Errore di replica di Active Directory 1753: non sono più disponibili endpoint dal mapper dell'endpoint
Questo articolo descrive un problema per cui le repliche di Active Directory hanno esito negativo con l'errore Win32 1753: "Non sono più disponibili endpoint dal mapper degli endpoint".
Si applica a: Windows Server 2012 R2
Numero KB originale: 2089874
Utenti privati: Questo articolo è destinato solo agli agenti di supporto tecnico e ai professionisti IT. Se si sta cercando assistenza per un problema, rivolgersi alla community Microsoft.
Sintomi
Questo articolo descrive i sintomi, la causa e i passaggi di risoluzione per le operazioni di Active Directory che hanno esito negativo con l'errore Win32 1753: "Non sono più disponibili endpoint dal mapper degli endpoint".
DCDIAG segnala che il test di connettività, il test delle repliche di Active Directory o il test KnowsOfRoleHolders non è riuscito con l'errore 1753: "Non sono più disponibili endpoint dal mapper degli endpoint".
Server di test: <nome del controller di dominio del sito><>
Test iniziale: Connettività
*Controllo dei servizi LDAP di Active Directory * Controllo dei servizi RPC di Active Directory
[<Dc Name>] DsBindWithSpnEx() failed with error 1753,
Non sono più disponibili endpoint dal mapper dell'endpoint.
Stampa di informazioni sugli errori estesi RPC:
Record di errore 1, ProcessID è <l'ID> processo (DcDiag)
L'ora di sistema è: <data e ora><>
Lo stato del componente di generazione è 2 (runtime RPC) è 1753: non sono più disponibili endpoint dal mapper degli endpoint. La posizione di rilevamento è 500 NumberOfParameters è 4
Stringa Unicode: ncacn_ip_tcp
Stringa Unicode: <GUID> dell'oggetto DC di origine._msdcs.contoso.com
Val lungo: -481213899
Val lunga: 65537
Record di errore 2, ProcessID è 700 (DcDiag)
L'ora di sistema è: <data e ora><>
La generazione del componente è 2 (runtime RPC)
Lo stato è 1753: non sono più disponibili endpoint dal mapper degli endpoint.
NumberOfParameters è 1
Stringa Unicode: 1025[Controllo repliche,<Nome> controller di dominio] Tentativo di replica recente non riuscito:
Dal <controller di> dominio di origine al controller di dominio di <destinazione>
Contesto di denominazione: <percorso DN della partizione di directory>
La replica ha generato un errore (1753):
Non sono più disponibili endpoint dal mapper degli endpoint.
L'errore si è verificato all'ora <>della data><.
L'ultimo esito positivo si è verificato all'ora <>della data><.
Dopo l'ultimo esito positivo si sono verificati 3 errori.
La directory nel <nome del controller> di dominio è in corso.
avvio o arresto e non è disponibile.
Verificare che il computer non sia bloccato durante l'avvio.REPADMIN.EXE segnala che il tentativo di replica non è riuscito con stato 1753.
I comandi REPADMIN che in genere citano lo stato 1753 includono, ma non sono limitati a:
- REPADMIN /REPLSUM
- REPADMIN /SHOWREPL
- REPADMIN /SHOWREPS
- REPADMIN /SYNCALL
L'output
REPADMIN /SHOWREPSdi esempio seguente mostra che la replica in ingresso da CONTOSO-DC2 a CONTOSO-DC1 ha esito negativo con l'errore "Accesso alla replica negato":Default-First-Site-Name\CONTOSO-DC1
Opzioni DSA: IS_GC
Opzioni sito: (nessuna)
GUID dell'oggetto DSA:
DSA invocationID:DC=contoso,DC=com
Default-First-Site-Name\CONTOSO-DC2 tramite RPC
GUID dell'oggetto DSA:
Ultimo tentativo @ <data></ora> non riuscito, risultato 1753 (0x6d9):
Non sono più disponibili endpoint dal mapper degli endpoint.
<#> errori consecutivi.
