Articles

Feilsøke Remote Procedure Call (RPC) feil

posted by:
november 19, 2020
  • 12/06/2018
  • 7 minutter på å lese
    • D
    • d
    • n
    • V
    • g
    • +1

Du kan støte på en RPC-serveren er utilgjengelig feil når du kobler til Windows Management Instrumentation (WMI), SQL Server, under en ekstern tilkobling, eller for noen Microsoft Management Console (MMC) snap-ins., Følgende bilde er et eksempel på en RPC-feil.

Dette er en vanlig forekommende feil melding i nettverk verden og man kan miste håpet veldig fort uten å prøve å forstå mye av hva som skjer «under panseret’.

Før du får på feilsøking *RPC-serveren er utilgjengelig – feil, la oss først forstå grunnleggende om feil. Det er noen viktige begreper for å forstå:

  • Endepunkt synfarer – en tjeneste som lytter på serveren, som guider klient apps til server-apper ved porten og UUID.,
  • – Tårnet- beskriver RPC-protokollen, er å la klienten og serveren for å forhandle frem en tilkobling.
  • Gulv – innholdet i et tårn med spesifikke data som porter, IP-adresser, og identifikatorer.
  • UUID – et velkjent GUID som identifiserer RPC-programmet. UUID er det du bruker for å se en bestemt type RPC-programmet samtale, så det er sannsynlig å være mange.
  • Opnum – identifikatoren til en funksjon som klienten ønsker at serveren skal kjøre. Det er bare et heksadesimalt tall, men en god network analyzer vil oversette funksjonen for deg., Hvis ingen vet, programvareleverandøren må fortelle deg.
  • – Port-sluttpunkter for kommunikasjon for klient-og server-applikasjoner.
  • Stub data – informasjon gitt til funksjoner og data som utveksles mellom klient og server. Dette er nyttelasten, og den viktige delen.

Merk

mye av informasjonen ovenfor er brukt i feilsøking, det viktigste er Dynamiske RPC-port-nummeret får du mens du snakker til EPM.,

Hvordan tilkoblingen fungerer

En Klient ønsker å utføre enkelte funksjoner eller ønsker å gjøre bruk av en tjeneste som kjører på den eksterne serveren, vil først etablere en forbindelse med en Ekstern Server ved å gjøre en tre-veis håndtrykk.

RPC-porter kan bli gitt fra et bestemt område, så vel.,

Konfigurere dynamiske RPC-tildeling

Remote Procedure Call (RPC) dynamisk port tildeling brukes av server-applikasjoner og ekstern administrasjon programmer som Dynamic Host Configuration Protocol (DHCP) Manager, Windows Internet Name Service (WINS) er Manager, og så videre. Dynamiske RPC-tildeling vil instruere RPC-programmet til å bruke en bestemt tilfeldig port i området er konfigurert for TCP og UDP, basert på gjennomføring av hvilket operativsystem som brukes.,

Kunder som bruker brannmurer kan være lurt å kontrollere hvilke porter RPC bruker, slik at deres brannmur ruteren kan være konfigurert til å videresende bare disse Transmission Control Protocol (UDP og TCP) – porter. Mange RPC-servere i Windows lar deg angi server-port i egendefinert konfigurasjon elementer som registeroppføringer. Når du kan angi en dedikert server port, vet du hva trafikken flyter mellom vertene over brannmuren, og du kan definere hva trafikk er tillatt i en mer rettet måte.

Som en server-port, må du velge en port utenfor området du kanskje ønsker å angi nedenfor., Du finner en omfattende liste av server-porter som brukes i Windows og store Microsoft-produkter i artikkelen Service oversikt og en nettverksport som trengs for Windows.Artikkelen viser også RPC-servere og som RPC-servere er konfigurert til å bruke custom server-porter utover fasiliteter RPC-runtime tilbyr.

Noen brannmurer gir også rom for UUID filtrering hvor det lærer fra en RPC-Endepunkt Synfarer forespørsel for en RPC-grensesnittet UUID. Responsen har server port nummer, og en påfølgende RPC Binder på denne porten er da lov til å passere.,

Med registerredigering, kan du endre følgende parametere for RPC. RPC-Port viktige verdier som diskuteres nedenfor er alle plassert i følgende nøkkel i registret:

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internett\ navn på Oppføring Data Type

Porter REG_MULTI_SZ

  • Angir et sett av IP-port områder som består av enten alle porter tilgjengelig fra Internett eller alle porter som ikke er tilgjengelig fra Internett. Hver streng representerer en enkelt port eller en inkluderende sett med porter., For eksempel, en enkel port kan være representert ved 5984, og et sett med porter kan være representert ved 5000-5100. Hvis noen oppføringer som er utenfor rekkevidden til 0 til 65535, eller hvis en hvilken som helst streng kan ikke tolkes, RPC-runtime behandler hele konfigurasjon som ugyldig.

PortsInternetAvailable REG_SZ Y eller N (ikke case-sensitive)

  • Hvis Y, porter oppført i Porter-tasten er alle Internett-tilgjengelige porter på datamaskinen. Hvis N, porter oppført i Porter-tasten er alle de portene som ikke har Internett tilgjengelig.,

UseInternetPorts REG_SZ ) Y eller N (ikke case-sensitive)

  • Angir system standard policy.
  • Hvis Y, prosesser ved hjelp av standard vil bli tildelt porter fra den sett av Internett-tilgjengelige porter, som definert tidligere.
  • Hvis N, prosesser ved hjelp av standard vil bli tildelt porter fra settet av intranett-bare-porter.

