Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Błąd replikacji 1753 są nie dostępnych punktów końcowych w mapowania punktów końcowych

Bill Mathers|Ostatnia aktualizacja: 10.03.2017
|
1 Współautor

Dotyczy: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

W tym temacie opisano objawy, przyczyny i jak rozwiązać Operacja DSA 8524 błąd replikacji usługi Active Directory nie może kontynuować z powodu błędu wyszukiwania DNS.< / para > < listy klasy = "punktor" > < element > listy < para > < link xlink:href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_Symptoms" > Objawy< / link > < / para > < / elementu listy > < element > listy < para > < link xlink:href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_Cause" >przyczyny< / link > < / para > < / elementu listy > < element > listy < para > < link xlink:href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_Resolutions" >rozwiązania< / link > < / para > < / elementu listy > < element > listy < para > < link oprogramowanie xlink : href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_MoreInfo" >więcej informacji
Objawy<ph id="t1">< / title > < zawartości > < para ></ph>w tym artykule opisano objawy, przyczyny i rozpoznawania krokami dla operacji usługi Active Directory, które zakończona niepowodzeniem z błędem systemu Win32 1753: "Brak dostępnych nie punktów końcowych z mapowania punktów końcowych." <ph id="t2">< / para > < listy class = "zamówione" > < element > listy < para ></ph> Test łączności, test replikacji usługi Active Directory lub KnowsOfRoleHolders test nie powiodła się z powodu błędu 1753 raporty DCDIAG: "Brak dostępnych nie punktów końcowych z mapowania punktów końcowych." <ph id="t3">< / para > < kod > Testowanie server: & lt; witryny & gt; & lt; nazwa kontrolera domeny & gt; Uruchamianie testu: łączność * Active Directory LDAP usług sprawdź * Active Directory RPC usługi sprawdź [& lt; nazwa kontrolera domeny & gt;] < codeFeaturedElement > DsBindWithSpnEx() nie powiodło się z powodu błędu 1753 Brak punktów końcowych są dostępne z mapowania punktów końcowych. < / CodeFeaturedElement > drukowanie RPC rozszerzone informacje o błędzie: 1 rekord błędu, identyfikator procesu jest & lt; przetworzyć identyfikator & gt; (DcDiag) Czasu systemowego: & lt; data & gt; & lt; godzina & gt; Generowanie składnik jest 2 (program obsługi RPC) jest w stanie 1753: Brak punktów końcowych są dostępne z mapowania punktów końcowych. Lokalizacja wykrywania to 500 jest liczba parametrów: 4 ciąg Unicode: ncacn_ip_tcp ciąg Unicode: & lt; źródłowego identyfikator GUID obiektu kontrolera domeny & gt;. _msdcs. contoso.com wartość długa:-481213899 wartość długa: 65537 2 rekordu błędu, identyfikator procesu jest 700 (DcDiag) czasu systemowego: & lt; data & gt; & lt; godzina & gt; Generowanie składnik jest 2 (program obsługi RPC) < codeFeaturedElement > Stan jest 1753: Brak punktów końcowych są dostępne z mapowania punktu końcowego. < / codeFeaturedElement > jest liczba parametrów: 1 ciąg Unicode: 1025 [Sprawdź replikacje & lt; nazwa kontrolera domeny & gt;] Ostatnia próba replikacji nie powiodła się: z & lt; źródłowego kontrolera domeny & gt; Aby & lt; docelowy kontroler domeny & gt; Kontekst nazewnictwa: & lt; ścieżka nazwa Wyróżniająca partycji katalogu & gt; Replikacji wygenerowany błąd < codeFeaturedElement > (1753): Brak punktów końcowych są dostępne z mapowania punktu końcowego.< / codeFeaturedElement > wystąpił błąd w & lt; data & gt; & lt; godzina & gt;. Wystąpił ostatniego pomyślnego & lt; data & gt; & lt; godzina & gt;. od czasu ostatniego pomyślnego wystąpiły błędy 3. Katalogu na & lt; nazwa kontrolera domeny & gt; jest w procesie. uruchamiania lub zamykania i nie jest dostępny. Maszyny Weryfikuj nie odpowiada podczas rozruchu. < / Kod > < / element listy > element < listy >< para ></ph>REPADMIN. Taka próba replikacji nie powiodła się ze stanu 1753 raporty EXE. <para>Polecenia REPADMIN, które często zacytować stanu 1753 obejmują, ale nie są ograniczone do:</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><tbody><tr><td><list class="bullet"><listitem><para>REPADMIN /REPLSUM</para></listitem><listitem><para>REPADMIN /SHOWREPL</para></listitem></list></td><td><list class="bullet"><listitem><para>REPADMIN/SHOWREPS</para></listitem><listitem><para>REPADMIN /SYNCALL</para></listitem></list></td></tr></tbody></table><para>Przykładowe dane wyjściowe z "REPADMIN/SHOWREPS" przedstawiający replikacji przychodzącej z CONTOSO-DC2 CONTOSO-DC1 niepowodzeniem z powodu błędu "replikacji nastąpiła odmowa dostępu" jest wyświetlany poniżej:<ph id="t4">< / para >< kod > domyślne-pierwszej-lokacji-NameCONTOSO-DC1 opcje DSA: IS_GC opcje witryny: (Brak) identyfikator GUID obiektu DSA: b6dc8589-7e00-4a5d-b688-045aef63ec01 DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01 === PRZYCHODZĄCEGO SĄSIADÓW === kontrolera domeny = contoso, DC = com domyślne-pierwszej-lokacji-NameCONTOSO-DC2 za pomocą zdalnego wywoływania Procedur identyfikator GUID obiektu DSA: 74fbe06c-932c-46b5-831b-af9e31f496b2 ostatnia próba @ & lt; data & gt; & lt; czas & gt; nie powiodło się, wynik < codeFeaturedElement > 1753 (0x6d9): Brak punktów końcowych są dostępne z mapowania punktu końcowego. < / codeFeaturedElement > & lt; #& gt; Kolejne błędy. Ostatni Powodzenie @ & lt; data & gt; & lt; godzina & gt;. < / Kod >< / element listy >< elementu listy >< para ></ph><ui>Sprawdź topologię replikacji</ui> polecenia w przystawce Lokacje i usługi zwraca "Brak dostępnych nie punktów końcowych z mapowania punktów końcowych." </para><para>Prawym przyciskiem myszy obiekt połączenia z źródłowy kontroler domeny, a następnie wybierając <ui>Sprawdź topologię replikacji</ui> kończy się niepowodzeniem z "Brak dostępnych nie punktów końcowych z mapowania punktów końcowych." Na ekranie komunikat o błędzie jest wyświetlany poniżej:</para><para>tekst tytułu okna dialogowego: Sprawdź topologię replikacji</para><para>tekst komunikatu w oknie dialogowym: </para><para>wystąpił następujący błąd podczas próby skontaktowania się z kontrolerem domeny: Brak punktów końcowych są dostępne z mapowania punktów końcowych. </para><listitem><para><ui>Replikuj teraz</ui> polecenia w przystawce Lokacje i usługi zwraca "Brak dostępnych nie punktów końcowych z mapowania punktów końcowych." </para><para>Prawym przyciskiem myszy obiekt połączenia z źródłowy kontroler domeny, a następnie wybierając <ui>Replikuj teraz</ui> kończy się niepowodzeniem z "Brak dostępnych nie punktów końcowych z mapowania punktów końcowych." Na ekranie komunikat o błędzie jest wyświetlany poniżej:</para><para>tekst tytułu okna dialogowego: Replikuj teraz</para><para>tekst komunikatu w oknie dialogowym: Wystąpił następujący błąd podczas próby synchronizacji kontekst nazewnictwa <nazwa partycji katalogu %> z kontrolera domeny <źródłowego kontrolera domeny> do kontrolera domeny <docelowego kontrolera domeny>:</para><para> Brak punktów końcowych są dostępne z mapowania punktów końcowych. </para><para>Nie będzie kontynuować operacji</para></listitem><listitem><para>NTDS KCC, ogólne NTDS lub Microsoft-Windows-ActiveDirectory_DomainService zdarzeń o stanie-2146893022 są rejestrowane w dzienniku usług katalogowych w Podglądzie zdarzeń. </para><para>Zdarzenia usługi active Directory, które często zacytować stanu-2146893022 obejmują, ale nie są ograniczone do:</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><thead><tr><td><para>Identyfikator zdarzenia</para></td><td><para>Źródło zdarzenia</para></td><td><para>Ciąg zdarzenia</para></td></tr></thead><tbody><tr><td><para>1655</para></td><td><para>NTDS ogólne</para></td><td><para>Usługi Active Directory próbowała skomunikować się z następujących wykazu globalnego i próby zakończyły się niepowodzeniem.</para></td></tr><tr><td><para>1925</para></td><td><para>USŁUGA NTDS KCC</para></td><td><para>Nie można ustanowić łącze replikacji dla następujących partycji katalogów zapisu.</para></td></tr><tr><td><para>1265</para></td><td><para>USŁUGA NTDS KCC</para></td><td><para>Próba przez narzędzia sprawdzania spójności (KCC) Dodaj umowę replikacji dla następujących katalogu partycji i źródłowego kontrolera domeny nie powiodło się.</para></td></tr></tbody></table></listitem>
