Active Directory Çoğaltma Hatası 1753: Uç nokta eşleyicisinden başka uç nokta yok

Bu makalede, Active Directory Çoğaltmalarının Win32 hatası 1753 ile başarısız olması sorunu açıklanmaktadır: "Uç nokta eşleyicisinden başka uç nokta yok."

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 2089874

Ev kullanıcıları: Bu makale yalnızca teknik destek temsilcilerine ve BT uzmanlarına yöneliktir. Bir sorunla ilgili yardım arıyorsanız Microsoft Topluluğu'na sorun.

Belirtiler

Bu makalede, Win32 hatası 1753 ile başarısız olan AD işlemleri için belirtiler, neden ve çözüm adımları açıklanmaktadır: "Uç nokta eşleyicisinden başka uç nokta yok."

1. DCDIAG Bağlantı testi, Active Directory Çoğaltmaları testi veya KnowsOfRoleHolders testinin 1753 hatasıyla başarısız olduğunu bildirir: "Uç nokta eşleyicisinden başka uç nokta yok."

   Test sunucusu: <site><DC Adı>
   Test başlatılıyor: Bağlantı
   *Active Directory LDAP Hizmetleri Denetimi * Active Directory RPC Hizmetleri Denetimi
   [<DC Adı>] DsBindWithSpnEx() 1753 hatasıyla başarısız oldu,
   Uç nokta eşleyicisinden başka uç nokta yok...
   RPC Genişletilmiş Hata Bilgilerini Yazdırma:
   Hata Kaydı 1, ProcessID işlem kimliğidir <> (DcDiag)
   Sistem Saati: <tarih><saati>
   Bileşen oluşturma 2 (RPC çalışma zamanı) Durumu 1753'tür: Uç nokta eşleyicisinden başka uç nokta yok. Algılama konumu 500 NumberOfParameters 4
   Unicode dizesi: ncacn_ip_tcp
   Unicode dizesi: <kaynak DC nesnesi GUID>._msdcs.contoso.com
   Uzun val: -481213899
   Uzun val: 65537
   Hata Kaydı 2, ProcessID 700 (DcDiag)
   Sistem Saati: <tarih><saati>
   Bileşen oluşturma 2 'dir (RPC çalışma zamanı)
   Durum 1753: Uç nokta eşleyicisinden başka uç nokta yok.
   NumberOfParameters 1
   Unicode dizesi: 1025

   [Çoğaltma Denetimi,<DC Adı>] Son çoğaltma girişimi başarısız oldu:
   Kaynak DC'den <hedef DC'ye><>
   Adlandırma Bağlamı: <Dizin bölümünün DN yolu>
   Çoğaltma bir hata oluşturdu (1753):
   Uç nokta eşleyicisinden başka uç nokta yok.
   Hata tarih><saatinde <>oluştu.
   Son başarı tarih><saatinde <>gerçekleşti.
   Son başarıdan bu yana 3 hata oluştu.
   DC adındaki> dizin <işlemde.
   başlatılıyor veya kapatılıyor ve kullanılamıyor.
   Makinenin önyükleme sırasında askıda kalmadığını doğrulayın.

2. REPADMIN.EXE çoğaltma girişiminin 1753 durumuyla başarısız olduğunu bildirir.

   Genellikle 1753 durumunu belirten REPADMIN komutları şunlardır ancak bunlarla sınırlı değildir:

   • REPADMIN /REPLSUM
   • REPADMIN /SHOWREPL
   • REPADMIN /SHOWREPS
   • REPADMIN /SYNCALL

   Aşağıdaki örnek çıktı REPADMIN /SHOWREPS , CONTOSO-DC2'den CONTOSO-DC1'e gelen çoğaltmanın "çoğaltma erişimi reddedildi" hatasıyla başarısız olduğunu gösterir:

   Default-First-Site-Name\CONTOSO-DC1
   DSA Seçenekleri: IS_GC
   Site Seçenekleri: (yok)
   DSA nesne GUID'i:
   DSA invocationID:

   DC=contoso,DC=com
   RPC aracılığıyla Default-First-Site-Name\CONTOSO-DC2
   DSA nesne GUID'i:
   Son deneme @ <tarih><saati> başarısız oldu, sonuç 1753 (0x6d9):
   Uç nokta eşleyicisinden başka uç nokta yok.
   <#> ardışık hatalar.
   Son başarı @ <tarih><saati>.

