2. 程式人生 > >域控制器之間復制故障實例分析| 錯誤代碼1722| RPC服務器不可用|

域控制器之間復制故障實例分析| 錯誤代碼1722| RPC服務器不可用|

阿新 發佈:2017-11-11
域控制器之間復制故障實例分析 | 1722 | prc 不可用|

公司有2臺服務器

1. BICSVR08R2H 附加域控制器 192.168.1.16

2. DC_BIC08R2 主域控制器 192.168.1.219

這2臺域控制器在復制時出現了如下現象:

主域控制器DC_BIC08R2從附加域控制器BICSVR08R2H復制 OK

附加域控制器BICSVR08R2H從主域控制器DC_BIC08R2復制 X

如下圖所示:

技術分享


技術分享


為了解決這個問題對照了微軟在官網上給出的參考文檔、但最終貌似並

不能解決我所面臨的問題。

在此之前做了一系列的嘗試、比如(DNS檢查/重做;重啟netlogon;甚至

連附加域控器都推倒重來了如此種種)。

在幾乎陷入了絕望的時候、我決定把這件事先放到一邊,晚上好好睡一

覺。或許第二天醒來頭腦清醒一下有了靈感也不一定。

第二天早晨上班時我把之前在服務器上所做的所有操作慢慢的在腦海中

回放了一遍(前一段時間勒索病毒肆掠一口氣把135 137 139 445等端口

全部封掉了)時間在這裏停頓了幾秒、似乎隱隱看到了一道亮光。我記

得後來某種原因重新解封了137 139 445端口、便唯獨135沒有。

再次嘗試:

步驟1

執行TELNET命令

telnet 192.168.1.16 135 X

telnet 192.168.1.219 135 OK

步驟2

netstat -an | more 檢查端口是否處於監聽狀態。

技術分享


步驟3

檢查 IP security policies on local computer

技術分享

問題就在這兒了,這次我直接把 Deny_135_137_139_445 設為不指派(

以前只是從中刪除了 137 139 445)、然後在Active Directory 站點

和服務 中再次進行測試。

如下圖所示(至此故障已解決):

技術分享


總結:

因為使用IP security policies on local computer 時禁用了域控制器之間復制時所需要

用到端口從而導致復制時的故障。


關於135/以下來源於百度

135端口就是用於遠程的打開對方的telnet服務 ,用於啟動與遠程計算機的 RPC 連接,很容

易就可以就侵入電腦。大名鼎鼎的“沖擊波”就是利用135端口侵入的。 135的作用就是進行

遠程,可以在被遠程的電腦中寫入惡意代碼,危險極大。

135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(

布式組件對象模型)服務。



附上/出現故障時的dcdiag診斷的部份內容

C:\Users\Administrator>dcdiag

Directory Server Diagnosis


Performing initial setup:

Trying to find home server...

Home Server = dc_bic08r2

* Identified AD Forest.

Done gathering initial info.


Doing initial required tests


Testing server: Default-First-Site-Name\DC_BIC08R2

Starting test: Connectivity

......................... DC_BIC08R2 passed test Connectivity


Doing primary tests


Testing server: Default-First-Site-Name\DC_BIC08R2

Starting test: Advertising

......................... DC_BIC08R2 passed test Advertising

Starting test: FrsEvent

......................... DC_BIC08R2 passed test FrsEvent

Starting test: DFSREvent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... DC_BIC08R2 failed test DFSREvent

Starting test: SysVolCheck

......................... DC_BIC08R2 passed test SysVolCheck

Starting test: KccEvent

A warning event occurred. EventID: 0x8000082C

Time Generated: 11/07/2017 18:15:37

Event String:

A warning event occurred. EventID: 0x80000828

Time Generated: 11/07/2017 18:18:20

Event String:

Active Directory DNS IP ,Active Directory NetBIOS

......................... DC_BIC08R2 passed test KccEvent

Starting test: KnowsOfRoleHolders

......................... DC_BIC08R2 passed test KnowsOfRoleHolders

Starting test: MachineAccount

......................... DC_BIC08R2 passed test MachineAccount

Starting test: NCSecDesc

......................... DC_BIC08R2 passed test NCSecDesc

Starting test: NetLogons

......................... DC_BIC08R2 passed test NetLogons

Starting test: ObjectsReplicated

......................... DC_BIC08R2 passed test ObjectsReplicated

Starting test: Replications

[Replications Check,DC_BIC08R2] A recent replication attempt failed:

From BICSVR08R2HR to DC_BIC08R2

Naming Context: DC=ForestDnsZones,DC=burnet,DC=com

The replication generated an error (1722):

The RPC server is unavailable.

