針對域控制器復寫錯誤 1727 進行疑難解答-遠端過程調用失敗且未執行

  • 發行項

本文可解決「 遠端過程調用失敗且未執行」錯誤訊息。 在 Windows Server 上的域控制器 (DC) 複寫期間,會發生此錯誤。

適用於: Windows Server (所有支援的版本)
原始 KB 編號: 4019721

徵狀

此 Active Directory (AD) 複寫錯誤會出現在下列一或多個表單中:

  • 十進位:1727
  • 十六進位:0x6bf
  • 符號:RPC_S_CALL_FAILED_DNE
  • 錯誤訊息:遠端過程調用失敗且未執行。

原因

發生此問題的原因是下列其中一個原因:

  • 兩個域控制器之間的網路連線問題, (DC) 。 如需詳細資訊,請參閱下列各節。
  • 復寫夥伴上負載引發的效能問題。 此問題較不常見,而且通常是暫時性的。 如需詳細資訊,請參閱下列各節。

關於網路連線問題

當 DC 的復寫夥伴無法完成與 AD 複寫 RPC Service (DRSR UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) 的 RPC 連線時,就會發生此問題。 更具體來說,復寫夥伴可以系結至 RPC 端點對應程式,但無法完成 DRSR RPC 系結。

可能的根本原因包括:

  • 防火墻
  • 路由器
  • WAN 優化工具
  • 其他中繼網路裝置
  • 網路篩選驅動程式

關於效能問題

當下列其中一個條件成立時,就會發生此問題:

  • 伺服器會被備份,而且不會回應 TCP ACK 或回應消息。 因此,傳送者會放棄 TCP 工作階段。
  • 網路太慢或不可靠。 它無法傳遞 TCP ACK 或回應消息。

解決方案

若要解決此問題,請判斷會影響兩個 DC 之間網路的任何最近變更,並盡可能復原這些變更。 如果沒有最近的變更,您必須完整檢查兩個 DC 之間的 RPC 網路連線。 若要這樣做,請遵循高階疑難解答步驟或詳細的疑難解答步驟。

高階疑難解答步驟

  1. 重現問題時,請採用雙面網路擷取。 若要這樣做,請遵循下列步驟:

    1. 在這兩個DC上啟動網路擷取。
    2. 手動開始兩個DC之間的複寫。
    3. 當您收到錯誤時,停止追蹤的兩端。

  2. 檢查兩個 DC 之間的 RPC 交談。 判斷是否有從要求者 DC 傳送的訊息不會收到複寫夥伴的回應的情況。

注意事項

有時候會有部分回應,其中包含要求訊息的 piggy-back TCP ACK。 但流量已修改,或響應實際上並未抵達要求者DC。 因此,TCP 堆疊不會收到 ACK。

詳細的疑難解答步驟

請先在這兩個 DC 上啟動網路擷取,然後再執行下列步驟來測試 DC 連線能力。

從目的地DC測試來源DC連線能力

在目的地DC上遵循下列步驟:

  1. 確認來源DC是否正在TCP埠135上接聽。 若要這樣做,請執行 PortQry.exe -n -e 135 命令。

    如果埠狀態為 FILTERED,AD 複寫失敗可能會失敗,並改為傳回錯誤 1722。 請嘗試解決錯誤 1722,然後檢查 AD 複寫是否成功。 如果問題持續發生,請重新啟動詳細的疑難解答步驟。

    如果狀態不是 FILTERED,命令會傳回 RPC 端點對應程式資料庫。 搜尋 MS NT Directory DRS 介面,在來源 DC 接聽 AD 複寫的端點對應程式資料庫中尋找上限埠。 您可能會取得一或多個專案。 記下ncacn_ip_tcp的埠。

    例如,您會取得類似下列範例的內容,其中顯示兩個上限埠 49159 和 49160:

    UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:2012dc[49159] UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:2012dc[49160]

    注意事項

    上限埠是DC特定的埠,並以動態方式指派。 不過,系統管理員可以使用下列登錄值,硬式編碼用於AD複寫的埠。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    登錄值:TCP/IP 埠
    實值類型:REG_DWORD
    值數據: (可用的埠)

  2. 測試 TCP 連接埠連線至您所注意的上限埠。 若要這樣做,請執行下列命令:

    PortQry.exe -n <SourceDC> -e <Upper_Range_Port_Number>

    例如,您會執行下列命令:

    PortQry.exe -n 2012dc -e 49159
PortQry.exe -n 2012dc -e 49160

    如果埠狀態為 FILTERED,請檢閱您已擷取的網路追蹤,以判斷封包封鎖的位置。

  3. 測試 DNS。 確認目的地DC可以解析來源DC的 CNAME 和 HOST 記錄。 並確認解析的IP位址是來源DC的實際IP位址。 如果 DNS 指向舊的或無效的 IP 位址,則會嘗試 RPC 連線到不正確的來源 DC。

測試來源DC的目的地DC連線能力

在來源DC上重複步驟1到3。

資料收集

如果您需要 Microsoft 支援的協助,建議您依照 使用 TSS 針對 Active Directory 複寫問題收集資訊中所述的步驟來收集資訊。