Table of contents
TOC
Recolher sumário
Expandir sumário

Erro de replicação 1753 lá não são nenhum ponto de extremidade mais disponível o mapeador

Bill Mathers|Última Atualização: 10/03/2017
|
1 Colaborador

Aplica-se a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Este tópico explica os sintomas, as causas e como resolver Active Directory replicação erro 8524 DSA a operação é impossível prosseguir devido a uma falha de pesquisa DNS.< / para > < listar classe = "bala" > < listItem > < para > < link xlink: href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_Symptoms" > Sintomas< / link > < / para > < / listItem > < listItem > < para > < link xlink: href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_Cause" >causa< / link > < / para > < / listItem > < listItem > < para > < link xlink: href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_Resolutions" >resoluções< / link > < / para > < / listItem > < listItem > < para > < link xlink : href = "f7022f0d-0099-410c-8178-c654e624bc42 #BKMK_MoreInfo" >obter mais informações
Sintomas<ph id="t1">< / título > < conteúdo > < para ></ph>este artigo descreve os sintomas, causa e as etapas de resolução para operações do Active Directory que uma falha com erro Win32 1753: "Não há nenhum ponto de extremidade mais disponíveis o mapeador." <ph id="t2">< / para > < listar classe = "ordenadas" > < listItem > < para ></ph> Relatórios DCDIAG que o teste de conectividade, o teste de replicação do Active Directory ou o teste de KnowsOfRoleHolders falha com o erro 1753: "Não há nenhum ponto de extremidade mais disponíveis o mapeador." <ph id="t3">< / para > < código > testando servidor: & lt; site & gt; & lt; nome DC & gt; Iniciando teste: conectividade * Active Directory LDAP serviços verificar * Active Directory RPC serviços verificar [& lt; nome DC & gt;] < codeFeaturedElement > DsBindWithSpnEx() falha com erro 1753 não há nenhum ponto de extremidade mais disponíveis o mapeador.. < / CodeFeaturedElement > imprimindo RPC estendido informações de erro: 1 de registro de erro, ProcessID é & lt; processar ID & gt; (DcDiag) Hora do sistema é: & lt; Data & gt; & lt; tempo & gt; Gerando componente é 2 (tempo de execução RPC) Status é 1753: não há nenhum ponto de extremidade mais disponíveis do mapeador de ponto de extremidade. Localização de detecção é 500 o número de parâmetros é 4 cadeia de caracteres Unicode: ncacn_ip_tcp cadeia de caracteres Unicode: & lt; object DC GUID & gt; de origem. msdcs. contoso.com val longa:-481213899 val longa: 65537 2 de registro de erro, ProcessID é 700 (DcDiag) hora do sistema é: & lt; Data & gt; & lt; tempo & gt; Gerando componente é 2 (tempo de execução RPC) < codeFeaturedElement > Status é 1753: não há nenhum ponto de extremidade mais disponíveis do mapeador de ponto de extremidade. < / codeFeaturedElement > o número de parâmetros é 1 cadeia de caracteres Unicode: 1025 [verificar replicação & lt; nome DC & gt;] Uma tentativa de replicação recentes falhou: de & lt; origem DC & gt; para & lt; destino DC & gt; Contexto de nomenclatura: & lt; path DN de partição de diretório & gt; a replicação gerado um erro < codeFeaturedElement > (1753): não há nenhum ponto de extremidade mais disponíveis do mapeador de ponto de extremidade.< / codeFeaturedElement > a falha ocorreu em & lt; Data & gt; & lt; tempo & gt;. Ocorreu o último sucesso em & lt; Data & gt; & lt; tempo & gt;. 3 falhas ocorreram desde o último sucesso. o diretório em & lt; nome DC & gt; está no processo. de inicialização ou desligado e não está disponível. Verificar máquina não estiver congelada durante a inicialização. < / Código > < / listItem > < listItem >< para ></ph>REPADMIN. EXE relata que essa tentativa de replicação falhou com status 1753. <para>Comandos REPADMIN que comumente citam o status de 1753 incluem, mas não estão limitados a:</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><tbody><tr><td><list class="bullet"><listitem><para>REPADMIN /REPLSUM</para></listitem><listitem><para>REPADMIN /SHOWREPL</para></listitem></list></td><td><list class="bullet"><listitem><para>REPADMIN /SHOWREPS</para></listitem><listitem><para>REPADMIN /SYNCALL</para></listitem></list></td></tr></tbody></table><para>Saída de exemplo do "REPADMIN /SHOWREPS" mostrando a duplicação de entrada da CONTOSO DC2 para CONTOSO-DC1 com falha com o erro "acesso de replicação foi negado" é mostrada abaixo:<ph id="t4">< / para >< código > padrão-First-Site-NameCONTOSO-DC1 opções DSA: IS_GC opções de Site: (nenhum) GUID do objeto DSA: b6dc8589-7e00-4a5d-b688-045aef63ec01 invocationID DSA: b6dc8589-7e00-4a5d-b688-045aef63ec01 === VIZINHOS de ENTRADA === DC = contoso, DC = com padrão-First-Site-NameCONTOSO-DC2 via RPC GUID do objeto DSA: 74fbe06c-932c-46b5-831b-af9e31f496b2 última tentativa @ & lt; Data & gt; & lt; tempo & gt; falhou, o resultado de < codeFeaturedElement > 1753 (0x6d9): não há nenhum ponto de extremidade mais disponíveis do mapeador de ponto de extremidade. < / codeFeaturedElement > & lt; #& gt; falhas consecutivas. Último sucesso @ & lt; Data & gt; & lt; tempo & gt;. < / Código >< / listItem >< listItem >< para ></ph>o <ui>Verificar topologia de duplicação</ui> comando em serviços e Sites do Active Directory retorna "Não há nenhum ponto de extremidade mais disponíveis o mapeador." </para><para>Clicando duas vezes no objeto de conexão de um controlador de domínio de origem e escolhendo <ui>Verificar topologia de duplicação</ui> falha com "Não há nenhum ponto de extremidade mais disponíveis o mapeador." Na tela a mensagem de erro é mostrada abaixo:</para><para>texto de título da caixa de diálogo: Verificar topologia de duplicação</para><para>texto de mensagem da caixa de diálogo: </para><para>erro durante a tentativa de entrar em contato com o controlador de domínio: não há nenhum ponto de extremidade mais disponíveis do mapeador de ponto de extremidade. </para><listitem><para>o <ui>replicar agora</ui> comando em serviços e Sites do Active Directory retorna "não há nenhum ponto de extremidade mais disponíveis o mapeador." </para><para>Clicando duas vezes no objeto de conexão de um controlador de domínio de origem e escolhendo <ui>replicar agora</ui> falha com "Não há nenhum ponto de extremidade mais disponíveis o mapeador." Na tela a mensagem de erro é mostrada abaixo:</para><para>texto de título da caixa de diálogo: Replicar agora</para><para>texto de mensagem da caixa de diálogo: erro durante a tentativa de sincronizar o contexto de nomenclatura <% % de nome de partição de diretório> de controlador de domínio <DC de origem> controlador de domínio <destino DC>:</para><para> Não há nenhum ponto de extremidade mais disponíveis do mapeador de ponto de extremidade. </para><para>a operação não continuará</para></listitem><listitem><para>NTDS KCC, NTDS geral ou Microsoft-Windows-ActiveDirectory_DomainService eventos com o status de-2146893022 são registrados no log de serviços de diretório no Visualizador de eventos. </para><para>Eventos do active Directory que comumente citam o status de-2146893022 incluem, mas não estão limitados a:</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><thead><tr><td><para>ID de evento</para></td><td><para>Origem do evento</para></td><td><para>Cadeia de caracteres de evento</para></td></tr></thead><tbody><tr><td><para>1655</para></td><td><para>NTDS gerais</para></td><td><para>No Active Directory tentou para se comunicar com o seguinte catálogo global e as tentativas de foram malsucedidas.</para></td></tr><tr><td><para>1925</para></td><td><para>NTDS KCC</para></td><td><para>Falha ao tentar estabelecer um link de replicação para a partição de diretório gravável a seguir.</para></td></tr><tr><td><para>1265</para></td><td><para>NTDS KCC</para></td><td><para>Falha na tentativa pelo verificador de consistência de Conhecimento (KCC) para adicionar um contrato de replicação seguinte diretório partição e fonte de controlador de domínio.</para></td></tr></tbody></table></listitem>
