Здравствуйте!
Купили новые сервера решили перенести DC на новые физ. сервера, начал с сервера с именем DC1, поднял на новый сервер с именем DC2 после того
как поднял, понизил контроллер домена DC1 и удалил с него роли согласно этой статьи
https://technet.microsoft.com/en-us/library/jj574104.aspx
Теперь решил провести тесты dcdiag /e вот результат помогите пожалуйста.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = dc
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Connectivity
……………………. DC — пройдена проверка Connectivity
Сервер проверки: Default-First-Site-NameDC2
Запуск проверки: Connectivity
……………………. DC2 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Advertising
……………………. DC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. DC — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. DC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DC] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
……………………. DC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,DC] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
«Доступ к репликации отвергнут.»
……………………. DC — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC — пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DC, ошибка 0x5 «Отказано в доступе.»
……………………. DC — не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 05/26/2015 08:17:01
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера FARHADSHIN_DR. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000165B
Время создания: 05/26/2015 08:40:55
Строка события:
Не удалось установить сеанс с компьютера «FARHUTDINOV_AV», так как указанная компьютером учетная запись дове
рия «FARHUTDINOV_AV$» отсутствует в базе данных безопасности.
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 05/26/2015 08:43:00
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера FARHUTDINOV_AV. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 05/26/2015 09:00:47
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к ра
зрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
el: 1203.
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 05/26/2015 09:00:52
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к ра
зрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
el: 1203.
……………………. DC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC — пройдена проверка VerifyReferences
Сервер проверки: Default-First-Site-NameDC2
Запуск проверки: Advertising
……………………. DC2 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC2 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
Не удалось запросить журнал событий DFS Replication на сервере DC2.smpng.ru, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC2 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Не удалось запросить журнал событий Directory Service на сервере DC2.smpng.ru, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC2 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC2 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC2 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. DC2 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC2 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. DC2 — пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC2 — пройдена проверка RidManager
Запуск проверки: Services
……………………. DC2 — пройдена проверка Services
Запуск проверки: SystemLog
Не удалось запросить журнал событий System на сервере DC2.smpng.ru, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC2 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: smpng
Запуск проверки: CheckSDRefDom
……………………. smpng — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. smpng — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: smpng.ru
Запуск проверки: LocatorCheck
……………………. smpng.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. smpng.ru — пройдена проверка Intersite
- Remove From My Forums
-
Question
-
Hi All
I need help from you guys, .
I have 2 DC, primary and Secondary, and during the week i am see this logs .
«»»This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this
server has been restarted. Replication errors are preventing validation of this role.Operations which require contacting a FSMO operation master will fail until this condition is corrected.
FSMO Role: CN=RID Manager$,CN=System,DC=bgt,DC=local «»»»»
Then i saw that the Second dc, its not replicating with the primaty , i try to transfers FSM roles to the Second Dc using ntdsutil, but when i am the step to connect to server ****** i am receiving this erorr:
DsBindWithSpnExW error 0x6ba(The RPC server is unavailable.)
Can Someone help me from where i need to start.
Thanks in Advance
S
Best Regards, Stanley
- Remove From My Forums
-
Question
-
Hi All
I need help from you guys, .
I have 2 DC, primary and Secondary, and during the week i am see this logs .
«»»This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this
server has been restarted. Replication errors are preventing validation of this role.Operations which require contacting a FSMO operation master will fail until this condition is corrected.
FSMO Role: CN=RID Manager$,CN=System,DC=bgt,DC=local «»»»»
Then i saw that the Second dc, its not replicating with the primaty , i try to transfers FSM roles to the Second Dc using ntdsutil, but when i am the step to connect to server ****** i am receiving this erorr:
DsBindWithSpnExW error 0x6ba(The RPC server is unavailable.)
Can Someone help me from where i need to start.
Thanks in Advance
S
Best Regards, Stanley
Exchange Server 2010 Service Pack 3 Exchange Server 2010 Enterprise Exchange Server 2010 Standard More…Less
Symptoms
Consider the following scenario:
-
You use a MAPI or Collaborative Data Objects (CDO)-based application to log on to a mailbox in a Microsoft Exchange Server 2010 environment.
-
Your user account is the last logon object on the remote procedure call (RPC) connection.
-
The application does not send a remote operation (ROP) request for more than 2 minutes.
-
The application tries to log you off from the mailbox.
In this scenario, the Microsoft Exchange RPC Client Access service throws a ServerUnavailableException exception. Additionally, the RPC_S_SERVER_UNAVAILABLE (0x6BA) error code is returned in the application.
