Главная » Linux

Rpc сервер недоступен windows 2003

Содержание
  1. Rpc сервер недоступен windows 2003
  2. Устраняем ошибку 1722 сервер rpc недоступен
  3. Как исправить ошибку RPC сервера в Windows XP
  4. Ошибка сервера RPC
  5. Причина 1: Службы
  6. Причина 2: Повреждение или отсутствие системных файлов
  7. Причина 3: Вирусы
  8. Заключение
  9. Ошибка ‘Сервер RPC недоступен’: способы устранения
  10. Ошибка репликации Active Directory 1722: сервер RPC недоступен
  11. Симптомы
  12. Причина
  13. Решение
  14. Убедитесь, что значение запуска и состояние службы являются правильными для RPC, Locator RPC и Центра рассылки ключей Kerberos
  15. Убедитесь, что ключ ClientProtocols HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc и содержит правильные протоколы по умолчанию
  16. Проверка работы DNS
  17. Проверка того, что сетевые порты не блокируют брандмауэр или сторонние приложения, прослушивая их в необходимых портах
  18. Плохие драйверы NIC
  19. Фрагментация UDP может привести к ошибкам репликации, которые, как представляется, источник сервера RPC недоступен
  20. Несоответствия подписей SMB между DCs

Rpc сервер недоступен windows 2003

Добрый день уважаемые читатели и подписчики, в прошлый раз мы с вами устраняли проблему в Active Directory, а именно ошибку 14550 DfsSvc и netlogon 5781 на контроллере домена, сегодня же продолжается эпопея с продолжением этих ошибок, а именно от них мы избавились, но прилетели новые: Ошибка 1722. Сервер RPC и за последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Давайте разбираться в чем дело.

Устраняем ошибку 1722 сервер rpc недоступен

Сетевые проблемы с репликацией и их решение, читайте по ссылке выше, про 14550. И так напомню, у меня есть два домена, родительский и дочерний. В дочернем 3 контроллера домена Active Directory. После переноса одного контроллера домена из одного сайта, ко всем остальным стали появляться ошибки 1722. Сервер RPC не доступен и сервер RPC и за последние 24 часа после предоставления SYSVOL.

Выявил я их при диагностики репликации между контроллерами домена, с помощью команды:

Данная команда показывает все ошибки репликации на предприятии. Вот как выглядит ошибка:

Первым делом, чтобы проверить, что с репликацией все хорошо, нужно удостовериться, что по UNC пути \\ваш домен доступна на чтение папка SYSVOL и NETLOGON.

Если они не доступны, то нужно проверить права на папки и проверьте доступность портов службы RPC TCP/UDP 135, возможно у вас они закрыты на брандмауэре. Если все нормально, то двигаемся дальше. Давайте теперь проверим, когда в последний раз реплицировались контроллеры домена, делается это командой:

В итоге я обнаружил, что у меня dc7 и dc13 имеют ошибку 1722 Сервер RPC недоступен. Порты 135 я проверил, они слушались. Кто не знает как проверить, то вот вам команда telnet в помощь.

Следующим шагом, идет проверка DNS серверов, в настройках стека TCP/IP. Если у вас более одного контроллера домена, то у вас первым dns сервером в настройках сетевого интерфейса должен идти dns другого контроллера домена, затем либо адрес текущего или петлевой Ip, а уже затем любые, что вам нужны.

Теперь снова выполнив команду repadmin /replsummary, я увидел, что все репликации прошли успешно. Так же советую запустить вручную репликацию AD. и проверить нет ли ошибок, убедитесь, так же, что команда dcdiag /a /q не дает ошибок.

Вот так вот просто решается ошибка 1722 сервер RPC не доступен на контроллере домена по Windows Server 2012 R2. Если у вас есть чем дополнить статью, то просьба написать это в комментариях.

