Erreur de réplication Active Directory 1753 : il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison

Cet article décrit un problème où les réplications Active Directory échouent avec l’erreur Win32 1753 : « il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison ».

Version du produit d’origine :   Windows Server 2012 R2
Numéro de la base de connaissances initiale :   2089874

Utilisateurs à domicile : Cet article est destiné uniquement aux agents de support technique et aux professionnels de l’informatique. Si vous avez besoin d’aide pour résoudre un problème, Posez la question à la communauté Microsoft.

Symptômes

Cet article décrit les symptômes, les causes et les étapes de résolution des opérations AD qui échouent avec l’erreur Win32 1753 : « il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison ».

  1. DCDIAG signale que le test de connectivité, le test de réplication Active Directory ou le test KnowsOfRoleHolders a échoué avec l’erreur 1753 : « il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison ».

    Serveur d’évaluation : <site><DC Name>
    Test de démarrage : connectivité
    * Vérification des services LDAP Active Directory
    * Vérification des services RPC Active Directory
    [ ] DsBindWithSpnEx () a échoué avec l’erreur 1753,
    Il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison..
    Impression des informations d’erreur étendue RPC :
    Enregistrement d’erreur 1, ProcessID est (Dcdiag)
    L’heure système est la suivante : <date><time>
    La génération du composant est le statut 2 (exécution RPC) 1753 : il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison. L’emplacement de détection est 500 NumberOfParameters est 4
    Chaîne Unicode : ncacn_ip_tcp
    Chaîne Unicode : <source DC object GUID> ._msdcs. contoso. com
    Val long :-481213899
    Val long : 65537
    Enregistrement d’erreur 2, ProcessID est 700 (DcDiag)
    L’heure système est la suivante : <date><time>
    La génération du composant est 2 (Runtime RPC)
    Status est 1753 : il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison.
    NumberOfParameters est 1
    Chaîne Unicode : 1025

    [Vérification des réplications, <DC Name> ] Une tentative de réplication récente a échoué :
    De <source DC> vers <destination DC>
    Contexte d’appellation : <DN path of directory partition>
    La réplication a généré une erreur (1753) :
    Il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison.
    L’échec s’est produit à <date> <time> .
    La dernière réussite s’est produite à <date> <time> .
    3 les échecs ont eu lieu depuis la dernière réussite.
    Le répertoire sur <DC name> est dans le processus.
    de démarrage ou d’arrêt, et n’est pas disponible.
    Vérifiez que l’ordinateur n’est pas bloqué pendant le démarrage.

  2. REPADMIN.EXE signale que la tentative de réplication a échoué avec l’État 1753.

    REPADMIN les commandes qui citent communément l’État 1753 incluent notamment :

    • REPADMIN/REPLSUM
    • REPADMIN/SHOWREPL
    • REPADMIN/SHOWREPS
    • REPADMIN/SYNCALL

    Exemple de résultat de « REPADMIN/SHOWREPS » la réplication entrante de CONTOSO-DC2 vers CONTOSO-DC1 échoue avec l’erreur « l’accès à la réplication a été refusé » est indiqué ci-dessous :

    Default-First-Site-Name\CONTOSO-DC1
    Options DSA : IS_GC
    Options de site : (aucune)
    GUID de l’objet DSA :
    Invocation DSA :

    DC = contoso, DC = com
    Default-First-Site-Name\CONTOSO-DC2 via RPC
    GUID de l’objet DSA :
    La dernière tentative @

  3. La commande « vérifier la topologie de réplication » dans le service sites et services Active Directory renvoie « il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison ».

    Le fait de cliquer avec le bouton droit sur l’objet de connexion d’un contrôleur de site source et de choisir « vérifier la topologie de réplication » échoue avec «il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison. Le message d’erreur à l’écran est illustré ci-dessous :

    Texte du titre de la boîte de dialogue : vérifier la topologie de réplication
    Texte du message de boîte de dialogue :

    L’erreur suivante s’est produite lors de la tentative de contact du contrôleur de domaine : il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison.

    OK

  4. La commande « répliquer maintenant » dans les sites et services Active Directory renvoie « il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison ».

