none
Problem s RPC

    Dotaz

  • Dd,

    pokousim se pripojit novy server Windows 2008 R2 do existujici domeny(DC take s W2008R2) jako dalsi radic. Bohuzel DCPROMO nedobehne kvuli chybe RPC. Zkousel jsem DCDIAG ze serveru, kde chci vytvorit DC. Nize je vypis. Vsechny chybove hlasky jsou o nedostupnosti RPC. Navic jsem jeste objevil, ze ipv6 adresa nepinga z jineho PC na stavajici DC(asi to nebude souviset). Muzete mi prosim pomoci? Dekuji.

    Diagnostika adresářového serveru

    Provádění počáteční instalace:
       * Byla identifikována doménová struktura služby Active Directory.
       Shromažďování počátečních informací bylo dokončeno.

    Provádění počátečních požadovaných testů

       Testování - server: Default-First-Site-Name\INTERNET-SRV
          Spouštění testu: Connectivity
             Název DNS na základě GUID byl přeložen do několika IP adres (fc00:1::c0a8:165, 192.168.1.101), ne všechny však
             bylo možné otestovat pomocí příkazu Ping. Pokud bude vybrána IP adresa, kterou nelze otestovat pomocí příkazu
             Ping, mohou selhat replikace a další operace. První IP adresou, kterou lze ověřit příkazem Ping, je
             192.168.1.101.
             ......................... INTERNET-SRV - úspěšný test Connectivity

    Provádění primárních testů

       Testování - server: Default-First-Site-Name\INTERNET-SRV
          Spouštění testu: Advertising
             ......................... INTERNET-SRV - úspěšný test Advertising
          Spouštění testu: FrsEvent
             ......................... INTERNET-SRV - úspěšný test FrsEvent
          Spouštění testu: DFSREvent
             Protokolu událostí DFS Replication na serveru internet-srv.pors.local nemůže být zaslán požadavek, došlo k
             chybě 0x6ba Server RPC není k dispozici..
             ......................... INTERNET-SRV - neúspěšný test DFSREvent
          Spouštění testu: SysVolCheck
             ......................... INTERNET-SRV - úspěšný test SysVolCheck
          Spouštění testu: KccEvent
             Protokolu událostí Directory Service na serveru internet-srv.pors.local nemůže být zaslán požadavek, došlo k
             chybě 0x6ba Server RPC není k dispozici..
             ......................... INTERNET-SRV - neúspěšný test KccEvent
          Spouštění testu: KnowsOfRoleHolders
             ......................... INTERNET-SRV - úspěšný test KnowsOfRoleHolders
          Spouštění testu: MachineAccount
             ......................... INTERNET-SRV - úspěšný test MachineAccount
          Spouštění testu: NCSecDesc
             ......................... INTERNET-SRV - úspěšný test NCSecDesc
          Spouštění testu: NetLogons
             ......................... INTERNET-SRV - úspěšný test NetLogons
          Spouštění testu: ObjectsReplicated
             ......................... INTERNET-SRV - úspěšný test ObjectsReplicated
          Spouštění testu: Replications
             ......................... INTERNET-SRV - úspěšný test Replications
          Spouštění testu: RidManager
             ......................... INTERNET-SRV - úspěšný test RidManager
          Spouštění testu: Services
                IsmServ - služba zastavena na [INTERNET-SRV]
             ......................... INTERNET-SRV - neúspěšný test Services
          Spouštění testu: SystemLog
             Protokolu událostí System na serveru internet-srv.pors.local nemůže být zaslán požadavek, došlo k chybě 0x6ba
             Server RPC není k dispozici..
             ......................... INTERNET-SRV - neúspěšný test SystemLog
          Spouštění testu: VerifyReferences
             ......................... INTERNET-SRV - úspěšný test VerifyReferences


       Spouštění testů oddílů na: ForestDnsZones
          Spouštění testu: CheckSDRefDom
             ......................... ForestDnsZones - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... ForestDnsZones - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: DomainDnsZones
          Spouštění testu: CheckSDRefDom
             ......................... DomainDnsZones - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... DomainDnsZones - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: Schema
          Spouštění testu: CheckSDRefDom
             ......................... Schema - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... Schema - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: Configuration
          Spouštění testu: CheckSDRefDom
             ......................... Configuration - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... Configuration - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: pors
          Spouštění testu: CheckSDRefDom
             ......................... pors - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... pors - úspěšný test CrossRefValidation