Przyczyny<ph id="t5">< / title > < zawartości > < para ></ph>na poniższym diagramie przedstawiono przepływ pracy RPC, począwszy od klienta RPC do aplikacji klienckiej w kroku 7 rejestracji aplikacji serwera za pomocą mapowania punktu końcowego zdalnego wywoływania Procedur (EPM) w kroku 1 do przekazania danych. <para><ADDS_RPCWorkflow<ph id="t6">& gt; < / para > < para ></ph>krokami od 1 do 7 są mapowane na następujące operacje:<ph id="t7">< / para > < listy klasy = "zamówione" > < element > listy < para ></ph>aplikacji Server rejestruje swoje punkty końcowe z mapowania punktu końcowego zdalnego wywoływania Procedur (EPM) <ph id="t8">< / para > < / element listy > < element > listy < para ></ph>klient przesyła wywołań RPC (w imieniu użytkownika Systemu operacyjnego lub aplikacji inicjowana operacja) <ph id="t9">< / para > < / element listy > < element > listy < para ></ph>klienta stronie RPC kontakty z komputerami docelowymi EPM i poproś o punktu końcowego nawiązać połączenie klient <ph id="t10">< / para > < / elementu listy > < element > listy < para ></ph>EPM maszyny serwer odpowiada za pomocą punktu końcowego <ph id="t11">< / para > < / elementu listy > < element > listy < para ></ph>po stronie klienta RPC kontaktuje się z serwerem aplikacji <ph id="t12">< / para > < / elementu listy > < element listy > < para ></ph>aplikacja serwera wykonuje wywołanie, zwraca wynik do klienta RPC <ph id="t13">< / para > < / element listy > < element > listy < para ></ph>po stronie klienta RPC przekazuje jego wynik do klienta aplikacji<ph id="t14">< / para > < / element listy > < / list > < para ></ph>1753 błąd jest generowany przez awarii między kroki #3 i #4. W szczególności błąd 1753 oznacza, że klient (docelowy kontroler domeny) nie może skontaktować się z serwerem zdalnego wywoływania Procedur (źródłowego kontrolera domeny) przez port 135, ale EPM na serwer RPC (źródłowego kontrolera domeny) nie mógł zlokalizować aplikacji RPC zainteresowania i został zwrócony błąd po stronie serwera 1753. Obecność błąd 1753 wskazuje, że klient (docelowy kontroler domeny) odebrała odpowiedzi na błąd po stronie serwera z serwera zdalnego wywoływania Procedur (AD źródła replikacji kontrolera domeny) za pośrednictwem sieci. </para><para>Główny określonej przyczyny błędu 1753 obejmują: <ph id="t1">< / para > < listy klasy = "zamówione" > < element > listy < para ></ph>nigdy uruchamiana aplikacja serwera (tj. krok nr 1 na diagramie "więcej informacji" znajdujące się powyżej nigdy nie podjęto próby). <ph id="t2">< / para > < / element listy > < element > listy < para ></ph> Aplikacja serwera uruchomiona, ale było niektórych awarii podczas inicjowania, który uniemożliwiał zarejestrowani RPC mapowania punktów końcowych (tj. krok nr 1 na powyższym diagramie "więcej informacji" została podjęta próba, ale nie powiodło się). <ph id="t3">< / para > < / element listy > < element > listy < para ></ph> Aplikacja serwera uruchomiona, ale później padły. (tj. krok nr 1 na powyższym diagramie "więcej informacji" została ukończona pomyślnie, ale został cofnąć później, ponieważ serwer padły.) <ph id="t4">< / para > < / element listy > < element > listy < para ></ph> Serwer aplikacji ręcznie niezarejestrowanych jego punkty końcowe (podobnie jak 3, ale jest zamierzone. Jest mało prawdopodobne, ale zawarte w celu zapewnienia kompletności.) <ph id="t5">< / para > < / element listy > < element > listy < para ></ph> Klient (docelowy kontroler domeny) skontaktować się z innego serwera RPC niż zamierzony ze względu na nazwę, aby błąd mapowania IP w DNS, WINS i pliku Lmhosts/hosta.<ph id="t6">< / para > < / element listy > < / list > < para ></ph> NIE jest przyczyną błędu 1753: <ph id="t7">< / para > < listy klasy = "punktor" > < element > listy < para ></ph>braku łączności sieciowej między klientem RPC (docelowy kontroler domeny) i serwer RPC (źródłowego kontrolera domeny) przez port 135<ph id="t8">< / para > < / elementu listy > < element > listy < para ></ph>braku łączności sieciowej między serwer RPC (źródłowego kontrolera domeny) za pomocą portu 135 i klientów RPC (docelowy kontroler domeny) za pośrednictwem portów tymczasowych. </para><listitem><para>Niezgodność haseł lub niemożność odszyfrowania zaszyfrowanych pakiet protokołu Kerberos przez źródłowego kontrolera domeny </para></listitem><para></para>
