Active Directory Çoğaltma Hatası 1753: Uç nokta eşleyicisinden başka uç nokta yok

2025-06-17

Bu makalede, Active Directory Çoğaltmalarının Win32 hatası 1753 ile başarısız olması sorunu açıklanmaktadır: "Uç nokta eşleyicisinden başka uç nokta yok."

Özgün KB numarası: 2089874
Şunlar için geçerlidir: Windows Server'ın desteklenen tüm sürümleri

Ev kullanıcıları: Bu makale yalnızca teknik destek temsilcilerine ve BT uzmanlarına yöneliktir. Bir sorunla ilgili yardım arıyorsanız Microsoft Topluluğu'na sorun.

Belirtiler

Bu makalede, Win32 hatası 1753 ile başarısız olan AD işlemleri için belirtiler, neden ve çözüm adımları açıklanmaktadır: "Uç nokta eşleyicisinden başka uç nokta yok."

DCDIAG, Bağlantı testi, Active Directory Çoğaltmaları testi veya KnowsOfRoleHolders testinin 1753 hatasıyla başarısız olduğunu bildirir: "Uç nokta eşleyicisinden başka uç nokta yok."

Test sunucusu: <site><DC Adı>
Test başlatılıyor: Bağlantı
*Active Directory LDAP Hizmetleri Denetimi * Active Directory RPC Hizmetleri Denetimi
[<DC Name>] DsBindWithSpnEx() 1753 hatasıyla başarısız oldu,
Uç nokta eşleyicisinden başka uç nokta yok...
RPC Genişletilmiş Hata Bilgilerini Yazdırma:
Hata Kaydı 1, ProcessID <işlem kimliği> (DcDiag)
Sistem Saati: <tarih><saat>
Bileşen oluşturma 2 (RPC çalışma zamanı) Durumu 1753'tür: Uç nokta eşleyicisinden başka uç nokta yok. Algılama konumu 500 NumberOfParameters 4
Unicode dizesi: ncacn_ip_tcp
Unicode dizesi: <kaynak DC nesnesi GUID>._msdcs.contoso.com
Uzun val: -481213899
Uzun val: 65537
Hata Kaydı 2, ProcessID 700 (DcDiag)
Sistem Saati: <tarih><saat>
Bileşen oluşturma 2 (RPC çalışma zamanı)
Durum 1753: Uç nokta eşleyiciden başka uç nokta yok.
NumberOfParameters 1
Unicode dizesi: 1025

[Çoğaltma Denetimi,<DC Adı>] Son çoğaltma girişimi başarısız oldu:
Kaynak DC'den <> hedef DC'ye <>
Adlandırma Bağlamı: <Dizin bölümünün DN yolu>
Çoğaltma bir hata oluşturdu (1753):
Uç nokta eşleyicide, kullanılabilir başka uç nokta yok.
Hata tarih<>saatinde <>oluştu.
Son başarı tarih<>saatinde <>gerçekleşti.
Son başarıdan bu yana 3 hata oluştu.
DC adındaki< dizin >işlemdedir.
ve kullanılamaz.
Makinenin önyükleme sırasında askıda kalmadığını doğrulayın.
REPADMIN.EXE çoğaltma girişiminin 1753 durumuyla başarısız olduğunu bildirir.

Genellikle 1753 durumunu belirten REPADMIN komutları şunlardır ancak bunlarla sınırlı değildir:
- REPADMIN /REPLSUM
- REPADMIN /SHOWREPL
- REPADMIN /SHOWREPS
- REPADMIN /SYNCALL
Aşağıdaki örnek çıktı, REPADMIN /SHOWREPS CONTOSO-DC2'den CONTOSO-DC1'e gelen çoğaltmanın "çoğaltma erişimi reddedildi" hatasıyla başarısız olduğunu gösterir:

