Active Directory-replicatiefout 1753: er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing

  • Artikel

In dit artikel wordt een probleem beschreven waarbij Active Directory-replicaties mislukken met Win32-fout 1753: 'Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.'

Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 2089874

Thuisgebruikers: Dit artikel is alleen bedoeld voor technische ondersteuningsmedewerkers en IT-professionals. Als u hulp nodig hebt bij een probleem, vraagt u dit aan de Microsoft-community.

Symptomen

In dit artikel worden de symptomen, oorzaak en oplossingsstappen beschreven voor AD-bewerkingen die mislukken met Win32-fout 1753: 'Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.'

  1. DCDIAG meldt dat de connectiviteitstest, Active Directory Replications-test of KnowsOfRoleHolders-test is mislukt met fout 1753: 'Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.'

    Testserver: <dc-naam van site><>
    Test starten: Connectiviteit
    *Active Directory LDAP Services Check * Active Directory RPC Services Check
    [<DC-naam>] DsBindWithSpnEx() is mislukt met fout 1753,
    Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.
    Uitgebreide RPC-foutgegevens afdrukken:
    Foutrecord 1, ProcessID is <proces-id> (DcDiag)
    Systeemtijd is: <datum></tijd>
    Onderdeel genereren is 2 (RPC-runtime) Status is 1753: er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing. Detectielocatie is 500 NumberOfParameters is 4
    Unicode-tekenreeks: ncacn_ip_tcp
    Unicode-tekenreeks: <GUID> van bron-DC-object._msdcs.contoso.com
    Lange val: -481213899
    Lange val: 65537
    Foutrecord 2, ProcessID is 700 (DcDiag)
    Systeemtijd is: <datum></tijd>
    Het genereren van onderdeel is 2 (RPC-runtime)
    Status is 1753: er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.
    NumberOfParameters is 1
    Unicode-tekenreeks: 1025

    [Replicatiecontrole,<DC-naam>] Een recente replicatiepoging is mislukt:
    Van <bron-DC> naar <doel-DC>
    Naamgevingscontext: <DN-pad van mappartitie>
    De replicatie heeft een fout gegenereerd (1753):
    Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.
    De fout is opgetreden op <datum><.>
    Het laatste succes is opgetreden op <datum><.>
    Er zijn 3 fouten opgetreden sinds het laatste succes.
    De map op <dc-naam> is in het proces.
    starten of afsluiten en is niet beschikbaar.
    Controleer of de machine niet is vastgelopen tijdens het opstarten.

  2. REPADMIN.EXE meldt dat de replicatiepoging is mislukt met status 1753.

    REPADMIN-opdrachten die vaak de status 1753 noemen, omvatten, maar zijn niet beperkt tot:

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPL
    • REPADMIN /SHOWREPS
    • REPADMIN /SYNCALL

    In de volgende voorbeelduitvoer van REPADMIN /SHOWREPS ziet u dat binnenkomende replicatie van CONTOSO-DC2 naar CONTOSO-DC1 mislukt met de fout 'replicatietoegang is geweigerd':

    Default-First-Site-Name\CONTOSO-DC1
    DSA-opties: IS_GC
    Siteopties: (geen)
    DSA-object-GUID:
    DSA invocationID:

    DC=contoso,DC=com
    Default-First-Site-Name\CONTOSO-DC2 via RPC
    DSA-object-GUID:
    Laatste poging @ <datum><tijd> is mislukt, resultaat 1753 (0x6d9):
    Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.
    <#> opeenvolgende fout(en).
    Laatste succes @ <datum><tijd>.

  3. De opdracht Replicatietopologie controleren in Active Directory-sites en -services retourneert 'er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing'.

    Het klikken met de rechtermuisknop op het verbindingsobject vanuit een bron-DC en het kiezen van 'Replicatietopologie controleren' mislukt met 'Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing. Het foutbericht op het scherm wordt hieronder weergegeven:

    Tekst van dialoogvenstertitel: Replicatietopologie controleren
    Tekst van dialoogvensterbericht:

    De volgende fout is opgetreden tijdens de poging om contact op te maken met de domeincontroller: er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing.

