Error de replicación de Active Directory 1753: No hay más puntos de conexión disponibles en el asignador de puntos de conexión

Artículo
02/21/2024

En este artículo se describe un problema por el que las replicación de Active Directory producen un error de Win32 1753: "No hay más puntos de conexión disponibles en el asignador de puntos de conexión".

Se aplica a: Windows Server 2012 R2
Número de KB original: 2089874

Usuarios domésticos: Este artículo solo está pensado para agentes de soporte técnico y profesionales de TI. Si está buscando ayuda con un problema, pregunte a la comunidad de Microsoft.

Síntomas

En este artículo se describen los síntomas, la causa y los pasos de resolución para las operaciones de AD que producen un error de Win32 1753: "No hay más puntos de conexión disponibles en el asignador de puntos de conexión".

DCDIAG informa de que la prueba de conectividad, la prueba de replicación de Active Directory o la prueba KnowsOfRoleHolders han producido un error 1753: "No hay más puntos de conexión disponibles en el asignador de puntos de conexión".

Servidor de pruebas: <nombre del controlador de dominio del sitio><>
Inicio de la prueba: Conectividad
*Active Directory LDAP Services Check * Active Directory RPC Services Check
[<Dc Name>] DsBindWithSpnEx() error 1753,
No hay más puntos de conexión disponibles en el asignador de puntos de conexión.
Imprimir información de error extendida de RPC:
Registro de error 1, ProcessID es <id.> de proceso (DcDiag)
La hora del sistema es: <fecha><y hora>
Generar componente es 2 (tiempo de ejecución RPC) El estado es 1753: no hay más puntos de conexión disponibles en el asignador de puntos de conexión. La ubicación de detección es 500 NumberOfParameters es 4
Cadena Unicode: ncacn_ip_tcp
Cadena Unicode: <GUID> del objeto DC de origen._msdcs.contoso.com
Val largo: -481213899
Val largo: 65537
Registro de error 2, ProcessID es 700 (DcDiag)
La hora del sistema es: <fecha><y hora>
Generar componente es 2 (tiempo de ejecución rpc)
El estado es 1753: no hay más puntos de conexión disponibles en el asignador de puntos de conexión.
NumberOfParameters es 1
Cadena Unicode: 1025

[Comprobación de las replicaciones,<Nombre del controlador de> dominio] Error en un intento de replicación reciente:
Del controlador de dominio> de origen al <controlador de dominio de <destino>
Contexto de nomenclatura: <ruta de acceso DN de la partición de directorio>
La replicación generó un error (1753):
No hay más puntos de conexión disponibles en el asignador de puntos de conexión.
El error se produjo en la <fecha><y hora>.
La última operación correcta se produjo en la <fecha><y hora>.
Se han producido tres errores desde el último éxito.
El directorio en el <nombre del controlador de dominio> está en proceso.
de iniciar o apagar, y no está disponible.
Compruebe que la máquina no está bloqueada durante el arranque.
REPADMIN.EXE informa de que se ha producido un error en el intento de replicación con el estado 1753.

Los comandos REPADMIN que suelen citar el estado 1753 incluyen, pero no se limitan a:
- REPADMIN /REPLSUM
- REPADMIN /SHOWREPL
- REPADMIN /SHOWREPS
- REPADMIN /SYNCALL
La siguiente salida de ejemplo de REPADMIN /SHOWREPS muestra muestra que se produce un error en la replicación entrante de CONTOSO-DC2 a CONTOSO-DC1 con el error "se denegó el acceso a la replicación":

Default-First-Site-Name\CONTOSO-DC1
Opciones de DSA: IS_GC
Opciones del sitio: (ninguno)
GUID del objeto DSA:
DSA invocationID:

DC=contoso,DC=com
Default-First-Site-Name\CONTOSO-DC2 via RPC
GUID del objeto DSA:
Error en el último intento @ <fecha><y hora> , resultado 1753 (0x6d9):
No hay más puntos de conexión disponibles en el asignador de puntos de conexión.
<#> errores consecutivos.
Última operación correcta @ <fecha><y hora>.
El comando "Comprobar topología de replicación" en Sitios y servicios de Active Directory devuelve "no hay más puntos de conexión disponibles en el asignador de puntos de conexión".

