Solução de problemas relacionados a erros do Mapeador de Pontos de Extremidade RPC usando as Ferramentas de Suporte do Windows Server 2003 no CD do produto

Informações internas de suporte da Microsoft

Nº DO BUG: 19691 (Manutenção de Conteúdo)

Resumo

Podem ocorrer erros no Mapeador de Pontos de Extremidade RPC quando você usa as ferramentas e os utilitários específicos que estão disponíveis na pasta Suporte do CD-ROM do Microsoft Windows Server, fornecidos como parte de um Kit de Recursos do Windows Server ou disponíveis no site da Microsoft. Esses erros podem ajudá-lo a solucionar problemas com o Mapeador de Pontos de Extremidade RPC.

Os sintomas descritos neste artigo não representam todos os cenários possíveis que podem ocorrer quando a RPC não funciona corretamente. A RPC é usada por vários componentes no Windows Server 2003 e no Windows 2000 Server, como o FRS (Serviço de Replicação de Arquivos), a Replicação do Active Directory, os serviços de Certificados, o DCOM, o Enfileiramento de Mensagens da Microsoft (também conhecido como MSMQ) e a MAPI. Portanto, vários erros e sintomas podem ocorrer quando a RPC não funciona corretamente.

NESTA TAREFA


INTRODUÇÃO

Este artigo passo a passo descreve como solucionar problemas relacionados a erros do Mapeador de Pontos de Extremidade RPC (Chamada de Procedimento Remoto) no Windows Server 2003 e no Windows 2000 Server, usando as ferramentas e os utilitários disponíveis na pasta Suporte do CD-ROM do Windows Server 2003 ou do Windows 2000 Server ou que são fornecidos no Kit de Recursos do Windows Server 2003 ou do Windows 2000 Server. Uma Chamada de Procedimento Remoto é um protocolo usado pelo sistema operacional Windows. A RPC fornece um mecanismo de comunicação entre processos que permite a um programa em execução em um computador executar código em um sistema remoto.

Em certas situações, ao tentar forçar a replicação do Active Directory usando Sites e Serviços do Active Directory, ao tentar promover um controlador de domínio adicional usando a ferramenta Dcpromo ou ao executar netdom query fsmo a partir de uma linha de comando, você pode receber uma mensagem de erro semelhante à seguinte:

Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

Outros sintomas podem incluir:

  • Ao tentar fazer logon no domínio, você pode receber uma mensagem de erro semelhante à seguinte:

    O sistema não pode fazer logon neste domínio, pois a conta de computador do sistema em seu domínio primário não existe ou a senha da conta não está correta.

  • Não é possível abrir snap-ins de Política de Grupo.

  • Ao tentar abrir as Ferramentas Administrativas do Active Directory, como Usuários e Computadores do Active Directory ou Sites e Serviços do Active Directory, você pode receber a seguinte mensagem de erro:

    O domínio especificado não existe ou não pôde ser contatado.

  • Não é possível navegar pelo domínio no Ambiente de Rede.

  • Você recebe a seguinte mensagem de erro ao tentar mapear unidades ou visualizar recursos em um servidor remoto:

    Acesso negado.

  • O FRS (Serviço de Replicação de Arquivos) pode estar lento ou falhar completamente. Por exemplo, a replicação da pasta Sysvol pode falhar entre controladores de domínio. Quando isso ocorre, você pode receber uma mensagem semelhante à seguinte nos arquivos Ntfrs_000<x>.log:

    RPC não disponível

  • O Microsoft Outlook pode falhar ao estabelecer uma conexão com um servidor Microsoft Exchange. Quando isso ocorre, você pode receber prompts de nome de usuário e senha ao abrir o Outlook. Ao inserir credenciais válidas, você pode receber uma mensagem de erro semelhante à seguinte:

    Suas informações de logon estão incorretas

    -OU-

    O Outlook não pôde fazer logon.

  • Além disso, quando você clica em Verificar Nome enquanto cria uma nova conta de email no Outlook, pode receber um erro semelhante ao seguinte:

    Não foi possível resolver o nome. Não foi possível corresponder o nome a um nome na lista de endereços.