    Le fait de cliquer avec le bouton droit sur l’objet Connection à partir d’un contrôleur de site source et de choisir « répliquer maintenant » échoue avec «il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison. Le message d’erreur à l’écran est illustré ci-dessous :

    Texte du titre de la boîte de dialogue : répliquer maintenant

    Texte du message de dialogue : l’erreur suivante s’est produite lors de la tentative de synchronisation du contexte d’appellation <directory partition name> depuis <Source DC> le contrôleur de domaine vers le contrôleur de domaine <Destination DC> : il n’y a plus de points de terminaison disponibles dans le mappeur de point de terminaison

    L’opération ne se poursuit pas.

    Boutons de la boîte de dialogue : OK

  5. Les événements KCC NTDS, NTDS General ou Microsoft-Windows-ActiveDirectory_DomainService avec l’État 1753 sont consignés dans le journal des événements du service d’annuaire.

    Les événements Active Directory qui citent communément l’État 1753 incluent notamment :

    Source de l'événement ID de l'événement Chaîne d’événement
    NTDS général 1655 Active Directory a tenté de communiquer avec le catalogue global suivant et les tentatives ont échoué.

    KCC NTDS 1925 Échec de la tentative d’établissement d’un lien de réplication pour la partition d’annuaire inscriptible suivante.

    KCC NTDS 1265 Une tentative du vérificateur de cohérence des connaissances (KCC) d’ajouter un accord de réplication pour la partition d’annuaire et le contrôleur de domaine source suivants a échoué.

Cause

Le diagramme ci-dessous montre le flux de travail RPC en commençant par l’inscription de l’application serveur avec le mappeur de point de terminaison RPC (EPM) à l’étape 1 à la transmission des données du client RPC vers l’application cliente à l’étape 7.

Flux de travail RPC

Les étapes 1 à 7 correspondent aux opérations suivantes :

  1. L’application serveur enregistre ses points de terminaison auprès du mappeur de point de terminaison RPC (EPM).
  2. Le client effectue un appel RPC (pour le compte d’un utilisateur, d’un système d’exploitation ou d’une application initialisée).
  3. Le protocole RPC côté client contacte les ordinateurs cibles EPM et demande au point de terminaison de terminer l’appel client.
  4. L’EPM de l’ordinateur serveur répond avec un point de terminaison.
  5. Le protocole RPC côté client contacte l’application serveur.
  6. L’application serveur exécute l’appel, renvoie le résultat au client RPC.
  7. Le RPC côté client renvoie le résultat à l’application cliente.

La défaillance 1753 est générée par un échec entre les étapes 3 et 4. Plus précisément, l’erreur 1753 signifie que le client RPC (DC de destination) peut contacter le serveur RPC (DC source) sur le port 135, mais que l’EPM sur le serveur RPC (DC source) n’a pas pu localiser l’application RPC d’intérêt et renvoyé une erreur côté serveur 1753. La présence de l’erreur 1753 indique que le client RPC (DC de destination) a reçu la réponse d’erreur côté serveur du serveur RPC (contrôleur de domaine de réplication Active Directory) sur le réseau.

Les causes racines spécifiques pour l’erreur 1753 sont les suivantes :

  1. L’application serveur n’a jamais démarré (autrement dit, l’étape 1 dans le diagramme « plus d’informations » ci-dessus n’a jamais été tentée).
  2. L’application serveur a démarré, mais une erreur s’est produite pendant l’initialisation, qui l’a empêché de s’inscrire auprès du mappeur de point de terminaison RPC (autrement dit, l’étape 1 dans le diagramme « plus d’informations » ci-dessus a été tentée mais a échoué).
  3. L’application serveur a démarré, mais est ensuite décédée. (autrement dit, l’étape 1 dans le diagramme « plus d’informations » ci-dessus s’est terminée correctement, mais a été annulée par la suite car le serveur est décédé).
  4. L’application serveur a manuellement annulé l’enregistrement de ses points de terminaison (semblable à 3, mais intentionnelle. Il n’est pas vraisemblable qu’il soit inclus.)
  5. Le client RPC (contrôleur de domaine de destination) a contacté un autre serveur RPC que celui prévu en raison d’une erreur de mappage de nom vers IP dans le fichier DNS, WINS ou Host/Lmhosts.