Varsayılan-İlk Site-Adı\CONTOSO-DC1
DSA Seçenekleri: IS_GC
Site Seçenekleri: (yok)
DSA nesne GUID'i:
DSA çağrı Kimliği:

DC=contoso,DC=com
RPC aracılığıyla Varsayılan-İlk Site-Adı\CONTOSO-DC2
DSA nesne GUID'i:
Son deneme @ <tarih><saati> başarısız oldu, sonuç 1753 (0x6d9):
Uç nokta eşleyicide, kullanılabilir başka uç nokta yok.
<#> ardışık hatalar.
Son başarı @ <tarih><saati>.
Active Directory Siteleri ve Hizmetleri'ndeki "Çoğaltma Topolojisini Denetle" komutu "uç nokta eşleyicisinden başka uç nokta yok" sonucunu döndürür.

Kaynak DC'den bağlantı nesnesine sağ tıklayıp "Çoğaltma Topolojisini Denetle" seçeneğinin seçilmesi "Uç nokta eşleyicisinden başka uç nokta yok. Ekranda hata iletisi aşağıda gösterilmiştir:

İletişim Kutusu Başlık Metni: Çoğaltma Topolojisini Denetleme
İletişim Kutusu İletisi metni:

Etki alanı denetleyicisine başvurma girişimi sırasında aşağıdaki hata oluştu: Uç nokta eşleyicisinden başka uç nokta yok.

Tamam
Active Directory Siteleri ve Hizmetleri'ndeki "şimdi çoğalt" komutu "uç nokta eşleyicisinden başka uç nokta yok" sonucunu döndürür.

Kaynak DC'den bağlantı nesnesine sağ tıklayıp "şimdi çoğalt" seçeneğinin seçilmesi "Uç nokta eşleyicisinden başka uç nokta yok. Ekranda hata iletisi aşağıda gösterilmiştir:

İletişim kutusu başlık metni: Şimdi Çoğalt

İletişim kutusu iletisi metni: Etki Alanı Denetleyicisi Kaynak DC'den Etki Alanı Denetleyicisi <Hedef DC'sine><> adlandırma bağlamı <dizin bölüm adı> eşitleme girişimi sırasında aşağıdaki hata oluştu: Uç nokta eşleyicisinden başka uç nokta yok

İşlem devam edecek değil

İletişim Kutusundaki Düğmeler: Tamam

NTDS Bilgi Tutarlılığı Denetleyicisi (KCC), NTDS Genel veya 1753 durumlu Microsoft-Windows-ActiveDirectory_DomainService olayları dizin hizmeti olay günlüğüne kaydedilir.

Genellikle 1753 durumunu belirten Active Directory olayları şunlardır ancak bunlarla sınırlı değildir:

Olay Kaynağı	Olay Kodu	Olay Dizesi
NTDS Genel	1655	Active Directory aşağıdaki genel katalogla iletişim kurmaya çalıştı ve denemeler başarısız oldu.
NTDS KCC	1925	Aşağıdaki yazılabilir dizin bölümü için çoğaltma bağlantısı oluşturma girişimi başarısız oldu.
NTDS KCC	1265	Bilgi Tutarlılığı Denetleyicisi 'nin (KCC) aşağıdaki dizin bölümü ve kaynak etki alanı denetleyicisi için çoğaltma sözleşmesi ekleme girişimi başarısız oldu.

Neden

Aşağıdaki diyagramda Uzaktan Yordam Çağrısı (RPC) iş akışı gösterilmektedir. İş akışı, sunucu uygulamasının 1. adımda RPC Uç Nokta Eşleyicisi (EPM) ile kaydedilmesiyle başlar. 7. adımda RPC istemcisindeki verilerin istemci uygulamasına geçirilmesiyle sona erer.

1. adımdan 7. adıma kadar olan ayrıntıları gösteren RPC iş akışı diyagramının ekran görüntüsü.

