本页
概要 | |||||
简介 | |||||
更多信息 | |||||
Dcdiag 工具 | |||||
Netdiag 工具 | |||||
Repadmin 工具 | |||||
Ntdsutil 工具 | |||||
Gpotool 工具 | |||||
事件查看器 | |||||
Dcpromo 工具 | |||||
Active Directory 迁移工具 | |||||
如何解决 RPC 终结点映射程序错误 | |||||
参考 | |||||
这篇文章中的信息适用于: |
概要
本文中描述的症状不代表当 RPC 无法正常工作时可能出现的每种可能的情况。RPC 由 Windows Server 2003 和 Windows 2000 Server 中的多个组件使用,例如文件复制服务 (FRS)、Active Directory 复制、证书服务、DCOM、Microsoft 消息队列(也称为 MSMQ)和 MAPI。因此,当 RPC 无法正常工作时,可能出现各种错误和症状。
简介
在某些情况下,当您试图使用 Active Directory 站点和服务强制进行 Active Directory 复制时,当您试图使用 Dcpromo 工具提升附加的域控制器时,或者当您从命令行运行 netdom query fsmo 时,可能会收到类似以下内容的错误信息:
• | 当您试图登录到域时,可能会收到类似以下内容的错误信息:
The system cannot log you on to this domain because the system's computer account in its primary domain is missing or the password on that account is incorrect.
|
• | 无法打开“组策略”管理单元。 |
• | 当您试图打开 Active Directory 管理工具(如“Active Directory 用户和计算机”或“Active Directory 站点和服务”)时,可能会收到以下错误信息:
The specified domain either does not exist or could not be contacted.
|
• | 无法浏览网上邻居中的域。 |
• | 当您试图映射驱动器或查看远程服务器上的资源时,收到以下错误信息:
Access denied.
|
• | 文件复制服务 (FRS) 可能变得很慢或完全失败。例如,Sysvol 文件夹可能无法在域控制器间进行复制。如果发生此问题,您会在 Ntfrs_000
.log 文件中收到类似以下内容的消息:
RPC Unavailable
|
• | 当连接到 Microsoft Exchange 服务器时,Microsoft Outlook 可能失败。如果发生此问题,您在打开 Outlook 时,系统会提示您输入用户名和密码。输入有效凭据后,您可能收到类似以下内容的错误信息:
Your logon information is incorrect
- 或 -
Outlook could not logon.
|
• | 另外,如果在 Outlook 中创建新邮件帐户时单击“检查姓名”,您可能会收到类似以下内容的错误:
The name could not be resolved.The name could not be matched to a name in the address list.
|
注意:如果使用网络捕获程序(如网络监视器)来捕获网络流量,则当计算机尝试使用大于 1024 的任意端口与另一台计算机建立 RPC 会话时,计算机可能收不到响应。发送方计算机使用 RPC 终结点映射程序的通用唯一标识符 (UUID)。RPC 终结点映射程序的 UUID 是 E1AF8308-5D1F-11C9-91A4-08002B14A0FA。
更多信息
Dcdiag 工具
Dcdiag 工具分析林中或企业中域控制器的状态并报告所有问题,以帮助解决问题。当您运行 Dcdiag 工具时,可以使用该工具来帮助排除 RPC 终结点映射程序错误。为此,请按照下列步骤操作:
1. | 依次单击“开始”、“运行”,在“打开”框中键入“cmd”,然后单击“确定”。 |
2. | 键入 dcdiag,然后按 Enter 键。 |
Netdiag 工具
可以使用 Netdiag 工具帮助找出网络和连接问题。并且可以使用该工具帮助解决 RPC 终结点映射程序问题。为此,请按照下列步骤操作:1. | 依次单击“开始”、“运行”,在“打开”框中键入“cmd”,然后单击“确定”。 |
2. | 键入 netdiag,然后按 Enter 键。 |
Repadmin 工具
可以使用 Repadmin 工具进行 Active Directory 复制、解决 Active Directory 复制问题和 RPC 终结点映射程序问题。为此,请按照下列步骤操作:1. | 依次单击“开始”、“运行”,在“打开”框中键入“cmd”,然后单击“确定”。 |
2. | 键入 Repadmin /bind,然后按 Enter 键。 |
Ntdsutil 工具
企业管理员和域管理员可以使用 Ntdsutil 工具来管理和修复 Active Directory,并帮助解决 RPC 终结点映射程序问题。要帮助解决 RPC 终结点映射程序问题,请按照下列步骤操作:
1. | 依次单击“开始”、“运行”,在“打开”框中键入“cmd”,然后单击“确定”。 |
2. | 键入 NTDSUtil ?,然后按 Enter 键。 |
3. | 在“ntdsutil:”提示符处,键入 Metadata cleanup,然后按 Enter 键。 |
4. | 在“metadata cleanup:”提示符处,键入 Connections,然后按 Enter 键。 |
5. | 在“Connections:”提示符处,键入 Connect to server localhost,然后按 Enter 键。 |
Gpotool 工具
可以使用 Gpotool 工具检查域控制器中组策略对象的一致性。Gpotool 工具包含在 Windows Server 2003 Resource Kit 中。可以通过访问以下 Microsoft 网站下载 Windows Server 2003 Resource Kit:
1. | 单击“开始”,指向“程序”,单击“Windows Resource Kit 工具”,然后单击“命令外壳程序”。 |
2. | 键入 gpotool,然后按“Enter”键。 |
如果存在 RPC 终结点映射程序问题,Gpotool 工具会使用类似以下内容的错误信息进行响应:
事件查看器
当 RPC 无法正常工作时,域客户端、成员服务器或域控制器中可能会记录下列事件:
事件 ID: 1053
来源: Userenv
描述:Windows 不能确定用户或计算机名称。(终结点映射器中没有更多的终结点可用。)。组策略处理中止。
事件 ID: 1000
来源: Userenv
描述:Windows 不能确定用户或计算机名称。返回值 (1753)。 :
事件 ID: 1168
来源:NTDS General
描述:发生错误 -1073741823(c0000001)(内部 ID 3000b35)。请与 Microsoft 产品支持服务联系以获得帮助。
事件 ID: 1265
来源:NTDS KCC
描述:尝试使用下列参数建立复制链接时失败: 分区:CN=Configuration,DC=contoso,DC=com 源 DSA DN:CN=NTDS Settings,CN=ServerName,CN=Servers,CN=domainname,CN=Sites,CN=Configuration,DC=contoso,DC=com 源 DSA 地址:70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com 站点间传输 (如果有):CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net 状态如下:终结点映射器中没有更多的终结点可用。记录数据是状态码。将重试此操作。
事件 ID: 1656
来源:NTDS 常规事件
描述:目录服务找不到任何安装在此计算机上的 RPC 协议序列,错误是 1719。如果这种情况继续存在,目录服务将无法对任何 RPC 请求作出响应。
事件 ID: 10010
来源: DCOM
描述:服务器 {8BC3F05E-D86B-11D0-A075-00C04FB68820} 没有在限定的时间内用 DCOM 注册。
事件 ID: 4097
来源: EventSystem
描述:COM+ 事件系统在其内容处理过程中检测到一个错误的返回代码。./eventsystemobj.cpp 第 42 行中的 HRESULT 是 80070005。请与 Microsoft 产品支持服务联系以报告此错误。
事件 ID: 1012
来源: Winlogon
描述:自动证书注册子系统不能访问注册需要的本地资源。注册不能执行。(0x800706d9) 终结点映射器中没有更多的终结点可用。
在企业证书颁发服务器或从属证书颁发服务器上,可能会记录类似以下内容的事件:
Dcpromo 工具
Active Directory 安装向导 (Dcpromo.exe) 将基于 Windows Server 的计算机提升为域控制器。如果 Dcpromo 工具由于 RPC 问题而失败,则 DCPromo.log 文件中会出现类似以下内容的错误信息。
注意:Dcpromo.log 文件位于 %windir%/Debug 文件夹中。
注意:这些错误代码代表以下内容:
• | 错误代码 58 代表“指定的服务器无法运行请求的操作”。 |
• | 错误代码 1722 代表“RPC 服务器不可用”。 |
• | 错误代码 1753 代表 “终结点映射程序中没有更多可用的终结点”。 |
另外,DCPromoUI.log 也可能报告类似以下内容的错误信息:
Active Directory 迁移工具
Active Directory 迁移工具 (ADMT) 可能会在运行 ADMT 的计算机的事件查看器中生成类似以下内容的事件:
事件 ID: 1540
来源: NTDS Replication
描述:添加 SID 到对象 ? 时出现错误 1753,DSID 11a05b1。
clonepr t:0x5CC 00254 HRESULT = 0x800706D9 clonepr t:0x5CC 00255 Enter GetErrorMessage 800706D9 clonepr t:0x5CC 00256 Exit GetErrorMessage 800706D9 clonepr t:0x5CC 00257 Enter SetComError 将源 SID 添加到目标对象的 SID 历史记录中失败。错误是:“终结点映射程序中没有更多的终结点可用。” clonepr t:0x5CC 00258 Exit SetComError 将源 SID 添加到目标对象的 SID 历史记录中失败。错误是:“终结点映射程序中没有更多的终结点可用。”
