次の方法で共有

ドメイン コントローラー レプリケーション エラー 1727 のトラブルシューティング - リモート プロシージャ コールが失敗し、実行されませんでした

この記事では、"リモート プロシージャ 呼び出しが失敗し、実行されませんでした" エラー メッセージを解決。 このエラーは、Windows Server 上のドメイン コントローラー (DC) レプリケーション中に発生します。

適用対象: Windows Server (サポートされているすべてのバージョン)
元の KB 番号: 4019721

現象

この Active Directory (AD) レプリケーション エラーは、次の 1 つ以上の形式で表示されます。

  • Decimal: 1727
  • 16 進数: 0x6bf
  • シンボリック: RPC_S_CALL_FAILED_DNE
  • エラー メッセージ: リモート プロシージャ呼び出しが失敗し、実行されませんでした。

原因

この問題は、次のいずれかの理由で発生します。

  • 2 つのドメイン コントローラー (DC) 間のネットワーク接続の問題。 詳細については、以下のセクションを参照してください。
  • レプリケーション パートナーでの負荷によるパフォーマンスの問題。 この問題はあまり一般的ではありません。多くの場合、本質的に一時的なものです。 詳細については、以下のセクションを参照してください。

ネットワーク接続の問題について

この問題は、DC のレプリケーション パートナーが AD レプリケーションの RPC サービス (DRSR UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) への RPC 接続を完了できない場合に発生します。 具体的には、レプリケーション パートナーは RPC エンドポイント マッパーにバインドできますが、DRSR RPC バインドを完了することはできません。

考えられる根本原因は次のとおりです。

  • ファイアウォール
  • ルーター
  • WAN オプティマイザー
  • その他の中間ネットワーク デバイス
  • ネットワーク フィルター ドライバー

パフォーマンスの問題について

この問題は、次のいずれかの条件に該当する場合に発生します。

  • サーバーがバックログされ、TCP ACK または応答メッセージに応答しません。 そのため、送信者は TCP セッションを破棄します。
  • ネットワークの速度が遅すぎるか、信頼性が低すぎます。 TCP ACK または応答メッセージを配信できません。

解決方法

この問題を解決するには、2 つの DC 間のネットワークに影響を与える最近の変更を特定し、可能であればそれらの変更を元に戻します。 最近の変更がない場合は、2 つの DC 間の RPC ネットワーク接続を完全に調べる必要があります。 これを行うには、高度なトラブルシューティング手順または詳細なトラブルシューティング手順に従います。

トラブルシューティングの手順の概要

  1. 問題の再現中に、両面ネットワーク キャプチャを実行します。 そのためには、次の手順に従います。

    1. 両方の DC でネットワーク キャプチャを開始します。
    2. 2 つの DC 間のレプリケーションを手動で開始します。
    3. エラーが発生したら、トレースの両側を停止します。

  2. 2 つの DC 間の RPC 会話を調べます。 リクエスタ DC から送信されたメッセージでレプリケーション パートナーからの応答が発生しないケースがあるかどうかを判断します。

Note

場合によっては、要求メッセージのピギー バック TCP ACK を含む部分的な応答があります。 ただし、トラフィックが変更されたか、応答が実際には要求元 DC に到着しません。 したがって、TCP スタックは ACK を受け取りません。

詳細なトラブルシューティングの手順

次の手順を実行して DC 接続をテストする前に、両方の DC でネットワーク キャプチャを開始します。

宛先 DC からのソース DC 接続をテストする

宛先 DC で次の手順に従います。

  1. ソース DC が TCP ポート 135 でリッスンしているかどうかを確認します。 これを行うには、 PortQry.exe -n -e 135 コマンドを実行します。

    ポートの状態が FILTERED の場合、AD レプリケーションエラーは失敗し、代わりにエラー 1722 が返される可能性があります。 エラー 1722 を解決してから、AD レプリケーションが成功するかどうかを確認してください。 問題が解決しない場合は、詳細なトラブルシューティング手順を再起動します。

    状態が FILTERED でない場合、コマンドは RPC エンドポイント マッパー データベースを返します。 MS NT Directory DRS インターフェイスを検索して、ソース DC が AD レプリケーションをリッスンしているエンドポイント マッパー データベース内の上位範囲のポートを見つけます。 1 つ以上のエントリを取得できます。 ncacn_ip_tcpのポートを書き留めておきます。

    たとえば、次の例のようなものが得られます。この例では、2 つの上位範囲ポート 49159 と 49160 が表示されます。

    UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS インターフェイス ncacn_ip_tcp:2012dc[49159] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS インターフェイス ncacn_ip_tcp:2012dc[49160]

    Note

    上限範囲のポートは DC 固有であり、動的に割り当てられます。 ただし、管理者は、次のレジストリ値を使用して、AD レプリケーションに使用されるポートをハードコーディングできます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    レジストリ値: TCP/IP ポート
    値の型: REG_DWORD
    値データ: (使用可能なポート)

  2. 注意する上位範囲のポートへの TCP ポート接続をテストします。 これを行うには、次のコマンドを実行します。

    PortQry.exe -n <SourceDC> -e <Upper_Range_Port_Number>

    たとえば、次のコマンドを実行します。

    PortQry.exe -n 2012dc -e 49159
PortQry.exe -n 2012dc -e 49160

    ポートの状態が FILTERED の場合は、キャプチャしたネットワーク トレースを確認して、パケットがブロックされている場所を判断します。

  3. DNS をテストします。 宛先 DC がソース DC の CNAME レコードと HOST レコードを解決できることを確認します。 解決された IP アドレスがソース DC の実際の IP アドレスであることを確認します。 DNS が古い IP アドレスまたは無効な IP アドレスを指している場合、RPC 接続が正しくないソース DC に対して試行されます。

ソース DC からの宛先 DC 接続をテストする

ソース DC で手順 1 から 3 を繰り返します。

データ収集

Microsoft サポートからのサポートが必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」に記載されている手順に従って情報を収集することをお勧めします