Поделиться через

Устранение ошибки репликации контроллера домена 1727— сбой вызова удаленной процедуры и не выполнен

Эта статья решает сообщение об ошибке "Сбой вызова удаленной процедуры и не выполнен". Эта ошибка возникает во время репликации контроллера домена в Windows Server.

Область применения: Windows Server (все поддерживаемые версии)
Исходный номер базы знаний: 4019721

Симптомы

Эта ошибка репликации Active Directory (AD) отображается в одной или нескольких следующих формах:

  • Десятичное: 1727
  • Шестнадцатеричный: 0x6bf
  • Символьная: RPC_S_CALL_FAILED_DNE
  • Сообщение об ошибке: сбой вызова удаленной процедуры и не выполнен.

Причина

Эта проблема возникает из-за одной из следующих причин:

  • Проблема с сетевым подключением между двумя контроллерами домена (DCs). Дополнительные сведения см. в следующих разделах.
  • Проблема с производительностью, вызванной нагрузкой, в партнере репликации. Эта проблема менее распространена и часто является временной в природе. Дополнительные сведения см. в следующих разделах.

О проблеме с сетевым подключением

Эта проблема возникает, когда партнер репликации контроллера домена не может завершить подключение RPC к службе RPC репликации AD (DRSR UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2DCD2). В частности, партнер репликации может привязаться к средству сопоставления конечных точек RPC, но не может завершить привязку RPC DRSR.

Возможные первопричины:

  • брандмауэры
  • маршрутизаторы
  • Оптимизаторы глобальной сети
  • другие промежуточные сетевые устройства
  • Драйверы сетевого фильтра

О проблеме с производительностью

Эта проблема возникает, когда одно из следующих условий имеет значение true:

  • Сервер отставлен и не отвечает на TCP ACK или сообщение ответа. Таким образом, отправитель отказывается от сеанса TCP.
  • Сеть слишком медленная или ненадежная. Он не может доставлять TCP ACK или ответное сообщение.

Решение

Чтобы устранить эту проблему, определите последние изменения, влияющие на сеть между двумя контроллерами домена, и отмените эти изменения, если это возможно. Если последние изменения отсутствуют, необходимо полностью проверить сетевое подключение RPC между двумя контроллерами домена. Для этого выполните действия по устранению неполадок высокого уровня или подробные действия по устранению неполадок.

Общие действия по устранению неполадок

  1. При воспроизведении проблемы выполните двустороннее сетевое захват. Для этого выполните следующие шаги:

    1. Запустите запись сети на обоих контроллерах домена.
    2. Вручную запустите репликацию между двумя контроллерами домена.
    3. Остановите обе стороны трассировки при получении ошибки.

  2. Изучите беседу RPC между двумя контроллерами домена. Определите, существует ли когда-либо случай, когда сообщение, отправленное из контроллера домена запроса, не приводит к ответу от партнера репликации.

Примечание.

Иногда существует частичный ответ, который включает в себя пижмо-back TCP ACK для сообщения запроса. Но трафик был изменен или ответ на самом деле не поступает в контроллер домена запрашивающего сервера. Поэтому стек TCP не получает ACK.

Подробное описание устранения неполадок

Запустите запись сети на обоих контроллерах домена перед выполнением следующих действий.

Проверка подключения исходного контроллера домена из целевого контроллера домена

Выполните следующие действия в целевом контроллере домена:

  1. Убедитесь, что исходный контроллер домена прослушивает TCP-порт 135. Для этого выполните PortQry.exe -n -e 135 команду.

    Если состояние порта фильтруется, то сбой репликации AD, скорее всего, завершится ошибкой 1722. Попробуйте устранить ошибку 1722, а затем проверьте, успешно ли выполнена репликация AD. Если проблема сохранится, перезапустите подробные действия по устранению неполадок.

    Если состояние не фильтруется, команды возвращают базу данных сопоставления конечных точек RPC. Найдите интерфейс DRS каталога MS NT, чтобы найти порт верхнего диапазона в базе данных сопоставления конечных точек, прослушиваемый исходным контроллером домена для репликации AD. Вы можете получить одну или несколько записей. Запишите порты для ncacn_ip_tcp.

    Например, вы получите то, что напоминает следующий пример, который представляет два порта верхнего диапазона 49159 и 49160:

    UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:2012dc[49159]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:2012dc[49160]

    Примечание.

    Порты верхнего диапазона относятся к контроллеру домена и динамически назначаются. Однако администратор может жестко закодирован порт, используемый для репликации AD, с помощью следующего значения реестра.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Значение реестра: TCP/IP-порт
    Тип значения: REG_DWORD
    Данные о значении: (доступный порт)

  2. Проверьте подключение TCP-порта к портам верхнего диапазона, которые вы заметите. Для этого выполните следующую команду:

    PortQry.exe -n <SourceDC> -e <Upper_Range_Port_Number>

    Например, выполните следующие команды:

    PortQry.exe -n 2012dc -e 49159
PortQry.exe -n 2012dc -e 49160

    Если состояние порта фильтруется, просмотрите записанную трассировку сети, чтобы определить, где заблокирован пакет.

  3. Проверьте DNS. Убедитесь, что целевой контроллер домена может разрешать записи CNAME и HOST исходного контроллера домена. И убедитесь, что разрешенный IP-адрес является фактическим IP-адресом исходного контроллера домена. Если DNS указывает на старый или недопустимый IP-адрес, то попытка подключения RPC выполняется к неправильному исходному контроллеру домена.

Проверка подключения конечного контроллера домена из исходного контроллера домена

Повторите шаг 1–3 в исходном контроллере домена.

Сбор данных

Если вам нужна помощь от службы поддержки Майкрософт, мы рекомендуем собрать информацию, выполнив действия, описанные в разделе "Сбор сведений" с помощью TSS для проблем с репликацией Active Directory.