Ultima operazione riuscita @ <data></ora>.Il comando "Controlla topologia di replica" in Siti e servizi di Active Directory restituisce "non sono più disponibili endpoint dal mapper degli endpoint".
Fare clic con il pulsante destro del mouse sull'oggetto connessione da un controller di dominio di origine e scegliere "Controlla topologia di replica" ha esito negativo con "Non sono più disponibili endpoint dal mapper degli endpoint. Di seguito è riportato il messaggio di errore visualizzato sullo schermo:
Testo titolo finestra di dialogo: Controllare la topologia di replica
Testo del messaggio della finestra di dialogo:Si è verificato l'errore seguente durante il tentativo di contattare il controller di dominio: non sono più disponibili endpoint dal mapper dell'endpoint.
OK
Il comando "replica ora" in Siti e servizi di Active Directory restituisce "non sono più disponibili endpoint dal mapper degli endpoint".
Fare clic con il pulsante destro del mouse sull'oggetto connessione da un controller di dominio di origine e scegliere "Replica ora" ha esito negativo con "Non sono più disponibili endpoint dal mapper degli endpoint. Di seguito è riportato il messaggio di errore visualizzato sullo schermo:
Testo del titolo della finestra di dialogo: Replica ora
Testo del messaggio di dialogo: errore seguente durante il tentativo di sincronizzare il nome> della partizione della directory del contesto <di denominazione dal controller di dominio di origine> del controller <di dominio al controller di dominio di destinazione> del controller <di dominio: non sono disponibili altri endpoint dal mapper degli endpoint
L'operazione non continuerà
Pulsanti nella finestra di dialogo: OK
Gli eventi NTDS Knowledge Consistency Checker (KCC), NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con stato 1753 vengono registrati nel registro eventi del servizio directory.
Gli eventi di Active Directory che in genere citano lo stato 1753 includono, ma non sono limitati a:
Origine evento ID evento Stringa di evento NTDS Generale 1655 Active Directory ha tentato di comunicare con il catalogo globale seguente e i tentativi non sono riusciti. NTDS KCC 1925 Il tentativo di stabilire un collegamento di replica per la partizione di directory scrivibile seguente non è riuscito. NTDS KCC 1265 Tentativo da parte di Knowledge Consistency Checker (KCC) di aggiungere un contratto di replica per la partizione di directory e il controller di dominio di origine seguenti non è riuscito.
Causa
Il diagramma seguente mostra il flusso di lavoro RPC (Remote Procedure Call). Il flusso di lavoro inizia con la registrazione dell'applicazione server con il mapper endpoint RPC (EPM) nel passaggio 1. Termina con il passaggio di dati dal client RPC all'applicazione client nel passaggio 7.
I passaggi da 1 a 7 eseguono il mapping alle operazioni seguenti:
- L'app server registra gli endpoint con il mapper di endpoint RPC (EPM).
- Il client effettua una chiamata RPC per conto di un utente, un sistema operativo o un'operazione avviata dall'applicazione.
- RPC sul lato client contatta i computer di destinazione EPM e chiede all'endpoint di completare la chiamata client.
- L'EPM del computer server risponde con un endpoint.
- Rpc sul lato client contatta l'app server.
- L'app server esegue la chiamata, restituisce il risultato alla RPC client.
- RPC sul lato client passa il risultato all'app client.
L'errore 1753 viene generato da un errore tra i passaggi 3 e 4. In particolare, l'errore 1753 indica che il client RPC (controller di dominio di destinazione) potrebbe contattare il server RPC (controller di dominio di origine) sulla porta 135, ma l'EPM nel server RPC (controller di dominio di origine) non è riuscito a individuare l'applicazione RPC di interesse e ha restituito l'errore sul lato server 1753. L'errore indica che il client RPC (controller di dominio di destinazione) ha ricevuto la risposta di errore sul lato server dal server RPC (controller di dominio di origine della replica DI Active Directory) in rete.
