не удалось выполнить сброс сеанса код ошибки 1753
Как исправить ошибку Windows Vista 1753
| Номер ошибки: | Ошибка 1753 | |
| Название ошибки: | Windows Vista Error Code 1753 | |
| Описание ошибки: | Ошибка 1753: Возникла ошибка в приложении Windows Vista. Приложение будет закрыто. Приносим извинения за неудобства. | |
| Разработчик: | Microsoft Corporation | |
| Программное обеспечение: | Windows Vista | |
| Относится к: | Windows XP, Vista, 7, 8, 10, 11 |
Оценка «Windows Vista Error Code 1753»
Это наиболее распространенное условие «Windows Vista Error Code 1753», известное как ошибка времени выполнения (ошибка). Чтобы убедиться, что функциональность и операции работают в пригодном для использования состоянии, разработчики программного обеспечения, такие как Microsoft Corporation, выполняют отладку перед выпусками программного обеспечения. К сожалению, иногда ошибки, такие как ошибка 1753, могут быть пропущены во время этого процесса.
В выпуске последней версии Windows Vista может возникнуть ошибка, которая гласит: «Windows Vista Error Code 1753». Во время возникновения ошибки 1753 конечный пользователь может сообщить о проблеме в Microsoft Corporation. Разработчик сможет исправить свой исходный код и выпустить обновление на рынке. В результате разработчик может использовать пакеты обновлений для Windows Vista, доступные с их веб-сайта (или автоматическую загрузку), чтобы устранить эти ошибки 1753 проблемы и другие ошибки.
Что на самом деле вызывает ошибку времени выполнения 1753?
В большинстве случаев вы увидите «Windows Vista Error Code 1753» во время загрузки Windows Vista. Проанализируем некоторые из наиболее распространенных причин ошибок ошибки 1753 во время выполнения:
Как правило, такие Microsoft Corporation ошибки возникают из-за повреждённых или отсутствующих файлов Windows Vista Error Code 1753, а иногда — в результате заражения вредоносным ПО в настоящем или прошлом, что оказало влияние на Windows Vista. Обычно, установка новой версии файла Microsoft Corporation позволяет устранить проблему, из-за которой возникает ошибка. Если ошибка Windows Vista Error Code 1753 возникла в результате его удаления по причине заражения вредоносным ПО, мы рекомендуем запустить сканирование реестра, чтобы очистить все недействительные ссылки на пути к файлам, созданные вредоносной программой.
Ошибки Windows Vista Error Code 1753
Эти проблемы Windows Vista, связанные с Windows Vista Error Code 1753, включают в себя:
Ошибки Windows Vista Error Code 1753 EXE возникают во время установки Windows Vista, при запуске приложений, связанных с Windows Vista Error Code 1753 (Windows Vista), во время запуска или завершения работы или во время установки ОС Windows. Выделение при возникновении ошибок Windows Vista Error Code 1753 имеет первостепенное значение для поиска причины проблем Windows Vista и сообщения о них вMicrosoft Corporation за помощью.
Корень проблем Windows Vista Error Code 1753
Проблемы Windows Vista Error Code 1753 могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Windows Vista Error Code 1753, или к вирусам / вредоносному ПО.
Более конкретно, данные ошибки Windows Vista Error Code 1753 могут быть вызваны следующими причинами:
Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11
Ошибка репликации Active Directory 1753: конечные точки больше не доступны в картографе конечной точки
В этой статье описывается проблема, из-за которой репликации Active Directory не удается с ошибкой Win32 1753: «Конечные точки больше не доступны из конечных картографов».
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2089874
Домашние пользователи: Эта статья предназначена только для агентов технической поддержки и ИТ-специалистов. Если вы ищете помощь с проблемой, спросите microsoft Community.
Симптомы
В этой статье описываются симптомы, причины и действия по разрешению операций AD, которые не удается с ошибкой Win32 1753: «Конечные точки больше не доступны из конечных картографов».
DCDIAG сообщает, что тест подключения, тест репликации Active Directory или тест KnowsOfRoleHolders не удалось с ошибкой 1753: «Конечные точки больше не доступны из конечной карты».
Сервер тестирования:
Начальный тест: подключение
* Проверка служб Active Directory LDAP
* Проверка служб Active Directory RPC
[] DsBindWithSpnEx() не удалось с ошибкой 1753,
Конечные точки больше не доступны из конечного mapper..