Al hacer clic con el botón derecho en el objeto de conexión desde un controlador de dominio de origen y elegir "Comprobar topología de replicación", se produce un error con "No hay más puntos de conexión disponibles en el asignador de puntos de conexión. A continuación se muestra el mensaje de error en pantalla:

Texto del título del cuadro de diálogo: Comprobar topología de replicación
Texto del mensaje del cuadro de diálogo:

El siguiente error se produjo durante el intento de ponerse en contacto con el controlador de dominio: No hay más puntos de conexión disponibles en el asignador de puntos de conexión.

Aceptar
El comando "replicar ahora" en Sitios y servicios de Active Directory devuelve "no hay más puntos de conexión disponibles en el asignador de puntos de conexión".

Al hacer clic con el botón derecho en el objeto de conexión de un controlador de dominio de origen y elegir "replicar ahora", se produce un error con "No hay más puntos de conexión disponibles en el asignador de puntos de conexión. A continuación se muestra el mensaje de error en pantalla:

Texto del título del cuadro de diálogo: Replicar ahora

Texto del mensaje de cuadro de diálogo: El siguiente error se produjo durante el intento de sincronizar el nombre> de partición de directorio de contexto <de nomenclatura del controlador> de dominio de origen del controlador <de dominio con el controlador> de dominio de destino del controlador <de dominio: no hay más puntos de conexión disponibles en el asignador de puntos de conexión.

La operación no continuará

Botones en el cuadro de diálogo: Aceptar

Los eventos NTDS Knowledge Consistency Checker (KCC), NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con el estado 1753 se registran en el registro de eventos del servicio de directorio.

Los eventos de Active Directory que suelen citar el estado 1753 incluyen, entre otros, los siguientes:

Origen del evento	Id. de evento	Cadena de evento
NTDS General	1655	Active Directory intentó comunicarse con el siguiente catálogo global y los intentos no se realizaron correctamente.
NTDS KCC	1925	Error al intentar establecer un vínculo de replicación para la siguiente partición de directorio grabable.
NTDS KCC	1265	Error al intentar el Comprobador de coherencia de conocimiento (KCC) agregar un contrato de replicación para la siguiente partición de directorio y controlador de dominio de origen.

Causa

En el diagrama siguiente se muestra el flujo de trabajo llamada a procedimiento remoto (RPC). El flujo de trabajo comienza con el registro de la aplicación de servidor con el asignador de puntos de conexión RPC (EPM) en el paso 1. Termina con el paso de datos del cliente RPC a la aplicación cliente en el paso 7.

Captura de pantalla del diagrama de flujo de trabajo rpc, que muestra los detalles del paso 1 al paso 7.

Los pasos del 1 al 7 se asignan a las operaciones siguientes:

La aplicación de servidor registra sus puntos de conexión con el asignador de puntos de conexión RPC (EPM).
El cliente realiza una llamada RPC en nombre de un usuario, sistema operativo o operación iniciada por la aplicación.
RPC del lado cliente se pone en contacto con los equipos de destino EPM y solicita el punto de conexión para completar la llamada de cliente.
EPM de la máquina del servidor responde con un punto de conexión.
RPC del lado cliente se pone en contacto con la aplicación de servidor.
La aplicación de servidor ejecuta la llamada y devuelve el resultado a la RPC del cliente.
RPC del lado cliente pasa el resultado de vuelta a la aplicación cliente.

El error 1753 se genera por un error entre los pasos 3 y 4. En concreto, el error 1753 significa que el cliente RPC (controlador de dominio de destino) podría ponerse en contacto con el servidor RPC (controlador de dominio de origen) a través del puerto 135, pero el EPM en el servidor RPC (controlador de dominio de origen) no pudo encontrar la aplicación RPC de interés y devolvió el error del lado servidor 1753. El error indica que el cliente RPC (controlador de dominio de destino) recibió la respuesta de error del lado servidor del servidor RPC (DC de origen de replicación de AD) a través de la red.

