Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os clientes podem ter problemas em que não podem configurar o Microsoft Entra Connect e/ou habilitar recursos devido a erros relacionados à RPC (Chamada de Procedimento Remoto).
Os clientes também podem experimentar recursos habilitados anteriormente pararem de funcionar devido a esses tipos de erros.
Na grande maioria dos casos, o problema está afetando o Microsoft Entra Connect e não é causado pelo Microsoft Entra Connect, portanto, encontrar o problema subjacente exato é crucial para definir corretamente as etapas de solução de problemas e identificar o problema subjacente correto que está causando os erros.
Este artigo aborda exemplos de recursos do Microsoft Entra Connect afetados por erros de RPC.
Investigando um erro de chamada de procedimento remoto que afeta o Microsoft Entra Connect
Quando um problema é identificado, geralmente é recomendado, como parte das etapas iniciais de solução de problemas, investigar cuidadosamente os eventos do aplicativo usando o Visualizador de Eventos. Determinar o erro do sistema que está sendo retornado da chamada de procedimento remoto ajudará você a direcionar sua investigação e definir os métodos e ferramentas de solução de problemas corretos.
Para esses tipos de erros, os eventos de aplicativo incluem informações sobre o erro RPC, como nos exemplos a seguir:
Exemplo 1
Snippet do evento de erro de aplicativo visto na imagem anterior:
Log Name: Application
Source: Directory Synchronization
Date: 8/10/2020 11:00:39 AM
Event ID: 611
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: server1.contoso.com
Description: Password hash synchronization failed for domain: contoso.com, domain controller hostname: <not available>, domain controller IP address: <not available>.
Details: Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Unable to open connection to domain: contoso.com. Error: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException: There was an error creating the connection context. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: RPC Error 1722 : The RPC server is unavailable. Error creating the RPC binding handle
Nesse caso, a comunicação RPC falhou com o erro "1722: O servidor RPC não está disponível".
Códigos de erro do sistema 1700-3999
Neste exemplo, o erro está afetando o recurso de sincronização de senha do Microsoft Entra Connect.
Exemplo de solução de problemas 1
O erro no Exemplo 1 é um erro comum relacionado à rede para o qual as etapas de solução de problemas podem ser encontradas em Solucionar problemas de erros de TCP/IP RPC.
Nesse cenário, investigar um rastreamento de rede revela pacotes de retransmissão sendo enviados para comunicação com a porta de destino 135, portanto, o tráfego nessa porta está sendo bloqueado no servidor de destino.
Esses erros podem se manifestar intermitentemente, o que adiciona complexidade ao processo de coleta de dados, como um rastreamento de rede, para investigação e solução de problemas.
As etapas a seguir permitem que você colete automaticamente um rastreamento de rede, quando a ID do evento de erro é gerada.
Observação
Para coletar automaticamente um rastreamento de rede, o Monitor de Rede da Microsoft deve ser instalado no servidor do Microsoft Entra Connect.
Em um prompt de comando elevado, execute o seguinte comando:
nmcap /network * /Capture /file c:\MSData\%Computername%_Trace.cap:500M /StopWhen /Frame (ICMP and Ipv4.TotalLength == 328) /CaptureProcesses /TimeAfter 2sPara interromper o rastreamento quando o erro for gerado, envie um Ping com o tamanho correto.
Prepare o Comando Ping em um script (arquivo cmd, por exemplo) que você executa quando o Microsoft Entra Connect lança o Erro no log de eventos.
Comando ping:
ping -l 300 -n 2 1.2.3.4Anexe uma tarefa que executa o arquivo cmd criado na etapa anterior ao evento gerado quando o problema é reproduzido. Isso acionará o comando ping que interrompe o rastreamento.
Exemplo 2
Snippet do evento de erro de aplicativo visto na imagem anterior:
Log Name: Application
Source: Directory Synchronization
Date: 8/3/2020 8:17:55 PM
Event ID: 611
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: server1.contoso.com
Description: Password hash synchronization failed for domain: contoso.com, domain controller hostname: server1.contoso.com, domain controller IP address: 192.168.0.0.
Details: Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Recovery task failed. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException: RPC Error 8333 : Directory object not found. There was an error calling _IDL_DRSGetNCChanges.
Outros problemas de configuração de infraestrutura podem contribuir para problemas de chamada de procedimento remoto, como resolução de nomes DNS, problemas de autenticação etc.
É importante anotar o número do erro para investigação e solução de problemas apropriadas.
Exemplo de solução de problemas 2
No Exemplo 2, o erro retornado pela Chamada de Procedimento Remoto é 8333, um erro para "Objeto de diretório não encontrado"
Códigos de erro do sistema 8200-8999
O servidor Microsoft Entra Connect não conseguiu encontrar o objeto de usuário para o qual está tentando executar a sincronização de hash de senha no Active Directory.
Informações mais detalhadas e diretrizes de solução de problemas podem ser encontradas em Solução de problemas do Windows Server: o servidor RPC não está disponível.
Exemplo 3
Snippet do evento de erro de aplicativo visto na imagem anterior:
Log Name: Application
Source: ADSync
Date: 7/28/2020 7:07:20 PM
Event ID: 6329
Task Category: Server
Level: Error
Keywords: Classic
User: N/A
Computer: server1.contoso.com
Description: An unexpected error has occurred during a password set operation.
