Partager via

Résoudre les problèmes d’erreur de réplication du contrôleur de domaine 1727-L’appel de procédure distante a échoué et n’a pas exécuté

Cet article résout le message d’erreur « Échec de l’appel de procédure distante et n’a pas exécuté ». Cette erreur se produit lors de la réplication du contrôleur de domaine (DC) sur Windows Server.

S’applique à : Windows Server (toutes les versions prises en charge)
Numéro de base de connaissances d’origine : 4019721

Symptômes

Cette erreur de réplication Active Directory (AD) apparaît dans un ou plusieurs des formulaires suivants :

  • Décimal : 1727
  • Hex : 0x6bf
  • Symbolique : RPC_S_CALL_FAILED_DNE
  • Message d’erreur : l’appel de procédure distante a échoué et n’a pas été exécuté.

Cause

Ce problème se produit pour l’une des raisons suivantes :

  • Problème de connectivité réseau entre les deux contrôleurs de domaine (DCS). Pour plus d’informations, consultez les sections suivantes.
  • Problème de performances induit par la charge sur le partenaire de réplication. Ce problème est moins courant et est souvent temporaire dans la nature. Pour plus d’informations, consultez les sections suivantes.

À propos du problème de connectivité réseau

Ce problème se produit lorsque le partenaire de réplication du contrôleur de domaine ne peut pas terminer la connexion RPC au service RPC de la réplication AD (DRSR UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2). Plus précisément, le partenaire de réplication peut se lier au mappeur de point de terminaison RPC, mais ne peut pas terminer la liaison RPC DRSR.

Les causes racines possibles sont les suivantes :

  • pare-feu
  • routeurs
  • Optimiseurs de réseau étendu (WAN)
  • autres périphériques réseau intermédiaires
  • pilotes de filtre réseau

À propos du problème de performances

Ce problème se produit lorsque l’une des conditions suivantes est remplie :

  • Le serveur est backlogged et ne répond pas au protocole TCP ACK ou au message de réponse. Par conséquent, l’expéditeur abandonne la session TCP.
  • Le réseau est trop lent ou peu fiable. Il ne peut pas remettre le protocole TCP ACK ou le message de réponse.

Résolution

Pour résoudre ce problème, déterminez les modifications récentes qui affecteraient le réseau entre les deux contrôleurs de domaine et annuler ces modifications si possible. S’il n’existe aucune modification récente, vous devez examiner entièrement la connectivité réseau RPC entre les deux contrôleurs de domaine. Pour ce faire, suivez les étapes de dépannage générales ou les étapes détaillées de résolution des problèmes.

Étapes de résolution des problèmes générales

  1. Prenez une capture réseau double face pendant que vous reproduisez le problème. Pour ce faire, procédez comme suit :

    1. Démarrez une capture réseau sur les deux contrôleurs de domaine.
    2. Démarrez manuellement la réplication entre les deux contrôleurs de domaine.
    3. Arrêtez les deux côtés de la trace lorsque vous recevez l’erreur.

  2. Examinez la conversation RPC entre les deux contrôleurs de domaine. Déterminez s’il existe déjà un cas dans lequel le message envoyé par le contrôleur de domaine demandeur n’entraîne pas de réponse du partenaire de réplication.

Note

Parfois, il existe une réponse partielle qui inclut l’ACK TCP piggy-back pour le message de requête. Mais le trafic a été modifié ou la réponse n’arrive pas réellement au contrôleur de domaine du demandeur. Par conséquent, la pile TCP ne reçoit pas d’ACK.

Étapes de dépannage détaillées

Démarrez une capture réseau sur les deux contrôleurs de domaine avant de suivre les étapes suivantes pour tester la connectivité dc.

Tester la connectivité du contrôleur de domaine source à partir du contrôleur de domaine de destination

Procédez comme suit sur le contrôleur de domaine de destination :

  1. Vérifiez si le contrôleur de domaine source écoute sur le port TCP 135. Pour ce faire, exécutez la PortQry.exe -n -e 135 commande.

    Si l’état du port est FILTRÉ, l’échec de la réplication AD risque d’échouer et de retourner l’erreur 1722 à la place. Essayez de résoudre l’erreur 1722, puis vérifiez si la réplication AD réussit. Si le problème persiste, redémarrez les étapes de résolution des problèmes détaillées.

    Si l’état n’est pas FILTRÉ, les commandes retournent la base de données du mappeur de point de terminaison RPC. Recherchez l’interface DRS du répertoire MS NT pour rechercher le port de plage supérieure dans la base de données du mappeur de point de terminaison sur laquelle le contrôleur de domaine source écoute la réplication AD. Vous pouvez obtenir une ou plusieurs entrées. Notez les ports de ncacn_ip_tcp.

    Par exemple, vous obtenez quelque chose qui ressemble à l’exemple suivant, qui présente deux ports de plage supérieure 49159 et 49160 :

    UUID : e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp :2012dc[49159] UUID : e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp :2012dc[49160]

    Note

    Les ports de plage supérieure sont spécifiques au contrôleur de domaine et sont attribués dynamiquement. Toutefois, un administrateur peut coder en dur le port utilisé pour la réplication AD à l’aide de la valeur de Registre suivante.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Valeur du Registre : port TCP/IP
    Type de valeur : REG_DWORD
    Données de valeur : (port disponible)

  2. Testez la connectivité des ports TCP aux ports de plage supérieure que vous notez. Pour cela, exécutez la commande suivante :

    PortQry.exe -n <SourceDC> -e <Upper_Range_Port_Number>

    Par exemple, vous exécutez les commandes suivantes :

    PortQry.exe -n 2012dc -e 49159
PortQry.exe -n 2012dc -e 49160

    Si l’état du port est FILTRÉ, passez en revue la trace réseau que vous avez capturée pour déterminer où le paquet est bloqué.

  3. Testez DNS. Vérifiez que le contrôleur de domaine de destination peut résoudre les enregistrements CNAME et HOST du contrôleur de domaine source. Vérifiez que l’adresse IP résolue est l’adresse IP réelle du contrôleur de domaine source. Si DNS pointe vers une adresse IP ancienne ou non valide, la tentative de connexion RPC est effectuée vers un contrôleur de domaine source incorrect.

Tester la connectivité dc de destination à partir du contrôleur de domaine source

Répétez l’étape 1 à 3 sur le contrôleur de domaine source.

Collecte de données

Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes de réplication Active Directory.