Как исправить ошибку RPC сервера в Windows XP

Ошибка сервера RPC

Данная ошибка может появляться в разных ситуациях – от установки драйверов для видеокарты и периферийных устройств до получения доступа к средствам администрирования, в частности управлению дисками, и даже при простом входе в учетную запись.

Причина 1: Службы

Одной из причин ошибки RPC является остановка служб, отвечающих за удаленное взаимодействие. Происходит это вследствие действий пользователя, при установке некоторых программ или из-за «хулиганских» действий вирусов.

    Доступ к списку служб осуществляется из «Панели управления», где нужно найти категорию «Администрирование».


Далее переходим в раздел «Службы».


Первым делом находим сервис с названием «Запуск серверных процессов DCOM». В столбце «Состояние» должен быть отображен статус «Работает», а в «Типе запуска»«Авто». Такие параметры позволяют автоматически запускать службу при загрузке ОС.


Если вы видите другие значения («Отключено» или «Вручную»), то выполните следующие действия:

    Кликните ПКМ по выделенной службе и выберите «Свойства».


Поменяйте тип запуска на «Авто» и нажмите «Применить».

  • Такие же операции необходимо повторить с сервисами «Удаленный вызов процедур» и «Диспетчер очереди печати». После проверки и настройки в обязательном порядке нужно перезагрузить систему.

    • Если ошибка не пропала, то переходим ко второму этапу настройки служб, на этот раз с помощью «Командной строки». Нужно изменить тип запуска для «DCOMLaunch», «SPOOFER» и «RpcSS», присвоив ему значение «auto».

    1. Запуск «Командной строки» осуществляется в меню «Пуск» из папки «Стандартные».


    Для начала проверяем, запущен ли сервис.

    Читайте также:  Кто доволен windows 10

    net start dcomlaunch

    Данная команда запустит службу, если она была остановлена.


    Для выполнения следующей операции нам понадобится полное имя компьютера. Получить его можно, кликнув ПКМ по значку «Мой компьютер» на рабочем столе, выбрав «Свойства»

    и перейдя на вкладку с соответствующим названием.


    Для изменения типа запуска сервиса вводим такую команду:

    sc \\lumpics-e8e55a9 config dcomlaunch start= auto

    Не забудьте, что имя компьютера у вас будет свое, то есть «\\lumpics-e8e55a9» без кавычек.

    После выполнения данных действий со всеми службами, указанными выше, перезагружаем компьютер. Если ошибка продолжает появляться, необходимо проверить наличие файлов spoolsv.exe и spoolss.dll в системной папке «system32» директории «Windows».

    В случае их отсутствия самым верным решением будет восстановление системы, о чем поговорим немного позже.

    Причина 2: Повреждение или отсутствие системных файлов

    Повреждение файловой системы может и должно приводить к различного рода ошибкам, в том числе и к той, о которой мы говорим в этой статье. Отсутствие некоторых системных файлов говорит о серьезном сбое в работе ОС. Антивирусное программное обеспечение также может удалить некоторые файлы из-за подозрений во вредоносности. Такое довольно часто случается при использовании пиратских сборок Windows XP или действий вирусов, заменивших «родные» документы на свои.

    Если такое произошло, то, скорее всего, никакие действия, кроме восстановления системы не помогут избавиться от ошибки. Правда, если здесь поработал антивирус, то можно попытаться извлечь файлы из карантина и запретить в дальнейшем их сканировать, но стоит помнить, что это могут быть вредоносные компоненты.

    Вариантов восстановления операционной системы несколько, нам подойдет переустановка с сохранением пользовательских параметров и документов.

    Причина 3: Вирусы

    В том случае, если никакие методы не помогают устранить ошибку сервера RPC, то, вероятно, у вас в системе завелся вредитель и необходимо произвести сканирование и лечение одной из антивирусных утилит.

