共用方式為

針對域控制器復寫錯誤 1727-遠端過程調用失敗且未執行進行疑難解答

本文將解決「遠端過程調用失敗且未執行」的錯誤訊息。 此錯誤發生在 Windows Server 上的域控制器 (DC) 複寫期間。

適用於: Windows Server(所有支援的版本)
原始 KB 編號: 4019721

徵兆

此 Active Directory (AD) 複寫錯誤會出現在下列一或多個表單中:

  • 十進位:1727
  • 十六進位:0x6bf
  • 符號:RPC_S_CALL_FAILED_DNE
  • 錯誤訊息:遠端過程調用失敗且未執行。

原因

發生此問題的原因是下列其中一個原因:

  • 兩個域控制器之間的網路連線問題。 如需詳細資訊,請參閱下列各節。
  • 復寫夥伴上的負載引發效能問題。 此問題較不常見,而且通常是暫時性的。 如需詳細資訊,請參閱下列各節。

關於網路連線問題

當 DC 的復寫夥伴無法完成與 AD 複寫 RPC 服務的 RPC 連線時,就會發生此問題(DRSR UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2)。 更具體來說,復寫夥伴可以系結至 RPC 端點對應程式,但無法完成 DRSR RPC 系結。

可能的根本原因包括:

  • 防火墻
  • 路由器
  • WAM 最佳化工具
  • 其他中繼網路裝置
  • 網路篩選驅動程式

關於效能問題

當下列其中一個條件成立時,就會發生此問題:

  • 伺服器已積壓,且不會回應 TCP ACK 或回應訊息。 因此,傳送者會放棄 TCP 工作階段。
  • 網路太慢或不可靠。 它無法傳遞 TCP ACK 或回應消息。

解決方法

若要解決此問題,請判斷任何會影響兩個 DC 之間網路的最新變更,並盡可能復原這些變更。 如果沒有最近的變更,您必須完整檢查兩個 DC 之間的 RPC 網路連線能力。 若要這樣做,請遵循高階疑難解答步驟或詳細的疑難解答步驟。

高階疑難解答步驟

  1. 當您重現問題時,請擷取雙面網路擷取。 若要如此做,請執行下列步驟:

    1. 在兩個DC上啟動網路擷取。
    2. 手動啟動兩個DC之間的複寫。
    3. 當您收到錯誤時,請停止追蹤的兩端。

  2. 檢查兩個 DC 之間的 RPC 交談。 判斷是否有從要求者 DC 傳送的訊息不會從複寫夥伴產生回應的情況。

注意

有時候,有部分回應包含要求訊息的 piggy-back TCP ACK。 但已修改流量,或響應實際上不會抵達要求者DC。 因此,TCP 堆疊不會收到 ACK。

詳細的疑難解答步驟

在採取下列步驟來測試DC連線能力之前,請先在兩個DC上啟動網路擷取。

從目的地DC測試來源DC連線能力

在目的地DC上遵循下列步驟:

  1. 確認來源DC是否正在TCP埠135上接聽。 若要這樣做,請執行 PortQry.exe -n -e 135 命令。

    如果埠狀態為 FILTERED,AD 複寫失敗可能會失敗,並改為傳回錯誤 1722。 請嘗試解決錯誤 1722,然後檢查 AD 複寫是否成功。 如果問題持續發生,請重新啟動詳細的疑難解答步驟。

    如果狀態不是 FILTERED,命令會傳回 RPC 端點對應程式資料庫。 搜尋 MS NT Directory DRS 介面 ,以在端點對應程式資料庫中尋找來源 DC 正在接聽 AD 複寫的上層埠。 您可以取得一或多個專案。 記下ncacn_ip_tcp的埠。

    例如,您會得到類似下列範例的內容,其中呈現兩個上層埠 49159 和 49160:

    UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS 介面 ncacn_ip_tcp:2012dc[49159] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:2012dc[49160]

    注意

    上層埠為DC特定,且會動態指派。 不過,系統管理員可以使用下列登錄值來硬式編碼用於AD複寫的埠。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    登錄值:TCP/IP 埠
    設置選項: REG_DWORD
    價值資料:(可用的埠)

  2. 測試 TCP 連接埠連線到您記下的範圍上限埠。 若要這樣做,請執行下列命令:

    PortQry.exe -n <SourceDC> -e <Upper_Range_Port_Number>

    例如,您可以執行下列命令:

    PortQry.exe -n 2012dc -e 49159
PortQry.exe -n 2012dc -e 49160

    如果埠狀態為 FILTERED,請檢閱您擷取的網路追蹤,以判斷封包被封鎖的位置。

  3. 測試 DNS。 確認目的地DC可以解析來源DC的 CNAME 和 HOST 記錄。 並確認解析的IP位址是來源DC的實際IP位址。 如果 DNS 指向舊的或無效的 IP 位址,則會嘗試對不正確的來源 DC 進行 RPC 連線嘗試。

從來源DC測試目的地DC連線能力

在來源DC上重複步驟1到3。

資料收集

如果您需要Microsoft支援方面的協助,建議您遵循使用 TSS 收集 Active Directory 複寫問題的資訊中所述的步驟來收集資訊。