Resolution
To resolve this issue, install the following update rollup:
2803727 Description of Update Rollup 1 for Exchange Server 2010 Service Pack 3
Status
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.
Need more help?
Не удалось запросить журнал событий DFS Replication на сервере
SDC.DOMAIN.Local, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. SDC — не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере
SDC.DOMAIN.Local, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. SDC — не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере SDC.DOMAIN.Local,
ошибка 0x6ba «Сервер RPC недоступен.»
……………………. SDC — не пройдена проверка SystemLog
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. MSK-DC16 — не пройдена проверка DFSREvent
Не удалось запросить журнал событий DFS Replication на сервере
PDC.DOMAIN.Local, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. PDC — не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере
PDC.DOMAIN.Local, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. PDC — не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере PDC.DOMAIN.Local,
ошибка 0x6ba «Сервер RPC недоступен.»
……………………. PDC — не пройдена проверка SystemLog
Здравствуйте!
Купили новые сервера решили перенести DC на новые физ. сервера, начал с сервера с именем DC1, поднял на новый сервер с именем DC2 после того
как поднял, понизил контроллер домена DC1 и удалил с него роли согласно этой статьи
https://technet.microsoft.com/en-us/library/jj574104.aspx
Теперь решил провести тесты dcdiag /e вот результат помогите пожалуйста.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = dc
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Connectivity
……………………. DC — пройдена проверка Connectivity
Сервер проверки: Default-First-Site-NameDC2
Запуск проверки: Connectivity
……………………. DC2 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Advertising
……………………. DC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. DC — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. DC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DC] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
……………………. DC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,DC] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
«Доступ к репликации отвергнут.»
……………………. DC — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC — пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DC, ошибка 0x5 «Отказано в доступе.»
……………………. DC — не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 05/26/2015 08:17:01
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера FARHADSHIN_DR. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000165B
Время создания: 05/26/2015 08:40:55
Строка события:
Не удалось установить сеанс с компьютера «FARHUTDINOV_AV», так как указанная компьютером учетная запись дове
рия «FARHUTDINOV_AV$» отсутствует в базе данных безопасности.
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 05/26/2015 08:43:00
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера FARHUTDINOV_AV. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 05/26/2015 09:00:47
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к ра
зрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
el: 1203.
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 05/26/2015 09:00:52
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к ра
зрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
el: 1203.
……………………. DC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC — пройдена проверка VerifyReferences
Сервер проверки: Default-First-Site-NameDC2
Запуск проверки: Advertising
……………………. DC2 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC2 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
Не удалось запросить журнал событий DFS Replication на сервере DC2.smpng.ru, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC2 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Не удалось запросить журнал событий Directory Service на сервере DC2.smpng.ru, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC2 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC2 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC2 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. DC2 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC2 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. DC2 — пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC2 — пройдена проверка RidManager
Запуск проверки: Services
……………………. DC2 — пройдена проверка Services
Запуск проверки: SystemLog
Не удалось запросить журнал событий System на сервере DC2.smpng.ru, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC2 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: smpng
Запуск проверки: CheckSDRefDom
……………………. smpng — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. smpng — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: smpng.ru
Запуск проверки: LocatorCheck
……………………. smpng.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. smpng.ru — пройдена проверка Intersite
Обновлено 15.02.2022
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами разобрали замечательную утилиту командной строки robocopy, и с ее помощью научились создавать точные копии папок, двигать их в нужное расположение и многое другое. В сегодняшней публикации я покажу вам, как устранять ошибку «Сервер RPC недоступен (The rpc server is unavailable)», покажу примеры, когда ее мониторинг очень важен в работе корпоративных сервисов.
Для чего нужна служба «Удаленный вызов процедур (RPC)»
Удаленный вызов процедур (RPC) — это протокол, который одна программа может использовать для запроса услуги у программы, расположенной на другом компьютере в сети, без необходимости разбираться в деталях сети. RPC используется для вызова других процессов на удаленных системах, таких как локальная система. Вызов процедуры также иногда называют вызовом функции или вызовом подпрограммы .
RPC использует модель клиент-сервер. Запрашивающая программа — это клиент, а программа, предоставляющая услуги, — это сервер. Подобно обычному или локальному вызову процедуры, RPC — это синхронная операция, требующая приостановки запрашивающей программы до тех пор, пока не будут возвращены результаты удаленной процедуры. Однако использование облегченных процессов или потоков, которые совместно используют одно и то же адресное пространство, позволяет одновременно выполнять несколько RPC.