Entre las causas raíz específicas del error 1753 se incluyen:

La aplicación de servidor nunca se inició. Es decir, el paso 1 del diagrama "más información" nunca se intentó.
Se inició la aplicación de servidor, pero hubo algún error durante la inicialización. El error impidió que se registrara con el asignador de puntos de conexión RPC. Es decir, se intentó el paso 1 en el diagrama de "más información", pero se produjo un error.
La aplicación de servidor se inició, pero más tarde murió. Es decir, el paso 1 del diagrama "más información" se completó correctamente. Se deshace más tarde porque el servidor murió.
La aplicación de servidor anule manualmente el registro de sus puntos de conexión (similares a 3 pero intencionados. No es probable, pero se incluye para la integridad).
El cliente RPC (controlador de dominio de destino) se contactó con un servidor RPC diferente al previsto. Se debe a un error de asignación de nombre a IP en el archivo DNS, WINS o host/lmhosts.

El error 1753 NO se debe a lo siguiente:

falta de conectividad de red entre el cliente RPC (controlador de dominio de destino) y el servidor RPC (controlador de dominio de origen) a través del puerto 135.
falta de conectividad de red entre el servidor RPC (controlador de dominio de origen) mediante el puerto 135 y el cliente RPC (controlador de dominio de destino) a través del puerto efímero.
un error de coincidencia de contraseña o la incapacidad del controlador de dominio de origen para descifrar un paquete cifrado kerberos.

Solución

Compruebe que el servicio que registra su servicio con el asignador de puntos de conexión se ha iniciado.

Para controladores de dominio de Windows 2000 y Windows Server 2003: asegúrese de que el controlador de dominio de origen se inicia en modo normal.
Para Windows Server 2008 o Windows Server 2008 R2: desde la consola del controlador de dominio de origen, inicie el Administrador de servicios (services.msc). Compruebe que el servicio Active Directory se está ejecutando. Active Directory aparece como "Servicios de dominio de Active Directory"

Compruebe que el cliente RPC (controlador de dominio de destino) esté conectado al servidor RPC previsto (controlador de dominio de origen)

Todos los controladores de dominio de un bosque común de Active Directory registran un registro CNAME de DC GUIADO en el _msdcs.<zona DNS del dominio> raíz del bosque, independientemente del dominio en el que residan dentro del bosque. El registro CNAME de controlador de dominio guiado se deriva del objectGUID de cada objeto NTDS Settings de controladores de dominio.

Al realizar operaciones basadas en replicación, un controlador de dominio de destino consulta el DNS para el registro CNAME GUIADO de controladores de dominio de origen. El registro CNAME contiene el nombre completo del equipo del controlador de dominio de origen. Este nombre se usa para derivar la dirección IP de los controladores de dominio de origen a través de:

Búsqueda de caché de cliente DNS
Búsqueda de archivos host/LMHost
host A /AAAA record in DNS or WINS (Registro A/AAAA en DNS o WINS)

Los objetos de configuración NTDS obsoletos y el nombre incorrecto de las asignaciones IP en archivos DNS, WINS, Host y LMHOST pueden hacer que el cliente RPC (controlador de dominio de destino) se conecte al servidor RPC incorrecto (controlador de dominio de origen). Además, el nombre incorrecto de la asignación de IP puede hacer que el cliente RPC (controlador de dominio de destino) se conecte a un equipo que ni siquiera tenga instalada la aplicación de servidor RPC de interés (el rol de Active Directory en este caso). Por ejemplo, un registro de host obsoleto para DC2 contiene la dirección IP de DC3 o un equipo miembro.

Compruebe que los siguientes GUID coinciden:

el GUID del objeto para el controlador de dominio de origen que existe en la copia de active directory de los controladores de dominio de destino.
el GUID del objeto de controlador de dominio de origen almacenado en la copia de Active Directory de los controladores de dominio de origen.