    Заключение

    Ошибка RPC сервера — довольно серьезная неполадка операционной системы, зачастую устраняемая только с помощью полной переустановки. Восстановление может не помочь, так как не затрагивает пользовательские папки, а некоторые вирусы «прописываются» именно там. Если вредоносные программы не были обнаружены, но антивирус продолжает удалять системные файлы, то пришло время задуматься о надежности и безопасности, и установить лицензионную Windows.

    Ошибка ‘Сервер RPC недоступен’: способы устранения

    Причина многих сбоев служб Windows — RPC сервис. Расшифровка аббревиатуры — удаленный вызов процедур, а в оригинале — Remote Procedure Call. В статье речь пойдет о версии этой встроенной в операционную систему Windows технологии, которая позволяет приложениям на разных компьютерах NT based ОС (к которым относятся 2000/XP/2003/2008/Vista/Seven) обмениваться потоками данных посредством всевозможных протоколов. На высоком уровне для взаимодействия используются стандарт взаимодействия приложений между собой — DCOM (так называемый MSRPC). Транспортный уровень обычно реализуется с помощью сетевых протоколов TCP/IP и UDP. Сообщение «Сервер RPC недоступен», связанное с неполадкой сервиса RPC, может возникнуть в результате разных действий. Чаще всего это установка драйверов принтера, попытка доступа к удаленному серверу домена, манипуляции с драйвером видеокарты и так далее.

    Для начала смотрим лог событий (меню «Пуск», выбираем второй ряд и «Панель управления», а затем и «Администрирование», ну а тут и «Просмотр событий»). Именно это часто помогает определить источник проблемы. Иногда указанная неисправность имеет плавающий характер, то есть вечером все работать оказывается, а утром полный порядок. Тогда обязательно проверьте все компьютеры сети антивирусным пакетом с самыми свежими обновлениями. Симптомы могут быть проявлениями известного «зловреда» Conficker, эксплуатирующего уязвимость архитектуры RPC. Попробуйте также проверить конфигурацию фаерволла в отношении прохождения пакетов через порты с 135 по 445 (можно временно его отключить командой sc sharedacess stop) и обновить систему с помощью патчей с сервера майкрософт (служба «Автоматическое обновление системы»).

    Есть также очень простой способ в максимально короткое время устранить сообщение «Сервер RPC недоступен» — заменить куст реестра SYSTEM на заведомо не имеющий этой проблемы. Ведь именно там хранятся параметры работы всех сервисов и драйверов. А неработающий сервис — частая причина данной проблемы. Это может помочь, если вирус внедрился в качестве сервиса, а не подменил существующий, как это часто бывает. Лучше всего проделывать эту операцию посредством консоли восстановления. Но можно и воспользоваться службой «Восстановление системы» (зайти в консоль восстановления можно с помощью дистрибутива), указав дату до той, когда возникла проблема, или через консоль восстановления Windows скопировать из папки REPAIR файл SYSTEM взамен текущего. Следует отметить, что последнее действие обнулит информацию об оборудовании, что чревато потерей времени на перенахождение всех устройств системы. Часто это самый быстрый и эффективный способ бороться с трудностями, связанными с RPC, без того, чтобы вникать в проблему и возиться с неработающими сервисами.

    Если у вас по каким-то причинам нет желания избавиться от сообщения «Сервер RPC недоступен» вышеобозначенным способом, то проверьте с помощью команды sc query, набранной в консоли ( чтобы вызвать консоль, выбираем меню «Пуск» > «Выполнить» в открывшимся окне набираем cmd), запущены ли службы DcomLaunch. RpcSS, Spooler. Если они отсутствуют в списке, попробуйте запустить их с помощью команд sc start DcomLaunch; sc start RpcSS; sc start Spooler. Если все прошло удачно и по команде sc query эти службы отображаются, теперь можно записать их в соотвествующий раздел реестра с помощью команд sc config DcomLaunch start= auto; sc config RpcSs start= auto, sc config Spooler start= auto.