Язык определения интерфейса (IDL) — язык спецификации, используемый для описания интерфейса прикладного программирования (API) программного компонента — обычно используется в программном обеспечении удаленного вызова процедур. В этом случае IDL обеспечивает мост между машинами на обоих концах связи, которые могут использовать разные операционные системы (ОС) и компьютерные языки.
Процедура сообщения RPC
Когда программные операторы, использующие структуру RPC, компилируются в исполняемую программу, в скомпилированный код включается заглушка, которая выступает в качестве представителя кода удаленной процедуры. Когда программа запускается и выполняется вызов процедуры, заглушка получает запрос и пересылает его клиентской программе и времени выполнения на локальном компьютере. При первом вызове клиентской заглушки она связывается с сервером имен, чтобы определить транспортный адрес, по которому находится сервер.
Программа среды выполнения клиента знает, как обращаться к удаленному компьютеру и серверному приложению, и отправляет сообщение по сети, которое запрашивает удаленную процедуру. Точно так же сервер включает исполняющую программу и заглушку, которая взаимодействует с самой удаленной процедурой. Протоколы ответа-запроса возвращаются таким же образом.
Данная служба есть в любой операционной системе Windows, начиная от Windows 7 и заканчивая Windows 11 и в любой из Windows Server редакции.
Как работает RPC?
Когда вызывается служба RPC (удаленный вызов процедуры), вызывающая среда приостанавливается, параметры процедуры передаются по сети в среду, в которой должна выполняться процедура, а затем процедура выполняется в этой среде. Когда процедура завершается, результаты передаются обратно в вызывающую среду, где выполнение возобновляется, как если бы оно возвращалось из обычного вызова процедуры.
Во время RPC выполняются следующие шаги:
- Клиент вызывает клиентскую заглушку. Вызов представляет собой вызов локальной процедуры с параметрами, помещенными в стек обычным способом.
- Клиентская заглушка упаковывает параметры процедуры в сообщение и выполняет системный вызов для отправки сообщения. Упаковка параметров процедуры называется маршалингом.
- Локальная ОС клиента отправляет сообщение с клиентского компьютера на удаленный сервер.
- Серверная ОС передает входящие пакеты на серверную заглушку.
- Заглушка сервера распаковывает параметры из сообщения — это называется демаршалингом .
- Когда серверная процедура завершается, она возвращается к серверной заглушке, которая маршалирует возвращаемые значения в сообщение. Затем заглушка сервера передает сообщение на транспортный уровень.
- Транспортный уровень отправляет полученное сообщение обратно на клиентский транспортный уровень, который возвращает сообщение клиентской заглушке.
- Клиентская заглушка не упорядочивает возвращаемые параметры, и выполнение возвращается вызывающей стороне.
Клиент RPC по 135 порту подключается к службе RPC Endpoint Mapper (сопоставления конечных точек), а далее уже запрашивает номер порта, где запущено нужное RPC приложение. Служба сопоставления конечных точек вернет клиенту RPC номер динамического RPC порта (диапазон 1024 – 65535), на котором работает нужная служба. Дальше уже все взаимодействие идет по TCP порту
Если вы видите ошибку «Сервер RPC недоступен” (The RPC server is unavailable)», то у вас точно недоступен порт 135. Это может быть критичным для ряда ситуации. Например вы не сможете сохранить настройки RDS фермы, если у одного из хостов RDSH есть проблемы с RPC, то вы будите видеть ошибку «Could not change the connection state for server», вы не сможете перевести его в режим обслуживания (Drain Mode)
Или в приложении Terminal Services Manager будет ошибка при попытке получения данных «Сервер RPC недоступен«.
Так же RPC может быть причиной проблемы в репликации контроллеров домена, где в логах Windows будет фигурировать ошибка ID 1722. Это очень не приятный момент, который может привести к большим проблемам.
Типы RPC
Существует пять типов RPC:
- Обычный метод работы, при котором клиент выполняет вызов и не продолжает работу до тех пор, пока сервер не вернет ответ.
- Клиент звонит и продолжает свою обработку. Сервер не отвечает.
- Средство для отправки нескольких клиентских неблокирующих вызовов в одном пакете.
- У клиентов RPC есть средство широковещательной рассылки, т. е. Они могут отправлять сообщения на множество серверов, а затем получать все полученные ответы.
- Клиент делает неблокирующий вызов клиент/сервер; сервер сигнализирует о завершении вызова путем вызова процедуры, связанной с клиентом.
