Ошибка выдачи репликации 1722

Обновлено 04.01.2023

Добрый день уважаемые читатели и подписчики, в прошлый раз мы с вами устраняли проблему в Active Directory, а именно ошибку 14550 DfsSvc и netlogon 5781 на контроллере домена, сегодня же продолжается эпопея с продолжением этих ошибок, а именно от них мы избавились, но прилетели новые: Ошибка 1722. Сервер RPC и за последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Давайте разбираться в чем дело.

Устраняем ошибку 1722 сервер rpc недоступен

Сетевые проблемы с репликацией и их решение, читайте по ссылке выше, про 14550. И так напомню, у меня есть два домена, родительский и дочерний. В дочернем 3 контроллера домена Active Directory. После переноса одного контроллера домена из одного сайта, ко всем остальным стали появляться ошибки 1722. Сервер RPC не доступен и сервер RPC и за последние 24 часа после предоставления SYSVOL.

Выявил я их при диагностике репликации между контроллерами домена, с помощью команды:

Данная команда показывает все ошибки репликации на предприятии. Вот как выглядит ошибка:

Сервер RPC и за последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.

Первым делом, чтобы проверить, что с репликацией все хорошо, нужно удостовериться, что по UNC пути \ваш домен доступна на чтение папка SYSVOL и NETLOGON.

Если они не доступны, то нужно проверить права на папки и проверьте доступность портов службы RPC TCP/UDP 135, возможно у вас они закрыты на брандмауэре, лучше на время тестирования его вообще отключить.

Если все нормально, то двигаемся дальше. Давайте теперь проверим, когда в последний раз реплицировались контроллеры домена, делается это командой:

В итоге я обнаружил, что у меня dc7 и dc13 имеют ошибку 1722 Сервер RPC недоступен. Порты 135 я проверил, они слушались. Кто не знает как проверить, то вот вам команда telnet в помощь.

Далее посмотрите в логах Windows 📃журналы «Active Directory Web Services«, «ActiveDirectory_DomainService» и «DFS Replication«, возможно вы там найдете дополнительные детали. Например,  у меня была ошибка:

В результате данный контроллер разрешался под старым IP-адресом, чтобы это поправить вам нужно почистить локальный кэш на контроллере, где появилась данная ошибка.

Когда с разрешением имени станет все нормально, у вас появится событие:

Следующим шагом, идет 🛠проверка DNS серверов, в настройках стека TCP/IP. Если у вас более одного контроллера домена, то у вас первым dns сервером в настройках сетевого интерфейса должен идти dns другого контроллера домена, затем либо адрес текущего или петлевой Ip, а уже затем любые, что вам нужны.

Так, что правильный порядок DNS серверов, это 90 процентов случаев

Теперь снова выполнив команду repadmin /replsummary, я увидел, что все репликации прошли успешно. Так же советую запустить вручную репликацию AD, и проверить нет ли ошибок, убедитесь, так же, что команда dcdiag /a /q не дает ошибок. Так же если у вас развитая система сайтов AD, дождитесь времени репликации между ними.

Еще бывает, что на событие 1722 наслаивается ошибка:

Обновление 07.08.2022

Еще заметил интересную вещь, если в логах ошибки перестали появляться, но repadmin показывает ошибку, то нужно смотреть на количество неудачных попыток, если все хорошо, то счетчик начнет уменьшаться, но опять совместно с ошибкой. Как только ошибок станет меньше двух, ошибка уйдет.

Проверка DNS в лесу с несколькими доменами

На, что еще вы можете обратить внимание, если у вас, как и у меня лес состоит из главного корневого домена и нескольких дочерних, то обязательно убедитесь, что у вас правильно все прописано в DNS. Приведу пример, при попытке выполнить команду принудительной репликации:

Я периодически получал ошибку:

SyncAll reported the following errors:
Error contacting server CN=NTDS Settings,CN=DC1,CN=Servers,CN=Holding,CN=Sites,CN=Configuration,DC=Pyatilistnik,DC=org (network error): 1722 (0x6ba):
The RPC server is unavailable.

Хотя реплики все ходили без проблем, судя по repadmin /replsummary, но dcdiag /a /q показывает ошибки, что данный контроллер домена у меня определяется со старым IP-адресом, который я менял при миграции виртуальной машины в новое адресное пространство.

……………………. DC1 failed test Connectivity
Although the Guid DNS name
(d06896a3-be4b-4b8a-b75f-e52e07526a0f._msdcs.Pyatilistnik.org) resolved to
the IP address (192.168.11.1), which could not be pinged, the server
name (DC2.Pyatilistnik.org) resolved to the IP address
(10.97.11.10) and could be pinged. Check that the IP address is
registered correctly with the DNS server.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.