The failure occurred at 2017-11-07 18:17:13.

The last success occurred at 2017-11-07 17:55:58.

1 failures have occurred since the last success.

[BICSVR08R2HR] DsBindWithSpnEx() failed with error 1722,

The RPC server is unavailable..

The source remains down. Please check the machine.

[Replications Check,DC_BIC08R2] A recent replication attempt failed:

From BICSVR08R2HR to DC_BIC08R2

Naming Context: DC=DomainDnsZones,DC=burnet,DC=com

The replication generated an error (1722):

The RPC server is unavailable.

The failure occurred at 2017-11-07 18:17:56.

The last success occurred at 2017-11-07 18:05:12.

2 failures have occurred since the last success.

The source remains down. Please check the machine.

[Replications Check,DC_BIC08R2] A recent replication attempt failed:

From BICSVR08R2HR to DC_BIC08R2

Naming Context: CN=Schema,CN=Configuration,DC=burnet,DC=com

The replication generated an error (1722):

The RPC server is unavailable.

The failure occurred at 2017-11-07 18:16:10.

The last success occurred at 2017-11-07 17:55:58.

1 failures have occurred since the last success.

The source remains down. Please check the machine.

[Replications Check,DC_BIC08R2] A recent replication attempt failed:

From BICSVR08R2HR to DC_BIC08R2

Naming Context: CN=Configuration,DC=burnet,DC=com

The replication generated an error (1722):

The RPC server is unavailable.

The failure occurred at 2017-11-07 18:15:49.

The last success occurred at 2017-11-07 18:01:52.

1 failures have occurred since the last success.

The source remains down. Please check the machine.

[Replications Check,DC_BIC08R2] A recent replication attempt failed:

From BICSVR08R2HR to DC_BIC08R2

Naming Context: DC=burnet,DC=com

The replication generated an error (1722):

The RPC server is unavailable.

The failure occurred at 2017-11-07 18:24:03.

The last success occurred at 2017-11-07 18:10:31.

7 failures have occurred since the last success.

The source remains down. Please check the machine.

......................... DC_BIC08R2 failed test Replications






域控制器之間復制故障實例分析| 錯誤代碼1722| RPC服務器不可用|

相關推薦

控制器之間故障分析 錯誤1722 RPC服務可用

域控制器之間復制故障實例分析 | 1722 | prc 不可用|公司有2臺服務器 1. BICSVR08R2H 附加域控制器 192.168.1.16 2. DC_BIC08R2 主域控制器 192.168.1.219這2臺域控制器在復制時出現了如下現象:

記一DCDIAG /A報錯0x6ba rpc服務可用

0x6ba rpc服務器不可用報錯:解決辦法:防火墻開啟以下入站規則 再次測試故障提示消失。記一例DCDIAG /A報錯0x6ba rpc服務器不可用

iOS App初次啟動時的用戶引導頁分享

復制代碼 bound gpo 並且 fault launch boa com content iOS App初次啟動時的用戶引導頁制作實例分享 作者:老初 字體:[增加 減小] 類型:轉載 時間:2016-03-09 我要評論 這篇文章主要介紹了iOS App初次啟動

AD故障

ad復制故障排查復制故障的常見癥狀表明存在站點內部復制故障的常見癥狀包括: 用戶和計算機沒有收到已更新的策略。沒有將正確的 SYSVOL 共享內容復制到所有域控制器 (DC)。註意:FRS 故障也可能導致出現此癥狀。要解決這些問題,請使用下列實用工具: 域控制器診斷 (Dcdiag.exe) 和網絡診斷 (N

怎麽方便地通過鼠標在應用之間/粘貼文本

pbo ans 命令 lan 到你 系統剪貼板 clipboard www https 1.set clipboard+=unnamed把這句命令加到你的vimrc裏,然後重啟vim,你就可以在vim裏直接用y,d,p操作系統剪貼板了2."+y, "+p, "+d 或者 "

WPF防止重運行

env num event ons esb port str 12px lai 1、方法一 在app.xaml.cs下添加如下代碼: /// <summary> /// App.xaml 的交互邏輯 /// </summary&

通過遊戲學python 3.6 第一季 第三章 例項目 猜數字遊戲--核心--猜測次數--隨機函數和屏蔽錯誤--優化及註釋 可直接使用 娛樂 可封裝 函數

nbsp 退出 而不是 判斷 and 封裝 except 次數 img 1 #猜數字--核心代碼--猜測次數--隨機函數和屏蔽錯誤代碼---優化代碼及註釋 2 3 import random 4 number = random.randint(1,

