Serveur RPC n'est pas disponible
Le
podeniak
Bonjour,
J'ai un grave problème avec un serveur AD 2003.
J'ai viré des DC secondaires qui était hors connection cet apres midi.
Après cet action, j'ai eu le message suivant lorsque j'ai essayé d'intégrer des postes au domaine.
Le serveur RPC n'est pas disponible.
J'ai bien pris le temps de regarder, que le DC actuel est bien maitre d'operation de la foret, des noms de domaine, et des 3 autres (je les aient pas en tetes là)
Malgré ca toujours la meme erreur.
J'ai fouillé sur un tas de forum, et aucune solution ne correspond à mon problème
J'ai fait un dcdiag à tout hasard :
Domain Controller Diagnosis
Performing initial setup:
[servpeda] Directory Binding Error 1722:
Le serveur RPC n'est pas disponible.
This may limit some of the tests that can be performed.
Done gathering initial info.
Doing initial required tests
Testing server: SteColombe\SERVPEDA
Starting test: Connectivity
The host cf7ee2b0-e21a-437a-99c4-31975241e1e9._msdcs.ROBIN.NET could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(cf7ee2b0-e21a-437a-99c4-31975241e1e9._msdcs.ROBIN.NET) couldn't be
resolved, the server name (servpeda.ROBIN.NET) resolved to the IP
address (192.168.31.1) and was pingable. Check that the IP address is
registered correctly with the DNS server.
. SERVPEDA failed test Connectivity
Doing primary tests
Testing server: SteColombe\SERVPEDA
Skipping all tests, because server SERVPEDA is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : ROBIN
Starting test: CrossRefValidation
. ROBIN passed test CrossRefValidation
Starting test: CheckSDRefDom
. ROBIN passed test CheckSDRefDom
Running enterprise tests on : ROBIN.NET
Starting test: Intersite
. ROBIN.NET passed test Intersite
Starting test: FsmoCheck
[SERVPEDA] DsBindWithSpnEx() failed with error 1722,
Le serveur RPC n'est pas disponible..
. ROBIN.NET passed test FsmoCheck
Le serveur DNS fonctionne, il y a bien une zone de recherche directe et une inversée.
Par contre, je ne comprend vraiment pas le DsBindWithSpnEx() failed with error 1722
Je vous remerci d'avance pour l'aide que vous pourrez me fournir.
J'ai un grave problème avec un serveur AD 2003.
J'ai viré des DC secondaires qui était hors connection cet apres midi.
Après cet action, j'ai eu le message suivant lorsque j'ai essayé d'intégrer des postes au domaine.
Le serveur RPC n'est pas disponible.
J'ai bien pris le temps de regarder, que le DC actuel est bien maitre d'operation de la foret, des noms de domaine, et des 3 autres (je les aient pas en tetes là)
Malgré ca toujours la meme erreur.
J'ai fouillé sur un tas de forum, et aucune solution ne correspond à mon problème
J'ai fait un dcdiag à tout hasard :
Domain Controller Diagnosis
Performing initial setup:
[servpeda] Directory Binding Error 1722:
Le serveur RPC n'est pas disponible.
This may limit some of the tests that can be performed.
Done gathering initial info.
Doing initial required tests
Testing server: SteColombe\SERVPEDA
Starting test: Connectivity
The host cf7ee2b0-e21a-437a-99c4-31975241e1e9._msdcs.ROBIN.NET could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(cf7ee2b0-e21a-437a-99c4-31975241e1e9._msdcs.ROBIN.NET) couldn't be
resolved, the server name (servpeda.ROBIN.NET) resolved to the IP
address (192.168.31.1) and was pingable. Check that the IP address is
registered correctly with the DNS server.
. SERVPEDA failed test Connectivity
Doing primary tests
Testing server: SteColombe\SERVPEDA
Skipping all tests, because server SERVPEDA is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : ROBIN
Starting test: CrossRefValidation
. ROBIN passed test CrossRefValidation
Starting test: CheckSDRefDom
. ROBIN passed test CheckSDRefDom
Running enterprise tests on : ROBIN.NET
Starting test: Intersite
. ROBIN.NET passed test Intersite
Starting test: FsmoCheck
[SERVPEDA] DsBindWithSpnEx() failed with error 1722,
Le serveur RPC n'est pas disponible..