1 ile 7 arasında adımlar aşağıdaki işlemlere eşler:

Sunucu uygulaması uç noktalarını RPC Uç Nokta Eşleyicisi'ne (EPM) kaydeder.
İstemci, kullanıcı, işletim sistemi veya uygulama tarafından başlatılan işlem adına bir RPC çağrısı yapar.
İstemci tarafı RPC, hedef bilgisayarlar EPM ile iletişim kurar ve istemci çağrısını tamamlamak için uç noktayı ister.
Sunucu Makinesi'nin EPM'si bir uç noktayla yanıt verir.
İstemci tarafı RPC sunucu uygulamasıyla iletişim kurar.
Sunucu uygulaması çağrıyı yürütür, sonucu istemci RPC'sine döndürür.
İstemci tarafı RPC sonucu istemci uygulamasına geri geçirir.

Hata 1753, 3 ile 4 arasındaki bir hata tarafından oluşturulur. Özellikle, hata 1753, RPC istemcisinin (hedef DC) 135 numaralı bağlantı noktası üzerinden RPC Sunucusu'na (kaynak DC) başvurabileceği, ancak RPC Sunucusu'nda (kaynak DC) EPM'nin ilgilendiği RPC uygulamasını bulamadı ve sunucu tarafı hatası 1753 döndürdüğünü gösterir. Hata, RPC istemcisinin (hedef DC) ağ üzerinden RPC Sunucusundan (AD çoğaltma kaynağı DC) sunucu tarafı hata yanıtı aldığını gösterir.

1753 hatasının belirli kök nedenleri şunlardır:

Sunucu uygulaması hiç başlatılmamış. Başka bir ifadeyle, "daha fazla bilgi" diyagramındaki 1. adım hiçbir zaman denenmedi.
Sunucu uygulaması başlatıldı, ancak başlatma sırasında bazı hatalar oluştu. Hata, RPC Uç Nokta Eşleyicisi'ne kaydolmasını engelledi. Diğer bir ifadeyle, "daha fazla bilgi" diyagramındaki 1. adım denendi ancak başarısız oldu.
Sunucu uygulaması başlatıldı, ancak daha sonra öldü. Diğer bir ifadeyle, "daha fazla bilgi" diyagramındaki 1. adım başarıyla tamamlandı. Sunucu öldüğü için daha sonra geri alındı.
Sunucu uygulaması uç noktalarının kaydını el ile kaldırmıştır (3'e benzer ancak kasıtlı olarak). Büyük olasılıkla değil ama tamlık için dahil.)
RPC istemcisi (hedef DC), istenenden farklı bir RPC sunucusuna başvurdu. Bunun nedeni DNS, WINS veya konak / lmhosts dosyasında ip eşleme hatasına ad vermektir.

Hata 1753'e şu neden olmaz:

135 numaralı bağlantı noktası üzerinden RPC istemcisi (hedef DC) ile RPC Sunucusu (kaynak DC) arasında ağ bağlantısı olmaması.
135 numaralı bağlantı noktasını kullanan RPC sunucusu (kaynak DC) ile kısa ömürlü bağlantı noktası üzerinden RPC istemcisi (hedef DC) arasında ağ bağlantısı olmaması.
bir parola uyuşmazlığı veya kaynak DC'nin Kerberos şifreli paketinin şifresini çözememesi.

Çözüm

Hizmetini uç nokta eşleyicisine kaydeden hizmetin başlatıldığını doğrulayın

Windows 2000 ve Windows Server 2003 DC'leri için: Kaynak DC'nin normal modda önyüklendiğinden emin olun.
Windows Server 2008 veya Windows Server 2008 R2 için: Kaynak DC'nin konsolundan Services Manager'ı (services.msc) başlatın. Active Directory hizmetinin çalıştığını doğrulayın. Active Directory "Active Directory Etki Alanı Hizmetleri" olarak görünür

Hedef RPC sunucusuna (kaynak DC) bağlı RPC istemcisinin (hedef DC) olduğunu doğrulayın

Ortak bir Active Directory ormanındaki tüm DC'ler _msdcs BIR GUIDED DC CNAME kaydı kaydeder.<orman kök etki alanı> DNS bölgesi, ormanda hangi etki alanında bulunduklarından bağımsız olarak. Kılavuzlu DC CNAME kaydı, her DC NTDS Ayarları nesnesinin objectGUID'sinden türetilir.