Observação Se você usa um programa de captura de rede, como o Monitor de Rede, para capturar o tráfego da rede, o computador pode não receber uma resposta ao tentar estabelecer uma sessão RPC com outro computador usando qualquer porta acima de 1024. O computador remetente usa o Identificador Exclusivo Universal (UUID) para o Mapeador de Pontos de Extremidade RPC. O UUID do Mapeador de Pontos de Extremidade RPC é E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

voltar ao início

Informações adicionais


A ferramenta Dcdiag


A ferramenta Dcdiag analisa o estado dos controladores de domínio em uma floresta ou em uma empresa e informa qualquer problema para ajudar no processo de resolução. Você pode usar a ferramenta Dcdiag para ajudar a solucionar erros do Mapeador de Pontos de Extremidade RPC ao executar a ferramenta Dcdiag. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar, Executar, digite cmd na caixa Abrir e clique em OK.

  2. Digite dcdiag e pressione ENTER.

Se existirem problemas com o Mapeador de Pontos de Extremidade RPC, a ferramenta Dcdiag poderá responder com mensagens de erro semelhantes às seguintes:

A replicação gerou um erro (1753): Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

DsBindWithSpnEx() falhou com o erro 1753. Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

Erro de associação de diretório 1753: Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

DsBind() falhou com o erro 1753. Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

DsBindWithSpnEx() falhou com o erro 1722. O servidor RPC não está disponível.

DsBindWithCred() falhou com o erro 1753. Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

O status é 1722: O servidor RPC não está disponível.


voltar ao início

A ferramenta Netdiag

Você pode usar a ferramenta Netdiag para ajudar a isolar problemas de rede e conectividade. Você pode usar a ferramenta Netdiag para ajudar a solucionar problemas com o Mapeador de Pontos de Extremidade RPC. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar, Executar, digite cmd na caixa Abrir e clique em OK.

  2. Digite netdiag e pressione ENTER.

Se existirem problemas com o Mapeador de Pontos de Extremidade RPC, a ferramenta Netdiag poderá responder com mensagens de erro semelhantes às seguintes:

[AVISO] Falha ao consultar o registro SPN no DC domaincontroller.domainname.com.


Teste de Kerberos. . . . . . . . . . . : Ignorado Seu domínio de logon não está executando o Kerberos. (<Domainname>\Administrator) O Kerberos não pode ser testado.

Teste de lista DC. . . . . . . . . . . : Falhou [AVISO] Não é possível adicionar a chamada DsBind a domaincontroller.domainname.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED]


Teste da relação de confiança. . . . . . : Falhou Teste para garantir que DomainSid do domínio '<domainname>' está correto. [FATAL] O canal de segurança para o domínio '<domainname>' está quebrado. [ERROR_ACCESS_DENIED]



voltar ao início

A ferramenta Repadmin

Você pode usar a ferramenta Repadmin para replicação do Active Directory, solução de problemas com a replicação do Active Directory e solução de problemas com o Mapeador de Pontos de Extremidade RPC. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar, Executar, digite cmd na caixa Abrir e clique em OK.

  2. Digite Repadmin /bind e pressione ENTER.

Se existirem problemas com o Mapeador de Pontos de Extremidade RPC, a ferramenta Repadmin poderá responder com uma mensagem de erro semelhante à seguinte:

DsBindWithCred para localhost falhou com o status 1753 (0x6d9): Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.


voltar ao início

A ferramenta Ntdsutil


Administradores de empresas e domínios podem usar a ferramenta Ntdsutil para gerenciar e reparar o Active Directory e para ajudar a solucionar problemas com o Mapeador de Pontos de Extremidade RPC. Para ajudar a solucionar problemas com o Mapeador de Pontos de Extremidade RPC, siga estas etapas:

  1. Clique em Iniciar, Executar, digite cmd na caixa Abrir e clique em OK.

  2. Digite NTDSUtil ? e pressione ENTER.

  3. No prompt ntdsutil:, digite Limpeza de metadados e pressione ENTER.

  4. No prompt Limpeza de metadados:, digite Conexões e pressione ENTER.

  5. No prompt Conexões:, digite Conectar-se ao servidor localhost e pressione ENTER.

Se existirem problemas com o Mapeador de Pontos de Extremidade RPC, a ferramenta Ntdsutil poderá responder com uma mensagem de erro semelhante à seguinte:

Erro DsBindW 0x6d9 (Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.)


voltar ao início

A ferramenta Gpotool


Você pode usar a ferramenta Gpotool para verificar a consistência de objetos de Política de Grupo em controladores de domínio. A ferramenta Gpotool está contida no Kit de Recursos do Windows Server 2003. Para baixar o Kit de Recursos do Windows Server 2003, visite o seguinte site da Microsoft:

Depois que você tiver instalado o Kit de recursos, poderá usar a ferramenta Gpotool para ajudar a solucionar problemas com o Mapeador de Pontos de Extremidade RPC. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar, aponte para Programas, clique em Ferramentas do Windows Resource Kit e depois clique em Shell de Comando.