Causa<ph id="t5">< / título > < conteúdo > < para ></ph>o diagrama abaixo mostra o fluxo de trabalho RPC começando com o registro do aplicativo de servidor com mapeador de ponto de extremidade de RPC (EPM) na etapa 1, a passagem de dados do cliente RPC para o aplicativo cliente na etapa 7. <para><ADDS_RPCWorkflow<ph id="t6">& gt; < / para > < para ></ph>etapas 1 a 7 mapa para as operações a seguir:<ph id="t7">< / para > < listar classe = "ordenadas" > < listItem > < para ></ph>aplicativo servidor registra seus pontos de extremidade com mapeador de ponto de extremidade de RPC (EPM) <ph id="t8">< / para > < / listItem > < listItem > < para ></ph>cliente faz uma chamada RPC (em nome de um usuário Sistema operacional ou o aplicativo iniciado operação) <ph id="t9">< / para > < / listItem > < listItem > < para ></ph>cliente lado RPC contatos os computadores de destino EPM e peça para o ponto de extremidade completar a chamada de client <ph id="t10">< / para > < / listItem > < listItem > < para ></ph>EPM do computador do servidor responde com um ponto de extremidade <ph id="t11">< / para > < / listItem > < listItem > < para ></ph>lado do cliente RPC entra em contato com o aplicativo de servidor <ph id="t12">< / para > < / listItem > < listItem > < para ></ph>aplicativo de servidor executa a chamada, retorna o resultado para o cliente RPC <ph id="t13">< / para > < / listItem > < listItem > < para ></ph>lado do cliente RPC passa o resultado de volta para o aplicativo cliente<ph id="t14">< / para > < / listItem > < / listar > < para ></ph>1753 falha é gerada por uma falha entre as etapas #3 e 4 #. Especificamente, o erro 1753 significa que o cliente RPC (controlador de domínio de destino) foi capaz de entrar em contato com o servidor RPC (controlador de domínio de origem) sobre a porta 135, mas o EPM no servidor RPC (origem DC) não conseguiu localizar o aplicativo de RPC de interesse e retornado um erro do lado do servidor 1753. A presença do erro 1753 indica que o cliente RPC (controlador de domínio de destino) recebeu a resposta de erro do servidor lado do servidor RPC (origem replicação do AD DC) pela rede. </para><para>Causas raiz específica para o erro 1753 incluem: <ph id="t1">< / para > < listar classe = "ordenadas" > < listItem > < para ></ph>o aplicativo de servidor nunca ter iniciado (ou seja, etapa n º 1 no diagrama "mais informações" encontram acima nunca houve tentativa). <ph id="t2">< / para > < / listItem > < listItem > < para ></ph> O aplicativo de servidor iniciado mas houve alguma falha durante a inicialização que o impediu de registro com o mapeador de ponto de extremidade de RPC (ou seja, etapa n º 1 no diagrama "mais informações" acima foi tentado mas falhou). <ph id="t3">< / para > < / listItem > < listItem > < para ></ph> O aplicativo de servidor iniciado, mas morreu posteriormente. (ou seja, etapa n º 1 no diagrama "mais informações" acima foi concluída com êxito, mas foi desfeito mais tarde, porque o servidor morreu). <ph id="t4">< / para > < / listItem > < listItem > < para ></ph> O aplicativo de servidor cancelado manualmente seus pontos de extremidade (semelhantes a 3 mas intencional. Mas provavelmente não incluídas como complemento.) <ph id="t5">< / para > < / listItem > < listItem > < para ></ph> O cliente RPC (controlador de domínio de destino) contatar um servidor RPC diferente daquela pretendida devido a um nome para o erro de mapeamento de IP no DNS, WINS ou arquivo host/Lmhosts.<ph id="t6">< / para > < / listItem > < / listar > < para ></ph> Erro 1753 NÃO é causado pelo: <ph id="t7">< / para > < listar classe = "bala" > < listItem > < para ></ph>A falta de conectividade de rede entre o cliente RPC (controlador de domínio de destino) e o servidor RPC (controlador de domínio de origem) sobre a porta 135<ph id="t8">< / para > < / listItem > < listItem > < para ></ph>A falta de conectividade de rede entre o servidor RPC (origem DC) usando a porta 135 e o cliente RPC (controlador de domínio de destino) sobre a porta efêmera. </para><listitem><para>Uma incompatibilidade de senha ou a incapacidade pela origem DC para descriptografar um pacote criptografado Kerberos </para></listitem><para></para>