Si hay una discrepancia, use repadmin /showobjmeta en el objeto de configuración de NTDS para ver cuál corresponde a la última promoción del controlador de dominio de origen. Compare las siguientes marcas de fecha:

La fecha de creación del objeto Configuración de NTDS a partir de /showobjmeta.
La última fecha de promoción en los controladores de dominio de origen dcpromo.log archivo.

Es posible que tenga que usar la última fecha de modificación o creación de DCPROMO. Archivo LOG en sí. Si los GUID de objeto no son idénticos, el controlador de dominio de destino puede tener un objeto NTDS Settings obsoleto para el controlador de dominio de origen cuyo registro CNAME hace referencia a un registro host con un nombre incorrecto para la asignación de IP.

En el controlador de dominio de destino, ejecute IPCONFIG /ALL para determinar qué servidores DNS usa el controlador de dominio de destino para la resolución de nombres:

c:\>ipconfig /all

En el controlador de dominio de destino, ejecute NSLOOKUP en el registro CNAME de controlador de dominio completo de origen:

c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>

Compruebe que la dirección IP devuelta por NSLOOKUP "posee" el nombre de host o la identidad de seguridad del controlador de dominio de origen.

a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>

b) Inicie sesión en la consola del controlador de dominio de origen, ejecute IPCONFIG desde el símbolo del sistema cmd y compruebe que el controlador de dominio de origen posee la dirección IP devuelta por el comando NSLOOKUP anterior.

Compruebe si hay un host obsoleto o duplicado en las asignaciones de IP en DNS.

NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>

NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>

Si existen direcciones IP no válidas en los registros de host, investigue si la depuración de DNS está habilitada y configurada correctamente.

Si las pruebas anteriores o un seguimiento de red no muestran una consulta de nombre que devuelva una dirección IP no válida, considere la posibilidad de entradas obsoletas en archivos HOST, archivos LMHOSTS y servidores WINS. Los servidores DNS también se pueden configurar para realizar la resolución de nombres de reserva WINS.

Compruebe que la aplicación de servidor (Active Directory, etc.) se ha registrado con el asignador de puntos de conexión en el servidor RPC (controlador de dominio de origen)

Active Directory usa una combinación de puertos conocidos y registrados dinámicamente. Los puertos y protocolos conocidos que usan los controladores de dominio de Active Directory incluyen:

Aplicación de servidor RPC	Puerto	TCP	UDP
Servidor DNS	53	√	√
Kerberos	88	√	√
Servidor LDAP	389	√	√
Microsoft-DS	445	√	√
LDAP SSL	636	√	√
Servidor de catálogo global	3268	√
Servidor de catálogo global	3269	√

Los puertos conocidos NO se registran con el asignador de puntos de conexión.

Active Directory y otras aplicaciones también registran servicios que reciben puertos asignados dinámicamente en el intervalo de puertos efímeros rpc. Estas aplicaciones de servidor RPC tienen puertos TCP asignados dinámicamente entre 1024 y 5000 en equipos Con Windows 2000 y Windows Server 2003. Se les asignan dinámicamente puertos TCP entre el intervalo 49152 y 65535 en equipos Windows Server 2008 y Windows Server 2008 R2. El puerto RPC usado por la replicación se puede codificar de forma rígida en el registro mediante los pasos documentados en 224196 de MSKB. Active Directory continúa registrándose con EPM cuando se configura para usar un puerto codificado de forma rígida.

Compruebe que la aplicación de servidor RPC de interés se ha registrado con el asignador de puntos de conexión RPC en el servidor RPC (el controlador de dominio de origen en el caso de la replicación de AD).

