Vianmääritys Remote Procedure Call (RPC) virheitä

• 12/06/2018
• 7 minuutin lukea
• • D
  • d
  • n
  • V
  • g
  • +1

saatat kohdata RPC-palvelin ei ole käytettävissä virhe muodostettaessa yhteyttä Windows Management Instrumentation (WMI), SQL Server, aikana kauko-yhteys, tai jotkut Microsoft Management Console (MMC) snap-ins., Seuraava kuva on esimerkki RPC-virheestä.

Tämä on yleisesti kohtasi, virheilmoitus verkko-maailma ja voi menettää toivoa hyvin nopeasti ilman, että yrittää ymmärtää, mitä on tapahtunut ”konepellin alla”.

ennen kuin pääset vianmääritykseen *RPC – palvelimelle ei saatavilla-virhe, ymmärretään ensin virheen perusteet. On olemassa muutamia tärkeitä termejä ymmärtää:

• Endpoint mapper – palvelu, kuuntelu-palvelimelle, joka ohjaa asiakkaan apps-palvelin sovelluksia, joita satama-ja UUID-tunnus.,
• Torni – kuvaa RPC-protokollaa, jotta asiakas ja palvelin neuvottelevat yhteyden.
• lattia-tornin sisältö, jossa on tiettyjä tietoja, kuten portteja, IP-osoitteita ja tunnisteita.
• UUID – tunnettu GUID, joka tunnistaa RPC-sovelluksen. UUID on mitä käytät nähdä tietynlaista RPC sovellus keskustelun, koska on todennäköisesti monia.
• Opnum – toiminnon tunniste, jonka asiakas haluaa palvelimen suorittavan. Se on vain heksadesimaaliluku, mutta hyvä verkkoanalysaattori kääntää toiminnon sinulle., Jos kumpikaan ei tiedä, sovellusmyyjän on kerrottava.
• Port-the communication endpoints for the client and server applications.
• Stub data-asiakkaan ja palvelimen välillä vaihdetuille toiminnoille ja tiedoille annetut tiedot. Tämä on hyötykuorma, tärkeä osa.

Miten yhteys toimii

Asiakas haluaa suorittaa joitakin toimintoja tai haluaa käyttää palvelua, käynnissä kauko-palvelin, tulee ensin luoda yhteyden Kauko-Palvelin, tekemällä kolmitie kädenpuristus.

RPC-portit voidaan antaa tietyn alue samoin.,

Määritä dynaamisen RPC-portti jako

Remote Procedure Call (RPC) dynaaminen portti jako on käytössä palvelimen sovellukset ja etähallinnan sovelluksia, kuten Dynamic Host Configuration Protocol (DHCP) – Manager, Windows Internet Name Service (WINS) Johtaja, ja niin edelleen. Dynaamisen RPC-portti jako neuvoo RPC ohjelma käyttää erityistä satunnaisesti satama-alueella määritetty TCP ja UDP, joka perustuu täytäntöönpanosta käyttöjärjestelmästä.,

palomuureja käyttävät asiakkaat saattavat haluta kontrolloida, mitä portteja RPC käyttää, jotta heidän palomuurireitittimensä voidaan konfiguroida välittämään vain näitä Siirtokontrolliportteja (UDP ja TCP). Monet Windows RPC-palvelimet antavat sinun määrittää palvelinportin mukautetuissa asetuskohdissa, kuten rekisterimerkinnöissä. Kun voit määrittää oman palvelimen portti, tiedät mitä liikennevirtojen välillä isännät ympäri palomuuri, ja voit määrittää, mitä liikennettä sallitaan enemmän suunnattu tavalla.

palvelinporttina valitse alla olevan alueen ulkopuolella oleva portti., Löydät kattavan luettelon palvelinporteista, joita käytetään Windowsissa ja suurissa Microsoft-tuotteissa artikkelipalvelun yleiskatsauksessa ja verkkoportin vaatimuksissa Windowsille.Artikkelissa luetellaan myös RPC-palvelimet ja joka RPC-palvelimet voidaan määrittää käyttämään custom server-porttien ulkopuolella tilat RPC runtime tarjoaa.

jotkut palomuurit mahdollistavat myös UUID-suodatuksen, jossa se oppii RPC-päätetapahtuman Mapperin pyynnöstä RPC-rajapinnan UUID. Vastauksessa on palvelinportin numero,ja tämän portin myöhempi RPC-sidos saa kulkea.,

rekisterin muokkaimella voit muokata seuraavia RPC-parametreja. RPC-Portti keskeiset arvot alla sijaitsevat kaikki seuraava rekisterin avain:

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Merkinnän nimi tietotyyppi

– Portit REG_MULTI_SZ

• Määrittää joukko IP port-alueet, jotka ovat joko kaikki portit käytettävissä Internetistä tai kaikki portit eivät ole saatavilla Internetistä. Kukin merkkijono edustaa yhtä porttia tai osallistavaa porttien joukkoa., Esimerkiksi yhtä satamaa voidaan edustaa vuoteen 5984 mennessä, ja satamia voi olla 5000-5100. Jos kaikki kohdat ovat alueen ulkopuolella 0-65535, tai jos mitä tahansa merkkijonoa ei voida tulkita, RPC runtime kohtelee koko kokoonpano kuin virheellinen.