Rozwiązania<ph id="t9">< / title > < zawartości > < listy klasy = "zamówione" > < element > listy < para > < embeddedLabel ></ph>Sprawdź, czy została uruchomiona usługa zarejestrowani jego usługa mapowania punktów końcowych<ph id="t10">< / embeddedLabel > < / para > < para ></ph>dla systemu Windows 2000 i kontrolerów domeny systemu Windows Server 2003: Upewnij się, że źródłowy kontroler domeny jest uruchomiony w trybie normalnym. <para> Dla systemu Windows Server 2008 lub Windows Server 2008 R2: z poziomu konsoli źródłowy kontroler domeny, uruchom usługi Menedżer (services.msc) i sprawdź, czy <embeddedlabel>usług domenowych w usłudze Active Directory</embeddedlabel> usługa jest uruchomiona. </para><listitem><para><embeddedlabel>Sprawdź, że klienta RPC (docelowy kontroler domeny) połączone z zamierzonym serwer RPC (źródłowego kontrolera domeny)<ph id="t11">< / embeddedLabel > < / para > < para ></ph>wszystkie kontrolery domeny w kontrolerze domeny CNAME nagrywania w _msdcs typowych rejestru lasu usługi Active Directory. <domeny głównej lasu> strefy DNS, niezależnie od tego, jakie domeny znajdują się one w obrębie lasu. Rekord CNAME kontrolera domeny jest określana na podstawie <embeddedlabel>objectGUID</embeddedlabel> atrybutu obiektu ustawień NTDS dla każdego kontrolera domeny. </embeddedlabel></para><para>Podczas wykonywania operacji na podstawie replikacji, docelowy kontroler domeny wykonuje kwerendę DNS dla źródła rekordu CNAME kontrolerów domeny. Rekord CNAME zawiera nazwy FQDN komputera źródłowego kontrolera domeny, która jest używany do uzyskania źródłowy adres IP kontrolerów domeny za pomocą wyszukiwania pamięci podręcznej klienta DNS, hostowania / LMHost pliku wyszukiwania, hosta A / AAAA nagrywania w DNS lub WINS. </para><para>Obiekty starych ustawień NTDS i Zła nazwa - mapowania to-IP w plikach DNS, WINS, hosta i LMHOST może spowodować klientów RPC (docelowy kontroler domeny) do nawiązywania połączenia z serwerem zdalnego wywoływania Procedur nieprawidłowe (źródłowego kontrolera domeny). Ponadto mapowanie to-IP Zła nazwa - może spowodować klientów RPC (docelowy kontroler domeny) połączyć się z komputerem, który nie ma aplikacji serwera RPC zainteresowania (roli usługi Active Directory w tym przypadku) zainstalowane. (Przykład: rekord hosta starych DC2 zawiera adres IP DC3 lub komputerem Członkowskim). </para><para>Sprawdź, czy wartość objectGUID do źródłowego kontrolera domeny, który znajduje się w lokalizacji docelowej kopii kontrolery domeny usługi Active Directory odpowiadają objectGUID kontrolera domeny źródła, które są przechowywane w pliku źródłowym kopię kontrolery domeny usługi Active Directory. W przypadku rozbieżności, użyj repadmin /showobjmeta na obiektu ustawień ntds, aby sprawdzić, która z nich odpowiada ostatnich promocji źródłowego kontrolera domeny (Wskazówka: porównanie oznaczenie daty dla Data od utworzenia obiektu ustawień NTDS /showobjmeta przed datę ostatniej podwyższania poziomu w pliku dcpromo.log źródła kontrolery domeny. Być może trzeba użyć Ostatnia modyfikacja / create DCPROMO.LOG pliku DZIENNIKA sam). Jeśli obiekt identyfikatorów GUID nie są identyczne, docelowy kontroler domeny może nie ma stare obiektu ustawień NTDS dla źródłowy kontroler domeny którego rekord CNAME odnosi się do rekordu hosta z Nieprawidłowa nazwa mapowanie IP. </para><para>Na docelowy kontroler domeny, uruchom polecenie IPCONFIG//ALL, aby określić, które docelowy kontroler domeny używa dla serwerów DNS do rozpoznawania nazw:<ph id="t12">< / para > c: < kod > & gt; ipconfig/all < / kod > < para ></ph>na docelowy kontroler domeny, uruchom NSLOOKUP względem źródła rekordu CNAME kontrolera domeny z pełną kontrolery domeny:<ph id="t13">< / para > < kod > c : & gt; nslookup-type = cname & lt; pełni kwalifikowanej cname źródłowego kontrolera domeny & gt; & lt; docelowy DCs IP podstawowego serwera DNS & gt; c: & gt; nslookup-type = cname & lt; pełni kwalifikowanej cname źródłowego