    OK

  4. De opdracht 'nu repliceren' in Active Directory-sites en -services retourneert 'er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing'.

    Klikken met de rechtermuisknop op het verbindingsobject vanuit een bron-DC en 'Nu repliceren' kiezen mislukt met 'Er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing. Het foutbericht op het scherm wordt hieronder weergegeven:

    Titeltekst van dialoogvenster: Nu repliceren

    Tekst van dialoogvensterbericht: De volgende fout is opgetreden tijdens de poging om de naam> van de naamgevingsmapmap van de domeincontrollerbron-domeincontroller <> te synchroniseren <met de doel-DC> van de domeincontroller<: er zijn geen eindpunten meer beschikbaar vanuit de eindpunttoewijzing

    De bewerking wordt niet voortgezet

    Knoppen in dialoogvenster: OK

  5. NTDS Knowledge Consistency Checker (KCC), NTDS General of Microsoft-Windows-ActiveDirectory_DomainService gebeurtenissen met de status 1753 worden vastgelegd in het gebeurtenislogboek van de directoryservice.

    Active Directory-gebeurtenissen die vaak de status 1753 noemen, omvatten, maar zijn niet beperkt tot:

    Gebeurtenisbron Gebeurtenis-id Gebeurtenisreeks
    NTDS Algemeen 1655 Active Directory heeft geprobeerd te communiceren met de volgende globale catalogus en de pogingen zijn mislukt.
    NTDS KCC 1925 De poging om een replicatiekoppeling tot stand te brengen voor de volgende beschrijfbare mappartitie is mislukt.
    NTDS KCC 1265 Een poging van de Knowledge Consistency Checker (KCC) om een replicatieovereenkomst toe te voegen voor de volgende mappartitie en brondomeincontroller is mislukt.

Oorzaak

In het onderstaande diagram ziet u de RPC-werkstroom (Remote Procedure Call). De werkstroom begint met de registratie van de servertoepassing met de RPC Endpoint Mapper (EPM) in stap 1. Het eindigt met het doorgeven van gegevens van de RPC-client aan de clienttoepassing in stap 7.

Schermopname van het RPC-werkstroomdiagram, met de details van stap 1 tot en met stap 7.

Stap 1 tot en met 7 is toegewezen aan de volgende bewerkingen:

  1. Server-app registreert de eindpunten bij de RPC Endpoint Mapper (EPM).
  2. Client maakt een RPC-aanroep namens een gebruiker, besturingssysteem of door een toepassing geïnitieerde bewerking.
  3. RPC aan de clientzijde neemt contact op met de doelcomputers EPM en vraagt om het eindpunt om de clientaanroep te voltooien.
  4. De EPM van de servercomputer reageert met een eindpunt.
  5. RPC aan de clientzijde neemt contact op met de server-app.
  6. Server-app voert de aanroep uit, retourneert het resultaat naar de client-RPC.
  7. RPC aan de clientzijde geeft het resultaat weer door aan de client-app.

Fout 1753 wordt gegenereerd door een fout tussen stap 3 en 4. Met name betekent fout 1753 dat de RPC-client (doel-DC) via poort 135 contact kan opnemen met de RPC-server (bron-DC), maar dat de EPM op de RPC-server (bron-DC) de interessante RPC-toepassing niet kan vinden en fout 1753 op de server heeft geretourneerd. De fout geeft aan dat de RPC-client (doel-DC) het foutantwoord aan de serverzijde heeft ontvangen van de RPC-server (AD-replicatiebron-DC) via het netwerk.