       Spouštění testů organizace na: pors.local
          Spouštění testu: LocatorCheck
             ......................... pors.local - úspěšný test LocatorCheck
          Spouštění testu: Intersite
             ......................... pors.local - úspěšný test Intersite


    MM.
    2. února 2012 15:46

Odpovědi

  • Ahoj,

    super, že jsi napsal, co je tam za služby. Podívej se do DNS na tom doménovém serveru, kolik má ten server registrovaných adres. Je dost pravděpodobné, že bude mít i registrované ty od RRAS. Zakaž RRAS, nebo ho aspoň zastav a až nebude na tom DNS serveru žádná další IP než jen toho doménového serveru, tak zkus znovu ten PC přidat jako doménový řadič.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    • Označen jako odpověď M.Meduna 3. února 2012 12:55
    3. února 2012 8:04

Všechny reakce

  • Ano, sluzba bezi. Uz mi to docvaklo. Podival jsemse do security logu existujiciho DC a zjistil, ze se nedari NTLM overeni. Pred nekolika mesici jsem prejmenoval ucet Administratora v domene. Zkusim to vratit, zda se to tim nevyresi. Mel jsem za to, ze na jmene nezalezi, ze je dulezity jen SID. Ale zrejme tomu tak neni(aspon ne u NTLM overovani).
    MM.
    2. února 2012 18:00
  • DNS na novem serveru je nastaveny na stavajici DC(jedine v siti). RPC je na obou zapnuto. Zkusil jsem vratit zpet prejmenovani uctu Administratora domeny, ale stake to same. Mozna by se sluselo dodat, ze na stavajicim DC bezi NPS, RRAS, DNS, DHCP. V security logu stavajicicho DC je toto:

     

    Nezdařilo se přihlášení účtu.

    Předmět:

    ID zabezpečení: NULL SID

    Název účtu: -

    Doména účtu: -

    ID přihlášení: 0x0

    Typ přihlášení: 3

    Účet, pro který se nezdařilo přihlášení:

    ID zabezpečení: NULL SID

    Název účtu: Administrator

    Doména účtu: DB-SRV

    Informace o selhání:

    Důvod selhání: Neznámé uživatelské jméno nebo chybné heslo

    Stav: 0xc000006d

    Dílčí stav: 0xc000006a

    Informace o procesu:

    ID procesu volajícího: 0x0

    Název procesu volajícího: -

    Informace o síti:

    Název pracovní stanice: DB-SRV

    Adresa zdrojové sítě: -

    Zdrojový port: -

    Podrobné informace o ověření:

    Proces přihlášení: NtLmSsp

    Balíček ověření: NTLM

    Přenosové služby: -

    Název balíčku (pouze NTLM): -

    Délka klíče: 0

    Tato událost je generována, pokud se nezdaří požadavek na přihlášení. Je generována v počítači, ke kterému byl získán přístup.

    Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

    Pole Typ přihlášení označuje, k jakém typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

    Pole Informace o procesu označují, který účet a proces v systému požadoval přihlášení.

    Pole Informace o síti označuje původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

    Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.

    - Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.

    - Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.

    - Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.


    MM.
    3. února 2012 6:13
  • Zakazal jsem FW na stavajicim DC. V security logu je zase ta stejna chyba. Novy vystup DCDIAG:

    Diagnostika adresářového serveru

    Provádění počáteční instalace:
       * Byla identifikována doménová struktura služby Active Directory.
       Shromažďování počátečních informací bylo dokončeno.

    Provádění počátečních požadovaných testů

       Testování - server: Default-First-Site-Name\INTERNET-SRV
          Spouštění testu: Connectivity
             ......................... INTERNET-SRV - úspěšný test Connectivity