kontrolera domeny & gt; & lt; docelowego IP serwera DNS dodatkowej kontrolery domeny & gt; < / kod > < para ></ph>Sprawdź, czy adres IP zwrócony przez NSLOOKUP "właścicielem" Nazwa hosta / tożsamości zabezpieczeń źródłowego kontrolera domeny:<ph id="t14">< / para > < kod > C: & gt; NBTSTAT -A & lt; adresu IP zwróconego przez NSLOOKUP w poprzednim kroku & gt; < / kod > < para ></ph>lub<ph id="t15">< / para > < para ></ph>dziennika do konsoli ze źródłowego kontrolera domeny, należy uruchomić "polecenie IPCONFIG" z wiersz Polecenia i sprawdź, czy źródłowy kontroler domeny jest właścicielem adresu IP zwracanych przez polecenie NSLOOKUP powyżej<ph id="t16">< / para > < para ></ph>Sprawdź, czy stare / zduplikowane hosta do mapowania IP w systemie DNS<ph id="t17">< / para > < kod > NSLOOKUP-type = nazwa hosta & lt; nazwa o pojedynczej etykiecie hosta źródłowego kontrolera domeny & gt; & lt; podstawowy adres IP serwera DNS na docelowy kontroler domeny & gt; NSLOOKUP-type = nazwa hosta & lt; nazwa o pojedynczej etykiecie hosta źródłowego kontrolera domeny & gt; & lt; pomocniczy adres IP serwera DNS na docelowy kontroler domeny & gt; NSLOOKUP-type = nazwa hosta & lt; nazwa FQDN komputera źródłowego kontrolera domeny & gt; & lt; podstawowy adres IP serwera DNS na docelowy kontroler domeny & gt; NSLOOKUP-type = nazwa hosta & lt; nazwa FQDN komputera źródłowego kontrolera domeny & gt; & lt; pomocniczy adres IP serwera DNS na docelowy. Kontroler domeny & gt; < / kod > < para ></ph>Jeśli nieprawidłowych adresów IP istnieje w rekordy hosta, należy zbadać czy oczyszczanie usługi DNS jest włączona i prawidłowo skonfigurowana. </para><para>Jeśli testy powyżej lub śledzenia sieci nie są wyświetlane zapytanie o nazwę przekazujących nieprawidłowy adres IP, należy wziąć pod uwagę przestarzałych wpisów w HOSTA plików LMHOSTS i serwery WINS. Należy zauważyć, że serwery DNS można również skonfigurować wykonać rozpoznawanie nazw rezerwowego usługi WINS.<ph id="t18">< / para > < / element listy > < element > listy < para > < embeddedLabel ></ph> Sprawdź, czy aplikacja serwera (Active Directory i inni) został zarejestrowany mapowania punktów końcowych na serwer RPC (źródłowego kontrolera domeny)<ph id="t19">< / embeddedLabel > < / para > < para ></ph>zarówno porty dobrze znane i dynamicznie zarejestrowanych korzysta z usługi Active Directory. W poniższej tabeli wymieniono znane porty i protokoły używane przez kontrolery domeny usługi Active Directory.</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><thead><tr><td><para>Aplikacja serwera RPC</para></td><td><para>Port</para></td><td><para>TCP</para></td><td><para>UDP</para></td></tr></thead><tbody><tr><td><para>Serwer DNS</para></td><td><para>53</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Protokołu Kerberos</para></td><td><para>88</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Serwer LDAP</para></td><td><para>389</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Usługi Katalogowej firmy Microsoft</para></td><td><para>445</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>PROTOKÓŁ SSL LDAP</para></td><td><para>636</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Serwer wykazu globalnego</para></td><td><para>3268</para></td><td><para>X</para></td><td><para></para></td></tr><tr><td><para>Serwer wykazu globalnego</para></td><td><para>3269</para></td><td><para>X</para></td><td><para></para></td></tr></tbody></table><para>Znane porty NIE są rejestrowane przez program mapowania punktów końcowych. </para><para>Usługi Active Directory i innych aplikacji również zarejestrować usług otrzymujących dynamicznie przypisywany portów z zakresu portów tymczasowych RPC. Takie aplikacje serwera RPC są przypisywane dynamicznie porty zakresu 49152 do 65535 na komputerach z systemem Windows Server 2008 i Windows Server 2008 R2 i portów TCP od 1024 do 5000 na komputerach z systemem Windows 2000 i Windows Server 2003. Port RPC używany przez replikacji może być ustalony w rejestrze, wykonując kroki opisane w <externallink><linktext>artykuł KB 224196</linktext><linkuri><a