Specifieke hoofdoorzaken voor de 1753-fout zijn:

  1. De server-app is nooit gestart. Dat wil dus dat stap 1 in het diagram 'meer informatie' nooit is geprobeerd.
  2. De server-app is gestart, maar er is een fout opgetreden tijdens de initialisatie. Door de fout kan deze niet worden geregistreerd bij de RPC Endpoint Mapper. Dat wil dus dat stap 1 in het diagram 'meer informatie' is geprobeerd, maar is mislukt.
  3. De server-app is gestart, maar is later overleden. Dat wil dus dat stap 1 in het diagram 'meer informatie' is voltooid. Dit is later ongedaan gemaakt omdat de server is overleden.
  4. De server-app heeft de registratie van de eindpunten handmatig opgeheven (vergelijkbaar met 3, maar opzettelijk. Niet waarschijnlijk, maar opgenomen ter volledigheid.)
  5. De RPC-client (doel-DC) heeft contact opgenomen met een andere RPC-server dan de beoogde. Dit komt door een fout bij naam aan IP-toewijzing in DNS-, WINS- of host-/lmhosts-bestand.

Fout 1753 wordt NIET veroorzaakt door:

  • een gebrek aan netwerkverbinding tussen de RPC-client (doel-DC) en RPC-server (bron-DC) via poort 135.
  • een gebrek aan netwerkverbinding tussen de RPC-server (bron-DC) via poort 135 en de RPC-client (doel-DC) via de tijdelijke poort.
  • een niet-overeenkomend wachtwoord of het onvermogen van de bron-DC om een met Kerberos versleuteld pakket te ontsleutelen.

Oplossing

Controleer of de service die de service registreert bij de eindpunttoewijzing is gestart

  • Voor Windows 2000- en Windows Server 2003-dc's: zorg ervoor dat de bron-DC wordt opgestart in de normale modus.
  • Voor Windows Server 2008 of Windows Server 2008 R2: start Services Manager (services.msc) vanuit de console van de bron-DC. Controleer of de Active Directory-service wordt uitgevoerd. Active Directory wordt weergegeven als 'Active Directory Domain Services'

Controleer of de RPC-client (doel-DC) is verbonden met de beoogde RPC-server (bron-DC)

Alle DC's in een gemeenschappelijk Active Directory-forest registreren een GUIDED DC CNAME-record in de _msdcs.<DNS-zone van foresthoofddomein> , ongeacht in welk domein ze zich in het forest bevinden. De begeleide DC CNAME-record is afgeleid van de objectGUID van elk NTDS Settings-object voor dc's.

Bij het uitvoeren van replicatiebewerkingen voert een doel-DC dns op voor de BEGELEIDE CNAME-record van de bron-DC's. De CNAME-record bevat de volledig gekwalificeerde computernaam van de bron-DC. Deze naam wordt gebruikt om het IP-adres van de bron-DC's af te leiden via:

  • Opzoeken van DNS-clientcache
  • Zoeken naar host-/LMHost-bestanden
  • host A/AAAA-record in DNS of WINS

Verouderde NTDS-instellingenobjecten en ongeldige naam voor IP-toewijzingen in DNS-, WINS-, Host- en LMHOST-bestanden kunnen ertoe leiden dat de RPC-client (doel-DC) verbinding maakt met de verkeerde RPC-server (bron-DC). Bovendien kan de slechte naam voor IP-toewijzing ertoe leiden dat de RPC-client (doel-DC) verbinding maakt met een computer waarop de interessante RPC-servertoepassing (in dit geval de Active Directory-rol) niet eens is geïnstalleerd. Een verouderde hostrecord voor DC2 bevat bijvoorbeeld het IP-adres van DC3 of een lidcomputer.

Controleer of de volgende GUID's overeenkomen:

  • de object-GUID voor de bron-DC die aanwezig is in de doel-DC-kopie van Active Directory
  • de GUID van het bron-DC-object dat is opgeslagen in de bron-DC-kopie van Active Directory.

Als er een discrepantie is, gebruikt repadmin /showobjmeta u het object NTDS-instellingen om te zien welke overeenkomt met de laatste promotie van de bron-DC. Vergelijk de volgende datumstempels:

  • De datum waarop het object NTDS Settings wordt gemaakt op basis van /showobjmeta.
  • De laatste promotiedatum in de bron-DC's dcpromo.log bestand.

