Articles

Fejlfinding Remote Procedure Call (RPC) fejl

posted by:
november 19, 2020
  • 12/06/2018
  • 7 minutter på at læse
    • D
    • d
    • n
    • V
    • g
    • +1

Du kan støde på en RPC-server ikke tilgængelig, fejl, når du opretter forbindelse til Windows Management Instrumentation (WMI), SQL Server, i løbet af en ekstern forbindelse, eller til nogle Microsoft Management Console (MMC) snap-ins., Følgende billede er et eksempel på en RPC-fejl.

Dette er en almindeligt forekommende fejlmeddelelse i netværksverdenen, og man kan miste håbet meget hurtigt uden at forsøge at forstå meget, hvad der sker ‘under hætten’.

før du går ind for fejlfinding af *RPC – serveren utilgængelig-fejl, lad os først forstå grundlæggende om fejlen. Der er et par vigtige udtryk at forstå:

  • Endpoint mapper – en tjeneste, der lytter på serveren, som guider klientapps til serverapps efter port og UUID.,
  • to .er-beskriver RPC-protokollen, så klienten og serveren kan forhandle en forbindelse.
  • gulv-indholdet af et tårn med specifikke data som porte, IP-adresser og identifikatorer.
  • UUID-en velkendt GUID, der identificerer RPC-applikationen. UUID er det, du bruger til at se en bestemt slags RPC-applikationssamtale, da der sandsynligvis vil være mange.
  • Opnum – identifikatoren for en funktion, som klienten ønsker, at serveren skal udføre. Det er bare et he .adecimalt nummer, men en god netværksanalysator vil oversætte funktionen for dig., Hvis ingen af dem ved det, skal din applikationsleverandør fortælle dig det.
  • Port-kommunikationen endpoints for klient og server applikationer.
  • Stub data-de oplysninger, der gives til funktioner og data, der udveksles mellem klienten og serveren. Dette er nyttelasten, den vigtige del.

Bemærk

mange af ovenstående oplysninger bruges til fejlfinding, det vigtigste er det dynamiske RPC-portnummer, du får, mens du taler med EPM.,

Sådan fungerer forbindelsen

klient a ønsker at udføre nogle funktioner eller ønsker at gøre brug af en tjeneste, der kører på fjernserveren, opretter først forbindelsen med fjernserveren ved at udføre et trevejs håndtryk.

RPC-porte kan også gives fra et specifikt interval.,

Konfigurere dynamiske RPC-port fordeling

(Remote Procedure Call (RPC) dynamisk port fordeling er brugt af server applikationer og remote administration applikationer såsom Dynamic Host Configuration Protocol (DHCP) Manager, Windows Internet Name Service (WINS) er Manager, og så videre. RPC dynamisk portallokering vil instruere RPC-programmet til at bruge en bestemt tilfældig port i det område, der er konfigureret til TCP og UDP, baseret på implementeringen af det anvendte operativsystem.,

Kunder ved hjælp af firewalls måske ønsker at kontrollere hvilke RPC-porte er i brug, således at deres firewall, router konfigureres til kun videresende disse Transmission Control Protocol (UDP og TCP) havne. Mange RPC-servere i Windowsindo .s giver dig mulighed for at specificere serverporten i tilpassede konfigurationselementer, såsom poster i registreringsdatabasen. Når du kan angive en dedikeret serverport, ved du, hvilken trafik der strømmer mellem værterne på tværs af fire .allen, og du kan definere, hvilken trafik der er tilladt på en mere rettet måde.

som serverport skal du vælge en port uden for det område, du måske vil angive nedenfor., Du kan finde en omfattende liste over serverporte, der bruges i serverindo .s og større Microsoft-produkter i artiklen Serviceoversigt og krav til netværksport til Windowsindo .s.Artiklen viser også RPC-serverne, og hvilke RPC-servere der kan konfigureres til at bruge brugerdefinerede serverporte ud over de faciliteter, RPC runtime tilbyder.

Nogle fire .alls giver også mulighed for uuid-filtrering, hvor den lærer af en RPC-Endpoint Mapper-anmodning om en RPC-interface UUID. Svaret har serverportnummeret, og en efterfølgende RPC-binding på denne port får derefter lov til at passere.,

Med Registreringseditor kan du ændre følgende parametre for RPC. RPC-Port centrale værdier, som omtales nedenfor, er alle beliggende i det følgende nøgle i registreringsdatabasen:

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Indrejse navn datatype

Porte REG_MULTI_SZ

  • Angiver et sæt af IP-port intervaller bestående af enten alle de porte, der er tilgængelige fra Internettet eller alle de porte, der ikke er tilgængelig fra Internettet. Hver streng repræsenterer en enkelt port eller et inkluderende sæt porte., For eksempel kan en enkelt port være repræsenteret af 5984, og et sæt porte kan være repræsenteret af 5000-5100. Hvis nogen poster ligger uden for intervallet 0 til 65535, eller hvis nogen streng ikke kan fortolkes, behandler RPC runtime hele konfigurationen som ugyldig.