PortsInternetAvailable REG_SZ Y tai N (ei merkkikokoriippuvaisia)

• Jos Y, lueteltujen satamien Satamien avain kaikki Internet-käytettävissä olevat portit tietokoneen. Jos N, Ports-avaimessa luetellut satamat ovat kaikki ne satamat, jotka eivät ole Internet-käytettävissä.,

UseInternetPorts REG_SZ ) Y tai N (ei merkkikokoriippuvaisia)

• Määrittää järjestelmän oletus politiikkaa.
• Jos Y, oletusasetusta käyttävät prosessit osoitetaan Internet-käytettävissä olevien porttien joukosta, kuten aiemmin on määritelty.
• Jos N, prosesseja käyttäen oletuksena osoitetaan portit joukko intranet-vain satamissa.

Esimerkki:

tässä esimerkissä portit 5000 läpi 6000 inclusive on mielivaltaisesti valittu auttavat havainnollistamaan, miten uuden rekisterin avain voidaan konfiguroida., Tämä ei ole suositus tietyn järjestelmän edellyttämien satamien vähimmäismäärästä.

sinun pitäisi avata satama 5000: n yläpuolella joukko portteja. Alle 5000: n satamanumerot voivat olla jo käytössä muissa sovelluksissa ja ne voivat aiheuttaa ristiriitoja DCOM-sovelluksiesi kanssa. Lisäksi aiemmat kokemukset osoittavat, että olisi avattava vähintään 100 satamaa, koska useat järjestelmäpalvelut luottavat siihen, että nämä RPC-portit kommunikoivat keskenään.

Jos haluat tehdä syvä sukellus, miten se toimii, katso RPC yli/Pro.

Vianmääritys RPC-virhe

PortQuery

parasta aina vianmääritys RPC kysymyksiä ennen kuin edes päästä sisään jälkiä on hyödyntämällä työkaluja, kuten PortQry., Voit nopeasti määrittää, jos sinulla on mahdollisuus tehdä yhteyden ajamalla komennon:

Portqry.exe -n <ServerIP> -e 135

Tämä olisi antaa sinulle paljon lähtö etsiä, mutta sinun pitäisi olla etsimässä *ip_tcp – ja portin numero suluissa, joka kertoo, onko olet onnistuneesti voi saada dynaaminen portti EPM ja myös yhteyden siihen. Jos edellä mainittu epäonnistuu, voit tyypillisesti alkaa kerätä samanaikaisia verkon jälkiä., Jotain tämän kaltaista tuotos ”PortQry”:

Portqry.exe -n 169.254.0.2 -e 135

Osittainen ulostulo alla:

yksi rohkea on hetkellistä portin numero että olet luonut yhteyden onnistuneesti.

Netsh

suorita komennot alla hyödyntää Windows sisäänrakennettu netsh tallentaa, kerätä samanaikaisesti jäljittää. Muista suorittaa alla ”Admin CMD”, se vaatii korkeus.,

• asiakkaan

  Netsh trace start scenario=netconnection capture=yes tracefile=c:\client_nettrace.etl maxsize=512 overwrite=yes report=yes

• – Palvelin

  Netsh trace start scenario=netconnection capture=yes tracefile=c:\server_nettrace.etl maxsize=512 overwrite=yes report=yes

Nyt yritä toistaa ongelma asiakkaan koneen ja heti kun tuntuu, että kysymys on toistettu, mennä eteenpäin ja lopettaa jälkiä komennolla

Netsh trace stop

Avaa jälkiä Microsoft Network Monitor 3.4 tai Viestin Analyzer ja suodatin jälki –

• Ipv4.address==<client-ip> ja ipv4.address==<server-ip> ja tcp.port==135 tai tcp.port==135 pitäisi auttaa.,

• Etsi ”EPM” – protokollaa ”Protocol” – sarakkeesta.

• Tarkista nyt, Jos saat vastauksen palvelimelta. Jos saat vastauksen, huomaa dynaaminen portin numero, että olet varattu käyttää.

  

• Tarkista, jos aiomme yhdistää onnistuneesti tämä Dynaaminen portti onnistuneesti.,

• suodatin pitäisi olla jotain tällaista: tcp.port==<dynamic-port-allocated> ja ipv4.address==<server-ip>

  

Tämän pitäisi auttaa sinua tarkistaa yhteydet ja eristää, jos jokin verkko-ongelmat ovat nähneet.

Portti ei ole tavoitettavissa

yleisin syy siihen, miksi haluamme nähdä RPC-palvelin ei ole käytettävissä, kun dynamic port, että asiakas yrittää muodostaa yhteyden, ei ole tavoitettavissa. Client side trace sitten näyttää TCP SYN uudelleenlähetykset dynaaminen portti.,

portti ei voi olla tavoitettavissa, koska jokin seuraavista syistä:

• dynaaminen satama-alue on estetty palomuurin ympäristössä.
• keskimmäinen laite pudottaa paketit.
• kohdepalvelin pudottaa paketit (WFP drop/ NIC drop / Filter driver jne.).