Dela via

RPC-fel som påverkar Microsoft Entra Connect

Kunder kan uppleva problem där de inte kan konfigurera Microsoft Entra Connect och eller aktivera funktioner på grund av RPC-relaterade fel (Remote Procedure Call).

Kunder kan också uppleva att funktioner som tidigare har aktiverats slutar fungera på grund av den här typen av fel.

I de allra flesta fall påverkar problemet Microsoft Entra Connect och orsakas inte av Microsoft Entra Connect, så det är viktigt att hitta det exakta underliggande problemet för att korrekt definiera felsökningssteg och identifiera rätt underliggande problem som orsakar felen.

Den här artikeln beskriver exempel på Microsoft Entra Connect-funktioner som påverkas av RPC-fel.

Undersöka ett fjärrproceduranropsfel som påverkar Microsoft Entra Connect

När ett problem identifieras rekommenderas det vanligtvis som en del av felsökningen av inledande steg att noggrant undersöka programhändelser med hjälp av Loggboken. Att fastställa systemfelet som returneras från fjärrproceduranropet hjälper dig att rikta din undersökning och definiera rätt felsökningsmetoder och verktyg.

För dessa typer av fel innehåller programhändelser information om RPC-felet, till exempel i följande exempel:

Exempel 1

Skärmbild som visar programhändelserna innehåller information om R P C-felet 1722.

Kodfragment från programfelhändelsen som visas i föregående bild:

Log Name:      Application
Source:        Directory Synchronization
Date:          8/10/2020 11:00:39 AM
Event ID:      611
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   Password hash synchronization failed for domain: contoso.com, domain controller hostname: <not available>, domain controller IP address: <not available>.
Details:       Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Unable to open connection to domain: contoso.com. Error: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException:  There was an error creating the connection context. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: RPC Error 1722 : The RPC server is unavailable. Error creating the RPC binding handle

I det här fallet misslyckades RPC-kommunikationen med felet "1722 : RPC-servern är inte tillgänglig".

Systemfelkoder 1700-3999

I det här exemplet påverkar felet microsoft Entra Connect-funktionen för lösenordssynkronisering.

Felsökning av exempel 1

Felet i exempel 1 är ett vanligt nätverksrelaterat fel som du hittar felsökningssteg för i Felsöka TCP/IP RPC-fel.

I det här scenariot visar undersökning av en nätverksspårning att återöverföringspaket skickas för kommunikation med målport 135, så trafik på den här porten blockeras på målservern.

Skärmbild som visar att trafiken blockeras på målservern.

Dessa fel kan uppstå tillfälligt, vilket ökar komplexiteten i processen att samla in data, till exempel en nätverksspårning, för undersökning och felsökning.

Med följande steg kan du automatiskt samla in en nätverksspårning när felhändelsens ID genereras.

Kommentar

För att automatiskt samla in en nätverksspårning måste Microsoft Network Monitor installeras på Microsoft Entra Connect-servern.

Ladda ned Netmon

  1. Kör följande kommando från en utökad kommandotolk:

    nmcap /network * /Capture /file c:\MSData\%Computername%_Trace.cap:500M /StopWhen /Frame (ICMP and Ipv4.TotalLength == 328) /CaptureProcesses /TimeAfter 2s

  2. Om du vill stoppa spårningen när felet genereras skickar du en ping med rätt storlek.

    Förbered pingkommandot i ett skript (cmd-fil till exempel) som du kör när Microsoft Entra Connect genererar felet i händelseloggen.

    Ping-kommando:

    ping -l 300 -n 2 1.2.3.4

  3. Bifoga en uppgift som kör cmd-filen som skapades i föregående steg till händelsen som genereras när problemet återskapas. Det utlöser ping-kommandot som stoppar spårningen.

    Skärmbild för att bifoga en uppgift som kör cmd-filen som skapades i föregående steg till händelsen.

Exempel 2

Skärmbild som visar programhändelserna innehåller information om R P C-felet 8333.

Kodfragment från programfelhändelsen som visas i föregående bild:

Log Name:      Application
Source:        Directory Synchronization
Date:          8/3/2020 8:17:55 PM
Event ID:      611
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   Password hash synchronization failed for domain: contoso.com, domain controller hostname: server1.contoso.com, domain controller IP address: 192.168.0.0.
Details:       Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Recovery task failed. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException:  RPC Error 8333 : Directory object not found. There was an error calling _IDL_DRSGetNCChanges.

Andra problem med infrastrukturkonfiguration kan bidra till problem med fjärrproceduranrop, till exempel DNS-namnmatchning, autentiseringsproblem osv.

Det är viktigt att notera felnumret för lämplig undersökning och felsökning.

Felsökningsexempel 2

I exempel 2 är det returnerade fjärrproceduranropet fel 8333, ett fel för "Katalogobjektet hittades inte"

Systemfelkoder 8200-8999

Microsoft Entra Connect-servern kunde inte hitta det användarobjekt som den försöker utföra synkronisering av lösenordshash för i Active Directory.

Mer detaljerad information och felsökningsvägledning finns i Felsökning av Windows Server: RPC Server är inte tillgänglig.

Exempel 3

Skärmbild som visar ett oväntat fel som uppstod under en lösenordsinställningsåtgärd.