Печать расширенной информации об ошибках RPC:
Запись ошибки 1, ProcessID
REPADMIN.EXE сообщает, что попытка репликации не удалась со статусом 1753.
Команды REPADMIN, которые обычно ссылаются на состояние 1753, включают, но не ограничиваются:
Следующий пример вывода показывает, что входящие репликации из REPADMIN /SHOWREPS CONTOSO-DC2 в CONTOSO-DC1 не удается с ошибкой «доступ к репликации был отказано»:
Default-First-Site-Name\CONTOSO-DC1
Параметры DSA: IS_GC
Параметры сайта: (нет)
GUID объекта DSA:
Вызов DSA:
Команда «Проверка топологии репликации» в Active Directory Sites and Services возвращает «больше нет конечных точек, доступных из конечной карты».
Щелкнув правой кнопкой мыши по объекту подключения из источника постоянного тока и выбрав «Проверить репликацию топологии» не удается с помощью «Нет больше конечных точек, доступных из конечной карты. Сообщение об ошибке на экране отображается ниже:
Текст заголовка диалогового ок. Проверьте топологию репликации
Текст диалогового сообщения:
Следующая ошибка произошла при попытке связаться с контроллером домена: конечные точки больше не доступны из конечной карты.
Команда «Репликация сейчас» в Active Directory Sites and Services возвращает «больше нет конечных точек, доступных из конечной карты».
Щелкнув правой кнопкой мыши по объекту подключения из источника постоянного тока и выбрав «репликация сейчас», не удается с помощью «Нет больше конечных точек, доступных из конечной карты. Сообщение об ошибке на экране отображается ниже:
Текст заголовка диалогового диалога: Репликация теперь
Текст сообщения диалогового пользования. Следующая ошибка произошла при попытке синхронизировать контекст именования от контроллера домена до контроллера домена: конечные точки больше не доступны из конечной точки mapper
Операция не будет продолжена
Кнопки в диалоговом ок.
Проверка согласованности знаний NTDS (KCC), NTDS General или события Microsoft-Windows-ActiveDirectory_DomainService с состоянием 1753 регистрируются в журнале событий службы каталогов.
События Active Directory, которые обычно ссылаются на состояние 1753, включают, но не ограничиваются:
| Источник события | Идентификатор события | Строка события |
|---|---|---|
| NTDS General | 1655 | Active Directory попытался связаться со следующим глобальным каталогом, и попытки оказались безуспешными. |
| NTDS KCC | 1925 | Попытка установить ссылку на репликацию для следующего раздела каталога writable не удалась. |
| NTDS KCC | 1265 | Попытка проверки согласованности знаний (KCC) добавить соглашение о репликации для следующего раздела каталога и контроллера домена источника не удалась. |
Причина
На приведенной ниже схеме показан рабочий процесс удаленного вызова процедуры (RPC). Рабочий процесс начинается с регистрации серверного приложения с помощью карты конечной точки RPC (EPM) на шаге 1. Она заканчивается передачей данных из клиента RPC в клиентскую заявку на шаге 7.
Этапы от 1 до 7 со следующими операциями:
Сбой 1753 создается из-за сбоя между шагами 3 и 4. В частности, ошибка 1753 означает, что клиент RPC (назначения DC) может связаться с RPC Server (источник DC) над портом 135, но EPM на RPC Server (источник DC) не удалось найти приложение RPC интерес и вернул серверной ошибки 1753. Ошибка указывает на то, что клиент RPC (пункт назначения DC) получил ответ на ошибку на стороне сервера от RPC Server (источник репликации AD) по сети.
Конкретные корневые причины ошибки 1753:
Ошибка 1753 не вызвана:
Решение
Убедитесь, что служба, регистрирует свою службу с конечным картографом, запущена
Убедитесь, что клиент RPC (пункт назначения DC) подключен к предполагаемому серверу RPC (источник DC)
Все DCs в общем лесу Active Directory регистрируют запись GUIDED DC CNAME в _msdcs. Зона DNS независимо от того, в каком домене они находятся в лесу. Запись ЦНС ЦНАМ СИАМ, полученная из объектаGUID каждого объекта DCs NTDS Параметры.