Le cause radice specifiche per l'errore 1753 includono:
- L'app server non è mai stata avviata. Ovvero, il passaggio 1 nel diagramma "altre informazioni" non è mai stato tentato.
- L'app server è stata avviata, ma si è verificato un errore durante l'inizializzazione. L'errore ha impedito la registrazione con il mapper endpoint RPC. Ovvero, il passaggio 1 del diagramma "altre informazioni" è stato tentato ma non è riuscito.
- L'app server è stata avviata, ma in seguito è morta. Ovvero, il passaggio 1 del diagramma "altre informazioni" è stato completato correttamente. È stato annullato in un secondo momento perché il server è morto.
- L'app server ha annullato manualmente la registrazione degli endpoint (simile a 3 ma intenzionale. Non probabile ma incluso per completezza.)
- Il client RPC (controller di dominio di destinazione) ha contattato un server RPC diverso da quello previsto. È dovuto a un errore di mapping da nome a IP nel file DNS, WINS o host/lmhosts.
L'errore 1753 NON è causato da:
- mancanza di connettività di rete tra il client RPC (controller di dominio di destinazione) e il server RPC (controller di dominio di origine) sulla porta 135.
- mancanza di connettività di rete tra il server RPC (controller di dominio di origine) che usa la porta 135 e il client RPC (controller di dominio di destinazione) sulla porta temporanea.
- una mancata corrispondenza della password o l'impossibilità da parte del controller di dominio di origine di decrittografare un pacchetto crittografato Kerberos.
Risoluzione
Verificare che il servizio che registra il servizio con il mapper dell'endpoint sia stato avviato
- Per i controller di dominio Windows 2000 e Windows Server 2003: assicurarsi che il controller di dominio di origine venga avviato in modalità normale.
- Per Windows Server 2008 o Windows Server 2008 R2: dalla console del controller di dominio di origine avviare Services Manager (services.msc). Verificare che il servizio Active Directory sia in esecuzione. Active Directory viene visualizzato come "Active Directory Domain Services"
Verificare che il client RPC (controller di dominio di destinazione) sia connesso al server RPC (controller di dominio di origine) previsto
Tutti i controller di dominio in una foresta di Active Directory comune registrano un record CNAME DC GUIDED nella _msdcs.<zona DNS del dominio> radice della foresta, indipendentemente dal dominio in cui risiedono all'interno della foresta. Il record CNAME DC guidato deriva dall'objectGUID di ogni oggetto DCs NTDS Settings.
Quando si eseguono operazioni basate sulla replica, un controller di dominio di destinazione esegue una query su DNS per il record CNAME GUIDATO dei controller di dominio di origine. Il record CNAME contiene il nome completo del computer del controller di dominio di origine. Questo nome viene usato per derivare l'indirizzo IP dei controller di dominio di origine tramite:
- Ricerca cache client DNS
- Ricerca file Host/LMHost
- host A/AAAA record in DNS o WINS
Gli oggetti impostazioni NTDS non aggiornati e i mapping dei nomi non validi ai mapping IP nei file DNS, WINS, Host e LMHOST possono causare la connessione del client RPC (controller di dominio di destinazione) al server RPC (controller di dominio di origine) errato. Inoltre, il mapping tra nome non valido e IP potrebbe causare la connessione del client RPC (controller di dominio di destinazione) a un computer che non ha nemmeno l'applicazione server RPC di interesse (in questo caso il ruolo Active Directory). Ad esempio, un record host non aggiornato per DC2 contiene l'indirizzo IP di DC3 o di un computer membro.
Verificare che i GUID seguenti corrispondano:
- GUID dell'oggetto per il controller di dominio di origine presente nella copia di Active Directory dei controller di dominio di destinazione
- GUID dell'oggetto controller di dominio di origine archiviato nella copia di Active Directory dei controller di dominio di origine.
Se si verifica una discrepanza, usare repadmin /showobjmeta nell'oggetto impostazioni NTDS per vedere quale corrisponde all'ultima promozione del controller di dominio di origine. Confrontare i seguenti francobolli data:
- L'oggetto Impostazioni NTDS crea la data da
/showobjmeta. - Ultima data di promozione nel file di dcpromo.log dei controller di dominio di origine.