3. Active Directory Siteleri ve Hizmetleri'ndeki "Çoğaltma Topolojisini Denetle" komutu "uç nokta eşleyicisinden başka uç nokta yok" döndürür.

   Kaynak DC'den bağlantı nesnesine sağ tıklayıp "Çoğaltma Topolojisini Denetle" seçeneğinin seçilmesi "Uç nokta eşleyicisinden başka uç nokta yok. Ekrandaki hata iletisi aşağıda gösterilmiştir:

   İletişim Kutusu Başlık Metni: Çoğaltma Topolojisini Denetleme
   İletişim Kutusu İletisi metni:

   Etki alanı denetleyicisine başvurma girişimi sırasında şu hata oluştu: Uç nokta eşleyicisinden başka uç nokta yok.

   Tamam

4. Active Directory Siteleri ve Hizmetleri'ndeki "şimdi çoğalt" komutu "uç nokta eşleyicisinden başka uç nokta yok" sonucunu döndürür.

   Kaynak DC'den bağlantı nesnesine sağ tıklayıp "şimdi çoğalt" seçeneğinin seçilmesi "Uç nokta eşleyicisinden başka uç nokta yok. Ekrandaki hata iletisi aşağıda gösterilmiştir:

   İletişim kutusu başlık metni: Şimdi Çoğalt

   İletişim kutusu iletisi metni: Etki Alanı Denetleyicisi Kaynak DC'sinden Etki Alanı Denetleyicisi <Hedef DC'sine>>< adlandırma bağlamı <dizin bölümü adı> eşitlenme girişimi sırasında şu hata oluştu: Uç nokta eşleyicisinden başka uç nokta yok

   İşlem devam edecektir

   İletişim Kutusundaki Düğmeler: Tamam

5. NTDS Bilgi Tutarlılığı Denetleyicisi (KCC), NTDS Genel veya 1753 durumundaki Microsoft-Windows-ActiveDirectory_DomainService olayları dizin hizmeti olay günlüğüne kaydedilir.

   Genellikle 1753 durumundan alıntı yapılan Ancak bunlarla sınırlı olmayan Active Directory olayları:

   Olay Kaynağı	Olay Kimliği	Olay Dizesi
   NTDS Genel	1655	Active Directory aşağıdaki genel katalogla iletişim kurmaya çalıştı ve denemeler başarısız oldu.
   NTDS KCC	1925	Aşağıdaki yazılabilir dizin bölümü için çoğaltma bağlantısı kurma girişimi başarısız oldu.
   NTDS KCC	1265	Bilgi Tutarlılığı Denetleyicisi 'nin (KCC) aşağıdaki dizin bölümü ve kaynak etki alanı denetleyicisi için çoğaltma sözleşmesi ekleme girişimi başarısız oldu.

Neden

Aşağıdaki diyagramda Uzaktan Yordam Çağrısı (RPC) iş akışı gösterilmektedir. İş akışı, sunucu uygulamasının 1. adımda RPC Uç Nokta Eşleyicisi (EPM) ile kaydedilmesiyle başlar. 7. adımda RPC istemcisindeki verilerin istemci uygulamasına geçirilmesiyle sona erer.

1 ile 7 arasında adımlar aşağıdaki işlemlere eşler:

1. Sunucu uygulaması uç noktalarını RPC Uç Nokta Eşleyicisi'ne (EPM) kaydeder.
2. İstemci kullanıcı, işletim sistemi veya uygulama tarafından başlatılan işlem adına RPC çağrısı yapar.
3. İstemci tarafı RPC hedef bilgisayarlar EPM ile iletişim kurar ve istemci çağrısını tamamlamak için uç noktayı ister.
4. Sunucu Makinesinin EPM'si bir uç noktayla yanıt verir.
5. İstemci tarafı RPC sunucu uygulamasıyla iletişim kurar.
6. Sunucu uygulaması çağrıyı yürütür, sonucu istemci RPC'sine döndürür.
7. İstemci tarafı RPC sonucu istemci uygulamasına geri geçirir.

Hata 1753, 3. ve 4. adımlar arasındaki bir hata tarafından oluşturulur. Özellikle hata 1753, RPC istemcisinin (hedef DC) 135 numaralı bağlantı noktası üzerinden RPC Sunucusu'na (kaynak DC) başvurabileceği, ancak RPC Sunucusu'nda (kaynak DC) ILGILI RPC uygulamasını bulamadığını ve sunucu tarafı hatası 1753 döndürdüğünü gösterir. Hata, RPC istemcisinin (hedef DC) ağ üzerinden RPC Sunucusundan (AD çoğaltma kaynağı DC) sunucu tarafı hata yanıtı aldığını gösterir.