    Provádění primárních testů

       Testování - server: Default-First-Site-Name\INTERNET-SRV
          Spouštění testu: Advertising
             ......................... INTERNET-SRV - úspěšný test Advertising
          Spouštění testu: FrsEvent
             ......................... INTERNET-SRV - úspěšný test FrsEvent
          Spouštění testu: DFSREvent
             ......................... INTERNET-SRV - úspěšný test DFSREvent
          Spouštění testu: SysVolCheck
             ......................... INTERNET-SRV - úspěšný test SysVolCheck
          Spouštění testu: KccEvent
             ......................... INTERNET-SRV - úspěšný test KccEvent
          Spouštění testu: KnowsOfRoleHolders
             ......................... INTERNET-SRV - úspěšný test KnowsOfRoleHolders
          Spouštění testu: MachineAccount
             ......................... INTERNET-SRV - úspěšný test MachineAccount
          Spouštění testu: NCSecDesc
             ......................... INTERNET-SRV - úspěšný test NCSecDesc
          Spouštění testu: NetLogons
             ......................... INTERNET-SRV - úspěšný test NetLogons
          Spouštění testu: ObjectsReplicated
             ......................... INTERNET-SRV - úspěšný test ObjectsReplicated
          Spouštění testu: Replications
             ......................... INTERNET-SRV - úspěšný test Replications
          Spouštění testu: RidManager
             ......................... INTERNET-SRV - úspěšný test RidManager
          Spouštění testu: Services
                IsmServ - služba zastavena na [INTERNET-SRV]
             ......................... INTERNET-SRV - neúspěšný test Services
          Spouštění testu: SystemLog
             Došlo k upozorňovací události. ID události: 0x00001695
                Čas vygenerování: 02/03/2012   07:02:24
                Řetězec událostí:
                Dynamická registrace nebo odstranění jednoho či více záznamů DNS přidružených k doméně DNS pors.local. se ne
    zdařily. Tyto záznamy používají jiné počítače k nalezení tohoto serveru jako řadiče domény (pokud je zadaná doména domén
    ou služby Active Directory) nebo jako serveru LDAP (pokud je zadaná doména oddílem aplikace).
             Došlo k upozorňovací události. ID události: 0x00001695
                Čas vygenerování: 02/03/2012   07:02:25
                Řetězec událostí:
                Dynamická registrace nebo odstranění jednoho či více záznamů DNS přidružených k doméně DNS DomainDnsZones.po
    rs.local. se nezdařily. Tyto záznamy používají jiné počítače k nalezení tohoto serveru jako řadiče domény (pokud je zada
    ná doména doménou služby Active Directory) nebo jako serveru LDAP (pokud je zadaná doména oddílem aplikace).
             Došlo k upozorňovací události. ID události: 0x00001695
                Čas vygenerování: 02/03/2012   07:02:25
                Řetězec událostí:
                Dynamická registrace nebo odstranění jednoho či více záznamů DNS přidružených k doméně DNS ForestDnsZones.po
    rs.local. se nezdařily. Tyto záznamy používají jiné počítače k nalezení tohoto serveru jako řadiče domény (pokud je zada
    ná doména doménou služby Active Directory) nebo jako serveru LDAP (pokud je zadaná doména oddílem aplikace).
             Došlo k upozorňovací události. ID události: 0x000003F6
                Čas vygenerování: 02/03/2012   07:02:24
                Řetězec událostí:
                Překlad názvu pors.local nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl
    .
             ......................... INTERNET-SRV - úspěšný test SystemLog
          Spouštění testu: VerifyReferences
             ......................... INTERNET-SRV - úspěšný test VerifyReferences


       Spouštění testů oddílů na: ForestDnsZones
          Spouštění testu: CheckSDRefDom
             ......................... ForestDnsZones - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... ForestDnsZones - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: DomainDnsZones
          Spouštění testu: CheckSDRefDom
             ......................... DomainDnsZones - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... DomainDnsZones - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: Schema
          Spouštění testu: CheckSDRefDom
             ......................... Schema - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... Schema - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: Configuration
          Spouštění testu: CheckSDRefDom
             ......................... Configuration - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... Configuration - úspěšný test CrossRefValidation

       Spouštění testů oddílů na: pors
          Spouštění testu: CheckSDRefDom
             ......................... pors - úspěšný test CheckSDRefDom
          Spouštění testu: CrossRefValidation
             ......................... pors - úspěšný test CrossRefValidation

       Spouštění testů organizace na: pors.local
          Spouštění testu: LocatorCheck
             ......................... pors.local - úspěšný test LocatorCheck
          Spouštění testu: Intersite
             ......................... pors.local - úspěšný test Intersite


    MM.
    • Upravený M.Meduna 3. února 2012 6:25
    3. února 2012 6:19
  • Ahoj,

    super, že jsi napsal, co je tam za služby. Podívej se do DNS na tom doménovém serveru, kolik má ten server registrovaných adres. Je dost pravděpodobné, že bude mít i registrované ty od RRAS. Zakaž RRAS, nebo ho aspoň zastav a až nebude na tom DNS serveru žádná další IP než jen toho doménového serveru, tak zkus znovu ten PC přidat jako doménový řadič.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    • Označen jako odpověď M.Meduna 3. února 2012 12:55
    3. února 2012 8:04