Mogelijk moet u de laatste wijzigings-/aanmaakdatum van de DCPROMO gebruiken. LOG-bestand zelf. Als de object-GUID's niet identiek zijn, heeft de doel-DC mogelijk een verouderd NTDS Settings-object voor de bron-DC waarvan de CNAME-record verwijst naar een hostrecord met een ongeldige naam voor IP-toewijzing.

Voer op de doel-DC uit IPCONFIG /ALL om te bepalen welke DNS-servers de doel-DC gebruikt voor naamomzetting:

c:\>ipconfig /all

Voer op de doel-DC uit NSLOOKUP op de volledig gekwalificeerde DC CNAME-record van de bron-DC:

c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>

Controleer of het IP-adres dat wordt geretourneerd door NSLOOKUP 'eigenaar' is van de hostnaam/beveiligings-id van de bron-DC.

a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>

OF

b) Meld u aan bij de console van de bron-DC, voer uit IPCONFIG vanaf de CMD-prompt en controleer of de bron-DC eigenaar is van het IP-adres dat wordt geretourneerd door de opdracht NSLOOKUP hierboven.

Controleer op verouderde/dubbele host-naar-IP-toewijzingen in DNS.

NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>

NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>

Als er ongeldige IP-adressen bestaan in hostrecords, onderzoekt u of DNS-opruiming is ingeschakeld en juist is geconfigureerd.

Als de bovenstaande tests of een netwerktracering geen naamquery weergeeft die een ongeldig IP-adres retourneert, kunt u rekening houden met verouderde vermeldingen in HOST-bestanden, LMHOSTS-bestanden en WINS-servers. DNS-servers kunnen ook worden geconfigureerd om WINS-terugvalnaamomzetting uit te voeren.

Controleer of de servertoepassing (Active Directory, enzovoort) is geregistreerd bij de eindpunttoewijzing op de RPC-server (bron-DC)

Active Directory maakt gebruik van een combinatie van bekende en dynamisch geregistreerde poorten. Bekende poorten en protocollen die door Active Directory-domeincontrollers worden gebruikt, zijn onder andere:

RPC-servertoepassing Poort TCP UDP Opmerkingen
DNS-server 53
Kerberos 88
LDAP Server 389
Microsoft-DS 445
LDAP SSL 636
Globale catalogusserver 3268
Globale catalogusserver 3269

Bekende poorten zijn NIET geregistreerd bij de eindpunttoewijzing.

Active Directory en andere toepassingen registreren ook services die dynamisch toegewezen poorten ontvangen in het RPC-tijdelijke poortbereik. Dergelijke RPC-servertoepassingen worden dynamisch toegewezen TCP-poorten tussen 1024 en 5000 op Windows 2000- en Windows Server 2003-computers. Ze zijn dynamisch toegewezen TCP-poorten tussen 49152 en 65535 bereik op Windows Server 2008- en Windows Server 2008 R2-computers. De RPC-poort die door replicatie wordt gebruikt, kan in het register worden vastgelegd met behulp van de stappen die worden beschreven in MSKB 224196. Active Directory blijft zich registreren bij de EPM wanneer deze is geconfigureerd voor het gebruik van een in code vastgelegde poort.

Controleer of de interessante RPC-servertoepassing zich heeft geregistreerd bij de RPC-eindpunttoewijzing op de RPC-server (de bron-DC in het geval van AD-replicatie).

