Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan pasos de solución de problemas para resolver el código de estado de llamada a procedimiento remoto (RPC) 0x6ba al unir un equipo de grupo de trabajo a un dominio.
Al unir un equipo de grupo de trabajo a un dominio, recibirá el siguiente mensaje de error:
Error al cambiar el nombre DNS de dominio principal de este equipo a "". El nombre seguirá siendo "<DomainName>".
El error fue:El servicio RPC no está disponible.
A continuación se muestra más información sobre el código de error:
| Error hexadecimal | Error decimal | Cadena de error simbólica | Descripción del error |
|---|---|---|---|
| 0x6ba | 1722 | RPC_S_SERVIDOR_NO_DISPONIBLE | El servidor RPC no está disponible. |
Al comprobar el archivo NetSetup.log , verá las siguientes entradas. Por ejemplo:
NetpGetComputerObjectDn: Unable to bind to DS on '\\DCNAME': 0x6ba
NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0x6ba
NetpProvisionComputerAccount: LDAP creation failed: 0x6ba
ldap_unbind status: 0x0
NetpJoinCreatePackagePart: status:0x6ba.
NetpJoinDomainOnDs: Function exits with status of: 0x6ba
NetpJoinDomainOnDs: status of disconnecting from '\\DCNAME': 0x0
NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on 'DOMAINNAME' returned 0x0
NetpJoinDomainOnDs: NetpResetIDNEncoding on 'DOMAINNAME': 0x0
NetpDoDomainJoin: status: 0x6ba
Solución de problemas de conexión
Para solucionar este problema, siga estos pasos:
Compruebe el archivo NetSetup.log (C:\Windows\Debug\NetSetup.log) en el equipo cliente y confirme si el proceso de localizador del controlador de dominio (DC) ha localizado correctamente un controlador de dominio. Sin embargo, la máquina cliente no se puede enlazar al controlador de dominio con el código de estado 0x6ba. Por ejemplo:
NetpJoinDomainOnDs: status of connecting to dc '\\DCNAME': 0x0 NetpGetComputerObjectDn: Unable to bind to DS on '\\DCNAME': 0x6baAsegúrese de que los puertos de red no están bloqueados por un firewall o por una aplicación de terceros que esté utilizando los puertos necesarios del controlador de dominio (identificado en el paso 1).
El asignador de puntos de conexión (que escucha en el puerto 135) indica al cliente en qué puerto asignado aleatoriamente está escuchando un servicio. Compruebe los puertos siguientes:
Puerto del servidor Servicio o protocolo Protocolo de control de transmisión (TCP) 135 Mapeador de Puntos Finales RPC TCP 49152 - 65535 RPC (asignación de puertos dinámicos) TCP 445 Bloque de mensajes del servidor (SMB) Protocolo de datagramas de usuario (UDP)/TCP 389 Protocolo ligero de acceso a directorios (LDAP) Consulte la lista de puertos necesarios en Configuración de un firewall para dominios y confianzas de Active Directory.
Identifique si un puerto está bloqueado en un controlador de dominio mediante la herramienta de línea de comandos PortQry . Para obtener más información, consulte Uso de la herramienta de línea de comandos PortQry.
Estas son algunas sintaxis de ejemplo:
Nota:
Reemplace <problem_server> por el nombre del controlador de dominio identificado en el paso 1.
portqry -n <problem_server> -e 135portqry -n <problem_server> -e 445portqry -n <problem_server> -e 389portqry -n <problem_server> -p UDP -e 389portqry -n <problem_server> -r 49152:65535
Estas son algunas salidas de ejemplo:
Si la conexión al puerto TCP 135 en el controlador de dominio está bloqueada, verá la salida siguiente:
C:\PortQryV2>portqry -n dc2 -e 135 Querying target system called: Dc2 Attempting to resolve name to IP address… Name resolved to 192.168.1.2 querying... TCP port 135 <epmap service>: FILTEREDSi la conexión al puerto TCP 389 en el controlador de dominio se realiza correctamente, verá la siguiente salida:
C:\PortQryV2>portqry -n dc2 -e 389 Querying target system called: Dc2 Attempting to resolve name to IP address… Name resolved to 192.168.1.2 querying... TCP port 389 <ldap service>: LISTENINGReúna una traza de red al reproducir el problema para comprobar doblemente la conectividad de red. Puede usar
netsh tracepara generar un archivo ETL y convertir el archivo ETL en un archivo PCAP, que Wireshark puede leer.Por ejemplo, el siguiente seguimiento de red recopilado por la herramienta de línea de comandos PortQry podría indicar que hay un problema de conectividad de red desde la máquina cliente al puerto TCP 135 (RPC) del controlador de dominio.
PortQry.exe CLIENT DC TCP TCP:Flags=CE....S., SrcPort=51542, DstPort=DCE endpoint resolution(135), PayloadLen=0, Seq=4232829278, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:16, IPv4:15} PortQry.exe CLIENT DC TCP TCP:[SynReTransmit #50]Flags=CE....S., SrcPort=51542, DstPort=DCE endpoint resolution(135), PayloadLen=0, Seq=4232829278, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:16, IPv4:15} PortQry.exe CLIENT DC TCP TCP:[SynReTransmit #50]Flags=......S., SrcPort=51542, DstPort=DCE endpoint resolution(135), PayloadLen=0, Seq=4232829278, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:16, IPv4:15} In the network trace collected on the client side, you see the retransmit package of TCP SYN to DC's TCP 135 port. And no response is received from DC. In the network trace collected on the DC side, you might not see the TCP SYN package from the client. It might be blocked by a firewall or middle device.Compruebe el dispositivo de red y el firewall entre el cliente y el controlador de dominio para investigar aún más el problema de conectividad de red si es necesario.