href="http://support.microsoft.com/kb/224196">http://support.microsoft.com/kb/224196</a></linkuri></externallink>. Usługi Active Directory w dalszym ciągu zarejestrowanie EPM gdy skonfigurowany do używania ustalony portu. </para><para>Sprawdź, czy aplikacja serwera RPC zainteresowania zarejestrował się z mapowania punktów końcowych RPC na serwerze RPC (źródłowego kontrolera domeny w przypadku replikacji usługi AD). </para><para>Istnieje kilka sposobów, aby wykonać to zadanie, a jest zainstalowanie i uruchomienie PORTQRY z wiersz Polecenia administratora uprzywilejowany na konsoli źródłowego kontrolera domeny przy użyciu składni: <ph id="t20">< / para > c:\ < kod > & gt; portquery - n & lt; źródłowy kontroler domeny & gt; -e 135 & gt;file.txt < / kod > < para ></ph>w danych wyjściowych narzędzia portqry, Uwaga numery portów są dynamicznie rejestrowane przez "MS NT katalogu usługi rejestracji urządzeń interfejsu" (identyfikator UUID = 351...) dla <embeddedlabel>protokół ncacn_ip_tcp</embeddedlabel>. Fragment poniżej przedstawiono przykładowe dane wyjściowe portquery z kontrolera domeny systemu Windows Server 2008 R2 i identyfikator UUID / pary protokołu, w szczególności używane przez usługę Active Directory wyróżniane na <embeddedlabel>pogrubienie</embeddedlabel>: <ph id="t1">< / para > < kod > UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT katalogu usługi rejestracji urządzeń interfejsu ncacn_np:CONTOSO-DC01 [\pipe\lsass] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT katalogu usługi rejestracji urządzeń interfejsu ncacn_np:CONTOSO-DC01 [\PIPE\protected_storage] < codeFeaturedElement > UUID : e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT katalogu usługi rejestracji urządzeń interfejsu ncacn_ip_tcp:CONTOSO-DC01 [49156] < / codeFeaturedElement > UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT katalogu usługi rejestracji urządzeń interfejsu ncacn_http:CONTOSO-DC01 [49157] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT katalogu usługi rejestracji urządzeń interfejsu ncacn_http:CONTOSO-DC01 [6004] < / kod > < para / > < / element listy > < element > listy < para ></ph>innych możliwości, aby rozwiązać ten problem:<ph id="t2">< / para > < listy klas = "zamówione" > < element > listy < para ></ph>upewnij się, że źródłowy kontroler domeny został uruchomiony w trybie normalnym i że pełni uruchomiony roli systemu operacyjnego i kontrolera domeny ze źródłowego kontrolera domeny.<ph id="t3">< / para > < / element listy > < element > listy < para ></ph> Sprawdź, czy jest uruchomiona usług domenowych w usłudze Active Directory. Jeśli usługa jest obecnie zatrzymana lub nie został skonfigurowany z wartościami domyślnymi uruchamiania, resetować domyślne wartości uruchamiania, wykonaj ponowny rozruch zmodyfikowane kontroler domeny następnie spróbuj ponownie wykonać operację.<ph id="t4">< / para > < / element listy > < element > listy < para ></ph> Sprawdź, czy stan uruchamiania wartość i usługi RPC Locator i usługi RPC jest prawidłowe w przypadku wersji systemu operacyjnego klienta zdalnego wywoływania Procedur (docelowy kontroler domeny) i serwer RPC (źródłowego kontrolera domeny). Jeśli usługa jest obecnie zatrzymana lub nie został skonfigurowany z wartościami domyślnymi uruchamiania, resetować domyślne wartości uruchamiania, wykonaj ponowny rozruch zmodyfikowane kontroler domeny następnie spróbuj ponownie wykonać operację.<ph id="t5">< / para > < para ></ph> Ponadto upewnij się, że kontekstu usługi odpowiada ustawienia domyślne wymienione w poniższej tabeli.</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><thead><tr><td><para>Usługi</para></td><td><para>Stan domyślny (typ uruchamiania) w systemie Windows Server 2003 i nowsze </para></td><td><para>Stan domyślny (typ uruchamiania) w systemie Windows 2000 Server</para></td></tr></thead><tbody><tr><td><para>Zdalne wywoływanie procedury</para></td><td><para>Wprowadzenie (Automatyczna)</para></td><td><para>Wprowadzenie (Automatyczna)</para></td></tr><tr><td><para>Lokalizator zdalnego wywoływania procedur</para></td><td><para>Wartości null lub zatrzymana (ręcznie)</para></td><td><para>Wprowadzenie (Automatyczna)</para></td></tr></tbody></table></listitem><listitem><para>Upewnij się, że rozmiar zakres portów dynamicznych nie zostały ograniczone. Poniżej przedstawiono składnię systemu Windows Server 2008 i Windows Server 2008 R2 w środowisku NETSH wyliczyć zakresu portów RPC:<ph id="t6">< / para > < kod > & gt; netsh int ipv4 Pokaż dynamicport tcp & gt; netsh int ipv4 Pokaż dynamicport udp & gt; netsh int ipv6 show dynamicport tcp & gt; netsh int ipv6 show dynamicport udp < / kod > < / elementu listy > < element > listy < para ></ph>Sprawdź to twarde zakodowany portu definicji w KB 224196 mieścić się w zakresie portów dynamicznych dla wersji systemu operacyjnego kontrolery domen źródłowych.<ph id="t7">< / para > < para ></ph> Przegląd <externallink><linktext>artykuł KB 224196</linktext><linkuri><a href="http://support.microsoft.com/kb/224196">http://support.microsoft.com/kb/224196</a></linkuri></externallink> i upewnij się, że port ustalony mieści się w zakresie portów tymczasowych dla wersji systemu operacyjnego źródłowego kontrolera domeny.<ph id="t8">< / para > < / element listy > < element > listy < para ></ph> Sprawdź, czy klucz ClientProtocols istnieje w HKLM\Software\Microsoft\Rpc i zawiera następujące wartości domyślne 5:</para><code>ncacn_http REG_SZ rpcrt4.dll ncacn_ip_tcp REG_SZ rpcrt4.dll <codefeaturedelement>ncacn_nb_tcp REG_SZ rpcrt4.dll</codefeaturedelement> ncacn_np REG_SZ rpcrt4.dll ncacn_ip_udp REG_SZ rpcrt4.dll</code></listitem>
Więcej informacji na<ph id="t9">< / title > < zawartości > < para > < embeddedLabel ></ph>przykład Zła nazwa mapowania powoduje błąd RPC 1753 a -2146893022 adres IP: główna nazwa celu jest niepoprawna<ph id="t10">< / embeddedLabel > < / para > < para ></ph>domeny contoso.com składa się z komputera DC1 i DC2 protokołu IP, adresy x.x.1.1 i x.x.1.2. Host "A" / "AAAA" rekordy dla DC2 poprawnie są rejestrowane na wszystkich serwerach DNS skonfigurowanych na komputerze DC1. Ponadto pliku HOSTS na komputerze DC1 zawiera wpis mapowania DC2s w pełni kwalifikowana nazwa hosta na x.x.1.2 adresów IP. Później firmy DC2 zmiany adresów IP z X.X.1.2 X.X.1.3 i nowym komputerze członkowskim jest przyłączony do domeny za pomocą x.x.1.2 adresów IP. Replikacji usługi AD prób wyzwalane przez <ui>Replikuj teraz</ui> polecenie w przystawce Lokacje usługi Active Directory i usługi nie powiedzie się z powodu błędu 1753 jak pokazano w poniższym śledzenia:<ph id="t11">< / para > < kod > operacji DEST SRC F # 1 x.x.1.2 x.x.1.1 żądanie ARP: x.x.1.1 prosi o x.x.1.2 2 odpowiedzi: ARP x.x.1.1 x.x.1.2, x.x.1.2 na 00-13-72-28-C8-5E 3 x.x.1.1 x.x.1.2 TCP:Flags =... S., SrcPort = 50206, DstPort = resolution(135) punktu końcowego DCE 4 x.x.1.1 x.x.1.2 żądanie ARP: x.x.1.2 prosi o x.x.1.1 5 odpowiedzi: ARP x.x.1.2 x.x.1.1, x.x.1.1 w 00-15-5D-42-2E-00 6 x.x.1.2 x.x.1.1 TCP:Flags =... A.. S., SrcPort = DCE punktu końcowego resolution(135) 7 x.x.1.1 x.x.1.2 TCP:Flags =... A..., SrcPort = 50206, DstPort = resolution(135) punktu końcowego DCE 8 x.x.1.1 x.x.1.2 MSRPC:c / wiązania o: EPT(EPMP) UUID {E1AF8308-5D1F-11C9-91A4-08002B14A0FA} 9 x.x.1.2 x.x.1.1 MSRPC:c / o potwierdzenie wiązania: wywołania = 0x2 DGRP skojarzenia = 0x5E68 transmisji = 0x16D0 otrzymanych = 0x16D0 < codeFeaturedElement > 10 < / codeFeaturedElement > x.x.1.1 x.x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [DCE punktu końcowego resolution(135)] < codeFeaturedElement > 11 < / codeFeaturedElement > x.x.1.2 x.x.1.1 EPM : Odpowiedź: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED < / kod > < para ></ph>klatki <embeddedlabel>10</embeddedlabel>, docelowy kontroler domeny wykonuje kwerendę mapowania punktu końcowego DCs źródła przez port 135 dla klasy usługi replikacji usługi Active Directory UUID E351... <ph id="t12">< / para > < para ></ph> W ramce <embeddedlabel>11</embeddedlabel>, źródłowy kontroler domeny, w tym przypadku komputerem Członkowskim, który nie obsługuje jeszcze rolę kontrolera domeny i w związku z tym nie został zarejestrowany E351... UUID dla usługi replikacji z jego lokalnego EPM odpowiada za pomocą symboliczne błąd EP_S_NOT_REGISTERED, który jest mapowany na błąd dziesiętną 