    Читайте также:  Windows media centre открывает все файлы

    Ошибка репликации Active Directory 1722: сервер RPC недоступен

    Эта статья помогает устранить ошибку 1722 репликации Active Directory.

    Оригинальная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
    Исходный номер КБ: 2102154

    Симптомы

    В этой статье описываются симптомы, причины и решения для устранения сбоя репликации Active Directory с ошибкой Win32 1722. Сервер RPC недоступен.

    DcPROMO Promotion реплики DC не создает объект NTDS Settings на помощнике DC с ошибкой 1722。

    Текст заголовка диалогового диалога: Мастер установки служб доменных служб Active Directory

    Текст диалогового сообщения:

    DCDIAG сообщает, что с ошибкой 1722 не удалось проверить репликации Active Directory. Сервер RPC недоступен.

    REPADMIN.EXE сообщает, что попытка репликации не удалась со статусом 1722 (0x6ba).

    Команды REPADMIN, которые обычно ссылаются на состояние -1722 (0x6ba), включают, но не ограничиваются:

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPL
    • REPADMIN /SHOWREPS
    • REPADMIN /SYNCALL

    Пример вывода и изображение недоступен ошибки REPADMIN /SHOWREPS REPADMIN /SYNCALL сервера RPC ниже:

    Пример вывода REPADMIN /SYNCALL изображения сервера RPC недоступен, показан ниже:

    Команда репликации в Active Directory Sites and Services возвращает, что сервер RPC недоступен.

    Щелкнув правой кнопкой мыши по объекту подключения из источника постоянного тока и выбрав репликацию, теперь не удается с сервером RPC недоступен. Сообщение об ошибке на экране отображается ниже:

    Текст заголовка диалогового диалога: Репликация теперь

    Текст сообщения диалогового сообщения:

    Следующая ошибка произошла при попытке синхронизировать контекст именования от контроллера домена до контроллера домена: сервер RPC недоступен. Эта операция не будет продолжена. Это условие может быть вызвано проблемой с DNS-просмотром. Сведения о устранении распространенных проблем с поиском DNS см. в следующем веб-сайте Microsoft: DNS Lookup Problem

    Проверка согласованности знаний NTDS (KCC), NTDS General или Microsoft-Windows-ActiveDirectory_DomainService событий с состоянием 1722 регистрируется в журнале событий службы каталогов.

    События Active Directory, которые обычно ссылаются на состояние 1722, включают, но не ограничиваются:

    Источник события Идентификатор события Строка события
    Microsoft-Windows-ActiveDirectory_DomainService 1125 Мастер установки доменных служб Active Directory (Dcpromo) не смог установить подключение к следующему контроллеру домена.
    NTDS KCC 1311 Проверка согласованности знаний (KCC) обнаружила проблемы со следующим разделом каталога.
    NTDS KCC 1865 Проверка согласованности знаний (KCC) не смогла сформировать полную топологию сети деревьев. В результате с локального сайта невозможно получить следующий список сайтов.
    NTDS KCC 1925 Попытка установить ссылку на репликацию для следующего раздела каталога writable не удалась.
    Репликация NTDS 1960 Внутреннее событие. Следующий контроллер домена получил исключение из подключения удаленного вызова процедуры (RPC). Возможно, операция не удалась.

    Причина

    RPC — промежуточный уровень между сетевым транспортом и протоколом приложений. Сам RPC не имеет специального сведения о сбоях, но пытается сопоставить сбои протокола нижнего уровня в ошибку на уровне RPC.

    Ошибка RPC 1722 / 0x6ba/RPC_S_SERVER_UNAVAILABLE регистрируется, когда протокол нижнего слоя сообщает о сбое подключения. Распространенным случаем является сбой абстрактной операции TCP CONNECT. В контексте репликации AD клиент RPC в пункте назначения DC не смог успешно подключиться к серверу RPC на источнике DC. Распространенными причинами для этого являются:

    1. Ссылка локального сбоя
    2. Отказ DHCP
    3. Сбой DNS
    4. Сбой WINS
    5. Сбой маршрутной маршрутики (включая заблокированные порты на брандмауэрах)
    6. Сбои в проверке подлинности IPSec /Network
    7. Ограничения ресурсов
    8. Протокол более высокого уровня, не запущенный
    9. Протокол более высокого уровня возвращает эту ошибку

    Решение

    Основные действия по устранению неполадок для выявления проблемы.

