Freigeben über

RPC-Fehler, die sich auf Microsoft Entra Connect auswirken

Kunden können Probleme auftreten, bei denen sie Microsoft Entra Connect nicht konfigurieren und Features aufgrund von Remoteprozeduraufruf -Fehlern (RPC) aktivieren können.

Kunden können auch Features erleben, die zuvor aktiviert wurden, aufgrund dieser Fehlertypen nicht mehr funktionieren.

In den meisten Fällen wirkt sich das Problem auf Microsoft Entra Connect aus und wird nicht durch Microsoft Entra Connect verursacht. Daher ist die Suche nach dem genau zugrunde liegenden Problem entscheidend, um die Schritte zur Problembehandlung richtig zu definieren und das richtige zugrunde liegende Problem zu identifizieren, das die Fehler verursacht.

In diesem Artikel werden Beispiele für Microsoft Entra Connect-Features behandelt, die von RPC-Fehlern betroffen sind.

Untersuchen eines Remoteprozeduraufruffehlers, der sich auf Microsoft Entra Connect auswirkt

Wenn ein Problem identifiziert wird, wird es im Allgemeinen als Teil der Problembehandlung empfohlen, anwendungsbezogene Ereignisse mithilfe von Ereignisanzeige sorgfältig zu untersuchen. Die Ermittlung des vom Remoteprozeduraufruf zurückgegebenen Systemfehlers hilft Ihnen bei der Zielbestimmung und Definition der richtigen Methoden und Tools zur Problembehandlung.

Für diese Arten von Fehlern enthalten Anwendungsereignisse Informationen zum RPC-Fehler, z. B. in den folgenden Beispielen:

Beispiel 1

Screenshot der Anwendungsereignisse enthält Informationen zum R P C-Fehler 1722.

Codeausschnitt aus dem Anwendungsfehlerereignis, das in der vorherigen Abbildung zu sehen ist:

Log Name:      Application
Source:        Directory Synchronization
Date:          8/10/2020 11:00:39 AM
Event ID:      611
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   Password hash synchronization failed for domain: contoso.com, domain controller hostname: <not available>, domain controller IP address: <not available>.
Details:       Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Unable to open connection to domain: contoso.com. Error: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException:  There was an error creating the connection context. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: RPC Error 1722 : The RPC server is unavailable. Error creating the RPC binding handle

In diesem Fall ist die RPC-Kommunikation mit dem Fehler "1722: Der RPC-Server ist nicht verfügbar".

Systemfehlercodes 1700-3999

In diesem Beispiel wirkt sich der Fehler auf die Kennwortsynchronisierungsfunktion von Microsoft Entra Connect aus.

Problembehandlung in Beispiel 1

Der Fehler in Beispiel 1 ist ein häufiger netzwerkbezogener Fehler, für den die Problembehandlungsschritte in der Problembehandlung bei TCP-/IP-RPC-Fehlern zu finden sind.

In diesem Szenario zeigt die Untersuchung einer Netzwerkablaufverfolgung die Übertragung von Paketen, die für die Kommunikation mit Zielport 135 gesendet werden, sodass der Datenverkehr auf diesem Port auf dem Zielserver blockiert wird.

Screenshot zeigt, dass der Datenverkehr auf dem Zielserver blockiert wird.

Diese Fehler können zeitweise manifestieren, was dem Prozess der Erfassung von Daten, z. B. einer Netzwerkablaufverfolgung, zur Untersuchung und Problembehandlung komplexität beiträgt.

Mit den folgenden Schritten können Sie automatisch eine Netzwerkablaufverfolgung erfassen, wenn die Fehlerereignis-ID generiert wird.

Notiz

Um automatisch eine Netzwerkablaufverfolgung zu sammeln, muss microsoft Network Monitor auf dem Microsoft Entra Connect-Server installiert sein.

Netmon herunterladen

  1. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:

    nmcap /network * /Capture /file c:\MSData\%Computername%_Trace.cap:500M /StopWhen /Frame (ICMP and Ipv4.TotalLength == 328) /CaptureProcesses /TimeAfter 2s

  2. Um die Ablaufverfolgung zu beenden, wenn der Fehler generiert wird, senden Sie einen Ping mit der richtigen Größe.

    Bereiten Sie den Ping-Befehl in einem Skript (z. B. cmd-Datei) vor, das Sie ausführen, wenn Microsoft Entra Connect das Fehler im Ereignisprotokoll auslöst.