Kodfragment från programfelhändelsen som visas i föregående bild:

Log Name:      Application
Source:        ADSync
Date:          7/28/2020 7:07:20 PM
Event ID:      6329
Task Category: Server
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server1.contoso.com
Description:   An unexpected error has occurred during a password set operation.
"BAIL: MMS(4984): ..\dnutils.cpp(1341): 0x800700b7 (Cannot create a file when that file already exists.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMADoNormalization', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveUserDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveComputerDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): admaexport.cpp(2939): Failed to acquire user information: 0x6ba
BAIL: MMS(4984): admaexport.cpp(2963): 0x80004005 (Unspecified error)
BAIL: MMS(4984): admaexport.cpp(3296): 0x80004005 (Unspecified error)
ERR_: MMS(4984): ..\ma.cpp(8000): ExportPasswordSet failed with 0x80004005
Azure AD Sync 1.4.18.0"

Det är viktigt att veta att fel kan representeras i hexadecimal kod, som i det här exemplet.

Du kan också använda den hexadecimala felkoden för att söka efter det symboliska namnet för felet.

Felet "0x6ba" översätts till felet "RPC Server Är inte tillgänglig" 1722. Felsökningsstegen som används i exempel 1 gäller även här.

Systemfelkoder 1700-3999

Exempel 4

Ett annat exempel med RPC-felet som representeras i dess hexadecimala form:

Skärmbild som visar ett exempel med R P C-felet representerat i dess hexadecimala form.

I det här fallet översätts felet "0x5" till ett felmeddelande om nekad åtkomst:

Systemfelkoder 0–499

Det kan finnas olika anledningar till att skapa ett fel med nekad åtkomst. Härdning av grupprinciper som implementeras i Active Directory är en av dem. Ett exempel är att begränsa klienter som tillåts göra anrop till SAM:

Nätverksåtkomst: Begränsa klienter som tillåts göra fjärranrop till SAM

Andra vanliga systemfelkoder som returneras i Fjärrproceduranrop som påverkar Microsoft Entra Connect

Fel-ID Hexadecimal felrepresentation Fel på symboliskt namn Fel med beskrivande text
1127 0x467 ERROR_DISK_OPERATION_FAILED Vid åtkomst till hårddisken misslyckades en diskåtgärd även efter återförsök.
1130 0x46A ERROR_NOT_ENOUGH_SERVER_MEMORY Det finns inte tillräckligt med serverlagring för att bearbeta det här kommandot.
1331 0x533 ERROR_ACCOUNT_DISABLED Den här användaren kan inte logga in eftersom det här kontot för närvarande är inaktiverat.
14 0xE ERROR_OUTOFMEMORY Det finns inte tillräckligt med lagringsutrymme för att slutföra åtgärden.
1450 0x5AA ERROR_NO_SYSTEM_RESOURCES Det finns inte tillräckligt med systemresurser för att slutföra den begärda tjänsten.
1722 0x6BA RPC_S_SERVER_UNAVAILABLE RPC-servern är otillgänglig
1723 0x6BB RPC_S_SERVER_TOO_BUSY RPC-servern är för upptagen för att slutföra den här åtgärden.
1726 0x6BE RPC_S_CALL_FAILED Fjärrproceduranropet misslyckades.
1727 0x6BF RPC_S_CALL_FAILED_DNE The remote procedure call misslyckades och utfördes inte.
1728 0x6C0 RPC_S_PROTOCOL_ERROR Ett RPC-protokollfel (Remote Procedure Call) inträffade.
1753 0x6D9 EPT_S_NOT_REGISTERED Det finns inte några fler tillgängliga slutpunkter från slutpunktsmappningen.
1818 0x71A RPC_S_CALL_CANCELLED Fjärrproceduranropet avbröts.
1825 0x721 RPC_S_SEC_PKG_ERROR Ett specifikt säkerhetspaketfel uppstod.
5 0x5 ERROR_ACCESS_DENIED Åtkomst nekas.
6 0x6 ERROR_INVALID_HANDLE Handtaget är ogiltigt.
8333 0x208D ERROR_DS_OBJ_NOT_FOUND Det gick inte att hitta katalogobjektet.
8420 0x20E4 ERROR_DS_CANT_FIND_EXPECTED_NC Det gick inte att hitta namngivningskontexten.
8439 0x20F7 ERROR_DS_DRA_BAD_DN Det unika namn som angetts för den här replikeringsåtgärden är ogiltigt.
8446 0x20FE ERROR_DS_DRA_OUT_OF_MEM Replikeringsåtgärden kunde inte allokera minne.
8451 0x2103 ERROR_DS_DRA_DB_ERROR Replikeringsåtgärden påträffade ett databasfel.
8453 0x2105 ERROR_DS_DRA_ACCESS_DENIED Replikeringsåtkomst nekades.
8456 0x2108 ERROR_DS_DRA_SOURCE_DISABLED Källservern avvisar för närvarande replikeringsbegäranden.
8465 0x2111 ERROR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA Replikeringssynkroniseringsförsöket misslyckades eftersom en huvudreplik försökte synkronisera från en partiell replik.

Mer information

Systemfelkoder kan hittas via felkoder.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.