Resoluções<ph id="t9">< / título > < conteúdo > < listar classe = "ordenadas" > < listItem > < para > < embeddedLabel ></ph>verificar se o serviço Registrando seu serviço com o mapeador iniciou<ph id="t10">< / embeddedLabel > < / para > < para ></ph>para o Windows 2000 e controladores de domínio do Windows Server 2003: Certifique-se de que o controlador de domínio de origem é inicializado no modo normal. <para> Para o Windows Server 2008 ou Windows Server 2008 R2: no console da origem DC, inicie serviços Manager (services.msc) e verifique se que o <embeddedlabel>Active Directory Domain Services</embeddedlabel> serviço está em execução. </para><listitem><para><embeddedlabel>Verifique se esse cliente RPC (controlador de domínio de destino) conectado com o servidor RPC pretendido (origem DC)<ph id="t11">< / embeddedLabel > < / para > < para ></ph>todos os controladores de domínio em um registro de floresta do Active Directory comuns um controlador de domínio CNAME gravar em _ msdcs. <domínio raiz da floresta> zona DNS, independentemente de qual residem na floresta de domínio. O registro CNAME do controlador de domínio é derivado do <embeddedlabel>objectGUID</embeddedlabel> atributo do objeto Configurações NTDS para cada controlador de domínio. </embeddedlabel></para><para>Ao executar operações baseadas em replicação, um controlador de domínio de destino consulta o DNS para a fonte de registro CNAME controladores de domínio. O registro CNAME contém o nome de computador totalmente qualificado de origem DC que é usado para derivar a origem de endereço IP de controladores de domínio por meio de pesquisa de cache do cliente DNS, hospedar /File LMHost pesquisa, um host / AAAA gravar no DNS ou WINS. </para><para>Objetos de configurações NTDS obsoletos e nome incorreto - to-IP mapeamentos nos arquivos DNS, WINS, Host e LMHOST podem fazer com que o cliente RPC (controlador de domínio de destino) para se conectar ao servidor RPC incorreto (DC de origem). Além disso, o mapeamento de to-IP nome incorreto - pode fazer com que o cliente RPC (controlador de domínio de destino) para se conectar a um computador que ainda não têm o aplicativo de servidor RPC de interesse (a função do Active Directory, neste caso) instalado. (Exemplo: um registro de host obsoletos para DC2 contém o endereço IP do DC3 ou em um computador membro). </para><para>Verifique se o objectGUID para o controlador de domínio de origem que existe no destino cópia de controladores de domínio do Active Directory corresponde origem DC objectGUID armazenado na fonte de cópia de controladores de domínio do Active Directory. Se houver uma discrepância, use repadmin /showobjmeta no objeto de configurações ntds para ver qual delas corresponde à última promoção de DC de origem (Dica: comparar carimbos de data para o objeto de configurações NTDS criar data em /showobjmeta contra a data da última promoção no arquivo de dcpromo.log de controladores de domínio de origem. Você talvez precise usar o último modificar / criar data do DCPROMO.LOG em si). Se o objeto GUIDs não é idêntico, o destino DC provavelmente tem um objeto de configurações NTDS obsoleto para o controlador de domínio de origem cujo registro CNAME se refere a um registro de host com um nome incorreto para mapeamento de IP. </para><para>No controlador de domínio de destino, execute IPCONFIG//ALL, para determinar quais servidores DNS o controlador de domínio de destino está usando para resolução de nomes:<ph id="t12">< / para > c: < código > & gt; ipconfig /all < / código > < para ></ph>no controlador de domínio de destino, execute NSLOOKUP contra a registro de CNAME de controlador de domínio totalmente qualificado controladores de domínio de origem:<ph id="t13">< / para > c < código > : & gt; nslookup-type = cname & lt; cname totalmente qualificado do controlador de domínio origem & gt; & lt; IP do servidor DNS primário controladores de domínio de destino & gt; c & gt; nslookup-type = cname & lt; cname totalmente qualificado do controlador de domínio origem & gt; & lt; IP do servidor DNS secundário controladores de domínio de destino & gt; < / código > < para ></ph>Verifique se que o endereço IP retornado por NSLOOKUP "proprietário" o nome do host / identidade de segurança da origem DC:<ph id="t14">< / para > < código > c: & gt; NBTSTAT -A & lt; endereço IP retornado pelo NSLOOKUP na etapa acima & gt; < / código > < para ></ph>ou<ph id="t15">< / para > < para ></ph>Log ao console do controlador de domínio de origem, execute "IPCONFIG" do prompt de Comando e verifique se o controlador de domínio de origem possui o endereço IP retornado pelo comando NSLOOKUP acima<ph id="t16">< / para > < para ></ph>procurar host obsoleto / duplicada mapeamentos de IP no DNS<ph id="t17">< / para > < código > NSLOOKUP-type = hostname & lt; hostname de rótulo único de origem DC & gt; & lt; IP do servidor DNS primário no destino DC & gt; NSLOOKUP-type = hostname & lt; hostname de rótulo único de origem DC & gt; & lt; IP do servidor DNS secundários no destino DC & gt; NSLOOKUP-type = hostname & lt; nome totalmente qualificado do computador de origem DC & gt; & lt; IP do servidor DNS primário no destino DC & gt; NSLOOKUP-type = hostname & lt; nome totalmente qualificado do computador de origem DC & gt; & lt; IP do servidor DNS secundário no destino. DC & gt; < / código > < para ></ph>se endereços IP inválidos existirem em registros de host, investigue se a eliminação de DNS está habilitado e configurado corretamente. </para><para>Se os testes acima ou um rastreamento de rede não mostra uma consulta de nome retornando um endereço IP inválido, considere obsoletas entradas nos arquivos HOST, arquivos LMHOSTS e servidores WINS. Observe que os servidores de DNS também podem ser configurados para executar a resolução de nome de fallback WINS.<ph id="t18">< / para > < / listItem > < listItem > < para > < embeddedLabel ></ph> Verifique se que o aplicativo de servidor (Active Directory et al) foi registrado com o mapeador no servidor RPC (origem DC)<ph id="t19">< / embeddedLabel > < / para > < para ></ph>do Active Directory usa uma combinação de portas conhecidas e dinamicamente registradas. Esta tabela mostra as portas bem conhecidas e protocolos usados pelos controladores de domínio do Active Directory.</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><thead><tr><td><para>Aplicativo de servidor RPC</para></td><td><para>Porta</para></td><td><para>TCP</para></td><td><para>UDP</para></td></tr></thead><tbody><tr><td><para>Servidor DNS</para></td><td><para>53</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Kerberos</para></td><td><para>88</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Servidor LDAP</para></td><td><para>389</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Microsoft-DS</para></td><td><para>445</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>SSL LDAP</para></td><td><para>636</para></td><td><para>X</para></td><td><para>X</para></td></tr><tr><td><para>Servidor de catálogo global</para></td><td><para>3268</para></td><td><para>X</para></td><td><para></para></td></tr><tr><td><para>Servidor de catálogo global</para></td><td><para>3269</para></td><td><para>X</para></td><td><para></para></td></tr></tbody></table><para>Portas conhecidas NÃO são registradas com o mapeador de ponto de extremidade. </para><para>Active Directory e outros aplicativos também registram serviços que recebem atribuídas dinamicamente portas no intervalo de porta efêmera RPC. Esses aplicativos de servidor RPC são atribuídos dinamicamente portas TCP entre 1024 e 5000 em computadores Windows 2000 e Windows Server 2003 e portas entre intervalo 49152 e 65535 em computadores Windows Server 2008 e Windows Server 2008 R2. A porta RPC usada pelo replicação pode ser embutidas no registro usando as etapas documentadas no <externallink><linktext>artigo KB 224196</linktext><linkuri><a href="http://support.microsoft.com/kb/224196">http://support.microsoft.com/kb/224196</a></linkuri></externallink>. No