L’erreur 1753 n’est pas causée par :

  • absence de connectivité réseau entre le client RPC (DC de destination) et le serveur RPC (DC source) sur le port 135.
  • absence de connectivité réseau entre le serveur RPC (DC source) utilisant le port 135 et le client RPC (DC de destination) sur le port éphémère.
  • incompatibilité de mot de passe ou incapacité du contrôleur de contexte source à déchiffrer un paquet Kerberos chiffré.

Résolution

Vérifier que le service inscrit son service auprès du mappeur de point de terminaison a démarré

Pour les contrôleurs de contrôleur Windows 2000 et Windows Server 2003 : Assurez-vous que le contrôleur de contexte source est démarré en mode normal. Pour Windows Server 2008 ou Windows Server 2008 R2 : à partir de la console du DC source, démarrez le gestionnaire des services (services. msc) et vérifiez que le service Active Directory est en cours d’exécution. Active Directory affiche « services de domaine Active Directory »

Vérifier que le client RPC (DC de destination) est connecté au serveur RPC prévu (DC source)

Tous les contrôleurs de contrôle d’une forêt Active Directory commune inscrivent un enregistrement CNAMe DC guidé dans le _msdcs.<forest root domain> Zone DNS quel que soit le domaine dans lequel elles résident dans la forêt. L’enregistrement CNAMe de DC guidé est dérivé de l’objectGUID de chaque objet de paramètres NTDS DCs.

Lors de l’exécution d’opérations basées sur la réplication, un contrôleur de destination demande un DNS pour l’enregistrement CNAMe guidé par un contrôleur de domaine source. L’enregistrement CNAMe contient le nom complet de l’ordinateur DC source utilisé pour dériver l’adresse IP des contrôleurs de domaine sources via la recherche de cache client DNS, la recherche de fichier hôte/LMHost, l’enregistrement A/AAAA dans DNS ou WINS.

Les objets Paramètres NTDS obsolètes et les mappages de nom incorrects aux mappages IP dans les fichiers DNS, WINS, hôte et LMHOST peuvent entraîner le client RPC (DC de destination) à se connecter au serveur RPC incorrect (DC source). De plus, le nom incorrect vers le mappage IP peut entraîner le client RPC (DC de destination) à se connecter à un ordinateur qui n’a même pas l’application de serveur RPC d’intérêt (le rôle Active Directory dans ce cas). (Exemple : un enregistrement d’hôte obsolète pour DC2 contient l’adresse IP de DC3 ou d’un ordinateur membre).

Vérifiez que le GUID d’objet pour le DC source qui existe dans la copie des contrôleurs de destination d’Active Directory correspond au GUID de l’objet DC source stocké dans la copie d’Active Directory des contrôleurs de contenu sources. En cas de divergence, utilisez Repadmin/showobjmeta sur l’objet Paramètres NTDS pour afficher celui correspondant à la dernière promotion du contrôleur de contexte source (Conseil : Comparez les cachets de date de la date de création de l’objet Paramètres NTDS à/showobjmeta par rapport à la date de la dernière promotion dans le fichier Dcpromo. log des contrôleurs de session. Vous devrez peut-être utiliser la dernière date de modification/création de DCPROMO. Fichier journal lui-même). Si les GUID d’objets ne sont pas identiques, le contrôleur de destination dispose probablement d’un objet Paramètres NTDS obsolètes pour le contrôleur de contrôleur de base dont l’enregistrement CNAMe fait référence à un enregistrement hôte avec un nom incorrect vers le mappage IP.

Sur le contrôleur de domaine de destination, exécutez IPCONFIG/ALL afin de déterminer les serveurs DNS que le contrôleur de domaine de destination utilise pour la résolution de noms.

c:\>ipconfig /all  

Sur le contrôleur de périphérique de destination, exécutez NSLOOKUP sur l’enregistrement CNAMe complet du contrôleur de contrôle de session.

c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>

Vérifiez que l’adresse IP renvoyée par NSLOOKUP « propriétaire » est le nom d’hôte/l’identité de sécurité du contrôleur de contexte source.

a) C : \>nbtstat-une \ adresse IP<renvoyée par nslookup dans l’étape ci-dessus>

OR

b) Connectez-vous à la console du contrôleur de contrôleur de base, exécutez « IPCONFIG » à partir de l’invite CMD et vérifiez que le DC source est propriétaire de l’adresse IP renvoyée par la commande NSLOOKUP ci-dessus.

