„Serverul RPC este indisponibil” la replicarea controlorilor de domeniu (Administrarea sistemului, Director Activ, Controler De Domeniu)

Jaxidian a intrebat.

Am două controllere de domeniu:

DC1: Win2k3 R2EGDC1: Win2k8 R2

Atunci când încerc să le replic aceste două (prin intermediul Manage Sites and Services și sub NTDS Settings) prin selectarea Replicate Now, , primesc mesajul de eroare The RPC Server is unavailable. Nu contează dacă încerc acest lucru în timp ce sunt retras în DC1 sau DC2.

În conformitate cu acest articol din technet, , aceasta este o problemă legată de o mașină care nu funcționează. Cu toate acestea, pot, în plus, să fac ca ambele controlere de domeniu să se ping-uiască unul pe celălalt fără probleme, deci nu există nici o problemă de DNS și nici de conectivitate. Ambele sunt pe aceeași rețea locală și chiar pe aceeași subrețea, deci nu ar trebui să existe probleme de genul VPN/wifi/firewall/quirky.

În plus, am verificat că serviciul RPC rulează pe ambele cutii.

Care ar putea fi problema și cum aș putea să o remediez?

Rezultatele dcdiag:

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = EGDC1
   * Identified AD Forest.
   Ldap search capabality attribute search failed on server DC1, return value =
   81
   Got error while checking if the DC is using FRS or DFSR. Error:
   Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
   because of this error.
   Done gathering initial info.

Doing initial required tests

   Testing server: INFEGDC1
      Starting test: Connectivity
         ......................... EGDC1 passed test Connectivity

Doing primary tests

   Testing server: INFEGDC1
      Starting test: Advertising
         ......................... EGDC1 passed test Advertising
      Starting test: FrsEvent
         ......................... EGDC1 passed test FrsEvent
      Starting test: DFSREvent
         ......................... EGDC1 passed test DFSREvent
      Starting test: SysVolCheck
         ......................... EGDC1 passed test SysVolCheck
      Starting test: KccEvent
         ......................... EGDC1 passed test KccEvent
      Starting test: KnowsOfRoleHolders
         [DC1] DsBindWithSpnEx() failed with error 1722,
         The RPC server is unavailable..
         Warning: DC1 is the Schema Owner, but is not responding to DS RPC
         Bind.
         Warning: DC1 is the Schema Owner, but is not responding to LDAP Bind.
         Warning: DC1 is the Domain Owner, but is not responding to DS RPC
         Bind.
         Warning: DC1 is the Domain Owner, but is not responding to LDAP Bind.
         Warning: DC1 is the PDC Owner, but is not responding to DS RPC Bind.
         Warning: DC1 is the PDC Owner, but is not responding to LDAP Bind.
         Warning: DC1 is the Rid Owner, but is not responding to DS RPC Bind.
         Warning: DC1 is the Rid Owner, but is not responding to LDAP Bind.
         Warning: DC1 is the Infrastructure Update Owner, but is not responding
         to DS RPC Bind.
         Warning: DC1 is the Infrastructure Update Owner, but is not responding
         to LDAP Bind.
         ......................... EGDC1 failed test KnowsOfRoleHolders
      Starting test: MachineAccount
         ......................... EGDC1 passed test MachineAccount
      Starting test: NCSecDesc
         Error NT AUTHORITYENTERPRISE DOMAIN CONTROLLERS doesn't have
            Replicating Directory Changes In Filtered Set
         access rights for the naming context:
         DC=ForestDnsZones,DC=eg,DC=local
         Error NT AUTHORITYENTERPRISE DOMAIN CONTROLLERS doesn't have
            Replicating Directory Changes In Filtered Set
         access rights for the naming context:
         DC=DomainDnsZones,DC=eg,DC=local
         ......................... EGDC1 failed test NCSecDesc
      Starting test: NetLogons
         ......................... EGDC1 passed test NetLogons
      Starting test: ObjectsReplicated
         ......................... EGDC1 passed test ObjectsReplicated
      Starting test: Replications
         [Replications Check,EGDC1] A recent replication attempt failed:
            From DC1 to EGDC1
            Naming Context: DC=ForestDnsZones,DC=eg,DC=local
            The replication generated an error (1256):
            The remote system is not available. For information about network tr
oubleshooting, see Windows Help.

            The failure occurred at 2010-11-29 08:56:33.
            The last success occurred at 2010-10-05 01:10:06.
            1330 failures have occurred since the last success.
         [Replications Check,EGDC1] A recent replication attempt failed:
            From DC1 to EGDC1
            Naming Context: DC=DomainDnsZones,DC=eg,DC=local
            The replication generated an error (1256):
            The remote system is not available. For information about network tr
oubleshooting, see Windows Help.

