none
Ошибка привязи каталога 1753

    Вопрос

  • Здравствуйте, столкнулся с последствиями шифровальщика.

    Дано

    2 КД, на одном все отлично, на втором (который условно основной) перестал работать DNS-сервер. Горит крестиком.

    События DNS крашат ошибкой (140) DNS-серверу не удалось проинициализировать службу удаленного вызова процедур (RPC).

    Служба RPC работает.

    DCdiag /q дает ошибку привязки каталога 1753

    Домен - не пройдена проверка Connectivity.

    Реплики между кд выполнялись, сейчас выдают "При попытке обращения к контроллеру домена имела место следующая ошибка: В системе отображения конечных точек не осталось доступных точек"

    AD на проблемном кд выдает: не удается подключиться к глобальному каталогу.

    Возможно ошибка кроется в брандмауэре, однако я делал копию с работающего КД и перезапускал службу бранда.

    Помогите пожалуйста!


    • Изменено Jumpy10 16 апреля 2018 г. 10:20 коррекция
    16 апреля 2018 г. 10:19

Все ответы

  • Ошибка 1753 означает, что клиенту RPC, работающему по транспорту TCP, удается подключиться к подсистеме обнаружения конечных точек (порт 135) и получить номер порта вызываемого сервиса (обычно он назначается динамически), но не удается подключиться к этому сервису по этому порту. Причиной может быть как блокировка этого порта брандмауэром, так и проблема с сервисом - он не работает либо не смог получить порт (например, потому что свободных портов не осталось). Брандмауэр - наиболее вероятный источник проблемы (и это не обязательно встроенный брандмауэр Windows -антивирусы часто имеют свои брандмауэры). Если там всё в порядке, то проблема, скорее всего, исчезнет при перезагрузке (самый простой способ решения).

    Слава России!

    16 апреля 2018 г. 11:17
  • Спасибо за ответ.

    Пока разбирался сделал sfc /scannow и результат меня удивил! очень много файлов было восстановлено. Однако покопавшись в фаерволе и оставив включенной службу и отключив сам брандмауэр (перезагрузился) обнаружил все те же ошибки. 

    Как мне кажется, при отключенном бранде назначение портов не имеет значение. Поэтому прошу еще помощи.

    16 апреля 2018 г. 11:25
  • Я еще прошел dcdiag и обнаружил, что очень много ошибок появляется из-за ошибок при обработке групповых политик. При попытке чтения в папке sysvol, ну собственно там по всей папке прошел шифратор. Поставил пока на расшифровку, хотя бы для GPO это будет полезно.

    16 апреля 2018 г. 13:06