Почему может не работать служба RPC
- Удаленный компьютер с которым идет взаимодействие выключен
- На удаленном сервере не запущена или перестала работать служба RPC
- Подключение по RPC происходит не к тому серверу (Может быть проблема с DNS или IP адресом)
- Есть блокировки между клиентом и сервером на фаэрволе
- Используются некорректные настройки сетевого подключение на клиенте или сервере
Преимущества удаленного вызова процедур
К преимуществам удаленного вызова процедур можно отнести следующее:
- помогает клиентам общаться с серверами посредством традиционного использования вызовов процедур на языках высокого уровня;
- может использоваться как в распределенной, так и в локальной среде;
- поддерживает процессно-ориентированные и поточно-ориентированные модели;
- скрывает внутренний механизм передачи сообщений от пользователя;
- требует минимальных усилий для переписывания и повторной разработки кода;
- обеспечивает абстракцию, т. е. характер передачи сообщений по сети скрыт от пользователя;
- опускает многие уровни протокола для повышения производительности.
Недостатки RPC
Некоторые из недостатков RPC включают следующее:
- Клиент и сервер используют разные среды выполнения для своих соответствующих подпрограмм, и использование ресурсов, например файлов, также является более сложным. Следовательно, системы RPC не подходят для передачи больших объемов данных.
- RPC очень уязвим для сбоев, потому что он включает в себя систему связи, другую машину и другой процесс.
- Единого стандарта для RPC не существует; это может быть реализовано множеством способов.
- RPC основан только на взаимодействии и, как таковой, не предлагает гибкости, когда дело касается аппаратной архитектуры.
Проверка доступности службы RPC
- Как я и писал выше, в первую очередь вы должны убедиться, что удаленный компьютер к которому вы делаете проверку RPC доступен по сети. Для этого элементарно откройте командную строку или оболочку PowerShell и воспользуйтесь командой Ping, NSlookup, Test-NetConnection. Я буду производить проверку службы удаленного вызова в PowerShell. Выполним для начала команду Ping. Мой удаленный сервер называется SVT201S01.root.pyatilistnik.org. Пишем команду:
ping SVT201S01.root.pyatilistnik.org
Если вдруг компьютер не ответил, то это не значит, что он не работает, может работать брандмауэр и просто блокировать ping пакеты.
- Далее выполните Nslookup, чтобы удостовериться, что нужное вам имя компьютера преобразовывается в нужный IP-адрес. Выполните:
nslookup SVT201S01.root.pyatilistnik.org
Небольшой пример из практики, предположим, что вы мигрировали сервер в другую подсеть, в итоге в DNS должна быть изменена соответствующая запись, но Windows это поймет не сразу, так как у нее есть свой локальный кэш, он живет 15 минут, поэтому если при проверке DNS имени вам выдается не тот IP-адрес, вам необходимо произвести очистку кэша DNS.
- Далее я вам советую проверить отвечает ли порт. Напоминаю, что служба RPC Endpoint Mapper слушает порт под номером 135. В PowerShell введите команду:
Test-NetConnection svt2019s01.root.pyatilistnik.org -Port 135
Если удаленный RPC порт доступен вы в в строке TcpTestSucceeded будет стоять статус «True».
Если будет порт закрыт или блокируется, то ошибка «Сервер RPC недоступен (The rpc server is unavailable)» вам обеспечена. Поняв, что порт не отвечает, нужно удостовериться, что трафик от клиента до сервера не блокирует фаервол. По умолчанию в любой версии Windows есть встроенный брандмауэр. На время тестирования и поиска причины, я советую его выключить для всех профилей. Сделаем мы это через командную строку:
Netsh Advfirewall set allprofiles state off
Данная команда выключит брандмауэр на всех трех профилях сетевой карты.
Далее если порт 135 стал доступен, то можно делать правила на удаленном сервере. Напоминаю, что нужно сделать правило для трех служб:
- Remote Procedure Call (RPC) — Удаленный вызов процедур (RPC)
- RPC Endpoint Mapper — Сопоставитель конечных точек RPC
- COM Server Process Launcher — Модуль запуска процессов DCOM-сервера
Подробнее, о том как сделать правила — https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-inbound-rules-to-support-rpc)
Еще хочу отметить, что если у вас есть сторонние антивирусные решения, например Касперский, то там так же есть встроенный сетевой экран, где так же нужно будет создать необходимые, разрешающие правила, которые корректно будут обрабатывать трафик динамических RPC портов.