            The failure occurred at 2010-11-29 08:56:33.
            The last success occurred at 2010-10-05 01:10:03.
            1330 failures have occurred since the last success.
         [Replications Check,EGDC1] A recent replication attempt failed:
            From DC1 to EGDC1
            Naming Context: CN=Schema,CN=Configuration,DC=eg,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2010-11-29 08:57:15.
            The last success occurred at 2010-10-05 00:48:18.
            1330 failures have occurred since the last success.
            The source remains down. Please check the machine.
         [Replications Check,EGDC1] A recent replication attempt failed:
            From DC1 to EGDC1
            Naming Context: CN=Configuration,DC=eg,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2010-11-29 08:56:54.
            The last success occurred at 2010-10-05 00:48:18.
            1330 failures have occurred since the last success.
            The source remains down. Please check the machine.
         [Replications Check,EGDC1] A recent replication attempt failed:
            From DC1 to EGDC1
            Naming Context: DC=eg,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2010-11-29 08:56:33.
            The last success occurred at 2010-10-05 01:09:58.
            1331 failures have occurred since the last success.
            The source remains down. Please check the machine.
         ......................... EGDC1 failed test Replications
      Starting test: RidManager
         ......................... EGDC1 failed test RidManager
      Starting test: Services
         ......................... EGDC1 passed test Services
      Starting test: SystemLog
         ......................... EGDC1 passed test SystemLog
      Starting test: VerifyReferences
         ......................... EGDC1 passed test VerifyReferences


   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test
         CrossRefValidation

   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test
         CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation

   Running partition tests on : eg
      Starting test: CheckSDRefDom
         ......................... eg passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... eg passed test CrossRefValidation

   Running enterprise tests on : eg.local
      Starting test: LocatorCheck
         ......................... eg.local passed test LocatorCheck
      Starting test: Intersite
         ......................... eg.local passed test Intersite

5 răspunsuri
BillN

Se pare că ultima replicare a avut loc pe 10-05, ce s-a schimbat atunci?Presupun că aveți un fel de neconcordanță în înregistrările SRV din DNS pentru cele două DC-uri. Replicarea AD are nevoie de mai mult decât înregistrarea A pe care o folosește ping, astfel încât Ping vă poate da un fals negativ în ceea ce privește sănătatea DNS. Încercați să setați ambele servere pe același server DNS și să reporniți serviciul netlogin pe ambele. Apoi încercați din nou replicarea.

Comentarii

  • Hmm, am făcut o implementare de software (ASP.NET + scripturi de schimbare SQL), dar nimic legat de infrastructură. Încerc acum modificările sugerate de dvs. –  > Por Jaxidian.
  • Bine, lista de servere DNS nu era identică (de fapt, nu era deloc bună). Totul este curățat și am făcut o resetare a serviciului netlogin (aș prefera să nu repornesc niciunul dintre DC, deoarece DC-ul meu local „de rezervă” se pare că a fost oprit timp de o lună!) Oricum, în acest moment, nu văd nicio schimbare de comportament de la capacitatea de sincronizare. Cu toate acestea, dcdiag-ul meu s-a schimbat foarte puțin. Am de gând să mă joc cu acest lucru în seara asta, când pot avea ceva timp de nefuncționare și s-ar putea să revin mâine cu mai multe informații/întrebări. Mulțumesc!!! –  > Por Jaxidian.
  • Am descoperit problema. Este și nu este o problemă de DNS. În cele din urmă, sistemul nostru EGDC1 DC a fost conectat inițial la două subrețele diferite, iar pe 10/5 a fost scos din una dintre subrețele. Din punct de vedere al rețelei, ambele controllere de domeniu erau încă conectate la cea de-a doua subrețea, așa că acest lucru ar fi trebuit să funcționeze foarte bine, însă, înregistrările SRV nu existau în site pentru această a doua subrețea, ci doar pentru prima. După ce am curățat setările DNS, așa cum a sugerat BillN, acest lucru m-a condus în cele din urmă la această concluzie (după multe ore). În cele din urmă, soluția mea a fost să o conectez din nou la prima subrețea & lăsați DNS. –  > Por Jaxidian.
  • Mă bucur că sugestia mea v-a ajutat la o soluție. Dacă vă decideți vreodată să scoateți EGDC1 din prima subrețea, asigurați-vă și actualizați înregistrările SRV pentru a indica mai întâi adresa IP din a doua subrețea. –  > Por BillN.
  • Rețineți că este cea mai bună practică și nu este recomandată sau susținută de Microsoft să vă „dublați” DC-urile pe două rețele diferite. Se știe că acest lucru cauzează probleme și trebuie evitat cu orice preț. – user237764
Jeremy

A dcdiag /fix va reînregistra înregistrările DNS pentru DC și ar trebui să rezolve problema.

El-IT-ista

Puteți ajusta portul RPC în registru, apoi trebuie să îl reporniți după ce ați terminat.

regedit->local machine->software->microsoft->rpc->internet apoi schimbați portul de la implicit 5000-5002 la 5000-5200 (ajustarea minimă este 200).

Salutări,

El-IT-ista

Comentarii

  • Ce relevanță are acest lucru? –  > Por Dan.
DRUMDUDESAN

De fiecare dată când apare această problemă, dezactivez IPv6 pe NIC-urile DC și totul funcționează. Chiar dacă cea mai bună practică este să nu dezactivați IPv6.Jeff

Vijay

Încercați acest lucru :

  1. Nu indicați serverul local ca DNS
  2. Rulați ipconfig /flushdns
  3. Reporniți serviciul netlogon
  4. Rulați repadmin /syncall /AeDP

Comentarii

  • Puteți să clarificați „nu indicați serverul local ca DNS”? Controlorii de domeniu care rulează, de asemenea, DNS integrat în AD ar trebui să aibă 127.0.0.1 și ::1 ca servere DNS proprii în configurațiile ipv4 și, respectiv, ipv6. –  > Por Todd Wilcox.