1753 hatasının belirli kök nedenleri şunlardır:

1. Sunucu uygulaması hiç başlatılmamış. Başka bir ifadeyle, "daha fazla bilgi" diyagramındaki 1. adım hiçbir zaman denenmedi.
2. Sunucu uygulaması başlatıldı, ancak başlatma sırasında bazı hatalar oluştu. Hata, RPC Uç Nokta Eşleyicisi'ne kaydedilmesini engelledi. Başka bir ifadeyle, "daha fazla bilgi" diyagramındaki 1. adım denendi ancak başarısız oldu.
3. Sunucu uygulaması başlatıldı, ancak daha sonra öldü. Diğer bir ifadeyle, "daha fazla bilgi" diyagramındaki 1. adım başarıyla tamamlandı. Sunucu öldüğü için daha sonra geri alındı.
4. Sunucu uygulaması uç noktalarının kaydını el ile kaldırmıştır (3'e benzer ancak kasıtlı olarak). Büyük olasılıkla değil ama tamlık için dahil.)
5. RPC istemcisi (hedef DC), hedef sunucudan farklı bir RPC sunucusuyla iletişim kurdu. Bunun nedeni DNS, WINS veya ana bilgisayar /lmhosts dosyasında addan IP'ye eşleme hatasıdır.

Hata 1753'e şu neden olmaz:

• 135 numaralı bağlantı noktası üzerinden RPC istemcisi (hedef DC) ile RPC Sunucusu (kaynak DC) arasında ağ bağlantısı olmaması.
• 135 numaralı bağlantı noktasını kullanan RPC sunucusu (kaynak DC) ile kısa ömürlü bağlantı noktası üzerinden RPC istemcisi (hedef DC) arasında ağ bağlantısı olmaması.
• bir parola uyuşmazlığı veya kaynak DC'nin Kerberos şifreli paketinin şifresini çözememesi.

Çözüm

Hizmetini uç nokta eşleyicisine kaydeden hizmetin başlatıldığını doğrulayın

• Windows 2000 ve Windows Server 2003 DC'leri için: Kaynak DC'nin normal modda önyüklendiğinden emin olun.
• Windows Server 2008 veya Windows Server 2008 R2 için: Kaynak DC'nin konsolundan Services Manager'ı (services.msc) başlatın. Active Directory hizmetinin çalıştığını doğrulayın. Active Directory "Active Directory Domain Services" olarak görünür

Hedef RPC Sunucusuna (kaynak DC) bağlı RPC istemcisinin (hedef DC) olduğunu doğrulayın

Ortak bir Active Directory ormanındaki tüm DC'ler _msdcs bir GUIDED DC CNAME kaydı kaydeder.<orman kök etki alanı> DNS bölgesi, ormanda hangi etki alanında bulunduklarından bağımsız olarak. Destekli DC CNAME kaydı, her DC NTDS Ayarları nesnesinin objectGUID'sinden türetilir.

Çoğaltma tabanlı işlemler yaparken hedef DC, KAYNAK DC'ler GUIDED CNAME kaydı için DNS'yi sorgular. CNAME kaydı, kaynak DC'nin tam bilgisayar adını içerir. Bu ad, kaynak DC'lerin IP adresini şu aracılığıyla türetmek için kullanılır:

• DNS istemci önbelleği araması
• Konak / LMHost dosya arama
• DNS veya WINS'te A / AAAA kaydını barındırma

ESKI NTDS Ayarları nesneleri ve DNS, WINS, Konak ve LMHOST dosyalarındaki IP eşlemelerine hatalı ad, RPC istemcisinin (hedef DC) yanlış RPC Sunucusuna (Kaynak DC) bağlanmasına neden olabilir. Ayrıca, IP eşlemesinin hatalı adı RPC istemcisinin (hedef DC) ilgi çekici RPC Sunucusu Uygulaması (bu örnekte Active Directory rolü) yüklü olmayan bir bilgisayara bağlanmasına neden olabilir. Örneğin, DC2 için eski bir ana bilgisayar kaydı DC3'ün IP adresini veya bir üye bilgisayarı içerir.

Aşağıdaki GUID'lerin eşleştiklerini doğrulayın:

• Hedef DC'lerin Active Directory kopyasında bulunan kaynak DC için nesne GUID'i
• Kaynak DC'lerin Active Directory kopyasında depolanan kaynak DC nesne GUID'i.