При операциях, основанных на репликации, назначение DC запрашивает DNS для записи исходных DCs GUIDED CNAME. Запись CNAME содержит полное компьютерное имя источника DC. Это имя используется для получения IP-адреса исходных компьютеров с помощью:
Устаревшие NTDS Параметры и плохое имя ip-сопоставлений в DNS, WINS, Host и LMHOST-файлах могут привести к подключению клиента RPC (назначения DC) к неправильному серверу RPC (Source DC). Кроме того, плохое имя сопоставления IP может привести к подключению клиента RPC (назначения DC) к компьютеру, у которого даже нет интересуемого приложения RPC Server (роль Active Directory в данном случае). Например, устаревший хост-запись для DC2 содержит IP-адрес DC3 или компьютера-участника.
Убедитесь, что следующие GUIDs совпадают:
Если есть несоответствие, используйте в объекте NTDS параметры, чтобы увидеть, какой из них соответствует последнему продвижению repadmin /showobjmeta источника DC. Сравните следующие марки дат:
Возможно, вам придется использовать последнюю дату изменения и создания DCPROMO. Сам файл LOG. Если объектные GUIDs не совпадают, то для объекта dc назначения может быть устаревший объект NTDS Параметры для источника DC, запись которого CNAME ссылается на хост-запись с плохим именем на сопоставление IP.
В пункте назначения DC запустите, чтобы определить, какие DNS Servers используется для разрешения IPCONFIG /ALL имен.
В пункте назначения DC запустите в отношении исходных DCs полностью NSLOOKUP квалифицированную запись DC CNAME:
Убедитесь, что IP-адрес, возвращенный «владельцем» имени и удостоверения безопасности источника NSLOOKUP DC.
b) Во входе на консоль источника постоянного тока запустите запрос CMD и убедитесь, что источнику DC принадлежит IP-адрес, возвращенный командой IPCONFIG NSLOOKUP выше.
Проверка устаревших и дублирующихся хозяйств ip-сопоставлений в DNS.
Если в записях хостов существуют недопустимые IP-адреса, изучите, включена ли и правильно настроена очистка DNS.
Если в вышеперечисленном тесте или сетевом следе не покажут запрос имени, возвращающий недействительный IP-адрес, рассмотрите устаревшие записи в файлах HOST, файлах LMHOSTS и WINS Servers. DNS Servers также можно настроить для выполнения разрешения имен wins отката.
Убедитесь, что сервер приложение (Active Directory и т. д.) зарегистрировалось с конечным картографом на сервере RPC (источник DC)
Active Directory использует сочетание известных и динамически зарегистрированных портов. Известные порты и протоколы, используемые контроллерами домена Active Directory, включают:
| Приложение RPC Server | Порт | TCP | UDP | Комментарии |
|---|---|---|---|---|
| DNS Server | 53 | √ | √ | |
| Kerberos; | 88 | √ | √ | |
| Сервер LDAP | 389 | √ | √ | |
| Microsoft-DS | 445 | √ | √ | |
| LDAP SSL | 636 | √ | √ | |
| Сервер глобального каталога | 3268 | √ | ||
| Сервер глобального каталога | 3269 | √ |
Известные порты не регистрируются с конечным картографом.
Active Directory и другие приложения также регистрируют службы, которые получают динамически назначенные порты в диапазоне ephemeral порта RPC. Таким приложениям сервера RPC динамически назначены порты TCP от 1024 до 5000 на Windows 2000 и Windows Server 2003. Они динамически назначены портам TCP в диапазоне от 49152 до 65535 на компьютерах Windows Server 2008 и Windows Server 2008 R2. Порт RPC, используемый для репликации, может быть жестко закодирован в реестре с помощью действий, задокументированных в MSKB 224196. Active Directory продолжает регистрироваться в EPM при настройке для использования порта с жесткой кодой.
Убедитесь, что интересуя приложение RPC Server зарегистрировалось с картографом конечной точки RPC на сервере RPC (источник DC в случае репликации AD).
Существует множество способов выполнения этой задачи. Одна из них — установка и запуск PORTQRY из командной подсказки администратора на консоли источника DC:
В выходе обратите внимание на номера портов, динамически зарегистрированные интерфейсом DRS каталога MS portqry NT (UUID = 351. ) для протокола ncacn_ip_tcp. В приведенном ниже фрагменте показан пример вывода из dc Windows Server 2008 R2 и пары протоколов UUID и UUID, используемой Active Directory, выделенной жирным шрифтом:
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_np:CONTOSO-DC01[ \ \ pipe lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:CONTOSO-DC01[ PIPE \ \ protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[6004]
Другие причины
Убедитесь, что исходный DC загружается в обычном режиме. И убедитесь, что роль ОС и DC в источнике dc полностью запущена.