兩個不同vim之間內容

line 函數 readline 我們 可視化 進行 操作 tro 文件的 常規想法是打開兩個vim,然後進行yy和p操作,但是實踐證明根本是不行的。此時,我們需要分割窗口,然後就可以復制粘貼了。步驟如下: 假設我要把srv.c文件的readline函數整體復制到cli.c

Mysql DBA 高級運維學習筆記-MySQL主從故障解決

解決 .cn 行修改 大數據庫 soc 內存 回滾 root 錯誤號 1.MySQL從庫數據沖突導致同步停止 Show slave status報錯且show slave status\G Slave_IO_Running: Yes Slave_SQL_Running: N

Windows server 2012 控制器之間角色轉移及清理控方法,實現輔助控提升為主

域控角色轉移 輔助域控提升為主域控 域控制器之間角色遷移 ntdsutil工具 架構主機角色 本章博文講述Windows server 2012 域控制器之間角色轉移及刪除域控方法 。針對不同的應用場景,對操作方法進行了歸納與總結 。下面分2種場景做介紹 :場景1:主域控制器與輔助

如何在docker和宿主機之間文件

詳細 三種 popu hdfs code IE tis track pos 如何在docker和宿主機之間復制文件 最近在用Docker布署hadoop,要將文件上傳到HDFS首先文件得在Docker容器中吧,網上提供的方法差不多有三種 1.用-v掛載主機數據

條碼標簽打印軟件工作證(證件)

可能 畢業證 字體 工具 朋友 log 官方 單單 TE 工作證是我們經常見到和使用的證件之一,一般包含個人員工的姓名、部門、職務等。工作證是展現個體在公司的主要信息。其實無論是工作證還是其他標誌性證件,例如借閱證、學生證等都是可以在中瑯領跑條碼標簽打印軟件中輕松設計和實現

控制器輔助控制器之間無法同步,主控制器組策略顯示,其他無法連接到此PrimaryDC

type service controls water mar blog backup prim ces 老的DC win2003bdc,新的dc win2008 pdc經過檢查,在主域控制器上發現net share沒有共享sysvol和netlog。dcdiag報錯 檢查

Oracle-子查詢/雜查詢

dna 單列 name pre min 需要 查詢語句 判斷 temp 子查詢的應用範圍: WHERE: 一般返回單行單列,單行多列,多行單列 HAVING:子查詢如果出現在HAVING中,只有一種情況就是子查詢返回單行單列數據,且需要進行統計函數計算 FROM:返回多行多

Kali/Ubuntu無法和物理機之間粘貼解決辦法

sta 解決辦法 apt linux highlight b-s spa 雙向 clip Vmware安裝Linux,傳統的vmtools已經被拋棄,當前建議使用Open-VM-tools 安裝Open-VM-tools//Kali,Ubuntu: sudo

更改系統盤符後DFS無法故障處理

功能 文件服務 技術分享 img 而且 健康檢查 private 目錄 dfsr DFS是微軟的分布式文件系統,其中有命名空間和復制功能,我們有文件服務器,平時主要使用的是復制功能,保持文件服務器的數據實時同步,這一臺我覺得還挺好用的,可以不借助備份軟件就可以實現2臺文件服

基於YUM安裝與源編譯或二進安裝Mariadb,mysql

服務器 安裝mysql down print zlib sed pat blackhole efi 基於YUM 1 安裝 yum install mariadb 2 創建多實例對應的目錄結構 mkdir /mysql/{3306,3307,3308}/{data,e

MVC模式在Java Web應用程序中的分析

rip run writer fault esp 身份驗證 int 網站 table 結合六個基本質量屬性 可用性: 異常 可修改性: 1.維持語義的一致性,高內聚低耦合 2.維持現有的接口,Login依賴LoginIService接口,LoginService依賴ILog

【OpenGL】Shader分析(七)- 雪花飄落效果

mouse llb cto 接下來 pix lan details effect art 轉發請保持地址:http://blog.csdn.net/stalendp/article/details/40624603 研究了一個雪花飄落效果。感覺挺不錯的。分享給大家,效

PHP實現事件機制分析

word-wrap [0 popu except switch targe att otto 對象 PHP實現事件機制實例分析 內置了事件機制的語言不多,php也沒有提供這種功能。事件(Event)說簡單了就是一個Observer模式。實現起來非常ea