Compartir a través de

Errores rpc que afectan a Microsoft Entra Connect

Los clientes pueden experimentar problemas en los que no pueden configurar Microsoft Entra Connect ni habilitar características debido a errores relacionados con la llamada a procedimiento remoto (RPC).

Los clientes también pueden experimentar características habilitadas anteriormente para dejar de funcionar debido a estos tipos de errores.

En la mayoría de los casos, el problema afecta a Microsoft Entra Connect y no se debe a Microsoft Entra Connect, por lo que encontrar el problema subyacente exacto es fundamental para definir correctamente los pasos de solución de problemas e identificar el problema subyacente correcto que causa los errores.

En este artículo se tratan ejemplos de características de Microsoft Entra Connect afectadas por errores de RPC.

Investigación de un error de llamada a procedimiento remoto que afecta a Microsoft Entra Connect

Cuando se identifica un problema, se recomienda generalmente como parte de los pasos iniciales de solución de problemas, para investigar cuidadosamente los eventos de la aplicación mediante Visor de eventos. Determinar el error del sistema que se devuelve desde la llamada a procedimiento remoto le ayudará a dirigirse a la investigación y definir los métodos y herramientas de solución de problemas adecuados.

Para estos tipos de errores, los eventos de aplicación incluyen información sobre el error RPC, como en los ejemplos siguientes:

Ejemplo 1

Captura de pantalla que muestra que los eventos de la aplicación incluyen información sobre el error 1722 de R P C.

Fragmento de código del evento Error de aplicación visto en la imagen anterior:

Log Name:      Application
Source:        Directory Synchronization
Date:          8/10/2020 11:00:39 AM
Event ID:      611
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   Password hash synchronization failed for domain: contoso.com, domain controller hostname: <not available>, domain controller IP address: <not available>.
Details:       Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Unable to open connection to domain: contoso.com. Error: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException:  There was an error creating the connection context. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: RPC Error 1722 : The RPC server is unavailable. Error creating the RPC binding handle

En este caso, se produjo un error en la comunicación RPC con el error "1722: El servidor RPC no está disponible".

Códigos de error del sistema 1700-3999

En este ejemplo, el error afecta a la característica de sincronización de contraseñas de Microsoft Entra Connect.

Ejemplo de solución de problemas 1

El error del ejemplo 1 es un error común relacionado con las redes para el que se pueden encontrar los pasos de solución de problemas en Solución de errores de RPC de TCP/IP.

En este escenario, la investigación de un seguimiento de red revela que se envían paquetes de retransmisión para la comunicación con el puerto de destino 135, por lo que el tráfico en este puerto se bloquea en el servidor de destino.

Captura de pantalla que muestra que el tráfico se está bloqueando en el servidor de destino.

Estos errores pueden manifestarse de forma intermitente, lo que agrega complejidad al proceso de recopilación de datos, como un seguimiento de red, para la investigación y la solución de problemas.

Los pasos siguientes le permiten recopilar automáticamente un seguimiento de red cuando se genera el identificador de evento de error.

Nota:

Para recopilar automáticamente un seguimiento de red, Microsoft Network Monitor debe instalarse en el servidor de Microsoft Entra Connect.

Descarga de Netmon

  1. Desde un símbolo del sistema con privilegios elevados, ejecute el siguiente comando:

    nmcap /network * /Capture /file c:\MSData\%Computername%_Trace.cap:500M /StopWhen /Frame (ICMP and Ipv4.TotalLength == 328) /CaptureProcesses /TimeAfter 2s

  2. Para detener el seguimiento cuando se genera el error, envíe un ping con el tamaño correcto.

    Prepare el comando Ping en un script (archivo cmd por ejemplo) que se ejecuta cuando Microsoft Entra Connect produce el error en el registro de eventos.

    Comando Ping:

    ping -l 300 -n 2 1.2.3.4

  3. Adjunte una tarea que ejecute el archivo cmd creado en el paso anterior al evento que se genera cuando se reproduce el problema. Esto desencadenará el comando ping que detiene el seguimiento.

    Captura de pantalla para adjuntar una tarea que ejecuta el archivo cmd creado en el paso anterior al evento.

Ejemplo 2

Captura de pantalla que muestra que los eventos de la aplicación incluyen información sobre el error 8333 de R P C.

Fragmento de código del evento Error de aplicación visto en la imagen anterior:

Log Name:      Application
Source:        Directory Synchronization
Date:          8/3/2020 8:17:55 PM
Event ID:      611
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   Password hash synchronization failed for domain: contoso.com, domain controller hostname: server1.contoso.com, domain controller IP address: 192.168.0.0.
Details:       Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Recovery task failed. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException:  RPC Error 8333 : Directory object not found. There was an error calling _IDL_DRSGetNCChanges.

Otros problemas de configuración de infraestructura pueden contribuir a problemas de llamada a procedimiento remoto, como la resolución de nombres DNS, los problemas de autenticación, etc.

Es importante tener en cuenta el número de error para la investigación y solución de problemas adecuados.

Ejemplo de solución de problemas 2

En el ejemplo 2, el error devuelto de llamada a procedimiento remoto es 8333, un error para "Objeto de directorio no encontrado"

Códigos de error del sistema 8200-8999

El servidor microsoft Entra Connect no pudo encontrar el objeto de usuario para el que intenta realizar la sincronización de hash de contraseñas en Active Directory.