Убедитесь, что служба домена Active Directory запущена. Если служба в настоящее время остановлена или не настроена со значениями запуска по умолчанию, сброс значения запуска по умолчанию. Перезагружаем модифицированный DC и перезахотримаем операцию.
Убедитесь, что значение запуска и состояние службы для службы RPC и Locator RPC является правильным для версии ОС клиента RPC (пункт назначения DC) и RPC Server (источник DC). Если служба в настоящее время остановлена или не настроена со значениями запуска по умолчанию, сброс значения запуска по умолчанию. Перезагружаем модифицированный DC и перезахотримаем операцию.
Также убедитесь, что контекст службы соответствует настройкам по умолчанию.
| Windows 2000 | Значение запуска | Состояние службы |
|---|---|---|
| Удаленный вызов процедур (RPC) | Автоматически | Started |
| Локатор удаленного вызова процедуры (RPC) | Автоматически | Started |
| Windows Server 2003, Server 2008, Server 2008 R2 | Значение запуска | Состояние службы |
| Удаленный вызов процедур (RPC) | Автоматически | Started |
| Локатор удаленного вызова процедуры (RPC) | Manual | Null или Stopped |
Убедитесь, что размер динамического диапазона порта не ограничен. Синтаксис Windows Server 2008 и Windows Server 2008 R2 NETSH для переустановки диапазона порта RPC показан ниже:
Обзор KB 224196. Убедитесь, что жесткий кодовый порт попадает в диапазон эфемерных портов для версии ОС источника DC.
Убедитесь, что ключ ClientProtocols существует под HKLM\Software\Microsoft\Rpc следующими пятью значениями по умолчанию:
Дополнительная информация
Домен contoso.com состоит из \DC1 и \DC2 с \ \ IP-адресами x.x.1.1 и x.x.1.2. Записи хостов «A» и «AAAA» для \DC2 правильно регистрируются на всех \ DNS Servers, настроенных \ для \DC1. Кроме того, файл HOSTS на \DC1 содержит полностью квалифицированное имя хозяина DC2 с \ IP-адресом x.x.1.2. Позже IP-адрес DC2 изменяется с X.X.1.2 на X.X.1.3, и к домену присоединяется новый компьютер участника с IP-адресом x.x.1.2. Попытки репликации AD, инициированные командой «Репликация сейчас» в active Directory Sites and Services snap-in, не удается с ошибкой 1753. Трассировка показана ниже:
В кадре 10 конечный DC запрашивает конечный картограф источника DCs над портом 135 для класса службы репликации Active Directory UUID
В кадре 11 исходный DC, в данном случае компьютер участника, еще не имеет роли DC. Так что он не зарегистрировал
Такие недействительные сопоставления ip-адресов с учетом хозяйского ip-адреса могут быть вызваны устаревшими записями в файлах хост/lmhost, регистрациями A/AAAA в DNS или WINS.
Ошибка репликации 1753: «В системе отображения конечных точек не осталось доступных конечных точек»
Область применения: Windows Server 2022, Windows Server 2019, Windows Server
В этой статье описываются симптомы, причины и способы устранения Active Directory операций, которые завершаются ошибкой Win32 1753: «нет дополнительных конечных точек, доступных в модуле сопоставления конечной точки».
Программа DCDIAG сообщает о том, что проверка подключения Active Directory репликации теста или тест Кновсофролехолдерс завершилась с ошибкой 1753: «больше нет конечных точек, доступных в модуле сопоставления конечной точки».
REPADMIN.EXE сообщает о том, что попытка репликации завершилась ошибкой с состоянием 1753. Команды REPADMIN, которые обычно упоминают состояние 1753, включают, но не ограничиваются:
Пример выходных данных из файла «REPADMIN/SHOWREPS», который показывает, что входящая репликация с CONTOSO-DC2 на CONTOSO-DC1 завершилась сбоем с ошибкой «отказано в доступе к репликации», показана ниже:
Команда проверить топологию репликации в Active Directory сайтов и служб возвращает «нет доступных конечных точек из сопоставителя конечной точки».