    Убедитесь, что значение запуска и состояние службы являются правильными для RPC, Locator RPC и Центра рассылки ключей Kerberos

    Убедитесь, что значение запуска и состояние службы являются правильными для удаленного вызова процедуры (RPC), локатора удаленной процедуры (RPC) и Центра рассылки ключей Kerberos.

    В версии ОС будут определяться правильные значения для системы источника и назначения, которая является причиной ошибки репликации. Чтобы проверить параметры, используйте следующую таблицу.

    Имя службы Windows 2000 Windows 2003 /R2 Windows 2008 Windows 2008 R2
    Удаленный вызов процедур (RPC) Started / Automatic Started / Automatic Started / Automatic Started / Automatic
    Локатор удаленного вызова процедуры (RPC) Started / Automatic (Контроллеры домена)

    Не запущено / Вручная (серверы-члены)

    		 Не запущено / вручную Не запущено / вручную Не запущено / вручную
    Центр рассылки ключей Kerberos (KDC) Started / Automatic (Контроллеры домена)

    Не запущено / отключено (серверы-члены)

    		 Started / Automatic (Контроллеры домена)

    Не запущено / отключено (серверы-члены)

    		 Started / Automatic (Контроллеры домена)

    Не запущено / отключено (серверы-члены)

    		 Started / Automatic (Контроллеры домена)

    Не запущено / отключено (серверы-члены)

    Если вы внося какие-либо изменения в соответствие с вышеуказанными настройками, перезапустите машину. Убедитесь, что значение запуска и состояние службы соответствуют значениям, задокументированным в таблице выше.

    Убедитесь, что ключ ClientProtocols HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc и содержит правильные протоколы по умолчанию

    Имя протокола Тип Значение data
    ncacn_http REG_SZ rpcrt4.dll
    ncacn_ip_tcp REG_SZ rpcrt4.dll
    ncacn_np REG_SZ rpcrt4.dll
    ncacn_ip_udp REG_SZ rpcrt4.dll

    Если ключ ClientProtocols или любое из четырех значений по умолчанию отсутствуют, импортировать ключ с известного хорошего сервера.

    Проверка работы DNS

    Сбои с просмотром DNS являются причиной большого количества ошибок RPC 1722 при репликации.

    Для выявления ошибок DNS необходимо использовать несколько средств:

    DCDIAG /TEST:DNS /V /E /F:

    Команда может проверять состояние DNS-серверов Windows 2000 Server (SP3 или более поздней версии), контроллеров доменов DCDIAG /TEST:DNS Windows Server 2003 и Windows Server 2008. Этот тест был впервые представлен с Windows Server 2003 Пакет обновления 1.

    Для этой команды существует семь тестовых групп.

    Проверка подлинности (Auth)

    Регистрация записей (RReg)

    Динамическое обновление ( Dyn )

    Подсказки forwarders/Root (Forw)

    Сводка результатов тестирования DNS:

    Сводка содержит действия по исправлению наиболее распространенных сбоев в этом тесте.

    Разъяснение и дополнительные параметры этого теста можно найти в средстве диагностики контроллера домена (dcdiag.exe).

    Nltest /dsgetdc используется для осуществления процесса локатора dc. Таким /dsgetdc: образом пытается найти контроллер домена для домена. Использование флага силы заставляет расположение контроллера домена, а не кэш. Вы также можете указать такие параметры, как /gc или /pdc, чтобы найти глобальный каталог или основной эмулятор контроллера домена. Для поиска глобального каталога необходимо указать имя дерева, которое является доменным именем DNS корневого домена.