PortsInternetAvailable REG_S.Y eller N (ikke store og små bogstaver)

  • hvis Y, er portene, der er angivet i Portnøglen, alle de internettilgængelige porte på den pågældende computer. Hvis N, er de porte, der er anført i Portnøglen, alle de porte, der ikke er tilgængelige på internettet.,

UseInternetPorts REG_S.) Y eller n (ikke store og små bogstaver)

  • angiver systemets standardpolitik.
  • hvis Y, vil processerne, der bruger standard, blive tildelt porte fra det sæt Internettilgængelige porte, som defineret tidligere.
  • hvis N, tildeles processerne, der bruger standardindstillingen, porte fra sættet med kun intranet-porte.eksempel:

    i dette eksempel er Porte 5000 til og med 6000 valgt vilkårligt for at hjælpe med at illustrere, hvordan den nye registernøgle kan konfigureres., Dette er ikke en anbefaling af et minimum antal havne, der er nødvendige for et bestemt system.

    Du bør åbne en række porte over port 5000. Portnumre under 5000 kan allerede være i brug af andre applikationer og kan forårsage konflikter med dine DCOM-applikationer. Desuden viser tidligere erfaringer, at der skal åbnes mindst 100 porte, fordi flere systemtjenester er afhængige af, at disse RPC-porte kommunikerer med hinanden.

    Bemærk

    det krævede minimum antal porte kan variere fra computer til computer., Computere med højere trafik kan løbe ind i en havn udmattelse situation, hvis RPC dynamiske porte er begrænset. Tag dette i betragtning, når du begrænser portområdet.

    advarsel

    Hvis der er en fejl i portkonfigurationen, eller der ikke er tilstrækkelige porte i puljen, vil Endpoint Mapper-tjenesten ikke kunne registrere RPC-servere med dynamiske endepunkter. Når der er en konfigurationsfejl, vil fejlkoden være 87 (0 .57) ERROR_INVALID_PARAMETER. Dette kan også påvirke Netindo .s RPC-servere, såsom Netlogon., Det vil logge begivenhed 5820 i dette tilfælde:

    Log Navn: SystemSource: NETLOGONEvent ID: 5820Level: ErrorKeywords: ClassicDescription:Netlogon-tjenesten kunne ikke tilføje AuthZ RCP-grænseflade. Tjenesten blev opsagt. Følgende fejl opstod: ‘parameteren er forkert.’

    Hvis du gerne vil gøre et dybt dykke om, hvordan det virker, se RPC over IT/Pro.

    fejlfinding af RPC-fejl

    Port .uery

    den bedste ting at altid fejlfinde RPC-problemer, før du selv kommer ind på traces, er ved at bruge værktøjer som Port .ry., Du kan hurtigt afgøre, om du er i stand til at lave en forbindelse ved at køre kommandoen:

    Portqry.exe -n <ServerIP> -e 135

    Dette vil give dig en masse output til at se til, men du bør være på udkig efter *ip_tcp – og port-nummer i parentes, som fortæller, om du er blevet i stand til at få en dynamisk havn fra EPM-og også oprette forbindelse til det. Hvis ovenstående mislykkes, kan du typisk begynde at indsamle samtidige netværksspor., Noget som dette fra produktionen af “PortQry”:

    Portqry.exe -n 169.254.0.2 -e 135

    Delvis output nedenfor:

    Den ene i fed er den midlertidige port nummer, som du har lavet en forbindelse til succes.

    Netsh

    Du kan køre kommandoerne nedenfor for at udnytte Windowsindo .s-indbyggede netsh-optagelser for at indsamle et samtidigt spor. Husk at udføre nedenstående på en “Admin CMD”, det kræver højde.,

    • På klient

      Netsh trace start scenario=netconnection capture=yes tracefile=c:\client_nettrace.etl maxsize=512 overwrite=yes report=yes

    • På Serveren

      Netsh trace start scenario=netconnection capture=yes tracefile=c:\server_nettrace.etl maxsize=512 overwrite=yes report=yes

    Nu forsøge at genskabe dit problem fra klient-maskinen, og så snart du føler, at sagen er blevet gengivet, gå videre og stopper spor ved hjælp af kommandoen

    Netsh trace stop

    Åbn spor i Microsoft Network Monitor 3.4, eller Besked Analyzer og filtrere spore for

    • Ipv4.address==<client-ip> og ipv4.address==<server-ip> og tcp.port==135 eller bare tcp.port==135 kunne hjælpe.,

    • se efter “EPM” – protokollen under kolonnen “protokol”.

    • Kontroller nu, om du får et svar fra serveren. Hvis du får et svar, skal du notere det dynamiske portnummer, du har fået tildelt til at bruge.

    • Kontroller, om vi opretter forbindelse til denne dynamiske port med succes.,

    • filteret skal være noget lignende dette: tcp.port==<dynamic-port-allocated> og ipv4.address==<server-ip>

    Dette bør hjælpe dig med at kontrollere forbindelsen og isolere eventuelle netværk problemer, der er set.

    Port ikke tilgængelig

    den mest almindelige årsag til, at vi ville se RPC-serveren utilgængelig, er, når den dynamiske port, som klienten forsøger at oprette forbindelse, ikke kan nås. Klientsiden spor vil derefter vise TCP SYN retransmits for den dynamiske port.,

    Den port, der ikke kan nås på grund af en af følgende årsager:

    • Den dynamiske portområde, der er blokerede på den firewall i miljøet.
    • en midterste enhed taber pakkerne.
    • destinationsserveren slipper pakkerne (driverfp drop / NIC drop/ Filter driver osv.).

Related Posts

Skriften

august 17, 2020

Dato voldtægt stof

september 10, 2020

kan grise få en krop til at forsvinde? Næsten.

september 29, 2020

Leave a Reply