Щелкните правой кнопкой мыши объект подключения из исходного контроллера домена и выберите пункт проверить топологию репликации с ошибкой «в модуле сопоставления конечных точек отсутствуют другие конечные точки. Ниже показано сообщение об ошибке на экране.
Текст заголовка диалогового окна: Проверка топологии репликации текст сообщения диалогового окна: при попытке обращения к контроллеру домена произошла следующая ошибка: больше нет доступных конечных точек из сопоставителя конечных точек.
Команда » Реплицировать сейчас » в Active Directory «сайты и службы» возвращает «нет доступных конечных точек из сопоставителя конечной точки». Щелкнув правой кнопкой мыши объект подключения из исходного контроллера домена и выбрав пункт репликация завершается с ошибкой «в модуле сопоставления конечных точек больше нет доступных конечных узлов. Ниже показано сообщение об ошибке на экране.
Текст заголовка диалогового окна: диалоговое окно «Репликация» текст сообщения: при попытке синхронизации контекста именования из контроллера домена с контроллером домена произошла следующая ошибка :
В модуле сопоставления конечных точек больше нет доступных конечных узлов. Операция не будет продолжена
события ntds KCC, ntds General или Microsoft-Windows-ActiveDirectory_DomainService с состоянием-2146893022 регистрируются в журнале служб каталогов в Просмотр событий.
Active Directory события, которые обычно упоминаются в состоянии-2146893022, включают в себя не только:
| Идентификатор события | Источник события | Строка события |
|---|---|---|
| 1655 | NTDS General | Active Directory попытка установить связь со следующим глобальным каталогом, и попытки были неудачными. |
| 1925 | NTDS KCC | Сбой при попытке установить канал репликации для следующего изменяемого раздела каталога. |
| 1265 | NTDS KCC | Сбой при попытке добавить соглашение о репликации для следующего раздела каталога и исходного контроллера домена в ходе проверки согласованности знаний. |
Причина
Ниже показан рабочий процесс RPC, который начинается с регистрации серверного приложения с помощью сопоставителя конечных точек RPC (EPM) на шаге 1 для передачи данных из клиента RPC в клиентское приложение на шаге 7.
Добавляет рабочий процесс RPC
Сбой 1753 возникает при сбое между действиями #3 и #4. В частности, ошибка 1753 означает, что RPC-клиент (конечный контроллер домена) мог связаться с сервером RPC (исходный контроллер домена) через порт 135, но на сервере RPC (исходном контроллере домена) не удалось разместить интересующее приложение RPC и возвращена ошибка на стороне сервера 1753. Наличие ошибки 1753 указывает на то, что RPC-клиент (конечный контроллер домена) получил от сервера RPC ответ на ошибку на стороне сервера (исходный контроллер домена репликации Active Directory) по сети.
Ниже перечислены основные причины возникновения ошибки 1753.
Ошибка 1753 не вызвана следующими причинами:
Способы устранения
Убедитесь, что служба, регистрирующая службу, запустила средство сопоставления конечных точек
Убедитесь, что клиент RPC (конечный контроллер домена) подключен к предполагаемому серверу RPC (исходный контроллер домена).
Все контроллеры домена в общем лесу Active Directory регистрируют запись CNAME контроллера домена в _msdcs. Зона DNS независимо от домена, в котором они находятся в пределах леса. запись CNAME контроллера домена является производной от атрибута objectGUID объекта Параметры NTDS для каждого контроллера доменов.
При выполнении операций на основе репликации целевой контроллер домена запрашивает DNS для записи CNAME исходного контроллера домена. Запись CNAME содержит полное имя компьютера исходного контроллера домена, которое используется для получения исходного IP-адреса DCs с помощью поиска в кэше DNS-клиента, поиска файлов Host/LMHOSTS, размещения записи A/AAAA в DNS или WINS.
устаревшие объекты NTDS Параметры и неправильные сопоставления имен с IP-адресами в DNS, WINS, Host и lmhosts могут привести к тому, что rpc-клиент (конечный контроллер домена) сможет подключиться к неправильному серверу rpc (исходный контроллер домена). Кроме того, неправильное сопоставление имени с IP-адресом может привести к тому, что клиент RPC (конечный контроллер домена) будет подключаться к компьютеру, на котором не будет даже установлен серверное приложение RPC (в данном случае роль Active Directory). (Пример: устаревшая запись узла для DC2 содержит IP-адрес DC3 или компьютера члена).