Проверка работы служб RPC
Следующим шагом является проверка состояния службы на нужном вам сервере или компьютере. Проверять следует три службы:
- Remote Procedure Call (RPC) — Удаленный вызов процедур (RPC)
- RPC Endpoint Mapper — Сопоставитель конечных точек RPC
- COM Server Process Launcher — Модуль запуска процессов DCOM-сервера
В оболочке PowerShell выполните команду:
Для локального сервера — Get-Service RpcSs,RpcEptMapper,DcomLaunch| Select DisplayName,Status,StartType
Для удаленного выполнения Enter-PSSession svt2019s01 далее Get-Service RpcSs,RpcEptMapper,DcomLaunch| Select DisplayName,Status,StartType
Напоминаю, что в команде svt2019s01, это имя удаленного сервера. Как видно из примера, все службы RPC запущены и имею автоматический тип запуска.
Если службы не запущены, то откройте оснастку «services.msc’, зайдите в свойства службы и выставите автозапуск и попробуйте запустить вручную.
Если по каким, то причинам вы не можете запустить службу из оснастки, то можно это сделать через реестр (Кстати реестр можно править и удаленно). Для этого есть несколько веток, но для начала откройте окно «Выполнить» и введите regedit.
- Модуль запуска процессов DCOM-сервера — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDcomLaunch
- Сопоставитель конечных точек RPC — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRpcEptMapper
- Удаленный вызов процедур (RPC) — ветка реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRpcSs
В каждом из этих расположений есть ключик «Start«, выставите ему значение «2«, это будет означать автоматический запуск службы.
Дополнительные сетевые проверки
В некоторых случаях причиной ошибок с доступностью RPC выступает сбой на сетевых адаптерах. Помогает сброс сетевых настроек и перезагрузка. В сети с Active Directory, старайтесь, чтобы на всех ваших сетевых адаптерах в свойствах были выставлены обе галки IPV4 и IPV6, особенно это актуально для контроллеров домена, где вы легко можете получать ошибку 1722. Еще может помочь отключение протокола Teredo у IPv6. В командной строке выполните:
netsh interface teredo set state disabled
Для включения обратно введите:
netsh interface teredo set state enabled
Еще на сайте Майкрософт пишут, что необходимо на сервере RPC иметь включенную службу «Удаленный реестр«. На этом у меня все, с вами был Иван Сёмин, автор и создатель IP портала Pyatilistnik.org.
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
КриптоПро TLS.Ошибка 0x6ba при обращении к CSP. Сервер RPC недоступен
eugenyb |
|
|
Статус: Новичок Группы: Участники
|
Служба «CryptoPro CSP key storage» неожиданно прервана. Это произошло (раз): 1 Происходит в разное время случайным образом на 2 ПК Windos 2003 SP2 Судя по сообщению :http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&t=771, это исправляется если перейти на КС1 или обновить до версии 3,6, но такой возможности нет. Что можно сделать еще? Отредактировано пользователем 2 ноября 2009 г. 20:07:59(UTC) |
 |
WWW |
|
Татьяна |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 40 раз в 37 постах |
Здравствуйте. |
|
Татьяна |
|
|
|
|
|
shaggy |
|
|
Статус: Новичок Группы: Участники
|
Столкнулся с таким весёлым% фактором появления этой ошибки, что даже не поленился зарегистрироваться и описать. Информация найдёт своего читателя. Итак, по порядку. Система: WinXP pro SP3 со всеми обновлениями Имеем в Логе приложений ошибку: Цитата: Источник: cpSSPAP Соответственно приложения, использующие КриптоПро, не работают. Пишут, что сертификат/контейнер не найден и RPC не доступен. Идём в список служб и видим, что со службой Удалённый вызов процедур (RPC) всё в порядке, но вылетает (останавливается) служба CryptoPro CSP key storage. Попытки выставить в свойствах службы перезапуск ничего не дают. Она перезапускается, да. Но не даёт приложениям себя использовать, вылетая снова и снова. Идём в Панель управления, заходим в раздел КриптоПро CSP. Пробуем посмотреть сертификаты в контейнере — получаем ошибку. Если руками запустить службу CryptoPro CSP key storage, то посмотреть МОЖНО, и служба НЕ падает. Но при попытке использовать сертификат для подписи служба вылетает снова. Тратим полчаса на проверку обновлений Windows, поиск прорвавшихся вирусов — всё чисто. Пробуем выгружать антивирус — безрезультатно. Идём пить кофе и читать этот форум. Решения нет. Снова идём, садимся за проблемный компьютер. Делаем глубокий вдох/выдох, и начинаем наконец думать головой, а не действовать на автомате. Наконец видим в одном из окон с сообщением об ошибке КриптоПро, появляющихся при попытке