Çoğaltma tabanlı işlemler yapılırken hedef DC, KAYNAK DC'LER GUIDED CNAME kaydı için DNS'yi sorgular. CNAME kaydı, kaynak DC'nin tam bilgisayar adını içerir. Bu ad, kaynak DC'lerin IP adresini şu şekilde türetmek için kullanılır:

DNS istemci önbelleği araması
Konak / LMHost dosya arama
DNS veya WINS'de ana bilgisayar A / AAAA kaydı

ESKI NTDS Ayarları nesneleri ve DNS, WINS, Konak ve LMHOST dosyalarındaki IP eşlemelerine hatalı ad, RPC istemcisinin (hedef DC) yanlış RPC Sunucusuna (Kaynak DC) bağlanmasına neden olabilir. Ayrıca, IP eşlemesinin hatalı adı, RPC istemcisinin (hedef DC) ilgi çekici RPC Sunucu Uygulaması (bu örnekte Active Directory rolü) yüklü olmayan bir bilgisayara bağlanmasına neden olabilir. Örneğin, DC2 için eski bir ana bilgisayar kaydı, DC3'ün IP adresini veya bir üye bilgisayarı içerir.

Aşağıdaki GUID'lerin eşleştiklerini doğrulayın:

Hedef DC'lerin Active Directory kopyasında bulunan kaynak DC için nesne GUID'i
Kaynak DC'lerin Active Directory kopyasında depolanan kaynak DC nesne GUID'i.

Bir tutarsızlık varsa, kaynak DC'nin son yükseltmesine karşılık gelen birini görmek için NTDS ayarları nesnesinde kullanın repadmin /showobjmeta . Aşağıdaki tarih damgalarını karşılaştırın:

NTDS Ayarları nesnesinden /showobjmetatarih oluşturur.
Kaynak DC'ler dcpromo.log dosyasındaki son yükseltme tarihi.

DCPROMO'nun son değiştirme/oluşturma tarihini kullanmanız gerekebilir. LOG dosyasının kendisi. Nesne GUID'leri aynı değilse, hedef DC'de CNAME kaydı IP eşlemesi için hatalı ada sahip bir konak kaydına başvuran kaynak DC için eski bir NTDS Ayarları nesnesi olabilir.

Hedef DC'de, hedef DC'nin ad çözümlemesi için hangi DNS Sunucularını kullandığını belirlemek için komutunu çalıştırın IPCONFIG /ALL :

c:\>ipconfig /all

Hedef DC'de, kaynak DC tam DC CNAME kaydıyla çalıştırın NSLOOKUP :

c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>

Kaynak DC'nin ana bilgisayar adı /güvenlik kimliği "sahibi" tarafından NSLOOKUP döndürülen IP adresinin olduğunu doğrulayın.

a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>

VEYA

b) Kaynak DC konsolunda oturum açın, CMD isteminden komutunu çalıştırın IPCONFIG ve kaynak DC'nin yukarıdaki NSLOOKUP komutu tarafından döndürülen IP adresine sahip olduğunu doğrulayın.

DNS'de IP eşlemelerine eski / yinelenen ana bilgisayar olup olmadığını denetleyin.

NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>

NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>

Konak kayıtlarında geçersiz IP adresleri varsa, DNS atma özelliğinin etkinleştirilip etkinleştirilmediğini ve düzgün yapılandırılıp yapılandırılmadığını araştırın.