Vérifiez si les mappages d’hôte vers IP sont périmés ou en double dans le système DNS.

NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>

NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>

S’il existe des adresses IP non valides dans les enregistrements d’hôte, vérifiez si le nettoyage du DNS est activé et correctement configuré.

Si les tests ci-dessus ou un suivi réseau n’affichent pas de requête de nom renvoyant une adresse IP non valide, envisagez d’utiliser des entrées périmées dans les fichiers hôtes, les fichiers LMHOSTS et les serveurs WINS. Notez que les serveurs DNS peuvent également être configurés pour effectuer la résolution des noms de secours WINS.

Vérifier que l’application serveur (Active Directory, etc.) s’est inscrite auprès du mappeur de point de terminaison sur le serveur RPC (DC source)

Active Directory utilise un mélange de ports connus et inscrits dynamiquement. Les ports et protocoles bien connus utilisés par les contrôleurs de domaine Active Directory sont les suivants :

Application serveur RPC Port TCP DATAGRAMME Commentaires
Serveur DNS 53
Kerberos 88
Serveur LDAP 389
Microsoft-DS 445
SSL LDAP 636
Serveur de catalogue global 3268
Serveur de catalogue global 3269

Les ports connus ne sont pas enregistrés avec le mappeur de point de terminaison.

Active Directory et d’autres applications inscrivent également des services qui reçoivent des ports affectés dynamiquement dans la plage de ports éphémères RPC. Ces applications serveur RPC sont affectées dynamiquement aux ports TCP entre 1024 et 5000 sur les ordinateurs et les ports Windows 2000 et Windows Server 2003 entre 49152 et 65535 sur les ordinateurs Windows Server 2008 et Windows Server 2008 R2. Le port RPC utilisé par la réplication peut être codé en dur dans le registre à l’aide des étapes décrites dans MSKB 224196. Active Directory continue de s’inscrire auprès de l’EPM lorsqu’il est configuré pour utiliser un port codé en dur.

Vérifiez que l’application serveur RPC concernée s’est inscrite auprès du mappeur de point de terminaison RPC sur le serveur RPC (le contrôleur de domaine source dans le cas de la réplication AD).

Il existe plusieurs façons d’accomplir cette tâche, mais vous devez installer et exécuter PORTQRY à partir d’une invite cmd privilégiée par l’administrateur sur la console du contrôleur de contenu source à l’aide de la syntaxe suivante :

c:\>portquery -n \<source DC> -e 135 >file.txt

Dans la sortie de PortQry, notez les numéros de port inscrits dynamiquement par l’interface DRS de l’annuaire MS NT (UUID = 351...) pour le protocole ncacn_ip_tcp. L’extrait de code ci-dessous montre l’exemple de sortie portquery d’un contrôleur de domaine Windows Server 2008 R2 et la paire UUID/protocole utilisée par Active Directory mis en évidence en gras :

UUID : e3514235-4b06-11D1-AB04-00c04fc2dcd2 interface DRS d’annuaire MS NT ncacn_np : CONTOSO-DC01 [ \ canal \ LSASS]
UUID : interface DRS de l’annuaire e3514235-4b06-11D1-AB04-00c04fc2dcd2 MS NT
ncacn_np : CONTOSO-DC01 [ \ canal \ protected_storage]
UUID : interface DRS de l’annuaire e3514235-4b06-11D1-AB04-00c04fc2dcd2 MS NT
ncacn_ip_tcp : CONTOSO-DC01 [49156]
UUID : interface DRS de l’annuaire e3514235-4b06-11D1-AB04-00c04fc2dcd2 MS NT
ncacn_http : CONTOSO-DC01 [49157]
UUID : interface DRS de l’annuaire e3514235-4b06-11D1-AB04-00c04fc2dcd2 MS NT
ncacn_http : CONTOSO-DC01 [6004]

Autres causes

  1. Vérifier que le contrôleur de contexte source est démarré en mode normal et que le rôle de système d’exploitation et de contrôleur de contrôleur sur le contrôleur de périphérique source a entièrement démarré

  2. Vérifiez que le service de domaine Active Directory est en cours d’exécution. Si le service est actuellement arrêté ou n’a pas été configuré avec des valeurs de démarrage par défaut, réinitialisez les valeurs de démarrage par défaut, redémarrez le contrôleur de service modifié, puis réessayez.