подписи, волшебную кнопку Дополнительно. Нажимаем её, и видим, что Носитель доступен только для чтения. Понимаем, что КриптоПро нужен туда доступ на запись. Вытаскиваем дискету, снимаем защиту, вставляем обратно. И всё начинает работать. Теперь, собственно, как всё было. Вчера позвонил бухгалтер, сообщил об этой ошибке. Пришёл, вспомнил, что такое было полгода назад. Служба КриптоПро CSP останавливалась. Запустил службу, зашёл в Панель управления, раздел КриптоПро CSP, убедился, что сертификаты на дискете видно. Вот только, вытащив для осмотра дискету (та ли?), я машинально включил на ней защиту от записи. Дело в том, что у нас используется несколько банк-клиентов с ключами на дискетах. Надо ли говорить, что на всех этих дискетах защита от записи включена. Включил и здесь. И получил повод написать это сообщение. Основная задержка в установлении причины связана с разным поведения КриптоПро: Интересно только, зачем КриптоПро полный доступ на дискету с ключами? Для временных файлов существует чудесная папка %temp%. Отредактировано пользователем 4 февраля 2010 г. 12:38:45(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
КриптоПро TLS.Ошибка 0x6ba при обращении к CSP. Сервер RPC недоступен
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При тестировании Active Directory иногда возникает ошибка
Не удалось запросить журнал событий File Replication Service на сервере dc.contoso.com, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC — не пройдена проверка FrsEvent
Не удалось запросить журнал событий Directory Service на сервере dc.contoso.com, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC — не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере dc.contoso.com, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. DC — не пройдена проверка SystemLog
Решение, на контролёре в настройках брандмауэра разрешить:
Удаленное управление журналом событий (RPC)
Удаленное управление журналом событий (RPC-EPMAP)
Устранение неполадок производительности дополнительные сетевые возможности как RSS и NetDMA
Проверка возможности RSS
PowerShell—Get-NetAdapterRss
Включение RSS
При загрузке по сети получаем ошибку:
PXE-T04: Illegal operation error.
PXE-E36: Error received from TFTP server
В логах WDS следующая ошибка Microsoft-Windows-Deployment-Services-Diagnostics ID 4101:
The Following Client failed TFTP Download:
Client IP: 192.168.0.17
Filename: smsbootx86wdsnbp.com
ErrorCode: 1460
File Size: 30832
Client Port: 2071
Server Port: 58084
Variable Window: false
Оказалось, что MTU для моих интерфейсов по каким-то причинам был изменён на 1300. Изменить MTU:
netsh interface ipv4 show subinterfaces
netsh interface ipv4 set subinterface «имя сетевого подключения» mtu=1500 store=persistent
После изменения MTU на значение по умолчанию — 1500 — установка по сети началась.
Srv.sys should be set to start on demand
NOTE: This BPA message is erroneously produced when the
SMB 1.0 feature has been removed from Windows Server 2012. SMB 1.0 is
required for older clients, such as Windows XP.
Set Srv.sys to start on demand. This can be achieved by running the following command from an elevated command prompt:
sc config srv start=demand
Тем самым вы запрещаете использование Драйвер сервера Server SMB 1.xxx клиенты XP и Server2003 не получат доступ к Общим папкам
Для отмены изменений:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrv
REG_DWORD=Start меняем на 2
Get-service srv -проверка состояния
Перезагружаем сервер или Start-Service srv
Некоторые подразделения в этом домене не защищены от случайного удаления
To protect all existing OUs in your domain from
accidental deletion by using the Get-ADOrganizationalUnit and
Set-ADOrganizationalUnit cmdlets
-
Click Start, click Administrative Tools, right-click
Модуль Active Directory для Windows PowerShell
, and then click Run as administrator. -
At the Модуль Active Directory command prompt, type the
following command to check with OUs are not protected, and then press
ENTER:Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft -
At the Модуль Active Directory command prompt, type the
following command to protect the OUs that you identified in Step 2, and
then press ENTER:Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true -
Run the command in Step 2 again to verify the OUs are protected.
For more information about the Get-ADOrganizationalUnit and Set-ADOrganizationalUnit cmdlets, at the Модуль Active Directory command prompt, type Get-Help Get-ADOrganizationalUnit or Get-Help Set-ADOrganizationalUnit, and then press ENTER.