Yukarıdaki testlerde veya ağ izlemesinde geçersiz IP adresi döndüren bir ad sorgusu gösterilmiyorsa KONAK dosyaları, LMHOSTS dosyaları ve WINS Sunucularındaki eski girdileri göz önünde bulundurun. DNS Sunucuları, WINS geri dönüş adı çözümlemesi gerçekleştirecek şekilde de yapılandırılabilir.

Sunucu uygulamasının (Active Directory vb.) RPC sunucusundaki uç nokta eşleyicisine (kaynak DC) kaydolduğunu doğrulayın

Active Directory, iyi bilinen ve dinamik olarak kaydedilmiş bağlantı noktalarının bir karışımını kullanır. Active Directory etki alanı denetleyicileri tarafından kullanılan iyi bilinen bağlantı noktaları ve protokoller şunlardır:

RPC Sunucusu Uygulaması	Bağlantı noktası	TCP	Kullanıcı Datagram Protokolü (UDP)
DNS Sunucusu	53	√	√
Kerberos Gölü	Kategori 88	√	√
LDAP Sunucusu	389	√	√
Microsoft-DS	445	√	√
LDAP SSL	636	√	√
Genel Katalog Sunucusu	3268	√
Genel Katalog Sunucusu	3269	√

İyi bilinen bağlantı noktaları uç nokta eşleyicisine kaydedilmeZ.

Active Directory ve diğer uygulamalar, RPC kısa ömürlü bağlantı noktası aralığında dinamik olarak atanan bağlantı noktalarını alan hizmetleri de kaydeder. Bu tür RPC sunucu uygulamalarına Windows 2000 ve Windows Server 2003 bilgisayarlarında 1024 ile 5000 arasında dinamik olarak TCP bağlantı noktaları atanır. Bunlara Windows Server 2008 ve Windows Server 2008 R2 bilgisayarlarında 49152 ile 65535 aralığı arasında dinamik olarak TCP bağlantı noktaları atanır. Çoğaltma tarafından kullanılan RPC bağlantı noktası, MSKB 224196 belgelenen adımlar kullanılarak kayıt defterinde sabit kodlanabilir. Active Directory sabit kodlanmış bir bağlantı noktası kullanacak şekilde yapılandırıldığında EPM'ye kaydolmaya devam eder.

İlgilenen RPC Sunucusu uygulamasının kendisini RPC Sunucusu'ndaki RPC uç nokta eşleyicisine (AD çoğaltması durumunda kaynak DC) kaydettiğini doğrulayın.

Bu görevi gerçekleştirmenin birçok yolu vardır. Bunlardan biri, kaynak DC'nin konsolunda yönetici ayrıcalıklı komut isteminden PORTQRY'yi yüklemek ve çalıştırmaktır:

c:\>portquery -n \<source DC> -e 135 >file.txt

Çıktıdaportqry, ncacn_ip_tcp protokolü için "MS NT Directory DRS Arabirimi" (UUID = 351...) tarafından dinamik olarak kaydedilen bağlantı noktası numaralarını not edin. Aşağıdaki kod parçacığı, Windows Server 2008 R2 DC'den alınan örnek çıkışı ve Active Directory tarafından kullanılan UUID / protokol çiftinin kalın olarak vurgulanmış olduğunu gösterir:

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Arabirimi
ncacn_http:CONTOSO-DC01[6004]

Diğer nedenler

Kaynak DC'nin normal modda önyüklendiğini doğrulayın. Ayrıca kaynak DC'de işletim sistemi ve DC rolünün tamamen başlatıldığını doğrulayın.
Active Directory Etki Alanı Hizmeti'nin çalıştığını doğrulayın. Hizmet şu anda durdurulduysa veya varsayılan başlangıç değerleriyle yapılandırılmadıysa, varsayılan başlangıç değerlerini sıfırlayın. Değiştirilen DC'yi yeniden başlatın ve işlemi yeniden deneyin.