    Можно использовать с Windows 2003 и более ранними версиями для сбора конкретных сведений о конфигурации сети и ошибках. Этот инструмент занимает некоторое время, чтобы запустить при выполнении -v переключателя.

    Пример вывода для теста DNS:

    Это простой быстрый тест для проверки записи хост для контроллера домена, разрешаемого на правильную машину.

    dnslint /s IP /ad IP

    DNSLint — это служба Windows, которая помогает диагностировать распространенные проблемы с именами DNS. Вывод — это htm-файл с большим объемом информации, в том числе:

    Сервер DNS: localhost

    Данные записи SOA с сервера:

    Дополнительные авторитетные (NS) записи с сервера: DC2.fabrikam.com

    Псевдонимы (CNAME) и клей (A) записи для GUID леса с сервера:

    Проверка того, что сетевые порты не блокируют брандмауэр или сторонние приложения, прослушивая их в необходимых портах

    Конечный картограф (прослушивание в порту 135) сообщает клиенту, которому случайно назначен порт службы (FRS, репликация AD, MAPI и так далее).

    Протокол приложения Протокол Порты
    Сервер глобального каталога TCP 3269
    Сервер глобального каталога TCP 3268
    Сервер LDAP TCP 389
    Сервер LDAP UDP 389
    LDAP SSL TCP 636
    LDAP SSL UDP 636
    IPsec ISAKMP UDP 500
    NAT-T UDP 4500
    RPC TCP 135
    RPC случайно выделены высокие порты TCP¹ TCP 1024 — 5000
    49152 — 65535*

    * Это диапазон в Windows Server 2008, Windows Vista, Windows 7 и Windows 2008 R2.

    Portqry можно использовать для определения того, заблокирован ли порт из dc при ориентации на другой dc. Его можно скачать в командной строке port Scanner Версии 2.0 командной строки PortQry.

    -e 135
    portqry -n

    Графическая версия portqry под названием Portqryui можно найти в PortQryUI —пользовательском интерфейсе для сканера порта командной строки PortQry.

    Если в диапазоне Динамический порт заблокированы порты, используйте ниже ссылки, чтобы настроить диапазон портов, управляемый для клиента.

    Дополнительные важные ссылки для настройки и работы с брандмауэрами и контроллерами домена:

    Плохие драйверы NIC

    Узнайте о поставщиках сетевых карт или производителях оборудования для последних драйверов.

    Фрагментация UDP может привести к ошибкам репликации, которые, как представляется, источник сервера RPC недоступен

    Для этой конкретной причины часто & 40961 ошибок с источником LSASRV.

    Дополнительные сведения см. в дополнительных сведениях о том, как заставить Kerberos использовать TCP вместо UDP в Windows.

    Несоответствия подписей SMB между DCs

    Использование политики контроллеров доменов по умолчанию для настройки согласованных параметров для подписи SMB в следующем разделе поможет решить эту проблему:

    Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

    • Клиент сети Майкрософт: цифровой знак связи (всегда) Отключен.
    • Клиент сети Майкрософт: цифровые подписывные сообщения (если сервер соглашается) Включен.
    • Сетевой сервер Майкрософт: цифровой знак связи (всегда) отключен.
    • Сетевой сервер Майкрософт. Цифровые подписывные сообщения (если клиент соглашается) Включен.

    Параметры можно найти в следующих ключах реестра:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters и HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters

    • RequireSecuritySignature = всегда (0, отключить, 1 включить).
    • EnableSecuritySignature = является сервер соглашается (0, отключить, 1 включить).

    Дополнительные устранения неполадок:

    Если выше не предоставляется решение для 1722, используйте следующие диагностические журналы, чтобы собрать дополнительные сведения:

    Читайте также:  Backup для windows 2003
    Оцените статью
    © 2024 Советы по настройке компьютера