Eksempel:

I dette eksempelet porter 5000 gjennom 6000 inclusive har vært vilkårlig valgt for å illustrere hvordan den nye registernøkkelen kan være konfigurert., Dette er ikke en anbefaling av en minimum antall porter som er nødvendig for noen bestemt system.

Du bør åpne opp en rekke porter over port 5000. Port tallene nedenfor 5000 kan allerede være i bruk av andre programmer og kan føre til konflikter med DCOM-program(s). Videre, tidligere erfaring viser at et minimum av 100-porter som skal åpnes, fordi flere systemtjenester stole på disse RPC-porter for å kommunisere med hverandre.

Merk

minimum antall porter som er påkrevd kan variere fra datamaskin til datamaskin., Datamaskiner med høyere trafikk kan kjøre inn i en port utmattelse situasjonen hvis det dynamiske RPC-porter er begrenset. Ta dette i betraktning når du begrenser portområde.

Advarsel

Hvis det er en feil i port konfigurasjon, eller det ikke er tilstrekkelig med porter i bassenget, Endepunktet Synfarer Tjenesten vil ikke være i stand til å registrere RPC-servere med dynamisk endepunkter. Når det er en konfigurasjon feil, feil-kode vil bli 87 (0x57) ERROR_INVALID_PARAMETER. Dette kan påvirke Windows RPC-servere, som for eksempel Netlogon., Det vil logge hendelsen 5820 i dette tilfellet:

Logg Navn: SystemSource: NETLOGONEvent ID: 5820Level: ErrorKeywords: ClassicDescription:Netlogon-tjenesten kan ikke legge AuthZ RPC-grensesnittet. Tjenesten ble avsluttet. Følgende feil har oppstått: ‘parameteren er feil.’

Hvis du ønsker å gjøre et dypdykk til hvordan det fungerer, kan du se RPC over DET/Pro.

Feilsøking RPC feil

PortQuery

Den beste tingen å alltid feilsøke RPC problemer før du selv komme på spor er ved å gjøre bruk av verktøy som PortQry., Du kan raskt finne ut om du er i stand til å opprette en forbindelse ved å kjøre kommandoen:

Portqry.exe -n <ServerIP> -e 135

Dette vil gi deg mye av produksjonen for å se etter, men du bør være på jakt etter *ip_tcp – og port-nummeret i parentes, som forteller om du var vellykket i stand til å få en dynamisk port fra EPM og også opprette en tilkobling til det. Hvis det ikke funker, kan du vanligvis begynne å samle samtidig nettverk spor., Noe sånt som dette fra produksjon av «PortQry»:

Portqry.exe -n 169.254.0.2 -e 135

Delvis utgang nedenfor:

Den ene i fet skrift er flyktige portnummeret som du har opprettet en forbindelse til en vellykket måte.

Netsh

Du kan kjøre kommandoene nedenfor for å utnytte Windows innebygde netsh fanger, til å samle en samtidige spor. Husk å utføre nedenfor på en «Admin CMD», det krever heving.,

  • På klienten

    Netsh trace start scenario=netconnection capture=yes tracefile=c:\client_nettrace.etl maxsize=512 overwrite=yes report=yes

  • På Tjeneren

    Netsh trace start scenario=netconnection capture=yes tracefile=c:\server_nettrace.etl maxsize=512 overwrite=yes report=yes

Nå kan du prøve å gjenskape problemet fra klient maskin, og så snart du føler at problemet har blitt reprodusert, gå videre og stoppe spor ved å bruke kommandoen

Netsh trace stop

Åpne spor i Microsoft Network Monitor 3.4 eller Melding Analyzer og filtrere spor for

  • Ipv4.address==<client-ip> og ipv4.address==<server-ip> og tcp.port==135 eller bare tcp.port==135 skal hjelpe.,

  • Se etter «EPM» Protokoll Under «Protokoll» – kolonnen.

  • Nå sjekke om du får et svar fra serveren. Hvis du får et svar, merk den dynamiske portnummeret som du har fått tildelt for å bruke.

  • Sjekk om vi kobler vellykket til denne Dynamiske porten vellykket.,

  • filteret skal være noe sånt som dette: tcp.port==<dynamic-port-allocated> og ipv4.address==<server-ip>

Dette bør hjelpe deg med å kontrollere tilkoblingen og isolere hvis noen nettverk problemene er sett.

– Port ikke er tilgjengelig

Den mest vanlige grunnen til at vi ville se RPC-serveren er utilgjengelig når den dynamiske porten som klienten prøver å koble seg er ikke tilgjengelig. Klientsiden spore ville da vise TCP SYN-sender for dynamisk port.,

porten ikke kan nås på grunn av en av følgende årsaker:

  • dynamisk port range er blokkert på brannmuren i miljøet.
  • en helhet, En enhet er å slippe pakker.
  • målet server er å slippe pakker (WFP slipp / NIC slipp/ Filter driver etc.).

Related Posts

Kreta (Norsk)

desember 30, 2020

Mange Bruker Musikk

desember 14, 2020

Liverpool, Storbritannia – Bilde av Uken – Earth Ser på

oktober 5, 2020

Leave a Reply