Puede encontrar información más detallada e instrucciones de solución de problemas en Solución de problemas de Windows Server: el servidor RPC no está disponible.

Ejemplo 3

Captura de pantalla que muestra un error inesperado durante una operación de configuración de contraseña.

Fragmento de código del evento Error de aplicación visto en la imagen anterior:

Log Name:      Application
Source:        ADSync
Date:          7/28/2020 7:07:20 PM
Event ID:      6329
Task Category: Server
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   An unexpected error has occurred during a password set operation.
"BAIL: MMS(4984): ..\dnutils.cpp(1341): 0x800700b7 (Cannot create a file when that file already exists.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMADoNormalization', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveUserDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveComputerDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): admaexport.cpp(2939): Failed to acquire user information: 0x6ba
BAIL: MMS(4984): admaexport.cpp(2963): 0x80004005 (Unspecified error)
BAIL: MMS(4984): admaexport.cpp(3296): 0x80004005 (Unspecified error)
ERR_: MMS(4984): ..\ma.cpp(8000): ExportPasswordSet failed with 0x80004005
Azure AD Sync 1.4.18.0"

Es importante saber que los errores se pueden representar en su código hexadecimal, como en este ejemplo.

También puede usar el código de error hexadecimal para buscar el nombre simbólico del error.

El error "0x6ba" se traduce en un error "Servidor RPC no disponible" 1722. Los pasos de solución de problemas que se usan en el ejemplo 1 también se aplican aquí.

Códigos de error del sistema 1700-3999

Ejemplo 4

Otro ejemplo con el error RPC representado en su forma hexadecimal:

Captura de pantalla que muestra un ejemplo con el error de R P C representado en su forma hexadecimal.

En este caso, el error devuelto "0x5" se traduce en un error de acceso denegado:

Códigos de error del sistema 0-499

Puede haber varias razones para generar un error de acceso denegado. La protección de las directivas de grupo implementadas en Active Directory es una de ellas. Un ejemplo es restringir los clientes que pueden realizar llamadas a SAM:

Acceso de red: evitar que clientes con permiso realicen llamadas remotas a SAM

Otros códigos de error del sistema encontrados normalmente devueltos en la llamada a procedimiento remoto que afecta a Microsoft Entra Connect

Identificador del error: Representación de error hexadecimal Nombre simbólico de error Texto descriptivo de error
1127 0x467 ERROR_DISK_OPERATION_FAILED Al acceder al disco duro, se produjo un error en una operación de disco incluso después de los reintentos.
1130 0x46A ERROR_NOT_ENOUGH_SERVER_MEMORY No hay suficiente espacio de almacenamiento en servidores para procesar este comando.
1331 0x533 ERROR_ACCOUNT_DISABLED Este usuario no puede iniciar sesión porque esta cuenta está deshabilitada actualmente.
14 0xE ERROR_OUTOFMEMORY Espacio de almacenamiento insuficiente para completar esta operación.
1450 0x5AA ERROR_NO_SYSTEM_RESOURCES Existen recursos del sistema insuficientes para completar el servicio solicitado.
1722 0x6BA RPC_S_SERVER_UNAVAILABLE El servidor RPC no está disponible.
1723 0x6BB RPC_S_SERVER_TOO_BUSY El servidor RPC está demasiado ocupado para completar esta operación.
1726 0x6BE RPC_S_CALL_FAILED Error en la llamada a procedimiento remoto.
1727 0x6BF RPC_S_CALL_FAILED_DNE Se produjo un error en la llamada de procedimiento remoto y esta no se ejecutó.
1728 0x6C0 RPC_S_PROTOCOL_ERROR Error de protocolo de llamada a procedimiento remoto (RPC).
1753 0x6D9 EPT_S_NOT_REGISTERED no hay más puntos de conexión disponibles desde el asignador de puntos de conexión.
1818 0x71A RPC_S_CALL_CANCELLED Se canceló la llamada a procedimiento remoto.
1825 0x721 RPC_S_SEC_PKG_ERROR Error específico del paquete de seguridad.
5 0x5 ERROR_ACCESS_DENIED Se denegó el acceso.
6 0x6 ERROR_INVALID_HANDLE El identificador no es válido.
8333 0x208D ERROR_DS_OBJ_NOT_FOUND No se encontró el objeto de directorio.
8420 0x20E4 ERROR_DS_CANT_FIND_EXPECTED_NC No se encontró el contexto de nomenclatura.
8439 0x20F7 ERROR_DS_DRA_BAD_DN El nombre distintivo especificado para esta operación de replicación no es válido.
8446 0x20FE ERROR_DS_DRA_OUT_OF_MEM La operación de replicación no pudo asignar memoria.
8451 0x2103 ERROR_DS_DRA_DB_ERROR La operación de replicación encontró un error de base de datos.
8453 0x2105 ERROR_DS_DRA_ACCESS_DENIED Se denegó el acceso de replicación.
8456 0x2108 ERROR_DS_DRA_SOURCE_DISABLED Actualmente, el servidor de origen rechaza las solicitudes de replicación.
8465 0x2111 ERROR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA Error en el intento de sincronización de replicación porque una réplica maestra intentó sincronizarse desde una réplica parcial.

Más información

Los códigos de error del sistema se pueden encontrar a través de códigos de error.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.