"BAIL: MMS(4984): ..\dnutils.cpp(1341): 0x800700b7 (Cannot create a file when that file already exists.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMADoNormalization', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveUserDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveComputerDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): admaexport.cpp(2939): Failed to acquire user information: 0x6ba
BAIL: MMS(4984): admaexport.cpp(2963): 0x80004005 (Unspecified error)
BAIL: MMS(4984): admaexport.cpp(3296): 0x80004005 (Unspecified error)
ERR_: MMS(4984): ..\ma.cpp(8000): ExportPasswordSet failed with 0x80004005
Azure AD Sync 1.4.18.0"
É importante saber que os erros podem ser representados em seu código hexadecimal, como neste exemplo.
Você também pode usar o código de erro hexadecimal para pesquisar o nome simbólico do erro.
O erro "0x6ba" se traduz em um erro 1722 de "Servidor RPC indisponível". As etapas de solução de problemas usadas no Exemplo 1 também se aplicam aqui.
Códigos de erro do sistema 1700-3999
Exemplo 4
Outro exemplo com o erro RPC representado em sua forma hexadecimal:
Nesse caso, o erro retornado "0x5" se traduz em um erro de acesso negado:
Códigos de erro do sistema 0-499
Pode haver vários motivos para gerar um erro de acesso negado. A proteção de políticas de grupo implementadas no Active Directory é uma delas. Um exemplo é restringir os clientes com permissão para fazer chamadas para o SAM:
Acesso à rede: restringir clientes autorizados a fazer chamadas remotas ao SAM
Outros códigos de erro de sistema comumente encontrados retornados na chamada de procedimento remoto que afetam o Microsoft Entra Connect
| ID do erro | Representação de erro hexadecimal | Nome simbólico do erro | Texto descritivo de erro |
|---|---|---|---|
| 1127 | 0x467 | ERROR_DISK_OPERATION_FAILED | Ao acessar o disco rígido, uma operação de disco falhou mesmo após novas tentativas. |
| 1130 | 0x46A | ERROR_NOT_ENOUGH_SERVER_MEMORY | não há armazenamento suficiente de servidor disponível para processar este comando. |
| 1331 | 0x533 | ERROR_ACCOUNT_DISABLED | Este usuário não pode entrar porque esta conta está desativada no momento. |
| 14 | 0xE | ERROR_OUTOFMEMORY | Não há armazenamento suficiente disponível para concluir esta operação. |
| 1450 | 0x5AA | ERROR_NO_SYSTEM_RESOURCES | Existem recursos de sistema insuficientes para concluir o serviço solicitado. |
| 1722 | 0x6BA | RPC_S_SERVER_UNAVAILABLE | O servidor RPC não está disponível. |
| 1723 | 0x6BB | RPC_S_SERVER_TOO_BUSY | O servidor RPC está muito ocupado para concluir essa operação. |
| 1726 | 0x6BE | RPC_S_CALL_FAILED | Falha na chamada de procedimento remoto. |
| 1727 | 0x6BF | RPC_S_CALL_FAILED_DNE | A chamada de procedimento remoto falhou e não foi executada. |
| 1728 | 0x6C0 | RPC_S_PROTOCOL_ERROR | Ocorreu um erro de protocolo de chamada de procedimento remoto (RPC). |
| 1753 | 0x6D9 | EPT_S_NOT_REGISTERED | O mapeador de pontos de extremidade não tem mais nenhum ponto de extremidade disponível. |
| 1818 | 0x71A | RPC_S_CALL_CANCELLED | A chamada de procedimento remoto foi cancelada. |
| 1825 | 0x721 | RPC_S_SEC_PKG_ERROR | Ocorreu um erro específico do pacote de segurança. |
| 5 | 0x5 | ERROR_ACCESS_DENIED | Acesso negado. |
| 6 | 0x6 | ERROR_INVALID_HANDLE | O Handle é inválido. |
| 8333 | 0x208D | ERROR_DS_OBJ_NOT_FOUND | Objeto de diretório não encontrado. |
| 8420 | 0x20E4 | ERROR_DS_CANT_FIND_EXPECTED_NC | O contexto de nomenclatura não pôde ser encontrado. |
| 8439 | 0x20F7 | ERROR_DS_DRA_BAD_DN | O nome distinto especificado para essa operação de replicação é inválido. |
| 8446 | 0x20FE | ERROR_DS_DRA_OUT_OF_MEM | A operação de replicação falhou ao alocar memória. |
| 8451 | 0x2103 | ERROR_DS_DRA_DB_ERROR | A operação de replicação encontrou um erro de banco de dados. |
| 8453 | 0x2105 | ERROR_DS_DRA_ACCESS_DENIED | O acesso à replicação foi negado. |
| 8456 | 0x2108 | ERROR_DS_DRA_SOURCE_DISABLED | No momento, o servidor de origem está rejeitando solicitações de replicação. |
| 8465 | 0x2111 | ERROR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA | A tentativa de sincronização de replicação falhou porque uma réplica mestra tentou sincronizar de uma réplica parcial. |
Mais informações
Os códigos de erro do sistema podem ser encontrados em Códigos de erro.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.