Active Directory continua a registrar com o EPM quando configurado para usar uma porta embutida. </para><para>Verifique se que o aplicativo de servidor RPC de interesse registrou em si com esse mapeador no servidor RPC (a origem DC no caso de replicação do AD). </para><para>Existem algumas maneiras de realizar essa tarefa, mas uma é instalar e executar PORTQRY de um prompt de Comando de administrador privilegiado no console do DC usando a sintaxe de origem: <ph id="t1">< / para > < código > c:\ & gt; usando o portquery - n & lt; origem DC & gt; -e 135 gt;file.txt < / código > < para ></ph>na saída do portqry, observe que os números de porta dinamicamente registrou pela "MS NT diretório DRS Interface" (UUID = 351...) para o <embeddedlabel>protocolo ncacn_ip_tcp</embeddedlabel>. O trecho a seguir mostra o exemplo de saída usando o portquery de um controlador de domínio do Windows Server 2008 R2 e o UUID / par de protocolo usado especificamente pelo Active Directory realçada em <embeddedlabel>negrito</embeddedlabel>: <ph id="t2">< / para > < código > UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT diretório DRS Interface ncacn_np:CONTOSO-DC01 [\pipe\lsass] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT diretório DRS Interface ncacn_np:CONTOSO-DC01 [\PIPE\protected_storage] < codeFeaturedElement > UUID : e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT diretório DRS Interface ncacn_ip_tcp:CONTOSO-DC01 [49156] < / codeFeaturedElement > UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT diretório DRS Interface ncacn_http:CONTOSO-DC01 [49157] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT diretório DRS Interface ncacn_http:CONTOSO-DC01 [6004] < / código > < para / > < / listItem > < listItem > < para ></ph>outras maneiras possíveis para resolver esse erro:<ph id="t3">< / para > < listar classe = "ordenadas" > < listItem > < para ></ph>verificar se o controlador de domínio de origem está inicializado em Se a função de sistema operacional e DC na fonte do controlador de domínio totalmente foram iniciados e modo normal.<ph id="t4">< / para > < / listItem > < listItem > < para ></ph> Verifique se que o serviço de domínio do Active Directory está em execução. Se o serviço for interrompido no momento ou não foi configurado com valores de inicialização padrão, redefinir os valores de inicialização padrão, reinicie o controlador de domínio modificado e repita a operação.<ph id="t5">< / para > < / listItem > < listItem > < para ></ph> Verifique se o status de valor e o serviço de inicialização para o serviço RPC e localizador de RPC correto para a versão do sistema operacional do cliente de RPC (controlador de domínio de destino) e o servidor RPC (controlador de domínio de origem). Se o serviço for interrompido no momento ou não foi configurado com valores de inicialização padrão, redefinir os valores de inicialização padrão, reinicie o controlador de domínio modificado e repita a operação.<ph id="t6">< / para > < para ></ph> Além disso, certifique-se de que o contexto de serviço corresponda configurações padrão listadas na tabela a seguir.</para><table _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><thead><tr><td><para>Serviço</para></td><td><para>Status padrão (tipo de inicialização) no Windows Server 2003 e posterior </para></td><td><para>Status padrão (tipo de inicialização) no Windows Server 2000</para></td></tr></thead><tbody><tr><td><para>Chamada de procedimento remoto</para></td><td><para>Introdução (automática)</para></td><td><para>Introdução (automática)</para></td></tr><tr><td><para>Localizador de chamada de procedimento remoto</para></td><td><para>NULL ou interrompido (Manual)</para></td><td><para>Introdução (automática)</para></td></tr></tbody></table></listitem><listitem><para>Verifique se que o tamanho do intervalo de portas dinâmicas não foi restringido. A sintaxe do Windows Server 2008 e Windows Server 2008 R2 NETSH para enumerar o intervalo de portas RPC é mostrada abaixo:<ph id="t7">< / para > < código > & gt; netsh int ipv4 Mostrar tcp dynamicport & gt; netsh int ipv4 Mostrar dynamicport udp & gt; netsh int ipv6 Mostrar tcp dynamicport & gt; netsh int ipv6 Mostrar dynamicport udp < / código > < / listItem > < listItem > < para ></ph>definições de porta verificar tão difícil codificado definidas em KB 224196 se enquadram dentro do intervalo de portas dinâmicas para a versão do sistema operacional de controladores de domínio de origem.