  3. Vérifiez que la valeur de démarrage et l’état du service RPC sont corrects pour la version de système d’exploitation du client RPC (DC de destination) et le serveur RPC (DC source). Si le service est actuellement arrêté ou n’a pas été configuré avec des valeurs de démarrage par défaut, réinitialisez les valeurs de démarrage par défaut, redémarrez le contrôleur de service modifié, puis réessayez.

    Assurez-vous également que le contexte de service correspond aux paramètres par défaut.

    Windows 2000 Valeur de démarrage État du service
    Appel de procédure distante (RPC) Automatique Début
    Localisateur d’appels de procédure distante (RPC) Automatique Début
    Windows Server 2003, Server 2008, Server 2008 R2 Valeur de démarrage État du service
    Appel de procédure distante (RPC) Automatique Début
    Localisateur d’appels de procédure distante (RPC) Manuel Null ou arrêté
  4. Vérifiez que la taille de la plage de ports dynamiques n’a pas été restreinte. La syntaxe NETSH de Windows Server 2008 et Windows Server 2008 R2 permettant d’énumérer la plage de ports RPC est illustrée ci-dessous :

    >netsh int ipv4 show dynamicport tcp
    >netsh int ipv4 show dynamicport udp
    >netsh int ipv6 show dynamicport tcp
    >netsh int ipv6 show dynamicport udp
    
  5. Vérifier que les définitions de port codées en dur définies par MSKB 224196 se situent dans la plage de ports dynamiques pour la version du système d’exploitation DCs source

    Passez en revue MSKB 224196 et assurez-vous que le port codé en dur tombe dans la plage de ports éphémères pour la version du système d’exploitation du contrôleur de réseau source.

  6. Vérifiez que la clé ClientProtocols existe sous HKLM\Software\Microsoft\Rpc et qu’elle contient les cinq valeurs par défaut suivantes :

    ncacn_http REG_SZ rpcrt4.dll
    ncacn_ip_tcp REG_SZ rpcrt4.dll
    ncacn_nb_tcp REG_SZ rpcrt4.dll
    ncacn_np REG_SZ rpcrt4.dll
    ncacn_ip_udp REG_SZ rpcrt4.dll
    

Informations supplémentaires

Exemple de mappage incorrect vers le mappage IP provoquant l’erreur RPC 1753 vs.-2146893022 : le nom principal de la cible est incorrect

Le contoso.com domaine se compose de \ \DC1 et de \ \DC2 avec des adresses IP x. x. 1.1 et x. x. 1.2. Les enregistrements « A »/« AAAA » de l’hôte pour \ \DC2 sont correctement enregistrés sur tous les serveurs DNS configurés pour \ \DC1. En outre, le fichier HOSTs sur \ \DC1 contient un nom d’hôte complet DC2s avec une adresse IP x. x. 1.2. Plus tard, l’adresse IP DC2's passe de X. X. 1.2 à X. X. 1.3 et un nouvel ordinateur membre est joint au domaine avec l’adresse IP x. x. 1.2. Les tentatives de réplication AD déclenchées par la commande « répliquer maintenant » dans le composant logiciel enfichable sites et services Active Directory échouent avec l’erreur 1753, comme illustré dans le suivi ci-dessous :

F # opération SRC DEST
1 x. x. 1.1 x. x. 1.2 ARP : demande, x. x. 1.1 demander x. x. 1.2
2 x. x. 1,2 x. x. 1.1 ARP : réponse, x. x. 1.2 à 00-13-72-28-C8-5E
3 x. x. 1.1 x. x. 1.2 TCP : flags =...... S., SrcPort = 50206, DstPort = résolution de point de terminaison DCE (135)
4 x. x. 1.2 x. x. 1.1 ARP : Request, x. x. 1.2 demande x. x. 1.1
5 x. x. 1.1 x. x. 1.2 ARP : réponse, x. x. 1.1 à 00-15-5D-42-2E-00
6 x. x. 1,2 x. x. 1.1 TCP : flags =... A.. S., SrcPort = résolution du point de terminaison DCE (135)
7 x. x. 1.1 x. x. 1.2 TCP : flags =... A...., SrcPort = 50206, DstPort = résolution de point de terminaison DCE (135)
8 x. x. 1.1 x. x. 1.2 MSRPC : c/o bind : UUID {E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT (EPMP)
9 x. x. 1,2 x. x. 1.1 MSRPC : c/o bind ACK : Call = 0X2 Assoc GRP = 0x5E68, transmission = 0x16D0 recv = 0x16D0
10 x. x. 1.1 x. x. 1.2 EPM : demande : ept_map : NDR, DRSR (DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [DCE Endpoint Resolution (135)]
11 x. x. 1.2 x. x. 1.1 EPM : réponse : ept_map : 0x16C9A0D6-EP_S_NOT_REGISTERED

