Delen via

Problemen met replicatiefout 1727 van de domeincontroller oplossen: de aanroep van de externe procedure is mislukt en is niet uitgevoerd

In dit artikel wordt het foutbericht 'De aanroep van de externe procedure is mislukt en niet uitgevoerd' opgelost. Deze fout treedt op tijdens replicatie van domeincontrollers (DC) op Windows Server.

Van toepassing op: Windows Server (alle ondersteunde versies)
Oorspronkelijk KB-nummer: 4019721

Symptomen

Deze ad-replicatiefout (Active Directory) wordt weergegeven in een of meer van de volgende formulieren:

  • Decimaal: 1727
  • Hex: 0x6bf
  • Symbolisch: RPC_S_CALL_FAILED_DNE
  • Foutbericht: de aanroep van de externe procedure is mislukt en is niet uitgevoerd.

Oorzaak

Dit probleem treedt op vanwege een van de volgende redenen:

  • Een netwerkverbindingsprobleem tussen de twee domeincontrollers (DC's). Zie de volgende secties voor meer informatie.
  • Een door belasting geïnduceerd prestatieprobleem op de replicatiepartner. Dit probleem is minder gebruikelijk en is vaak tijdelijk van aard. Zie de volgende secties voor meer informatie.

Over het probleem met de netwerkverbinding

Dit probleem treedt op wanneer de replicatiepartner van de DC de RPC-verbinding met de RPC-service van AD Replication (DRSR UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) niet kan voltooien. Meer specifiek kan de replicatiepartner verbinding maken met de RPC-eindpunttoewijzing, maar kan de DRSR RPC-binding niet voltooien.

Mogelijke hoofdoorzaken zijn:

  • firewalls
  • routers
  • WAN-optimalisatiefuncties
  • andere tussenliggende netwerkapparaten
  • netwerkfilterstuurprogramma's

Over het prestatieprobleem

Dit probleem treedt op wanneer aan een van de volgende voorwaarden wordt voldaan:

  • De server wordt teruggemeld en reageert niet op de TCP ACK of het antwoordbericht. De afzender verlaat dus de TCP-sessie.
  • Het netwerk is te traag of onbetrouwbaar. De TCP ACK of het antwoordbericht kan niet worden bezorgd.

Oplossing

U kunt dit probleem oplossen door recente wijzigingen te bepalen die van invloed zijn op het netwerk tussen de twee DC's en deze wijzigingen indien mogelijk ongedaan te maken. Als er geen recente wijzigingen zijn, moet u de RPC-netwerkverbinding tussen de twee DC's volledig onderzoeken. Volg hiervoor de stappen voor probleemoplossing op hoog niveau of de gedetailleerde stappen voor probleemoplossing.

Probleemoplossingsstappen op hoog niveau

  1. Neem een dubbelzijdige netwerkopname terwijl u het probleem reproduceert. Dit doet u als volgt:

    1. Start een netwerkopname op beide DC's.
    2. Start de replicatie tussen de twee DC's handmatig.
    3. Stop beide zijden van de tracering wanneer u de fout ontvangt.

  2. Bekijk het RPC-gesprek tussen de twee DC's. Bepaal of er ooit een geval is waarin het bericht dat wordt verzonden vanuit de aanvraagdomeincontroller geen reactie van de replicatiepartner ontvangt.

Notitie

Af en toe is er een gedeeltelijk antwoord met de piggy-back TCP ACK voor het aanvraagbericht. Maar het verkeer is gewijzigd of het antwoord komt niet daadwerkelijk aan bij de aanvrager DC. Daarom ontvangt de TCP-stack geen ACK.

Gedetailleerde stappen voor het oplossen van problemen

Start een netwerkopname op beide DC's voordat u de volgende stappen uitvoert om dc-connectiviteit te testen.

De bron-DC-connectiviteit testen vanaf de doel-DC

Volg deze stappen op de doeldomeincontroller:

  1. Controleer of de brondomeincontroller luistert op TCP-poort 135. Voer hiervoor de PortQry.exe -n -e 135 opdracht uit.

    Als de poortstatus IS GEFILTERD, mislukt de AD-replicatiefout waarschijnlijk en retourneert in plaats daarvan fout 1722. Probeer fout 1722 op te lossen en controleer vervolgens of de AD-replicatie slaagt. Als het probleem zich blijft voordoen, start u de gedetailleerde stappen voor probleemoplossing opnieuw.

    Als de status niet GEFILTERD is, retourneren de opdrachten de RPC-eindpunttoewijzingsdatabase. Zoek de MS NT Directory DRS-interface om de poort van het bovenste bereik te vinden in de eindpunttoewijzingsdatabase waarop de brondomeincontroller luistert voor AD-replicatie. Mogelijk krijgt u een of meer vermeldingen. Noteer de poorten voor ncacn_ip_tcp.

    U krijgt bijvoorbeeld iets dat lijkt op het volgende voorbeeld, waarbij twee poorten van het bovenste bereik 49159 en 49160 worden weergegeven:

    UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:2012dc[49159] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:2012dc[49160]

    Notitie

    De poorten van het bovenste bereik zijn DC-specifiek en dynamisch toegewezen. Een beheerder kan echter de poort die wordt gebruikt voor AD-replicatie in code codeeren met behulp van de volgende registerwaarde.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Registerwaarde: TCP/IP-poort
    Waardetype: REG_DWORD
    Waardegegevens: (beschikbare poort)

  2. Test de TCP-poortverbinding met de poorten in het bovenste bereik die u optekent. Voer hiertoe de volgende opdrachten uit:

    PortQry.exe -n <SourceDC> -e <Upper_Range_Port_Number>

    U voert bijvoorbeeld de volgende opdrachten uit:

    PortQry.exe -n 2012dc -e 49159
PortQry.exe -n 2012dc -e 49160

    Als de poortstatus IS GEFILTERD, controleert u de netwerktracering die u hebt vastgelegd om te bepalen waar het pakket wordt geblokkeerd.

  3. Test DNS. Controleer of de doeldomeincontroller de CNAME- en HOST-records van de brondomeincontroller kan oplossen. Controleer of het opgeloste IP-adres het werkelijke IP-adres van de brondomeincontroller is. Als DNS verwijst naar een oud of ongeldig IP-adres, wordt een RPC-verbindingspoging uitgevoerd op een onjuiste brondomeincontroller.

De doel-DC-connectiviteit testen vanaf de bron-DC

Herhaal stap 1 tot en met 3 op de brondomeincontroller.

Gegevens verzamelen

Als u hulp nodig hebt van Microsoft Ondersteuning, raden we u aan de informatie te verzamelen door de stappen te volgen die worden vermeld in Gegevens verzamelen met behulp van TSS voor problemen met Active Directory-replicatie.