<ph id="t8">< / para > < para ></ph> Análise <externallink><linktext>artigo KB 224196</linktext><linkuri><a href="http://support.microsoft.com/kb/224196">http://support.microsoft.com/kb/224196</a></linkuri></externallink> e certifique-se de que a porta embutida se encaixa dentro do intervalo de porta efêmera para a versão do sistema operacional a origem do controlador de domínio.<ph id="t9">< / para > < / listItem > < listItem > < para ></ph> Verifique se a chave ClientProtocols existe em HKLM\Software\Microsoft\Rpc e contém os seguintes valores padrão de 5:</para><code>ncacn_http REG_SZ rpcrt4.dll ncacn_ip_tcp REG_SZ rpcrt4.dll <codefeaturedelement>ncacn_nb_tcp REG_SZ rpcrt4.dll</codefeaturedelement> ncacn_np REG_SZ rpcrt4.dll ncacn_ip_udp REG_SZ rpcrt4.dll</code></listitem>
Obter mais informações<ph id="t10">< / título > < conteúdo > < para > < embeddedLabel ></ph>exemplo de um nome incorreto para IP mapeando erro causando RPC 1753 versus-2146893022: nome da entidade de destino está incorreto<ph id="t11">< / embeddedLabel > < / para > < para ></ph>no domínio contoso.com consiste em DC1 e DC2 com IP aborda x.x.1.1 e x.x.1.2. O host "A" / "AAAA" registros para DC2 corretamente são registrados em todos os servidores DNS configurados para DC1. Além disso, o arquivo de HOSTS em DC1 contém uma entrada de mapeamento de nome de host DC2s totalmente qualificado para x.x.1.2 de endereço IP. Mais tarde, alterações de endereço IP do DC2 de X.X.1.2 X.X.1.3 e um novo computador membro é associado ao domínio com x.x.1.2 de endereço IP. A replicação do AD tentativas disparadas pelo <ui>replicar agora</ui> comando no snap-in Serviços e Sites do Active Directory falha com erro 1753 conforme mostrado no rastreamento abaixo:<ph id="t12">< / para > < código > F # SRC DESTINO operação 1 x.x.1.1 x.x.1.2 ARP: solicitação, x.x.1.1 solicita x.x.1.2 2 x.x.1.2 x.x.1.1 ARP: resposta, x.x.1.2 em 00-13-72-28-C8-5E 3 x.x.1.1 x.x.1.2 TCP:Flags =... S., SrcPort = 50206, DstPort = resolution(135) de ponto de extremidade DCE 4 x.x.1.2 x.x.1.1 ARP: solicitação, x.x.1.2 solicita x.x.1.1 5 x.x.1.1 x.x.1.2 ARP: resposta, x.x.1.1 em 00-15-5D-42-2E-00 x.x.1.1 x.x.1.2 6 TCP:Flags =... Respostas. S., SrcPort = resolution(135) de ponto de extremidade DCE 7 x.x.1.1 x.x.1.2 TCP:Flags =... R...., SrcPort = 50206, DstPort = resolution(135) de ponto de extremidade DCE 8 x.x.1.1 x.x.1.2 MSRPC:c / associar o: UUID {E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP) 9 x.x.1.2 x.x.1.1 MSRPC:c / o Ack associar: Chame = 0x2 Assoc Grp = 0x5E68 transmissão = 0x16D0 receber = 0x16D0 < codeFeaturedElement > 10 < / codeFeaturedElement > x.x.1.1 x.x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [resolution(135) de ponto de extremidade DCE] < codeFeaturedElement > 11 < / codeFeaturedElement > x.x.1.2 x.x.1.1 EPM : Resposta: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED < / código > < para ></ph>no quadro <embeddedlabel>10</embeddedlabel>, o controlador de domínio de destino consulta o mapeador de ponto de extremidade de controladores de domínio de origem pela porta 135 para a classe de serviço de replicação do Active Directory UUID E351... <ph id="t13">< / para > < para ></ph> No quadro <embeddedlabel>11</embeddedlabel>, a origem DC, neste caso, um computador membro que ainda não hospedam a função de controlador de domínio e, portanto, não foi registrado o E351... UUID para o serviço de replicação com o EPM local responde com erro simbólico EP_S_NOT_REGISTERED que é mapeado para o erro decimal 1753, erro hexadecimal 