  2. Digite gpotool e pressione Enter.


Se existirem problemas com o Mapeador de Pontos de Extremidade RPC, a ferramenta Gpotool poderá responder com mensagens de erro semelhantes às seguintes:

GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

GPOTOOL: + Arquivo:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Linha:728

GPOTOOL: e ERROR: GetDCList; GetDCList falhou; hr=800706d9; Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade.

GPOTOOL: + Arquivo:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Linha:644


voltar ao início

Visualizador de eventos


Os seguintes eventos podem ser registrados em um cliente de domínio, em um servidor membro ou em um controlador de domínio quando a RPC não funciona corretamente:
















Em um servidor de autoridade de certificação corporativa ou em um servidor de autoridade de certificação subordinada, um evento semelhante ao seguinte pode ser registrado:

ID do Evento: 20

Origem do Evento: KDC

Descrição: O certificado KDC atualmente selecionado era válido, mas agora é inválido, e nenhum substituto adequado foi encontrado. O logon com cartão inteligente talvez não funcione corretamente se esse problema não for corrigido. Faça com que o administrador do sistema verifique o estado da infraestrutura de chave pública do domínio. O status da cadeia nos dados do erro.


voltar ao início

A ferramenta Dcpromo


O Assistente de Instalação do Active Directory (Dcpromo.exe) promove computadores com Windows Server a controladores de domínio. Quando a ferramenta Dcpromo falha devido a problemas de RPC, mensagens de erro semelhantes à seguinte podem aparecer no arquivo Dcpromo.log.

Observação O arquivo Dcpromo.log está localizado na pasta %windir%\Debug.

02/07 21:08:48 [INFO] Erro - O Serviço de Diretório falhou ao criar o objeto CN=Nome,CN=Partições,CN=Configuração,DC=domínio,DC=com. Verifique o log de eventos em busca de possíveis erros do sistema. (1753) 02/07 21:08:49 [INFO] NtdsInstall para nome do servidor.nome do domínio.com retornou 1753 02/07 21:08:49 [INFO] DsRolepInstallDs retornou 1753 02/07 21:08:49 [ERRO] Falha ao instalar o serviço de diretório (1753)

10/03 10:13:17 [INFO] Erro - O Serviço de Diretório falhou ao criar o objeto de servidor para CN=Configurações NTDS,CN=nome,CN=Servidores,CN=nome,CN=Sites,CN=Configuração,DC=nome do domínio
,DC=com no servidor nome do servidor.nome do domínio.com. Verifique se as credenciais de rede fornecidas possuem acesso suficiente para adicionar uma réplica. (1753) 10/03 10:13:17 [INFO] NtdsInstall para nome do servidor.nome do domínio. retornou 1753 10/03 10:13:17 [INFO] DsRolepInstallDs retornou 1753 10/03 10:13:17 [ERRO] Falha ao instalar no Serviço de Diretório (1753)

06/20 16:41:27 [INFO] Erro - A conexão LDAP inicial com o servidor FQDNServerName falhou. (58) 06/20 16:41:27 [INFO] NtdsInstall para nome do servidor.nome do domínio.com. retornou 58 06/20 16:41:27 [INFO] DsRolepInstallDs retornou 58 06/20 16:41:27 [ERRO] Falha ao instalar o serviço de diretório (58)

06/21 11:49:57 [INFO] Erro - O Serviço de Diretório falhou ao replicar a partição CN=Esquema,CN=Configuração,DC=... (1722) 06/21 11:49:59 [INFO] NtdsInstall para nome do servidor.nome do domínio.com. retornou 1722 06/21 11:49:59 [INFO] DsRolepInstallDs retornou 1722 06/21 11:49:59 [ERRO] Falha ao instalar o serviço de diretório (1722)

06/21 17:08:41 [INFO] NtdsInstall para nome do servidor.nome do domínio.com. retornou 1753 06/21 17:08:41 [INFO] DsRolepInstallDs retornou 1753 06/21 17:08:41 [ERRO] Falha ao instalar o serviço de diretório (1753)


Observação Esses códigos de erro representam o seguinte:

  • O código de erro 58 representa "O servidor especificado não pode realizar a operação solicitada".

  • O código de erro 1722 representa "O servidor RPC não está disponível".