À l’image 10, le contrôleur de destination interroge le mappeur de point de terminaison des contrôleurs de clés source sur le port 135 pour l’UUID de classe du service de réplication Active Directory E351...

Dans l’image 11, le contrôleur de contexte source, dans ce cas, un ordinateur membre qui n’héberge pas encore le rôle DC et n’a donc pas enregistré le E351... UUID pour le service de réplication avec son service EPM local répond par des EP_S_NOT_REGISTERED d’erreur symboliques qui mappent à l’erreur décimale 1753, erreur hexadécimale 0x6d9 et erreur conviviale « il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison ».

Par la suite, l’ordinateur membre avec l’adresse IP x. x. 1.2 est promu sous la forme d’un réplica « MayberryDC » dans le contoso.com domaine. Une fois encore, la commande « répliquer maintenant » est utilisée pour déclencher la réplication, mais cette fois échoue avec l’erreur à l’écran « le nom du principal de la cible est incorrect ». L’ordinateur dont la carte réseau est propriétaire de l’adresse IP x. x. 1.2 est un contrôleur de domaine, est actuellement démarré en mode normal et a inscrit le E351... UUID du service de réplication avec son site EPM local, mais il ne possède pas le nom/l’identité de sécurité de DC2 et ne peut pas déchiffrer la demande Kerberos à partir de DC1, la demande échoue alors avec l’erreur « le nom du principal de la cible est incorrect. » qui correspond à l’erreur décimale-2146893022/0x80090322.

Des mappages d’hôte à IP non valides peuvent être causés par des entrées périmées dans les fichiers Host/Lmhost, hôtes A/AAAA dans DNS ou WINS.

Résumé : l’exemple 1 a échoué car un mappage d’hôte à IP non valide (dans ce cas, dans le fichier hôte) a provoqué la résolution du contrôleur de domaine de destination en un contrôleur de domaine « source » qui n’a pas de service AD en cours d’exécution (ou même installé), de sorte que le nom principal de service de réplication n’a pas encore été 1753 enregistré Dans le deuxième cas, un mappage d’hôte à IP non valide (encore une fois dans le fichier hôte) a entraîné la connexion du contrôleur de contexte de destination à un contrôleur de contexte qui avait enregistré le E351... nom principal de service de réplication mais cette source a un nom d’hôte et une identité de sécurité différents de ceux du contrôleur de site source prévu, de sorte que les tentatives ont échoué avec l’erreur-2146893022 : le nom de principal cible est incorrect.

MSKB 839880: résolution des erreurs du mappeur de point de terminaison RPC à l’aide des outils de support Windows Server 2003 du CD-ROM du produit

MSKB 832017: vue d’ensemble du service et configuration requise pour le port réseau pour le système Windows Server

MSKB 224196: restriction du trafic de réplication Active Directory et du trafic RPC client sur un port spécifique

MSKB 154596: Comment faire pour configurer l’allocation de port dynamique RPC pour qu’elle fonctionne avec le pare-feu

MSDN : fonctionnement de l’appel RPC

MSDN : préparation du serveur pour une connexion

MSDN : Comment le client établit une connexion

MSDN : inscription de l’interface

MSDN : rendre le serveur disponible sur le réseau

MSDN : inscription des points de terminaison

MSDN : écoute des appels client

MSDN : Comment le client établit une connexion

MSKB 224196 limiter le trafic de réplication Active Directory et le trafic RPC client sur un port spécifique

TechNet : nom principal de service pour un contrôleur de domaine cible dans AD DS