Potrebbe essere necessario usare l'ultima data di modifica/creazione di DCPROMO. file LOG stesso. Se i GUID dell'oggetto non sono identici, il controller di dominio di destinazione potrebbe avere un oggetto NTDS Settings non aggiornato per il controller di dominio di origine il cui record CNAME fa riferimento a un record host con un nome non valido per il mapping IP.
Nel controller di dominio di destinazione eseguire IPCONFIG /ALL per determinare i server DNS usati dal controller di dominio di destinazione per la risoluzione dei nomi:
c:\>ipconfig /all
Nel controller di dominio di destinazione eseguire NSLOOKUP sul record CNAME DC completo dei controller di dominio di origine:
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>
Verificare che l'indirizzo IP restituito da NSLOOKUP "possieda" il nome host o l'identità di sicurezza del controller di dominio di origine.
a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>
OPPURE
b) Accedere alla console del controller di dominio di origine, eseguire IPCONFIG dal prompt cmd e verificare che il controller di dominio di origine sia il proprietario dell'indirizzo IP restituito dal comando NSLOOKUP precedente.
Verificare la presenza di mapping tra host non aggiornati e duplicati in DNS.
NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>
Se nei record host sono presenti indirizzi IP non validi, verificare se lo scavenging DNS è abilitato e configurato correttamente.
Se i test precedenti o una traccia di rete non mostra una query del nome che restituisce un indirizzo IP non valido, prendere in considerazione le voci non aggiornate nei file HOST, nei file LMHOSTS e nei server WINS. I server DNS possono anche essere configurati per eseguire la risoluzione dei nomi di fallback WINS.
Verificare che l'applicazione server (Active Directory e così via) sia stata registrata con il mapper dell'endpoint nel server RPC (controller di dominio di origine)
Active Directory usa una combinazione di porte note e registrate dinamicamente. Le porte e i protocolli noti usati dai controller di dominio Active Directory includono:
| Applicazione server RPC | Porta | TCP | UDP | Commenti |
|---|---|---|---|---|
| Server DNS. | 53 | √ | √ | |
| Kerberos | 88 | √ | √ | |
| Server LDAP | 389 | √ | √ | |
| Microsoft-DS | 445 | √ | √ | |
| LDAP SSL | 636 | √ | √ | |
| Server di catalogo globale | 3268 | √ | ||
| Server di catalogo globale | 3269 | √ |
Le porte note NON sono registrate con il mapper dell'endpoint.
Active Directory e altre applicazioni registrano anche servizi che ricevono porte assegnate dinamicamente nell'intervallo di porte temporanee RPC. Tali applicazioni server RPC sono porte TCP assegnate dinamicamente tra 1024 e 5000 nei computer Windows 2000 e Windows Server 2003. Vengono assegnate in modo dinamico porte TCP tra 49152 e 65535 in computer Windows Server 2008 e Windows Server 2008 R2. La porta RPC usata dalla replica può essere hardcoded nel Registro di sistema usando i passaggi documentati in MSKB 224196. Active Directory continua a eseguire la registrazione con EPM quando è configurato per l'uso di una porta hardcoded.
Verificare che l'applicazione del server RPC di interesse si sia registrata con il mapper dell'endpoint RPC nel server RPC (il controller di dominio di origine nel caso della replica di AD).
Esistono molti modi per eseguire questa attività. Uno consiste nell'installare ed eseguire PORTQRY da un prompt dei comandi con privilegi di amministratore nella console del controller di dominio di origine:
c:\>portquery -n \<source DC> -e 135 >file.txt
Nell'output portqry prendere nota dei numeri di porta registrati dinamicamente da "MS NT Directory DRS Interface" (UUID = 351...) per il protocollo ncacn_ip_tcp. Il frammento di codice seguente mostra un output di esempio da un controller di dominio di Windows Server 2008 R2 e la coppia UUID/protocollo usata da Active Directory evidenziata in grassetto:
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[6004]
Altre cause
Verificare che il controller di dominio di origine venga avviato in modalità normale. Verificare che il sistema operativo e il ruolo del controller di dominio nel controller di dominio di origine siano stati avviati completamente.