  • O código de erro 1753 representa "Não há mais pontos de extremidade disponíveis no mapeador de pontos de extremidade".


Além disso, Dcpromoui.log pode relatar uma mensagem de erro semelhante à seguinte:

dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage A operação falhou porque: O Serviço de Diretório falhou ao criar o objeto CN=Nome,CN=Partições,CN=Configuração,DC=Nome do domínio,DC=com.


voltar ao início

A Ferramenta de Migração do Active Directory


A Ferramenta de Migração do Active Directory (ADMT) pode gerar eventos semelhantes ao seguinte no Visualizador de Eventos do computador em que é executada. O log de Clonepr.vbs de %windir%\debug aparece da seguinte maneira:


clonepr t:0x5CC 00254 HRESULT = 0x800706D9
clonepr t:0x5CC 00255 Enter GetErrorMessage 800706D9
clonepr t:0x5CC 00256 Exit GetErrorMessage 800706D9
clonepr t:0x5CC 00257 Enter SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "
clonepr t:0x5CC 00258 Exit SetComError Failed to add the source SID to the destination object's SID history. The error was: "There are no more endpoints available from the endpoint mapper. "


voltar ao início

Como resolver erros do Mapeador de Pontos de Extremidade RPC

Importante Este método, seção ou tarefa contém etapas que informam como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer o backup e a restauração do Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

Como fazer o backup e a restauração do Registro no Windows
A mensagem de erro "Não há mais pontos de extremidade disponíveis" significa que o Mapeador de Pontos de Extremidade RPC não foi capaz de usar uma porta acima de 1024 para um serviço que é executado via RPC.
Observação O Mapeador de Pontos de Extremidade RPC é executado na porta 135.

A RPC pode usar portas até 65535. Por padrão, todas as versões do Windows usam apenas as portas entre 1024 e 5000. Para reparar o Mapeador de Pontos de Extremidade RPC, siga estas etapas:

  1. Verifique o estado e o tipo de inicialização para os seguintes serviços no servidor que recebe o erro:

  2. Se você fizer alterações no serviço RPC ou nas configuração do serviço Localizador RPC, reinicie o computador e teste se o problema ainda existe.

  3. Verifique se as seguintes chaves existem no Registro (as chaves são agrupadas de acordo com o sistema operacional).

    Windows XP, Windows Server 2003 e Microsoft Windows 2000

    Verifique se a chave ClientProtocols existe sob a subchave do Registro HKEY_Local_Machine\Software\Microsoft\Rpc e se a entrada ClientProtocols contém pelo menos os cinco valores padrão a seguir:


  4. Observação O valor ncacn_nb_tcp não ocorre no Windows XP.

    Microsoft Windows NT 4.0

    Verifique se a entrada ClientProtocols existe sob a subchave HKEY_Local_Machine\Software\Microsoft\Rpc e se a entrada ClientProtocols contém pelo menos os seis valores padrão a seguir:


  5. Microsoft Windows 98

    Verifique se a entrada ClientProtocols existe sob a subchave HKEY_Local_Machine\Software\Microsoft\Rpc e se a entrada ClientProtocols contém pelo menos os quatro valores padrão a seguir:


  6. Para obter mais informações sobre tópicos relacionados, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

    Como solucionar problemas de conectividade causados por entradas do Registro do protocolo cliente RPC

    Para verificar as configurações do Registro do cliente, execute as seguintes etapas:

    1. Clique em Iniciar, em Executar, digite regedit e clique em OK.

    2. No Editor do Registro, localize a seguinte subchave:

      HKEY_Local_Machine\Software\Microsoft\Rpc

    3. Verifique se os cinco valores padrão listados anteriormente estão presentes. Se alguns ou todos os valores estiverem faltando, você poderá adicioná-los manualmente ao clicar com o botão direito do mouse em ClientProtocols, clicar em Novo e depois clicar em Valor da cadeia de caracteres.

  7. Verifique se o DNS está funcionando corretamente. Para fazer isso, siga estas etapas:

    1. No computador em que o erro está ocorrendo, clique em Iniciar, clique em Executar, digite cmd e depois clique em OK.

    2. Na linha de comando, digite Netdiag -v ou digite ping -a IP_do_servidor_problemático para verificar se o registro de host está sendo resolvido para o computador correto.