0x6d9 e erro amigável "não há nenhum ponto de extremidade mais disponíveis o mapeador". <ph id="t14">< / para > < para ></ph> Mais tarde, o computador membro com x.x.1.2 de endereço IP é promovido como uma réplica "MayberryDC" no domínio contoso.com. Novamente, o <ui>replicar agora</ui> comando é usado para disparar a duplicação, mas desta vez falha com o virtual erro "o nome da entidade de destino está incorreto." O computador cujo adaptador de rede é atribuído a IP resolver x.x.1.2 <placeholder>é</placeholder> um controlador de domínio, no momento é inicializado no modo normal e registrou o E351... o serviço de replicação UUID com o EPM local, mas ele não possui a identidade do nome ou segurança de DC2 e não pode descriptografar a solicitação Kerberos de DC1 para que a solicitação falha com erro "o nome da entidade de destino está incorreto". O erro é mapeado para o erro decimal-2146893022 / hex erro 0x80090322. <para>Esses mapeamentos inválido host - to-IP podem ser causados por entradas obsoletas no host / lmhost arquivos, hospedar um / registros AAAA em DNS ou WINS. </para><para>Resumo: Este exemplo falhou porque um inválido host to-IP mapeamento (no arquivo do HOST, neste caso) causou o controlador de domínio de destino resolver a uma "fonte" DC que não tinham do Active Directory Domain Services serviço em execução (ou mesmo instalado para essa questão) assim a replicação QUE SPN ainda não foi registrado e a origem DC retornado erro 1753. No segundo caso, um inválido host to-IP mapeamento (novamente no arquivo HOST) causou o controlador de domínio para se conectar a um controlador de domínio que tinha registrado o E351 … replicação SPN de destino, mas dessa fonte tinha um identificador de segurança e de nome de host diferente do que o controlador de domínio de origem pretendido para que as tentativas de falharam com erro-2146893022: nome da entidade de destino está incorreto.</para>
Solução de problemas de operações do Active Directory que uma falha com erro 1753: não há nenhum ponto de extremidade mais disponíveis do mapeador de ponto de extremidade.< / linkText > < linkUri >http://support.microsoft.com/kb/2089874< / linkUri > < / externalLink > < externalLink >< linkText >erros de solução de problemas mapeador de artigo 839880 KB usando as ferramentas de suporte do Windows Server 2003 do CD do produtohttp://support.microsoft.com/kb/839880< / linkUri >< / externalLink > < externalLink >< linkText >KB visão geral do serviço 832017 do artigo e de rede requisitos de porta para o sistema do Windows Serverhttp://support.microsoft.com/kb/832017/< / linkUri >< / externalLink > < externalLink >< linkText ># do artigo KB o tráfego de replicação do 224196 restringindo o Active Directory e cliente RPC tráfego a uma porta específicahttp://support.microsoft.com/kb/224196/< / linkUri >< / externalLink > < externalLink >< linkText >KB artigo 154596 como configurar a alocação de portas dinâmicas de RPC para funcionar com firewallshttp://support.microsoft.com/kb/154596como funciona a RPChttp://msdn.microsoft.com/library/aa373935(VS.85).aspxcomo o servidor prepara para uma conexãohttp://msdn.microsoft.com/library/aa373938(VS.85).aspx< / linkUri >< / externalLink > < externalLink >< linkText >como o cliente estabelece uma conexãohttp://msdn.microsoft.com/library/aa373937(VS.85).aspxRegistrando a Interfacehttp://msdn.microsoft.com/library/aa375357(VS.85).aspxtornando o servidor Disponíveis na redehttp://msdn.microsoft.com/library/aa373974(VS.85).aspxregistrando pontos de extremidadehttp://msdn.microsoft.com/library/aa375255(VS.85).aspxescuta para chamadas de clientehttp://msdn.microsoft.com/library/aa373966(VS.85).aspxcomo o cliente estabelece uma conexãohttp://msdn.microsoft.com/library/aa373937(VS.85).aspxo tráfego de replicação do Active Directory restringindo e cliente RPC tráfego a uma porta específicahttp://support.microsoft.com/kb/224196SPN para um controlador de domínio de destino no AD DShttp://msdn.microsoft.com/library/dd207688(PROT.13).aspx
© 2017 Microsoft