Er zijn veel manieren om deze taak uit te voeren. Een daarvan is om PORTQRY te installeren en uit te voeren vanaf een opdrachtprompt met beheerdersbevoegdheden op de console van de bron-DC:

c:\>portquery -n \<source DC> -e 135 >file.txt

Noteer in de portqry uitvoer de poortnummers die dynamisch zijn geregistreerd door de MS NT Directory DRS Interface (UUID = 351...) voor het ncacn_ip_tcp-protocol. In het onderstaande fragment ziet u een voorbeelduitvoer van een Windows Server 2008 R2 DC en het UUID-/protocolpaar dat wordt gebruikt door Active Directory vet gemarkeerd:

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[6004]

Andere oorzaken

  1. Controleer of de bron-DC is opgestart in de normale modus. En controleer of de besturingssysteem- en DC-rol op de bron-DC volledig zijn gestart.

  2. Controleer of de Active Directory-domein Service wordt uitgevoerd. Als de service momenteel is gestopt of niet is geconfigureerd met standaard opstartwaarden, stelt u de standaard opstartwaarden opnieuw in. Start de gewijzigde domeincontroller opnieuw op en voer de bewerking opnieuw uit.

  3. Controleer of de opstartwaarde en servicestatus voor RPC-service en RPC-locator juist zijn voor de versie van het besturingssysteem van de RPC-client (doel-DC) en RPC-server (bron-DC). Als de service momenteel is gestopt of niet is geconfigureerd met standaard opstartwaarden, stelt u de standaard opstartwaarden opnieuw in. Start de gewijzigde domeincontroller opnieuw op en voer de bewerking opnieuw uit.

    Zorg er ook voor dat de servicecontext overeenkomt met de standaardinstellingen.

    Windows 2000 Opstartwaarde Servicestatus
    Externe procedureaanroep (RPC) Automatisch Begon
    RPC-locator (Externe procedureaanroep of Remote Procedure Call) Automatisch Begon
    Windows Server 2003, Server 2008, Server 2008 R2 Opstartwaarde Servicestatus
    Externe procedureaanroep (RPC) Automatisch Begon
    RPC-locator (Externe procedureaanroep of Remote Procedure Call) Handmatig Null of gestopt

  4. Controleer of de grootte van het dynamische poortbereik niet is beperkt. De NETSH-syntaxis van Windows Server 2008 en Windows Server 2008 R2 om het RPC-poortbereik op te sommen, wordt hieronder weergegeven:

    >netsh int ipv4 show dynamicport tcp
>netsh int ipv4 show dynamicport udp
>netsh int ipv6 show dynamicport tcp
>netsh int ipv6 show dynamicport udp

  5. Bekijk KB 224196. Zorg ervoor dat de in code vastgelegde poort binnen het tijdelijke poortbereik valt voor de versie van het besturingssysteem van de bron-DC.

  6. Controleer of de sleutel ClientProtocols bestaat onder HKLM\Software\Microsoft\Rpc en de volgende vijf standaardwaarden bevat:

    ncacn_http REG_SZ rpcrt4.dll
ncacn_ip_tcp REG_SZ rpcrt4.dll
ncacn_nb_tcp REG_SZ rpcrt4.dll
ncacn_np REG_SZ rpcrt4.dll
ncacn_ip_udp REG_SZ rpcrt4.dll

Meer informatie

Voorbeeld van een ongeldige naam voor IP-toewijzing waardoor RPC-fout 1753 versus -2146893022: de doelprincipalnaam is onjuist

Het contoso.com domein bestaat uit \\DC1 en \\DC2 met IP-adressen x.x.1.1 en x.x.1.2. De host 'A' / 'AAAA'-records voor \\DC2 zijn correct geregistreerd op alle DNS-servers die zijn geconfigureerd voor \\DC1. Daarnaast bevat het HOSTS-bestand op \\DC1 een volledig gekwalificeerde hostnaam van DC2 aan IP-adres x.x.1.2. Later verandert het IP-adres van DC2 van X.X.1.2 in X.X.1.3 en wordt een nieuwe lidcomputer toegevoegd aan het domein met IP-adres x.x.1.2. AD-replicatiepogingen die worden geactiveerd door de opdracht 'nu repliceren' in de Active Directory-module sites en services mislukken met fout 1753. De tracering wordt hieronder weergegeven:

F# SRC DEST-bewerking
1 x.x.1.1 x.x.1.2 ARP:Request, x.x.1.1 vraagt om x.x.1.2
2 x.x.1.2 x.x.1.1 ARP:Response, x.x.1.2 op 00-13-72-28-C8-5E
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, DstPort=DCE-eindpuntresolutie(135)
4 x.x.1.2 x.x.1.1 ARP:Request, x.x.1.2 vraagt om x.x.1.1
5 x.x.1.1 x.x.1.2 ARP:Response, x.x.1.1 op 00-15-5D-42-2E-00
6 x.x.1.2 x.x.1.1 TCP:Flags=... A.. S., SrcPort=DCE-eindpuntomzetting(135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, DstPort=DCE-eindpuntresolutie(135)
8 x.x.1.1 x.x.1.2 MSRPC:c/o Bind: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [DCE-eindpuntresolutie(135)]
11 x.x.1.2 x.x.1.1 EPM:Response: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED

In frame 10 voert de doel-DC een query uit op de eindpunttoewijzing van de bron-DC's via poort 135 voor de Active Directory-replicatieserviceklasse UUID {E351...}

In frame 11 is de bron-DC, in dit geval een lidcomputer, nog geen host voor de DC-rol. De {E351...} is dus niet geregistreerd UUID voor de replicatieservice met de lokale EPM. De bron-DC reageert met een symbolische fout EP_S_NOT_REGISTERED. Deze fout wordt toegewezen aan decimale fout 1753, hexfout 0x6d9 en beschrijvende fout 'er zijn geen eindpunten meer beschikbaar van de eindpunttoewijzing'.

Later wordt de lidcomputer met IP-adres x.x.1.2 gepromoveerd als een replica 'MayberryDC' in het contoso.com domein. Nogmaals, de opdracht 'nu repliceren' wordt gebruikt om replicatie te activeren, maar deze keer mislukt met de fout 'de doelprincipalnaam is onjuist'. De computer waarvan de NIC eigenaar is van het IP-adres x.x.1.2 is een domeincontroller. Het is momenteel opgestart in de normale modus en heeft de UUID van de replicatieservice {E351...} geregistreerd met de lokale EPM. Maar het is niet de eigenaar van de naam/beveiligings-id van DC2 en kan de Kerberos-aanvraag van DC1 niet ontsleutelen. De aanvraag mislukt dus met de fout 'De doelprincipalnaam is onjuist'. Deze fout wordt toegewezen aan decimale fout -2146893022, hexfout 0x80090322.

Dergelijke ongeldige host-naar-IP-toewijzingen kunnen worden veroorzaakt door verouderde vermeldingen in host-/lmhost-bestanden, host A-/AAAA-registraties in DNS of WINS.

Samenvatting:

  • Voorbeeld 1 is mislukt vanwege een ongeldige host aan IP-toewijzing (in dit geval in het HOST-bestand). Hierdoor werd de doel-DC omgezet in een 'bron'-DC waarop de AD-service niet werd uitgevoerd (of zelfs geïnstalleerd). De replicatie-SPN is dus nog niet geregistreerd en de bron-DC heeft fout 1753 geretourneerd.
  • In het tweede geval heeft een ongeldige host naar IP-toewijzing (opnieuw in het HOST-bestand) ervoor gezorgd dat de doel-DC verbinding maakte met een DC die de REplicatie-SPN {E351...} had geregistreerd. Maar die bron had een andere hostnaam en beveiligings-id dan de beoogde bron-DC, dus de pogingen zijn mislukt met de fout -2146893022: De doelprincipalnaam is onjuist.

Gegevensverzameling

Als u hulp nodig hebt van Microsoft-ondersteuning, raden we u aan de gegevens te verzamelen door de stappen te volgen die worden vermeld in Gegevens verzamelen met behulp van TSS voor replicatieproblemen met Active Directory.

Gerelateerde inhoud