    Befehl "Ping":

    ping -l 300 -n 2 1.2.3.4

  3. Fügen Sie eine Aufgabe an, die die cmd-Datei ausführt, die im vorherigen Schritt erstellt wurde, an das Ereignis, das beim Reproduzieren des Problems generiert wird. Dadurch wird der Pingbefehl ausgelöst, der die Ablaufverfolgung beendet.

    Screenshot zum Anfügen einer Aufgabe, die die cmd-Datei ausführt, die im vorherigen Schritt an das Ereignis erstellt wurde.

Beispiel 2

Screenshot der Anwendungsereignisse enthält Informationen zum R P C-Fehler 8333.

Codeausschnitt aus dem Anwendungsfehlerereignis, das in der vorherigen Abbildung zu sehen ist:

Log Name:      Application
Source:        Directory Synchronization
Date:          8/3/2020 8:17:55 PM
Event ID:      611
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   Password hash synchronization failed for domain: contoso.com, domain controller hostname: server1.contoso.com, domain controller IP address: 192.168.0.0.
Details:       Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Recovery task failed. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException:  RPC Error 8333 : Directory object not found. There was an error calling _IDL_DRSGetNCChanges.

Andere Probleme bei der Infrastrukturkonfiguration können zu Remoteprozeduraufrufproblemen beitragen, z. B. DNS-Namensauflösung, Authentifizierungsprobleme usw.

Es ist wichtig, die Fehlernummer für die entsprechende Untersuchung und Problembehandlung zu beachten.

Problembehandlung in Beispiel 2

In Beispiel 2 ist der zurückgegebene Remoteprozeduraufruf 8333, ein Fehler für "Directory-Objekt nicht gefunden"

Systemfehlercodes 8200-8999

Der Microsoft Entra Connect-Server konnte das Benutzerobjekt nicht finden, für das versucht wird, die Kennworthashsynchronisierung in Active Directory auszuführen.

Ausführlichere Informationen und Anleitungen zur Problembehandlung finden Sie unter Windows Server-Problembehandlung: RPC Server ist nicht verfügbar.

Beispiel 3

Screenshot zeigt einen unerwarteten Fehler, der bei einem Kennworteinstellungsvorgang aufgetreten ist.

Codeausschnitt aus dem Anwendungsfehlerereignis, das in der vorherigen Abbildung zu sehen ist:

Log Name:      Application
Source:        ADSync
Date:          7/28/2020 7:07:20 PM
Event ID:      6329
Task Category: Server
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   An unexpected error has occurred during a password set operation.
"BAIL: MMS(4984): ..\dnutils.cpp(1341): 0x800700b7 (Cannot create a file when that file already exists.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMADoNormalization', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveUserDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveComputerDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): admaexport.cpp(2939): Failed to acquire user information: 0x6ba
BAIL: MMS(4984): admaexport.cpp(2963): 0x80004005 (Unspecified error)
BAIL: MMS(4984): admaexport.cpp(3296): 0x80004005 (Unspecified error)
ERR_: MMS(4984): ..\ma.cpp(8000): ExportPasswordSet failed with 0x80004005
Azure AD Sync 1.4.18.0"

Es ist wichtig zu wissen, dass Fehler in ihrem Hexadezimalcode dargestellt werden können, wie in diesem Beispiel.

Sie können auch den hexadezimalen Fehlercode verwenden, um den symbolischen Fehlernamen zu durchsuchen.

Der Fehler "0x6ba" wird in den Fehler "RPC Server Nicht verfügbar" 1722 übersetzt. Die in Beispiel 1 verwendeten Schritte zur Problembehandlung gelten auch hier.

Systemfehlercodes 1700-3999

Beispiel 4

Ein weiteres Beispiel mit dem RPC-Fehler, der in seiner hexadezimalen Form dargestellt wird:

Screenshot zeigt ein Beispiel mit dem R P C-Fehler, der in seiner hexadezimalen Form dargestellt wird.