1753, błąd szesnastkowe 0x6d9 i przyjazną błąd "Brak dostępnych nie punktów końcowych z mapowania punktów końcowych". <ph id="t13">< / para > < para ></ph> Później z komputerem członkowskim x.x.1.2 adres IP jest podnoszony jako "MayberryDC" w domenie contoso.com repliki. Ponownie <ui>Replikuj teraz</ui> polecenia jest używany do wyzwolenia replikacji, ale tym razem nie powiedzie się z klawiatury ekranowej błąd "główna nazwa celu jest niepoprawne." Komputer, którego karty sieciowej jest przypisany adres IP adres x.x.1.2 <placeholder>jest</placeholder> kontroler domeny jest obecnie uruchomiony w trybie normalnym i został zarejestrowany... E351 Usługa replikacji UUID z jego EPM lokalnego, ale nie ma nazwy lub zabezpieczeń tożsamości DC2 i nie można odszyfrować żądania protokołu Kerberos z kontrolera DC1, więc żądania teraz zakończy się niepowodzeniem z powodu błędu "główna nazwa celu jest niepoprawne." Ten błąd jest mapowany na błąd dziesiętną -2146893022 / szesnastkowe błąd 0x80090322. <para>Takie mapowania to-IP nieprawidłowy host - może być spowodowane przez starych wpisów w hosta / pliki lmhost hosta A / AAAA rejestracji w DNS lub WINS. </para><para>Podsumowanie: W tym przykładzie nie powiodło się, ponieważ docelowy kontroler domeny rozpoznać "źródłem" kontrolera domeny, który nie miał usług domenowych w usłudze Active Directory usługi uruchamiania (lub nawet zainstalowanego dla tego przedmiotu) tak replikacji, który nie został jeszcze zarejestrowany nazwy SPN i źródłowy kontroler domeny został zwrócony błąd 1753 spowodowane mapowanie to-IP nieprawidłowy host-(w pliku HOSTÓW w tym przypadku). W drugim przypadku mapowanie to-IP nieprawidłowy host-(ponownie w pliku HOSTÓW) spowodowany docelowy kontroler domeny nawiązać kontrolera domeny, który miał zarejestrowany... E351 replikacji nazwy SPN, ale tego źródła było innej nazwy hosta i zabezpieczeń tożsamości niż zamierzony źródłowy kontroler domeny, więc próby nie powiodło się z powodu błędu -2146893022: główna nazwa celu jest niepoprawna.</para>
Rozwiązywanie problemów z operacji usługi Active Directory, które zakończona niepowodzeniem z błędem 1753: Brak punktów końcowych są dostępne z mapowania punktów końcowych.< / linkText > < linkUri >http://support.microsoft.com/kb/2089874< / linkUri > < / externalLink > < externalLink >< linkText >KB artykuł 839880 Rozwiązywanie problemów RPC błędami mapowania punktów końcowych za pomocą narzędzia obsługi systemu Windows Server 2003 z dysku CDhttp://support.microsoft.com/kb/839880< / linkUri >< / externalLink > < externalLink >< linkText >KB artykułu Omówienie usługi 832017 i wymagania dotyczące portów dla systemu Windows Server sieciowychhttp://support.microsoft.com/kb/832017/< / linkUri >< / externalLink > < externalLink >< linkText ># artykuł KB ruch związany z replikacją usługi Active Directory ograniczenie 224196 i klienta RPC ruch do określonego portuhttp://support.microsoft.com/kb/224196/< / linkUri >< / externalLink > < externalLink >< linkText >154596 artykuł bazy wiedzy, jak skonfigurować dynamiczne przydzielanie portu RPC do pracy z zaporąhttp://support.microsoft.com/kb/154596sposób działania RPChttp://msdn.microsoft.com/library/aa373935(VS.85).aspxjak serwer przygotowuje połączeniahttp://msdn.microsoft.com/library/aa373938(VS.85).aspx< / linkUri >< / externalLink > < externalLink >< linkText >jak klient nawiąże połączeniehttp://msdn.microsoft.com/library/aa373937(VS.85).aspxrejestrowanie interfejsuhttp://msdn.microsoft.com/library/aa375357(VS.85).aspxzapewnienie serwera Dostępny w sieci,http://msdn.microsoft.com/library/aa373974(VS.85).aspxrejestrowanie punktów końcowychhttp://msdn.microsoft.com/library/aa375255(VS.85).aspxnasłuchiwanie wywołań klientahttp://msdn.microsoft.com/library/aa373966(VS.85).aspxjak klient nawiąże połączeniehttp://msdn.microsoft.com/library/aa373937(VS.85).aspxruch związany z replikacją usługi Active Directory ograniczenie i klienta RPC ruch do określonego portuhttp://support.microsoft.com/kb/224196nazwy SPN dla docelowego kontrolera domeny w usługach AD DShttp://msdn.microsoft.com/library/dd207688(PROT.13).aspx
© 2017 Microsoft