  8. Verifique se as portas acima de 1024 não estão bloqueadas. Os clientes se conectam ao Mapeador de Pontos de Extremidade RPC na porta 135. Em seguida, o Mapeador de Pontos de Extremidade RPC diz ao cliente em qual porta aleatoriamente atribuída, entre 1024 e 65535, um serviço solicitado está escutando. As portas podem estar bloqueadas por um firewall de hardware, um Firewall de Conexão com a Internet em computadores com Windows 2003 Server ou Windows XP, um software de firewall de terceiros ou um software antivírus que tenha funcionalidade de firewall interna. Por padrão, a porta TCP/UDP 135 e as portas TCP de 1024 a 65535 devem estar abertas para a RPC funcionar. No entanto, você pode restringir as portas acima de 1024 usadas pela RPC. No entanto, o Mapeador de Pontos de Extremidade RPC está sempre na porta 135.
    Você também pode usar a ferramenta Portqry para verificar se as portas necessárias estão abertas. Você deve executar a ferramenta Portqry em um computador que não esteja recebendo erros de RPC em um computador que está recebendo erros de RPC usando a opção -n. Para fazer isso, siga estas etapas:

    1. Clique em Iniciar, Executar, digite cmd na caixa Abrir e clique em OK.

    2. Digite portqry -n servidor_problemático -e 135.
      A saída será semelhante aos seguintes exemplos:

      Querying target system called:

      problem_server Attempting to resolve name to IP address...

      Name resolved to 169.254.1.1

      querying...

      problem_server TCP port 135 (epmap service): LISTENING

      Using ephemeral source port
      Querying Endpoint Mapper Database...
      Server's response:
      UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
      ncacn_ip_tcp:65.53.63.16[1094]

      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_ip_tcp:65.53.63.16[1025]

      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_http:65.53.63.16[1029]

      UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
      ncacn_http:65.53.63.16[6004]


    Se a porta 135 estiver bloqueada, o seguinte aparecerá:

    TCP port 135 (epmap service): NOT LISTENING 

    No entanto, para esses erros do Mapeador de Pontos de Extremidade RPC, é provável que as portas maiores que 1024 estejam bloqueadas, e não a porta 135. Observando a saída, você sabe que a DC está usando a porta 1094 para o FRS e as portas 1025, 1029 e 6004 para a replicação do Active Directory. Você pode usar a ferramenta Portqry novamente para verificar essas portas. Por exemplo, é possível testar todas as portas ao mesmo tempo usando a ferramenta Portqry com a opção -o. Por exemplo, digite

    portqry -n servidor_problemático -o 1094,1025,1029,6004


    Se todas as portas responderem como "LISTENING", é provável que portas bloqueadas não estejam causando esse problema. Se qualquer uma das portas responder como "NOT LISTENING", as portas estão provavelmente bloqueadas.

  9. Você pode usar os três valores de REG_DWORD, que podem ser adicionados à subchave HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters para ajudar a solucionar o problema de RPC.
    Observação Nenhuma das entradas existe por padrão.

    • MaxUserPort
      Essa entrada disponibiliza mais portas.

    • TcpTimedWaitDelay
      Reduzir esse valor de sua configuração padrão de 240 segundos fará com que as portas expirem antes. Esse parâmetro determina por quanto tempo uma conexão permanece no estado TIME_WAIT quando está sendo fechada. Enquanto uma conexão estiver no estado TIME_WAIT, o par de soquetes não poderá ser reutilizado. Isso também é conhecido como o estado 2MSL, pois seu valor deve ser o dobro do tempo de vida máximo do segmento na rede. Consulte a RFC 793 para obter mais detalhes.

    • TcpMaxDataRetransmissions
      O valor padrão é 5. Você pode tentar 4 ou 3, mas não tente um valor que seja menor que 3. Esse parâmetro controla quantas vezes o TCP retransmite um segmento de dados individual (segmentos de solicitação sem conexão) antes de anular a conexão. O tempo limite de retransmissão é duplicado com cada retransmissão sucessiva em uma conexão. Ele é redefinido quando as respostas são retomadas. O valor de RTO (Tempo Limite de Retransmissão) é ajustado dinamicamente usando o tempo histórico de ida e volta medido (Tempo de Ida e Volta Suavizado, ou SRTT) em cada conexão. O RTO inicial em uma nova conexão é controlado pelo valor de registro TcpInitialRtt.

  10. Se a chave do Registro HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet existir e não tiver valores listados, a RPC só terá uma porta disponível. Por padrão, essa chave do Registro não existe e, se não houver valores listados abaixo dela, exclua-a e reinicie o servidor.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×