Обязательно через команду nslookup проверьте, что ваши контроллеры домена разрешаются в правильный IP и, что IP разрешается в правильное DNS имя. Далее открываем «Управление DNS» оснастку и находим основную зону. Разверните ее, чтобы отобразить все контейнеры. Мультидоменной среде, вы увидите, что корневая основная зона, содержит в себе еще контейнеры с дочерними доменами, в которых вы увидите список ваших DNS серверов и контроллеров домена. Тут у вас может быть:

• ⛔️Не весь список актуальных DNS серверов
• ⛔️Список DNS серверов, но с неправильными IP-адресами в которые они разрешаются

У меня dc6 уже точно не было, что уже нужно удалить.

Далее щелкните по любому DNS серверу из списка. У вас откроется окно свойств, где видно в какие IP-адреса разрешаются имена, у меня тут и фигурировали dc1 и dc2 со старыми именами. Тут и получалось, что ошибка «(network error): 1722 (0x6ba)» была плавающая. Когда обращение по разрешению IP-адреса контроллера шло к правильному серверу с валидным IP, все было хорошо, но как только доходило до неправильной записи, была ошибка.

Теперь перейдите к редактированию неправильной записи, и попробуйте ее разрезолвить, если с этим проблем нет, то получите актуальный IP-адрес, если не получается, то смотрите обратную зону или задайте значение вручную.

И вот там уже нужно больше телодвижений. Вот так вот просто решается ошибка 1722 сервер RPC не доступен на контроллере домена по Windows Server 2012 R2. Если у вас есть чем дополнить статью, то просьба написать это в комментариях.

Исправлено: ошибка установщика Windows 1722 —

Установщик Windows — это встроенный компонент Windows, который используется для установки, удаления и обслуживания программного обеспечения в компьютерной системе. Когда ваш установщик Windows неисправен, вы не сможете установить программное обеспечение, которое действительно разочаровывает. Система бесполезна, если кто-то не может устанавливать новые вещи в программное обеспечение для его собственной выгоды.

Ошибка установщика Windows

Что вызывает ошибку установщика Windows 1722?

Ниже упоминаются возможные решения для исправления ошибки 1722.

Решение 1. Сканирование реестра Windows

Как мы уже упоминали, ошибка может быть вызвана поврежденными или недействительными записями в реестре Windows. Следовательно, ваше первое действие заключается в сканировании реестра Windows на наличие ошибок в реестре. Для сканирования вашего реестра выполните следующие действия:

Это сканирует ваш реестр на наличие ошибок и использует резервную копию для восстановления любых реестров, которые повреждены или недействительны. Это займет некоторое время, обязательно дождитесь его.

Это исправит ваши поврежденные реестры в случае отсутствия резервной копии.

Решение 2. Используйте проверку системных файлов

Проверка системных файлов — это встроенная в Windows утилита, которая позволяет пользователям сканировать свою систему на наличие поврежденных файлов и восстанавливать их. Ваша ошибка вполне может быть связана с повреждением файлов установщика Windows, которые были затронуты другой программой во время установки. Чтобы сканировать ваше устройство, вот что нужно сделать:

Старайтесь не прерывать его, пока он проверяет вашу систему на наличие поврежденных файлов или восстанавливает их.

Решение 3: сделать чистую загрузку

Чистая загрузка может устранить любые конфликты, возникающие во время установки программного обеспечения. Это означает запуск вашей системы с минимально необходимыми драйверами и программами. Вот как выполнить чистую загрузку:

Примечание. Важно отметить, что если ваш компьютер подключен к сети и вы вносите изменения в конфигурацию системы, параметры сетевой политики будут пытаться вас предотвратить.

Решение 4: Восстановление системы

Вы можете решить эту проблему, восстановив свое устройство до более ранней точки до появления ошибки. Для восстановления системы выполните следующие действия:

Решение 5. Перерегистрируйте установщик Windows.

Если вы перерегистрируете ваш установщик Windows, он может исправить файлы, вызывающие ошибку. Чтобы заново зарегистрировать установщик Windows, выполните следующие действия.

Зарегистрировать установщик Windows

Источник

Что такое ошибка 1722?

Ошибка 1722 возникает, когда есть проблема с пакетом установщика Windows. И из-за этого программу, поддерживаемую пакетом установщика Windows, не удается настроить и установить.

Это сообщение об ошибке отображается в следующем формате:

«Ошибка 1722. Проблема с этим пакетом установщика Windows. Не удалось запустить программу, необходимую для завершения этой установки. Обратитесь в службу поддержки или к поставщику пакетов ».

Решения

Причины ошибок

Вы можете столкнуться с ошибкой 1722 по нескольким причинам, таким как:

Рекомендуется исправить ошибку 1722, чтобы убедиться, что приложение, поддерживаемое пакетом установщика Windows, который вы пытаетесь настроить на своем компьютере, успешно установилось.