Bir tutarsızlık varsa, kaynak DC'nin son yükseltmesine karşılık gelen değerleri görmek için NTDS ayarlar nesnesinde kullanın repadmin /showobjmeta . Aşağıdaki tarih damgalarını karşılaştırın:

• NTDS Ayarları nesnesinden /showobjmetatarih oluşturur.
• Kaynak DC'ler dcpromo.log dosyasındaki son yükseltme tarihi.

DCPROMO'nun son değiştirme/oluşturma tarihini kullanmanız gerekebilir. LOG dosyasının kendisi. Nesne GUID'leri aynı değilse, hedef DC'de CNAME kaydı IP eşlemesi için hatalı ada sahip bir konak kaydına başvuran kaynak DC için eski bir NTDS Ayarları nesnesi olabilir.

Hedef DC'de, hedef DC'nin ad çözümlemesi için hangi DNS Sunucularını kullandığını belirlemek için komutunu çalıştırın IPCONFIG /ALL :

c:\>ipconfig /all  

Hedef DC'de, kaynak DC tam DC CNAME kaydına karşı komutunu çalıştırın NSLOOKUP :

c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>

"Sahip" tarafından NSLOOKUP döndürülen IP adresinin kaynak DC'nin ana bilgisayar adına / güvenlik kimliğine sahip olduğunu doğrulayın.

a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>

VEYA

b) Kaynak DC konsolunda oturum açın, CMD isteminden komutunu çalıştırın IPCONFIG ve yukarıdaki NSLOOKUP komutu tarafından döndürülen IP adresinin kaynak DC'ye ait olduğunu doğrulayın.

DNS'de IP eşlemelerine eski / yinelenen ana bilgisayar olup olmadığını denetleyin.

NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>

NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>

Konak kayıtlarında geçersiz IP adresleri varsa DNS atma özelliğinin etkinleştirilip etkinleştirilmediğini ve düzgün yapılandırılıp yapılandırılmadığını araştırın.

Yukarıdaki testlerde veya ağ izlemesinde geçersiz IP adresi döndüren bir ad sorgusu gösterilmiyorsa, HOST dosyaları, LMHOSTS dosyaları ve WINS Sunucularındaki eski girdileri göz önünde bulundurun. DNS Sunucuları, WINS geri dönüş adı çözümlemesi gerçekleştirmek için de yapılandırılabilir.

Sunucu uygulamasının (Active Directory vb.) RPC sunucusundaki uç nokta eşleyicisine (kaynak DC) kaydedildiğini doğrulayın

Active Directory, iyi bilinen ve dinamik olarak kaydedilmiş bağlantı noktalarının bir karışımını kullanır. Active Directory etki alanı denetleyicileri tarafından kullanılan iyi bilinen bağlantı noktaları ve protokoller şunlardır:

İyi bilinen bağlantı noktaları uç nokta eşleyicisine KAYDEDILMEZ.

Active Directory ve diğer uygulamalar, RPC kısa ömürlü bağlantı noktası aralığında dinamik olarak atanan bağlantı noktalarını alan hizmetleri de kaydeder. Bu tür RPC sunucu uygulamalarına Windows 2000 ve Windows Server 2003 bilgisayarlarında 1024 ile 5000 arasında tcp bağlantı noktaları dinamik olarak atanır. Bunlara Windows Server 2008 ve Windows Server 2008 R2 bilgisayarlarında 49152 ile 65535 aralığı arasında dinamik olarak TCP bağlantı noktaları atanır. Çoğaltma tarafından kullanılan RPC bağlantı noktası, MSKB 224196 belgelenen adımlar kullanılarak kayıt defterine sabit kodlanabilir. Active Directory, sabit kodlanmış bir bağlantı noktası kullanmak üzere yapılandırıldığında EPM'ye kaydolmaya devam eder.

İlgi çekici RPC Sunucusu uygulamasının KENDISINI RPC Sunucusu'ndaki RPC uç noktası eşleyicisine (AD çoğaltması durumunda kaynak DC) kaydettiğini doğrulayın.