Убедитесь, что objectGUID исходного контроллера домена, который существует в целевой копии DCs, Active Directory соответствует значению objectGUID исходного контроллера домена, хранящемуся в копии Active Directory в исходном DC. если обнаружено несоответствие, используйте команду repadmin/шовобжмета на объекте ntds settings, чтобы увидеть, какой из них соответствует последнему подвижению исходного контроллера домена (указание: сравните отметки даты для объекта ntds Параметры создать дату от/шовобжмета до последней даты продвижения в исходном файле DCs dcpromo. log. Может потребоваться использовать последнюю дату изменения или создания DCPROMO. Сам файл журнала). если идентификаторы guid объекта не идентичны, то конечный контроллер домена, вероятно, имеет устаревший объект Параметры NTDS для исходного контроллера домена, запись CNAME которого ссылается на запись узла с неправильным именем для сопоставления IP-адресов.
На целевом контроллере домена выполните команду IPCONFIG/ALL, чтобы определить DNS-серверы, используемые целевым контроллером домена для разрешения имен.
На целевом контроллере домена выполните команду NSLOOKUP для записи CNAME исходного контроллера домена с полным именем.
Убедитесь, что IP-адрес, возвращенный программой NSLOOKUP «владеет» именем узла и идентификатором безопасности исходного контроллера домена:
Войдите в консоль исходного контроллера домена, выполните команду «IPCONFIG» из командной строки и убедитесь, что исходный контроллер домена владеет IP-адресом, возвращенным приведенной выше командой NSLOOKUP.
Проверка наличия устаревших или дублирующихся узлов в DNS-сопоставлениях
Если в записях узла существуют недопустимые IP-адреса, проверьте, включена ли очистка DNS.
Если вышеприведенные тесты или трассировка сети не отображают запрос имени, возвращающий недопустимый IP-адрес, рассмотрите возможность устаревания записей в файлах узлов, файлах Lmhosts и WINS-серверах. Обратите внимание, что DNS-серверы также можно настроить для выполнения резервного разрешения имен WINS.
Хорошо известные порты не регистрируются с помощью сопоставителя конечных точек.
Active Directory и другие приложения также регистрируют службы, которые получают динамически назначаемые порты в диапазоне временных портов RPC. такие серверные приложения RPC динамически назначают TCP-порты между 1024 и 5000 на Windows 2000 и Windows server 2003 компьютеры и порты в диапазоне от 49152 до 65535 на компьютерах Windows server 2008 и Windows server 2008 R2. Порт RPC, используемый репликацией, можно жестко закодировать в реестре, выполнив действия, описанные в статье базы знаний 224196. Active Directory будет продолжать регистрацию в EPM, если настроено использование жестко закодированного порта.
Убедитесь, что интересующее серверное приложение RPC зарегистрировано с помощью сопоставителя конечных точек RPC на сервере RPC (исходный контроллер домена в случае репликации AD).
Эту задачу можно выполнить несколькими способами, но можно установить и запустить PORTQRY из командной строки привилегированного администратора на консоли исходного контроллера домена с помощью синтаксиса:
В выводе программы PortQry Обратите внимание на номера портов, которые динамически регистрируются с помощью протокола ncacn_ip_tcp в поле «интерфейс MS NT Directory (UUID = 351. )». в следующем фрагменте показан пример выходных данных порткуери Windows Server 2008 R2 DC:
Другие возможные способы устранения этой ошибки:
Убедитесь, что исходный контроллер домена загружен в нормальном режиме и что роль ОС и контроллера домена на исходном контроллере домена полностью запущена.
Убедитесь, что служба домен Active Directory запущена. Если служба в данный момент остановлена или не была настроена с использованием значений запуска по умолчанию, сбросьте значения параметров запуска по умолчанию, перезагрузите измененный контроллер домена и повторите операцию.
Убедитесь, что значение запуска и состояние службы для службы RPC и локатора RPC указаны правильно для версии ОС клиента RPC (конечный контроллер домена) и RPC-сервера (исходный контроллер домена). Если служба в данный момент остановлена или не была настроена с использованием значений запуска по умолчанию, сбросьте значения параметров запуска по умолчанию, перезагрузите измененный контроллер домена и повторите операцию.