In diesem Fall wird der zurückgegebene Fehler "0x5" in einen Fehler "Zugriff verweigert" übersetzt:

Systemfehlercodes 0-499

Es kann verschiedene Gründe geben, einen Fehler beim Zugriff zu verweigern. Das Härtung von Gruppenrichtlinien, die in Active Directory implementiert sind, ist eine davon. Ein Beispiel ist das Einschränken von Clients, die anrufe an SAM tätigen dürfen:

Netzwerkzugriff: Clients einschränken, die Remoteaufrufe an SAM ausführen dürfen

Andere häufig gefundene Systemfehlercodes, die im Remoteprozeduraufruf zurückgegeben werden, der sich auf Microsoft Entra Connect auswirkt

Fehler-ID Hexadezimale Fehlerdarstellung Fehler symbolischer Name Fehler beschreibender Text
1127 0x467 ERROR_DISK_OPERATION_FAILED Beim Zugriff auf die Festplatte ist ein Datenträgervorgang auch nach Wiederholungen fehlgeschlagen.
1130 0x46A ERROR_NOT_ENOUGH_SERVER_MEMORY Für diesen Befehl ist nicht genügend Serverspeicher verfügbar.
1331 0x533 ERROR_ACCOUNT_DISABLED Dieser Benutzer kann sich nicht anmelden, da dieses Konto zurzeit deaktiviert ist.
14 0xE ERROR_OUTOFMEMORY Für diesen Vorgang ist nicht genügend Speicher verfügbar.
1450 0x5AA ERROR_NO_SYSTEM_RESOURCES Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst abzuschließen.
1722 0x6BA RPC_S_SERVER_UNAVAILABLE Der RPC-Server ist nicht verfügbar.
1723 0x6BB RPC_S_SERVER_TOO_BUSY Der RPC-Server ist zu ausgelastet, um diesen Vorgang abzuschließen.
1726 0x6BE RPC_S_CALL_FAILED Fehler beim Remoteprozeduraufruf.
1727 0x6BF RPC_S_CALL_FAILED_DNE Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
1728 0x6C0 RPC_S_PROTOCOL_ERROR Es ist ein RPC-Protokollfehler (Remote Procedure Call) aufgetreten.
1753 0x6D9 EPT_S_NOT_REGISTERED Es sind keine Endpunkte mehr von der Endpunktzuordnung verfügbar.
1818 0x71A RPC_S_CALL_CANCELLED Der Remoteprozeduraufruf wurde abgebrochen.
1825 0x721 RPC_S_SEC_PKG_ERROR Ein sicherheitspaketspezifischer Fehler ist aufgetreten.
5 0x5 ERROR_ACCESS_DENIED Zugriff verweigert.
6 0x6 ERROR_INVALID_HANDLE Das Handle ist ungültig.
8333 0x208D ERROR_DS_OBJ_NOT_FOUND Das Verzeichnisobjekt wurde nicht gefunden.
8420 0x20E4 ERROR_DS_CANT_FIND_EXPECTED_NC Der Namenskontext konnte nicht gefunden werden.
8439 0x20F7 ERROR_DS_DRA_BAD_DN Der für diesen Replikationsvorgang angegebene Distinguished Name ist ungültig.
8446 0x20FE ERROR_DS_DRA_OUT_OF_MEM Fehler beim Replikationsvorgang beim Zuweisen des Arbeitsspeichers.
8451 0x2103 ERROR_DS_DRA_DB_ERROR Beim Replikationsvorgang ist ein Datenbankfehler aufgetreten.
8453 0x2105 ERROR_DS_DRA_ACCESS_DENIED Replikationszugriff wurde verweigert.
8456 0x2108 ERROR_DS_DRA_SOURCE_DISABLED Der Quellserver lehnt derzeit Replikationsanforderungen ab.
8465 0x2111 ERROR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA Fehler beim Replikationssynchronisierungsversuch, da ein Masterreplikat versucht hat, aus einem Teilreplikat zu synchronisieren.

Weitere Informationen

Systemfehlercodes können über Fehlercodes gefunden werden.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.