. ROBIN.NET passed test FsmoCheck
Le serveur DNS fonctionne, il y a bien une zone de recherche directe et une inversée.
Par contre, je ne comprend vraiment pas le DsBindWithSpnEx() failed with error 1722
Je vous remerci d'avance pour l'aide que vous pourrez me fournir.
Poser une question
Visiblement, ce que dcdiag essaye de vous dire c'est que un ou plusieurs
enregistrement DNS de votre DC sont manquants ou incorrects.
Toutes les erreurs suivante résultent de ce problème: serveur RPC
indisponible...
Pour info. La fonction système DsBindWithSpnEx() permet de se connecter à AD
via le transport RPC en utilisant Kerberos et l'authentification mutuelle.
Dans le cadre d'un test dcdiag, cela permet de valider que le AD est bien
accessible via ce type d'appel sur un DC donné et permet ensuite de faire
d'autres testes plus poussés (intersite par ex.).
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"podeniak" news:
Merci pour votre réponse rapide.
Personne n'aurait une idée de comment debugger ca?
Podeniak
Vous pouvez:
- Installer les support tools sur le DC posant problème
- Executer la comand nltest /dsregdns. Cela forcera un enregistrement du DNS
dans le DNS spécifié dans la config TCP/IP. Si la command retourne qqchose
comme:
Flags: 0 Connection Status = 0 0x0 NERR_Success
The command completed successfully
-> L'enregistrement s'est effectué correctement. Dans ce cas, refaites un
dcdiag + netdiag
Sinon, vérifier la config TCP/IP et la configuration du DNS: est-il
accessible, accepte-t-il les MAJ dynamique pour les zones AD, etc...
Si vous ne pouvez installer les support tools sur le DC, vous pouvez
également exécuter la commande à distance en spécifiant option /server:MONDC
Note: un redémarrage du service netlogon entraine également un
ré-enregistrement des records DNS mais ne montre pas de statu
La commande dcdiag /test:dns vous aidera également à traquer l'origine du
problème.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"podeniak" news:
Je viens de faire un nltest /dsregdns :
Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully
Apparement, c'est bon...
Le dcdiag ramene les memes erreurs, et le netdiag est le suivant :
....................................
Computer Name: SERVPEDA
DNS Host Name: servpeda.ROBIN.NET
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 23 Stepping 6, GenuineIntel
List of installed hotfixes :
KB909520
KB915800-v9
KB921503
KB924667-v2
KB925398_WMP64
KB925876
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB931836
KB932168
KB933360
KB933566
KB933566-IE7
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB938127-IE7
KB938464
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942615-IE7
KB942763
KB943055
KB943460
KB943484
KB943485
KB943729
KB944533-IE7
KB944653
KB945553
KB946026
KB948496
KB948590
KB948745
KB949014
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952954
KB953838-IE7
KB953839
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallèle direct'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Miniport réseau étendu WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Miniport WAN (PPPOE)' may not be working because it has not received any packets.
[WARNING] The net card 'Miniport WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Miniport réseau étendu WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Connexion au réseau local 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : servpeda
IP Address . . . . . . . . : 192.168.31.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.31.254
Dns Servers. . . . . . . . : 192.168.31.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Failed
No gateway reachable for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{4D43AF7C-F6DB-4425-A448-5289B1DD4A35}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.31.1'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{4D43AF7C-F6DB-4425-A448-5289B1DD4A35}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{4D43AF7C-F6DB-4425-A448-5289B1DD4A35}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to servpeda.ROBIN.NET (192.168.31.1). [RPC_S_SERVER_UNAVAILABLE]
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'servpeda.ROBIN.NET'.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Enfin je continu à chercher...
Merci encore ;)
Podeniak
comment avez-vous "viré" vos DC?
Proprement en les dépromotant?
Ou alors avez vous réalisé un metadata cleanup?
Quoiqu'il en soit, il ne faut plus qu'il y ait de références à ces DC dans
l'AD (dans users & computers et dans Sites & Services).
Les entrées DNS de ces DC doivent également être supprimées (la liste est
disponible dans les fichiers netlogon.dns).
Ensuite, sur SERVPEDA, faites un net stop netlogon/ net start netlogon pour
forcer les réenregistrements DNS.
Vérifiez que ça c'est bien passé:
- Regardez les event log
- vérifiez que les entrées de netlogon.dns sont présents dans le DNS.
--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr
"podeniak" a écrit :