Verificare che il servizio Dominio di Active Directory sia in esecuzione. Se il servizio è attualmente arrestato o non è stato configurato con i valori di avvio predefiniti, reimpostare i valori di avvio predefiniti. Riavviare il controller di dominio modificato e quindi ripetere l'operazione.
Verificare che il valore di avvio e lo stato del servizio per il servizio RPC e il localizzatore RPC siano corretti per la versione del sistema operativo del client RPC (controller di dominio di destinazione) e del server RPC (controller di dominio di origine). Se il servizio è attualmente arrestato o non è stato configurato con i valori di avvio predefiniti, reimpostare i valori di avvio predefiniti. Riavviare il controller di dominio modificato e quindi ripetere l'operazione.
Assicurarsi inoltre che il contesto del servizio corrisponda alle impostazioni predefinite.
Windows 2000 Valore di avvio Stato del servizio Chiamata di procedura remota (RPC) Automatico Iniziato RPC Locator (Localizzatore Chiamata di procedura remota) Automatico Iniziato Windows Server 2003, Server 2008, Server 2008 R2 Valore di avvio Stato del servizio Chiamata di procedura remota (RPC) Automatico Iniziato RPC Locator (Localizzatore Chiamata di procedura remota) Manuale Null o Arrestato Verificare che le dimensioni dell'intervallo di porte dinamiche non siano state vincolate. La sintassi NETSH di Windows Server 2008 e Windows Server 2008 R2 per enumerare l'intervallo di porte RPC è illustrata di seguito:
>netsh int ipv4 show dynamicport tcp >netsh int ipv4 show dynamicport udp >netsh int ipv6 show dynamicport tcp >netsh int ipv6 show dynamicport udpEsaminare 224196 KB. Assicurarsi che la porta hardcoded rientri nell'intervallo di porte temporaneo per la versione del sistema operativo del controller di dominio di origine.
Verificare che la chiave ClientProtocols esista in
HKLM\Software\Microsoft\Rpce contenga i cinque valori predefiniti seguenti:ncacn_http REG_SZ rpcrt4.dll ncacn_ip_tcp REG_SZ rpcrt4.dll ncacn_nb_tcp REG_SZ rpcrt4.dll ncacn_np REG_SZ rpcrt4.dll ncacn_ip_udp REG_SZ rpcrt4.dll
Ulteriori informazioni
Esempio di mapping tra nome non valido e IP che causa l'errore RPC 1753 e -2146893022: il nome dell'entità di destinazione non è corretto
Il contoso.com dominio è costituito da \\DC1 e \\DC2 con indirizzi IP x.x.1.1 e x.x.1.2. I record host "A" / "AAAA" per \\DC2 vengono registrati correttamente in tutti i server DNS configurati per \\DC1. Inoltre, il file HOSTS in \\DC1 contiene un nome host completo di DC2 per il mapping delle voci all'indirizzo IP x.x.1.2. Successivamente, l'indirizzo IP di DC2 passa da X.X.1.2 a X.X.1.3 e un nuovo computer membro viene aggiunto al dominio con indirizzo IP x.x.1.2. I tentativi di replica di Active Directory attivati dal comando "replica ora" nello snap-in Siti e servizi di Active Directory non riescono con l'errore 1753. La traccia è illustrata di seguito:
F# SRC DEST Operation
1 x.x.1.1 x.x.1.2 ARP:Request, x.x.1.1 richiede x.x.1.2
2 x.x.1.2 x.x.1.1 ARP:Response, x.x.1.2 at 00-13-72-28-C8-5E
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, DstPort=DCE endpoint resolution(135)
4 x.x.1.2 x.x.1.1 ARP:Request, x.x.1.2 richiede x.x.1.1
5 x.x.1.1 x.x.1.2 ARP:Response, x.x.1.1 at 00-15-5D-42-2E-00
6 x.x.1.2 x.x.1.1 TCP:Flags=... Un.. S., SrcPort=DCE endpoint resolution(135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, DstPort=DCE endpoint resolution(135)
8 x.x.1.1 x.x.1.2 MSRPC:c/o Bind: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [RISOLUZIONE endpoint DCE(135)]
11 x.x.1.2 x.x.1.1 EPM:Response: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED
Al frame 10, il controller di dominio di destinazione esegue una query sul mapper dell'endpoint dei controller di dominio di origine sulla porta 135 per la classe di servizio di replica di Active Directory UUID {E351...}
Nel frame 11 il controller di dominio di origine, in questo caso un computer membro, non ospita ancora il ruolo del controller di dominio. Quindi non ha registrato {E351...} UUID per il servizio di replica con il relativo EPM locale. Il controller di dominio di origine risponde con EP_S_NOT_REGISTERED di errore simbolico. Questo errore esegue il mapping all'errore decimale 1753, all'errore esadecimale 0x6d9 e all'errore descrittivo "non sono più disponibili endpoint dal mapper degli endpoint".
In seguito, il computer membro con indirizzo IP x.x.1.2 viene promosso come replica "MayberryDC" nel contoso.com dominio. Anche in questo caso, il comando "replica ora" viene usato per attivare la replica, ma questa volta ha esito negativo con l'errore sullo schermo "il nome dell'entità di destinazione non è corretto". Il computer la cui scheda di interfaccia di rete è proprietaria dell'indirizzo IP x.x.1.2 è un controller di dominio. È attualmente avviato in modalità normale e ha registrato l'UUID del servizio di replica {E351...} con il relativo EPM locale. Ma non è proprietario del nome o dell'identità di sicurezza di DC2 e non può decrittografare la richiesta Kerberos da DC1. Di conseguenza, la richiesta ha esito negativo con l'errore "Il nome dell'entità di destinazione non è corretto". Questo errore esegue il mapping all'errore decimale -2146893022, errore esadecimale 0x80090322.
Tali mapping da host a IP non validi potrebbero essere causati da voci non aggiornate nei file host/lmhost, dalle registrazioni A/AAAA host in DNS o WINS.
Riepilogo:
- L'esempio 1 non è riuscito a causa di un mapping tra host e IP non valido (in questo caso nel file HOST). Ciò ha causato la risoluzione del controller di dominio di destinazione in un controller di dominio di "origine" che non aveva il servizio AD in esecuzione (o anche installato in quel caso). Il nome SPN di replica non è stato ancora registrato e il controller di dominio di origine ha restituito l'errore 1753.
- Nel secondo caso, un mapping host-IP non valido (sempre nel file HOST) ha causato la connessione del controller di dominio di destinazione a un controller di dominio che aveva registrato il nome SPN di replica {E351...}. Ma tale origine aveva un nome host e un'identità di sicurezza diversi rispetto al controller di dominio di origine previsto, quindi i tentativi non sono riusciti con errore -2146893022: il nome dell'entità di destinazione non è corretto.
Raccolta dei dati
Se è necessaria l'assistenza del supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di replica di Active Directory.
Contenuto correlato
- Panoramica del servizio e requisiti delle porte di rete per il sistema Windows Server
- Limitazione del traffico di replica di Active Directory e del traffico RPC client a una porta specifica
- Come configurare l'allocazione dinamica delle porte RPC per l'uso con il firewall
- Funzionamento di RPC
- Come preparare il server per una connessione
- Come il client stabilisce una connessione
- Registrazione dell'interfaccia
- Rendere il server disponibile in rete
- Registrazione degli endpoint
- Ascolto delle chiamate client
- Come il client stabilisce una connessione
- 224196 Limitazione del traffico di replica di Active Directory e del traffico RPC client a una porta specifica
- SPN per un controller di dominio di destinazione in Active Directory Domain Services
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per