如何解决 RPC 终结点映射程序错误
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
“No more endpoints available”错误信息表示 RPC 终结点映射程序无法对基于 RPC 运行的服务使用大于 1024 的端口。
注意:RPC 终结点映射程序在端口 135 上运行。
RPC 可以使用多达 65535 个端口。默认情况下,所有版本的 Windows 都只使用 1024-5000 之间的端口。 要修复 RPC 终结点映射程序,请按照下列步骤操作:
1. | 在出错的服务器上验证下列服务的状态和启动类型:
| ||||||||||||||||||||||||||||||||||||
2. | 验证注册表中是否存在以下项:
Microsoft Windows XP 和 Microsoft Windows 2000验证 HKEY_Local_Machine/Software/Microsoft/Rpc 项下是否存在“ClientProtocols”项,并验证“ClientProtocols”项是否至少包含下列 5 个默认值:
Microsoft Windows NT 4.0验证 HKEY_Local_Machine/Software/Microsoft/Rpc 项下是否存在“ClientProtocols”项,并验证“ClientProtocols”项是否至少包含下列 6 个默认值:
Microsoft Windows 98验证 HKEY_Local_Machine/Software/Microsoft/Rpc 项下是否存在“ClientProtocols”项,并验证“ClientProtocols”项是否至少包含下列 4 个默认值:
325930
(http://support.microsoft.com/kb/325930/) 如何解决由 RPC 客户端协议注册表条目导致的连接问题
要验证客户端注册表设置,请按照下列步骤操作:
| ||||||||||||||||||||||||||||||||||||
3. | 验证 DNS 是否正常工作。为此,请按照下列步骤操作:
| ||||||||||||||||||||||||||||||||||||
4. | 验证大于 1024 的端口未被阻止。客户端连接到端口 135 上的 RPC 终结点映射程序。RPC 终结点映射程序随后告知客户端,请求的服务正在侦听 1024-65535 之间的哪些随机分配端口。 硬件防火墙、基于 Windows Server 2003 的计算机上和基于 Windows XP 的计算机上的 Windows 防火墙、第三方防火墙软件或内置有防火墙功能的防病毒软件都可能阻止端口。默认情况下,必须打开 135 TCP/UDP 端口和 1024-65535 之间的 TCP 端口,RPC 才能正常工作。不过,您可以限制 RPC 使用大于 1024 的端口。但是,RPC 终结点映射程序始终在端口 135 上运行。 您还可以使用 Portqry 工具验证所需的端口是否已打开。必须在未出现任何 RPC 错误的计算机上使用 -n 开关对出现 RPC 错误的计算机运行 Portqry 工具。为此,请按照下列步骤操作:
如果端口 135 被阻止,将显示以下内容: TCP port 135 (epmap service):NOT LISTENING 如果端口均响应为“LISTENING”,则此问题可能不是由被阻止的端口引起的。如果所有端口均响应为“NOT LISTENING”,则端口可能被阻止。 | ||||||||||||||||||||||||||||||||||||
5. | 可以使用三个可以添加到 HKEY_Local_Machine/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 子项中的 REG_DWORD 值来帮助解决 RPC 问题。 注意:默认情况下这三个条目均不存在。
| ||||||||||||||||||||||||||||||||||||
6. | 如果 HKEY_LOCAL_MACHINE/Software/Microsoft/Rpc/Internet 注册表项存在,并且未列出任何值,则 RPC 只有一个可用端口。默认情况下,此注册表项不存在;如果在此项下未列出任何值,请删除此项,然后重新启动服务器。 |
注意:其他软件程序也可能导致 RPC 终结点映射程序错误,这些程序包括:
• | Noblenet Portmapper。 此实用工具需要指向其自身的主机文件才能正常工作。编辑主机文件可以解决此问题。 |
• | 使用 AD 知识模块 (KM) 的 BMC Patrol 代理软件。 在此情况下,应更新到最新版本,至少为 1.4.01。 |
• | 网络适配器驱动程序不兼容。 在此情况下,应升级到 Windows 硬件质量实验室 (WHQL) 签名的最新驱动程序版本。 |
参考
http://support.microsoft.com/default.aspx?scid=kb%3Bzh-cn%3B839880