Кроме того, убедитесь, что контекст службы соответствует параметрам по умолчанию, перечисленным в следующей таблице.
| Служба | состояние по умолчанию (тип запуска) в Windows Server 2003 и более поздних версий | состояние по умолчанию (тип запуска) в Windows Server 2000 |
|---|---|---|
| Удаленный вызов процедур | Запущено (автоматически) | Запущено (автоматически) |
| Указатель удаленного вызова процедур | NULL или остановлено (вручную) | Запущено (автоматически) |
Убедитесь, что размер динамического диапазона портов не ограничен. ниже приведен синтаксис NETSH для Windows server 2008 и Windows server 2008 R2 для перечисления диапазона портов RPC:
Убедитесь, что определение жестко закодированных портов, определенных в KB 224196, попадает в диапазон динамических портов для исходной версии ОС DCs. Ознакомьтесь с статьей 224196 базы знаний и убедитесь, что жестко закодированный порт попадает в диапазон временных портов для версии операционной системы исходного контроллера домена.
Убедитесь, что раздел ClientProtocols существует в разделе Хклм\софтваре\микрософт\рпк и содержит следующие 5 значений по умолчанию:
Дополнительные сведения
Пример неверного имени для сопоставления IP-адресов, вызывающий ошибку RPC 1753 vs.-2146893022: имя целевого участника неверно
Домен contoso.com состоит из DC1 и DC2 с IP-адресами x. x. 1.1 и x. x. 1.2. Записи узла «A»/»AAAA» для DC2 правильно зарегистрированы на всех DNS-серверах, настроенных для DC1. Кроме того, файл HOSTs на компьютере DC1 содержит сопоставление записей DC2s с полным именем узла с IP-адресом x. x. 1.2. Позже DC2’s IP-адреса изменяются с X. X. 1.2 на X. X. 1.3, а новый компьютер-член присоединяется к домену с IP адресом x. x. 1.2. Попытки репликации AD, активируемые командой » Реплицировать сейчас » в Active Directory «сайты и службы», вызывают ошибку 1753, как показано в трассировке ниже:
В кадре 10 целевой контроллер домена отправляет запрос на сопоставление исходных конечных точек контроллеров домена по порту 135 для Active Directory E351 UUID класса службы репликации.
В кадре 11 исходный контроллер домена, в данном случае рядовой компьютер, на котором еще не размещена роль контроллера домена, не зарегистрировал E351. UUID для службы репликации с локальным EPM реагирует на символьную ошибку EP_S_NOT_REGISTERED, которая соответствует десятичной ошибке 1753, шестнадцатеричной ошибке 0x6d9 и понятной ошибке «больше нет доступных конечных точек из сопоставителя конечной точки».
Позже член компьютера с IP-адресом x. x. 1.2 будет повышен до реплики «Майберридк» в домене contoso.com. Опять же, команда replicate Now используется для активации репликации, но в этом случае происходит сбой при возникновении ошибки на экране «имя целевого участника неверно». Компьютер, сетевой адаптер которого назначен IP-адрес x. x. 1.2, является контроллером домена, в настоящий момент загружается в нормальный режим и зарегистрировал E351. UUID службы репликации с локальным EPM, но не владеет именем или удостоверением безопасности DC2 и не может расшифровать запрос Kerberos от DC1, поэтому запрос теперь завершается ошибкой «имя целевого участника неверно». Ошибка сопоставляется с десятичной ошибкой-2146893022/Hex Error 0x80090322.
Такие недопустимые сопоставления узлов и IP-адресов могут быть вызваны устаревшими записями в файлах Host/LMHOSTS, узлами A/AAAA-регистрации в DNS или WINS.
Сводка. Этот пример не выполнен из-за неправильного сопоставления узла с IP-адресом (в данном случае в файле узла) конечный контроллер домена разрешается в «исходный» контроллер домена, на котором не запущена служба домен Active Directory Services (или даже не установлена), поэтому имя участника-службы репликации еще не зарегистрировано, а исходный DC вернул ошибку 1753. Во втором случае недопустимое сопоставление узла с IP-адресом (опять же в файле узла) привело к тому, что конечный контроллер домена подключится к контроллеру домена, который зарегистрировал E351. имя субъекта-службы репликации, но у этого источника было другое имя узла и идентификатор безопасности, чем у предполагаемого исходного контроллера 2146893022 домена.