Bu görevi gerçekleştirmenin birçok yolu vardır. Bunlardan biri, kaynak DC'nin konsolunda yönetici ayrıcalıklı komut isteminden PORTQRY'yi yüklemek ve çalıştırmaktır:

c:\>portquery -n \<source DC> -e 135 >file.txt

Çıktıda portqry , ncacn_ip_tcp protokolü için "MS NT Directory DRS Arabirimi" (UUID = 351...) tarafından dinamik olarak kaydedilen bağlantı noktası numaralarını not edin. Aşağıdaki kod parçacığı bir Windows Server 2008 R2 DC'den alınan örnek çıkışı ve Active Directory tarafından kullanılan UUID / protokol çiftinin kalın olarak vurgulanmış olduğunu gösterir:

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_http:CONTOSO-DC01[6004]

Diğer nedenler

1. Kaynak DC'nin normal modda önyüklendiğini doğrulayın. Ayrıca kaynak DC'de işletim sistemi ve DC rolünün tam olarak başlatıldığını doğrulayın.

2. Active Directory Etki Alanı Hizmeti'nin çalıştığını doğrulayın. Hizmet şu anda durdurulduysa veya varsayılan başlangıç değerleriyle yapılandırılmadıysa, varsayılan başlangıç değerlerini sıfırlayın. Değiştirilen DC'yi yeniden başlatın ve işlemi yeniden deneyin.

3. RPC hizmeti ve RPC Bulucu'nun başlangıç değerinin ve hizmet durumunun RPC İstemcisi (hedef DC) ve RPC Sunucusu'nun (kaynak DC) işletim sistemi sürümü için doğru olduğunu doğrulayın. Hizmet şu anda durdurulduysa veya varsayılan başlangıç değerleriyle yapılandırılmadıysa, varsayılan başlangıç değerlerini sıfırlayın. Değiştirilen DC'yi yeniden başlatın ve işlemi yeniden deneyin.

   Ayrıca hizmet bağlamlarının varsayılan ayarlarla eşleştiğinden emin olun.

   Windows 2000	Başlangıç Değeri	Hizmet Durumu
   Uzaktan Yordam Çağrısı (RPC)	Otomatik	Başladı
   Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi	Otomatik	Başladı
   Windows Server 2003, Server 2008, Server 2008 R2	Başlangıç Değeri	Hizmet Durumu
   Uzaktan Yordam Çağrısı (RPC)	Otomatik	Başladı
   Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi	El ile	Null veya Durduruldu

4. Dinamik bağlantı noktası aralığının boyutunun kısıtlanmamış olduğunu doğrulayın. RPC bağlantı noktası aralığını numaralandırmak için Windows Server 2008 ve Windows Server 2008 R2 NETSH söz dizimi aşağıda gösterilmiştir:

   >netsh int ipv4 show dynamicport tcp
   >netsh int ipv4 show dynamicport udp
   >netsh int ipv6 show dynamicport tcp
   >netsh int ipv6 show dynamicport udp
   

5. KB 224196'ni gözden geçirin. Sabit kodlanmış bağlantı noktasının kaynak DC'nin işletim sistemi sürümü için kısa ömürlü bağlantı noktası aralığı içinde olduğundan emin olun.

6. ClientProtocols anahtarının altında HKLM\Software\Microsoft\Rpc bulunduğunu ve aşağıdaki beş varsayılan değeri içerdiğini doğrulayın:

   ncacn_http REG_SZ rpcrt4.dll
   ncacn_ip_tcp REG_SZ rpcrt4.dll
   ncacn_nb_tcp REG_SZ rpcrt4.dll
   ncacn_np REG_SZ rpcrt4.dll
   ncacn_ip_udp REG_SZ rpcrt4.dll
   

Daha fazla bilgi

RPC hatası 1753 ile -2146893022 neden olan IP eşlemesine hatalı ad örneği: hedef asıl adı yanlış

Etki contoso.com alanı, ip adresleri x.x.1.1 ve x.x.1.2 olan \\DC1 ve \\DC2'lerden oluşur. \\DC2 için "A" / "AAAA" ana bilgisayarı kayıtları, \\DC1 için yapılandırılan tüm DNS Sunucularında doğru şekilde kaydedilir. Buna ek olarak, \\DC1 üzerindeki HOSTS dosyası, DC2'nin tam ana bilgisayar adını x.x.1.2 IP adresine eşler. Daha sonra, DC2'nin IP adresi X.X.1.2'den X.X.1.3'e dönüşür ve etki alanına x.x.1.2 IP adresiyle yeni bir üye bilgisayar katılır. Active Directory Siteleri ve Hizmetleri ek bileşenindeki "şimdi çoğalt" komutu tarafından tetiklenen AD Çoğaltma denemeleri 1753 hatasıyla başarısız oluyor. İzleme aşağıda gösterilmiştir:

F# SRC DEST İşlemi
1 x.x.1.1 x.x.1.2 ARP:İstek, x.x.1.1 x.x.1.2 ister
2 x.x.1.2 x.x.1.1 ARP:Response, x.x.1.2 at 00-13-72-28-C8-5E
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, DstPort=DCE uç nokta çözünürlüğü(135)
4 x.x.1.2 x.x.1.1 ARP:İstek, x.x.1.2 x.x.1.1'i ister
5 x.x.1.1 x.x.1.2 ARP:Response, x.x.1.1 at 00-15-5D-42-2E-00
6 x.x.1.2 x.x.1.1 TCP:Flags=... A.. S., SrcPort=DCE uç nokta çözümlemesi (135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, DstPort=DCE uç nokta çözünürlüğü (135)
8 x.x.1.1 x.x.1.2 MSRPC:c/o Bağlama: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.x.1.2 EPM:İstek: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [DCE uç nokta çözümlemesi(135)]
11 x.x.1.2 x.x.1.1 EPM:Yanıt: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED

10. karede hedef DC, {E351...} Active Directory çoğaltma hizmeti sınıfı için kaynak DC'lerin uç nokta eşleyicisini 135 numaralı bağlantı noktası üzerinden sorgular

Çerçeve 11'de kaynak DC, bu durumda bir üye bilgisayar henüz DC rolünü barındırmaz. Bu nedenle {E351...} Yerel EPM ile Çoğaltma hizmeti için UUID. Kaynak DC sembolik hata EP_S_NOT_REGISTERED yanıt verir. Bu hata ondalık hata 1753, onaltılık hata 0x6d9 ve "uç nokta eşleyicisinden başka uç nokta yok" kolay hatasıyla eşlenir.

Daha sonra, x.x.1.2 IP adresine sahip üye bilgisayar etki alanında "MayberryDC" contoso.com çoğaltması olarak yükseltildi. Çoğaltmayı tetiklerken "şimdi çoğalt" komutu kullanılır, ancak bu kez ekranda "hedef asıl ad yanlış" hatasıyla başarısız olur. NIC'si x.x.1.2 IP adresine sahip olan bilgisayar bir etki alanı denetleyicisidir. Şu anda normal modda önyükleniyor ve {E351...} çoğaltma hizmeti UUID'sini yerel EPM'sine kaydetti. Ancak DC2'nin adı / güvenlik kimliğine sahip değildir ve DC1'den Gelen Kerberos isteğinin şifresini çözemez. Bu nedenle istek "Hedef asıl ad yanlış" hatasıyla başarısız oluyor. Bu hata ondalık hata -2146893022 onaltılık hata 0x80090322 eşler.

Bu tür geçersiz konak-IP eşlemeleri, ana bilgisayar /lmhost dosyalarındaki eski girdilerden, DNS veya WINS'deki A / AAAA kayıtlarından kaynaklanabilir.

Özet:

• Örnek 1, IP eşlemesi için geçersiz bir ana bilgisayar nedeniyle başarısız oldu (bu örnekte HOST dosyasında). Bu, hedef DC'nin AD hizmetini çalıştırmayan (hatta bu nedenle yüklü olan) bir "kaynak" DC'ye çözümlenmesine neden oldu. Bu nedenle çoğaltma SPN'i henüz kaydedilmedi ve kaynak DC 1753 hatasını döndürdü.
• İkinci durumda, IP eşlemesi için geçersiz bir ana bilgisayar (yine HOST dosyasında), hedef DC'nin {E351...} çoğaltma SPN'sini kaydetmiş bir DC'ye bağlanmasına neden oldu. Ancak bu kaynak hedeflenen kaynak DC'den farklı bir ana bilgisayar adına ve güvenlik kimliğine sahip olduğundan, girişimler -2146893022: Hedef asıl ad yanlış hatasıyla başarısız oldu.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.

İlgili İçerik

• Windows Server sistemi için hizmete genel bakış ve ağ bağlantı noktası gereksinimleri
• Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama
• RPC dinamik bağlantı noktası ayırmayı güvenlik duvarıyla çalışacak şekilde yapılandırma
• RPC nasıl çalışır?
• Sunucu bağlantı için nasıl hazırlanır?
• İstemci nasıl bağlantı kurar?
• Arabirimi kaydetme
• Sunucuyu ağda kullanılabilir hale getirme
• Uç noktaları kaydetme
• İstemci çağrılarını dinleme
• İstemci nasıl bağlantı kurar?
• 224196 Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama
• AD DS'de hedef DC için SPN