Hay muchas maneras de realizar esta tarea. Una es instalar y ejecutar PORTQRY desde un símbolo del sistema con privilegios de administrador en la consola del controlador de dominio de origen:

c:\>portquery -n \<source DC> -e 135 >file.txt

En la portqry salida, observe los números de puerto registrados dinámicamente por la "interfaz DRS del directorio MS NT" (UUID = 351...) para el protocolo de ncacn_ip_tcp. El fragmento de código siguiente muestra una salida de ejemplo de un controlador de dominio de Windows Server 2008 R2 y el par UUID/protocol usado por Active Directory resaltado en negrita:

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[6004]

Otras causas

Compruebe que el controlador de dominio de origen se arranque en modo normal. Y compruebe que el rol del sistema operativo y del controlador de dominio en el controlador de dominio de origen se ha iniciado completamente.
Compruebe que el servicio Dominio de Active Directory se está ejecutando. Si el servicio se ha detenido actualmente o no se ha configurado con valores de inicio predeterminados, restablezca los valores de inicio predeterminados. Reinicie el controlador de dominio modificado y vuelva a intentar la operación.

Compruebe que el valor de inicio y el estado del servicio para el servicio RPC y el localizador RPC son correctos para la versión del sistema operativo del cliente RPC (controlador de dominio de destino) y del servidor RPC (controlador de dominio de origen). Si el servicio se ha detenido actualmente o no se ha configurado con valores de inicio predeterminados, restablezca los valores de inicio predeterminados. Reinicie el controlador de dominio modificado y vuelva a intentar la operación.

Asegúrese también de que el contexto del servicio coincide con la configuración predeterminada.

Windows 2000	Valor de inicio	Estado del servicio
Llamada a procedimiento remoto (RPC)	Automático	Comenzó
Ubicador de llamadas a procedimiento remoto (RPC)	Automático	Comenzó

Windows Server 2003, Server 2008, Server 2008 R2	Valor de inicio	Estado del servicio
Llamada a procedimiento remoto (RPC)	Automático	Comenzó
Ubicador de llamadas a procedimiento remoto (RPC)	Manual	Null o Stopped

Compruebe que el tamaño del intervalo de puertos dinámicos no se ha restringido. A continuación se muestra la sintaxis NETSH de Windows Server 2008 y Windows Server 2008 R2 para enumerar el intervalo de puertos RPC:
```
>netsh int ipv4 show dynamicport tcp
>netsh int ipv4 show dynamicport udp
>netsh int ipv6 show dynamicport tcp
>netsh int ipv6 show dynamicport udp
```
Revise kb 224196. Asegúrese de que el puerto codificado de forma rígida se encuentra dentro del intervalo de puertos efímeros para la versión del sistema operativo del controlador de dominio de origen.

Compruebe que la clave ClientProtocols existe en HKLM\Software\Microsoft\Rpc y contiene los cinco valores predeterminados siguientes:

ncacn_http REG_SZ rpcrt4.dll
ncacn_ip_tcp REG_SZ rpcrt4.dll
ncacn_nb_tcp REG_SZ rpcrt4.dll
ncacn_np REG_SZ rpcrt4.dll
ncacn_ip_udp REG_SZ rpcrt4.dll

Más información

Ejemplo de un nombre incorrecto para la asignación de IP que provoca el error RPC 1753 frente a -2146893022: el nombre principal de destino es incorrecto

El contoso.com dominio consta de \\DC1 y \\DC2 con direcciones IP x.x.1.1 y x.x.1.2. Los registros "A" o "AAAA" del host para \\DC2 se registran correctamente en todos los servidores DNS configurados para \\DC1. Además, el archivo HOSTS de \\DC1 contiene el nombre de host completo de dc2 de asignación de entrada a la dirección IP x.x.1.2. Más adelante, la dirección IP de DC2 cambia de X.X.1.2 a X.X.1.3 y un nuevo equipo miembro se une al dominio con la dirección IP x.x.1.2. Los intentos de replicación de AD desencadenados por el comando "replicar ahora" en el complemento Sitios y servicios de Active Directory producen un error 1753. El seguimiento se muestra a continuación:

Operación F# SRC DEST
1 x.x.1.1 x.x.1.2 ARP:Request, x.x.1.1 pide x.x.1.2
2 x.x.1.2 x.x.1.1 ARP:Response, x.x.1.2 en 00-13-72-28-C8-5E
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, DstPort=DCE endpoint resolution(135)
4 x.x.1.2 x.x.1.1 ARP:Request, x.x.1.2 pide x.x.1.1
5 x.x.1.1 x.x.1.2 ARP:Response, x.x.1.1 en 00-15-5D-42-2E-00
6 x.x.1.2 x.x.1.1 TCP:Flags=... Un.. S., SrcPort=DCE endpoint resolution(135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, DstPort=DCE endpoint resolution(135)
8 x.x.1.1 x.x.1.2 MSRPC:c/o Bind: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [Resolución del punto de conexión DCE(135)]
11 x.x.1.2 x.x.1.1 EPM:Response: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED

En el marco 10, el controlador de dominio de destino consulta el asignador de punto final de los controladores de dominio de origen a través del puerto 135 para la clase uuid del servicio de replicación de Active Directory {E351...}

En el marco 11, el controlador de dominio de origen, en este caso un equipo miembro, aún no hospeda el rol de controlador de dominio. Por lo tanto, no ha registrado {E351...} UUID para el servicio de replicación con su EPM local. El controlador de dominio de origen responde con EP_S_NOT_REGISTERED de error simbólico. Este error se asigna al error decimal 1753, al error hexadecimal 0x6d9 y al error descriptivo "no hay más puntos de conexión disponibles en el asignador de puntos de conexión".

Más adelante, el equipo miembro con la dirección IP x.x.1.2 se promociona como una réplica "MayberryDC" en el contoso.com dominio. De nuevo, el comando "replicar ahora" se usa para desencadenar la replicación, pero esta vez se produce un error en pantalla que indica que el nombre de la entidad de seguridad de destino es incorrecto. El equipo cuya NIC posee la dirección IP x.x.1.2 es un controlador de dominio. Actualmente se inicia en modo normal y ha registrado el UUID del servicio de replicación {E351...} con su EPM local. Pero no posee el nombre ni la identidad de seguridad de DC2 y no puede descifrar la solicitud kerberos de DC1. Por lo tanto, se produce un error en la solicitud con el error "El nombre principal de destino es incorrecto". Este error se asigna al error decimal -2146893022, error hexadecimal 0x80090322.

Estas asignaciones de host a IP no válidas podrían deberse a entradas obsoletas en archivos host/lmhost, registros A/AAAA del host en DNS o WINS.

Resumen:

Error en el ejemplo 1 debido a un host no válido para la asignación de IP (en el archivo HOST en este caso). Hizo que el controlador de dominio de destino se resolvía en un controlador de dominio de "origen" que no tenía el servicio de AD en ejecución (o incluso instalado en ese caso). Por lo tanto, el SPN de replicación aún no se ha registrado y el controlador de dominio de origen devolvió el error 1753.
En el segundo caso, un host no válido para la asignación de IP (de nuevo en el archivo HOST) hizo que el controlador de dominio de destino se conectara a un controlador de dominio que había registrado el SPN de replicación {E351...}. Pero ese origen tenía un nombre de host y una identidad de seguridad diferentes a los del controlador de dominio de origen previsto, por lo que se produjo un error -2146893022: El nombre principal de destino es incorrecto.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.

Información general del servicio y requisitos de puerto de red para el sistema Windows Server
Restricción del tráfico de replicación de Active Directory y el tráfico RPC de cliente a un puerto específico
Configuración de la asignación dinámica de puertos RPC para que funcione con el firewall
Funcionamiento de RPC
Cómo se prepara el servidor para una conexión
Cómo establece el cliente una conexión
Registro de la interfaz
Hacer que el servidor esté disponible en la red
Registro de puntos de conexión
Escucha de llamadas de cliente
Cómo establece el cliente una conexión
224196 Restricción del tráfico de replicación de Active Directory y el tráfico RPC de cliente a un puerto específico
SPN para un controlador de dominio de destino en AD DS