editor den folgenden Unterschlüsse:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Stellen Sie sicher, dass die fünf oben angegebenen Standardwerte vorhanden sind. Wenn einer oder alle der Werte fehlen, können Sie die fehlenden Werte manuell hinzufügen. Klicken Sie hierzu mit der rechten Maustaste auf ClientProtocols, klicken Sie auf Neu und anschließend auf Zeichenfolgenwert.
  3. Überprüfen Sie, ob DNS ordnungsgemäß funktioniert. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf dem Computer, auf dem das Problem auftritt, auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
    2. Gehen Sie in der Befehlszeile Netdiag -v oder ping -a IP_of_problem_server ein, um sicherzustellen,dass dass der Hosteintrag so aufgelöst wird, dass der korrekte Computer genannt wird.
  4. Vergewissern Sie sich, dass Ports über 1024 nicht gesperrt sind. Die Verbindung zwischen Clients und der RPC-Endpunktzuordnung erfolgt auf Port 135. Die RPC-Endpunktzuordnung informiert dann den Client, welchen zufällig zugewiesenen Port zwischen 1024 und 65535 ein angeforderter Dienst überwacht. Die Ports werden möglicherweise durch eine Hardwarefirewall, eine Internetverbindungsfirewall auf einem Windows Server 2003- oder Windows XP-Computer, eine Fremdanbieter-Firewallsoftware oder eine Antivirussoftware mit integrierter Firewallfunktionalität gesperrt. Standardmäßig müssen der TCP/UDP-Port 135 und die TCP-Ports 1024-65535 geöffnet sein, damit RPC funktioniert. Sie können jedoch Beschränkungen für die von RPC verwendeten Ports über 1024 festlegen. Die RPC-Endpunktzuordnung verwendet jedoch immer den Port 135.
    Sie können auch mithilfe des Programms "Portqry" überprüfen, ob die erforderlichen Ports geöffnet sind. Sie müssen das Programm "Portqry" auf einem Computer, der keine RPC-Fehler erhält, mit der Befehlszeilenoption -n für einen Computer ausführen, auf dem RPC-Fehler auftreten. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
    2. Geben Sie portqry -n problem_server -e 135 ein.
      Die Ausgabe entspricht in etwa den folgenden Beispielen:

      Querying target system called:

      problem_server Attempting to resolve name to IP address...

      Name resolved to 169.254.1.1

      querying...

      problem_server TCP port 135 (epmap service): LISTENING

      Using ephemeral source port
      Querying Endpoint Mapper Database...
      Antwort des Servers:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]

      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]

      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]

      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]

    Wenn Port 135 gesperrt ist, wird Folgendes angezeigt:
    TCP port 135 (epmap service): NOT LISTENING 
    Bei diesen Fehlern der RPC-Endpunktzuordnung ist es jedoch wahrscheinlich, dass nicht Port 135 gesperrt ist, sondern Ports über 1024. Anhand der Ausgabe ist zu erkennen, dass der Domänencontroller Port 1094 für den Dateireplikationsdienst und die Ports 1025, 1029 und 6004 für die Active Directory-Replikation verwendet. Sie können das Programm "Portqry tool" erneut verwenden, um diese Ports zu überprüfen. So können Sie zum Beispiel alle Ports gleichzeitig testen, indem Sie das Programm "Portqry" mit der Befehlszeilenoption -o ausführen. Geben Sie zum Beispiel Folgendes ein:

    portqry -n problem_server -o 1094,1025,1029,6004


    Wenn alle Ports mit "LISTENING" antworten, wird das Problem wahrscheinlich nicht durch gesperrte Ports verursacht. Wenn einer oder mehrere Ports mit "NOT LISTENING" antworten, sind diese Ports wahrscheinlich gesperrt.
  5. Sie können das RPC-Problem mithilfe der drei REG_DWORD-Werte behandeln, die zu dem Unterschlüssel HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters hinzugefügt werden können.
    Hinweis Keiner dieser Werte ist standardmäßig vorhanden.