RPC istemcisinin (hedef DC) ve RPC Sunucusunun (kaynak DC) işletim sistemi sürümü için RPC hizmeti ve RPC Bulucu için başlangıç değerinin ve hizmet durumunun doğru olduğunu doğrulayın. Hizmet şu anda durdurulduysa veya varsayılan başlangıç değerleriyle yapılandırılmadıysa, varsayılan başlangıç değerlerini sıfırlayın. Değiştirilen DC'yi yeniden başlatın ve işlemi yeniden deneyin.

Ayrıca hizmet bağlamlarının varsayılan ayarlarla eşleştiğinden emin olun.

Windows 2000	Başlangıç Değeri	Hizmet Durumu
Uzaktan Yordam Çağrısı (RPC)	Otomatik	Başlarken
Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi	Otomatik	Başlarken

Windows Server 2003, Server 2008, Server 2008 R2	Başlangıç Değeri	Hizmet Durumu
Uzaktan Yordam Çağrısı (RPC)	Otomatik	Başlarken
Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi	El ile	Null veya Durduruldu

Dinamik bağlantı noktası aralığının boyutunun kısıtlanmamış olduğunu doğrulayın. RPC bağlantı noktası aralığını numaralandırmak için Windows Server 2008 ve Windows Server 2008 R2 NETSH söz dizimi aşağıda gösterilmiştir:
```
>netsh int ipv4 show dynamicport tcp
>netsh int ipv4 show dynamicport udp
>netsh int ipv6 show dynamicport tcp
>netsh int ipv6 show dynamicport udp
```
KB 224196'ni gözden geçirin. Sabit kodlanmış bağlantı noktasının kaynak DC'nin işletim sistemi sürümü için kısa ömürlü bağlantı noktası aralığı içinde olduğundan emin olun.

ClientProtocols anahtarının altında HKLM\Software\Microsoft\Rpc bulunduğunu ve aşağıdaki beş varsayılan değeri içerdiğini doğrulayın:

ncacn_http REG_SZ rpcrt4.dll
ncacn_ip_tcp REG_SZ rpcrt4.dll
ncacn_nb_tcp REG_SZ rpcrt4.dll
ncacn_np REG_SZ rpcrt4.dll
ncacn_ip_udp REG_SZ rpcrt4.dll

Daha Fazla Bilgi

IP eşlemesi için hatalı ad örneği RPC hatası 1753 ile -2146893022: hedef asıl adı yanlış

Etki contoso.com alanı, ip adresleri x.x.1.1 ve x.x.1.2 olan \\DC1 ve \\DC2'lerden oluşur. \\DC2 için ana bilgisayar "A" / "AAAA" kayıtları, \\DC1 için yapılandırılan tüm DNS Sunucularında doğru şekilde kaydedilir. Buna ek olarak, \\DC1 üzerindeki HOSTS dosyası, DC2'nin tam ana bilgisayar adını x.x.1.2 IP adresine eşlenen bir giriş eşlemesi içerir. Daha sonra, DC2'nin IP adresi X.X.1.2'den X.X.1.3'e dönüşür ve etki alanına x.x.1.2 IP adresiyle yeni bir üye bilgisayar katılır. Active Directory Siteleri ve Hizmetleri ek bileşeninde "şimdi çoğalt" komutuyla tetiklenen AD Çoğaltma denemeleri 1753 hatasıyla başarısız oluyor. İzleme aşağıda gösterilmiştir:

F# SRC DEST İşlemi
1 x.x.1.1 x.x.1.2 ARP:İstek, x.x.1.1, x.x.1.2'yi ister
2 x.x.1.2 x.x.1.1 ARP:Yanıt, 00-13-72-28-C8-5E'de x.x.1.2
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, DstPort=DCE uç nokta çözünürlüğü (135)
4 x.x.1.2 x.x.1.1 ARP:İstek, x.x.1.2 x.x.1.1'i ister
5 x.x.1.1 x.x.1.2 ARP:Yanıt, 00-15-5D-42-2E-00'da x.x.1.1
6 x.x.1.2 x.x.1.1 TCP:Flags=... A.. S., SrcPort=DCE uç nokta çözümlemesi(135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, DstPort=DCE uç nokta çözünürlüğü (135)
8 x.x.1.1 x.x.1.2 MSRPC:c/o Bağlama: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.x.1.2 EPM:İstek: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [DCE uç nokta çözünürlüğü(135)]
11 x.x.1.2 x.x.1.1 EPM:Yanıt: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED

10. karede hedef DC, Kaynak DC'lerin uç nokta eşleyicisini Active Directory çoğaltma hizmeti sınıfı UUID {E351...} için 135 numaralı bağlantı noktası üzerinden sorgular

11. çerçevede kaynak DC, bu durumda bir üye bilgisayar henüz DC rolünü barındırmaz. Bu nedenle {E351...} Yerel EPM'siyle Çoğaltma hizmeti için UUID. Kaynak DC, sembolik hata EP_S_NOT_REGISTERED yanıt verir. Bu hata ondalık hata 1753, onaltılık hata 0x6d9 ve "uç nokta eşleyicisinden başka uç nokta yok" kolay hatasıyla eşlenir.

Daha sonra, x.x.1.2 IP adresine sahip üye bilgisayar etki alanında contoso.com "MayberryDC" çoğaltması olarak yükseltildi. Çoğaltmayı tetiklemede "şimdi çoğalt" komutu kullanılır, ancak bu kez ekranda "hedef asıl ad yanlış" hatasıyla başarısız olur. NIC'si x.x.1.2 IP adresine sahip olan bilgisayar bir etki alanı denetleyicisidir. Şu anda normal modda önyükleniyor ve {E351...} çoğaltma hizmeti UUID'sini yerel EPM'sine kaydetti. Ancak DC2'nin adı /güvenlik kimliğine sahip değildir ve DC1'den gelen Kerberos isteğinin şifresini çözemez. Bu nedenle istek "Hedef asıl adı yanlış" hatasıyla başarısız oluyor. Bu hata ondalık hata -2146893022 onaltılık hata 0x80090322 eşler.

Bu tür geçersiz ana bilgisayar-IP eşlemeleri, ana bilgisayar / lmhost dosyalarındaki eski girdilerden, DNS veya WINS'deki A / AAAA kayıtlarından kaynaklanabilir.

Özet:

Örnek 1, IP eşlemesi için geçersiz bir ana bilgisayar nedeniyle başarısız oldu (bu örnekte HOST dosyasında). Hedef DC'nin AD hizmeti çalışmayan (hatta bu konuda yüklü olan) bir "kaynak" DC'ye çözümlenmesine neden oldu. Bu nedenle çoğaltma SPN'i henüz kaydedilmedi ve kaynak DC 1753 hatasını döndürdü.
İkinci durumda, IP eşlemesi için geçersiz bir ana bilgisayar (yine HOST dosyasında), hedef DC'nin {E351...} çoğaltma SPN'sini kaydetmiş bir DC'ye bağlanmasına neden oldu. Ancak bu kaynak hedeflenen kaynak DC'den farklı bir ana bilgisayar adına ve güvenlik kimliğine sahip olduğundan, denemeler -2146893022 hatasıyla başarısız oldu: Hedef asıl ad yanlış.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.

Windows Server sistemi için hizmete genel bakış ve ağ bağlantı noktası gereksinimleri
Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama
RPC dinamik bağlantı noktası ayırmayı güvenlik duvarıyla çalışacak şekilde yapılandırma
RPC nasıl çalışır?
Sunucu bağlantı için nasıl hazırlanır?
İstemcinin bağlantı kurma şekli
Arabirimi kaydetme
Sunucuyu ağda kullanılabilir hale getirme
Uç noktaları kaydetme
İstemci çağrılarını dinleme
İstemcinin bağlantı kurma şekli
224196 Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama
AD DS'de hedef DC için SPN