    • MaxUserPort
      Durch diesen Eintrag werden weitere Ports verfügbar gemacht.
    • TcpTimedWaitDelay
      Die Reduzierung der Standardeinstellung dieses Werts (240 Sekunden) führt dazu, dass die Gültigkeit von Ports früher abläuft. Dieser Parameter gibt die Zeitdauer an, die eine Verbindung im TIME_WAIT-Zustand bleibt, wenn sie geschlossen wird. Wenn sich eine Verbindung im TIME_WAIT-Zustand befindet, kann das Socketpaar nicht erneut verwendet werden. Dies wird auch als 2MSL-Zustand bezeichnet, da der Wert zweimal so hoch wie die maximale Segment-Gültigkeitsdauer auf dem Netzwerk sein sollte. Weitere Details finden Sie in RFC 793.
    • TcpMaxDataRetransmissions
      Der Standardwert ist 5. Sie können 4 oder 3 versuchen, aber keinen Wert unter 3.
      Dieser Parameter gibt an, wie oft TCP versucht, einzelne Datensegmente (keine Verbindungsanforderungssegmente) erneut zu übertragen, bevor die Verbindung abgebrochen wird. Der Zeitüberschreitungswert wird mit jeder erneuten Übertragung für eine Verbindung verdoppelt. Er wird zurückgesetzt, wenn wieder Rückmeldungen eingehen. Der Zeitüberschreitungswert für eine erneute Übertragung (Retransmission Timeout/RTO) wird auf der Grundlage der in der Vergangenheit gemessenen Umlaufzeit (Smoothed Round Trip Time, SRTT) für jede Verbindung dynamisch angepasst. Der anfängliche Zeitüberschreitungswert für eine neue Verbindung wird durch den Registrierungswert "TcpInitialRtt" gesteuert.
  6. Wenn der Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet vorhanden ist und keine Werte enthält, steht RPC nur ein Port zur Verfügung. Dieser Registrierungsschlüssel ist standardmäßig nicht vorhanden. Wenn unter diesem Schlüssel keine Werte aufgelistet sind, löschen Sie den Schlüssel, und starten Sie den Server danach neu.

Hinweis Fehler der RPC-Endpunktzuordnung können auch durch andere Softwareprogramme verursacht werden, zum Beispiel:
  • Noblenet Portmapper.

    Dieses Programm benötigt eine auf sich selbst verweisende Hostdatei, um korrekt zu funktionieren. Das Problem kann eventuell durch Bearbeiten der Hostdatei behoben werden.
  • BMC Patrol Agent-Software mit AD Knowledge Modul (KM).

    Aktualisieren Sie in diesem Fall auf die neueste Version, mindestens jedoch auf die Version 1.4.01.
  • Inkompatible Netzwerkkartentreiber.
    Aktualisieren Sie in diesem Fall auf die neueste Treiberversion, die von den Windows Hardware Quality Labs (WHQL) signiert wurde.
Hinweis Wenn Sie mit der Problembehandlung nicht mehr fortfahren möchten, sollten Sie jemanden um Hilfe bitten.Oer denSupport kontaktieren.

Zurück zum Anfang

Informationsquellen


Weitere Informationen zur Konfiguration der dynamischen RPC-Portzuweisung mit einer Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base:

154596 Konfigurieren der dynamischen RPC-Portzuweisung für Firewall-Einsatz

Weitere Informationen zum Einschränken des vom Dateireplikationsdienst oder der Active Directory-Replikation verwendeten Ports finden Sie im folgenden Artikel der Microsoft Knowledge Base:

224196 Einschränken von Active Directory-Replikationsverkehr und Client-RPC-Verkehr an einem bestimmten Anschluss

Weitere Informationen zum Beschränken des FRS-Replikationsdatenverkehrs auf einen statischen Port finden Sie im folgenden Artikel der Microsoft Knowledge Base:

319553 Zum Beschränken von FRS-Replikationsverkehr auf einem bestimmten statischen Port

Weitere Informationen zu den Portanforderungen für Windows Server-Systeme finden Sie im folgenden Artikel der Microsoft Knowledge Base:

832017 Dienstübersicht und Netzwerkportanforderungen für das Windows Server-System

Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.



Wenn diese Artikel nicht zur Lösung des Problems beitragen oder andere als in diesem Artikel beschriebene Symptome auftreten, suchen Sie in der Microsoft Knowledge Base nach weiteren Informationen. Die Microsoft Knowledge Base finden Sie auf folgender Website von Microsoft: http://support.microsoft.com/?ln=de. Geben Sie dann den Wortlaut der angezeigten Fehlermeldung oder eine Beschreibung des Problems in das Suchfeld ein.

Zurück zum Anfang