Дополнительная информация и ручной ремонт

Чтобы устранить ошибку пакета установщика Windows 1722 на вашем компьютере, попробуйте следующие способы:

Метод 1

Иногда ошибка 1722 может появиться, если Пакет установщика Windows не установлен должным образом. В таком случае рекомендуется удалить пакет установщика Windows, а затем переустановить его.

Для этого нажмите «Пуск», затем «Панель управления, программа и компоненты», а затем выберите «Добавить / удалить программу», чтобы удалить пакет установщика Windows в вашей системе.

После его удаления нажмите OK, чтобы сохранить изменения. Затем перезагрузите компьютер. Теперь загрузите пакет установщика и переустановите. После завершения установки попробуйте установить приложение, поддерживаемое пакетом установщика, который вы хотели установить.

Однако сначала рекомендуется удалить все следы отказавшего приложения. Например, если вы ранее получали ошибку при установке Java, удалите все следы неудачной установки Java.

Метод 2

HKEY_CURRENT_USERSПрограммное обеспечениеMicrosoftWindows Script HostSettingsEnabled

HKEY_LOCAL_MACHINESпрограммное обеспечениеMicrosoftWindows Script HostSettingsEnabled

Если какой-либо из них имеет значение DWORD «0», то создание сценариев отключено. Измените значение на «1», чтобы включить сценарии и решить проблему.

Метод 3

Может быть две причины повреждения пакета установщика Windows, вирусов или реестра, перегруженных неверными записями и устаревшими файлами.

Если ошибка вызвана вирусами, запустите антивирусную программу для удаления вирусов и восстановления вашего ПК. Однако, если ошибка связана с проблемами реестра, скачайте Restoro.

Это простой в использовании PC Fixer с мощным очистителем реестра. Очиститель реестра удаляет все устаревшие файлы, загромождающие реестр, и восстанавливает поврежденные и поврежденные важные файлы, тем самым исправляя все ошибки, включая ошибку 1722 в вашей системе.

Источник

Как исправить ошибку Windows Installer 1722

	Номер ошибки:	Ошибка 1722
Название ошибки:	Windows Installer Error 1722
Описание ошибки:	Ошибка 1722: Возникла ошибка в приложении Windows Installer. Приложение будет закрыто. Приносим извинения за неудобства.
Разработчик:	Microsoft Corporation
Программное обеспечение:	Windows Installer
Относится к:	Windows XP, Vista, 7, 8, 10, 11

Определение «Windows Installer Error 1722»

«Windows Installer Error 1722» часто называется ошибкой во время выполнения (ошибка). Разработчики программного обеспечения, такие как Microsoft Corporation, обычно принимают Windows Installer через несколько уровней отладки, чтобы сорвать эти ошибки перед выпуском для общественности. Хотя эти превентивные действия принимаются, иногда ошибки, такие как ошибка 1722, будут пропущены.

Пользователи Windows Installer могут столкнуться с сообщением об ошибке после выполнения программы, например «Windows Installer Error 1722». В случае обнаруженной ошибки 1722 клиенты могут сообщить о наличии проблемы Microsoft Corporation по электронной почте или сообщать об ошибках. Затем они исправляют дефектные области кода и сделают обновление доступным для загрузки. Эта ситуация происходит из-за обновления программного обеспечения Windows Installer является одним из решений ошибок 1722 ошибок и других проблем.

Как триггеры Runtime Error 1722 и что это такое?

Сбой устройства или Windows Installer обычно может проявляться с «Windows Installer Error 1722» в качестве проблемы во время выполнения. Проанализируем некоторые из наиболее распространенных причин ошибок ошибки 1722 во время выполнения:

Microsoft Corporation проблемы с Windows Installer Error 1722 чаще всего связаны с повреждением или отсутствием файла Windows Installer. Как правило, самый лучший и простой способ устранения ошибок, связанных с файлами Microsoft Corporation, является замена файлов. В некоторых случаях реестр Windows пытается загрузить файл Windows Installer Error 1722, который больше не существует; в таких ситуациях рекомендуется запустить сканирование реестра, чтобы исправить любые недопустимые ссылки на пути к файлам.

Распространенные проблемы Windows Installer Error 1722

Усложнения Windows Installer с Windows Installer Error 1722 состоят из:

Проблемы Windows Installer Error 1722 с участием Windows Installers возникают во время установки, при запуске или завершении работы программного обеспечения, связанного с Windows Installer Error 1722, или во время процесса установки Windows. Важно отметить, когда возникают проблемы Windows Installer Error 1722, так как это помогает устранять проблемы Windows Installer (и сообщать в Microsoft Corporation).

Корень проблем Windows Installer Error 1722

Проблемы Windows Installer Error 1722 могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Windows Installer Error 1722, или к вирусам / вредоносному ПО.

В частности, проблемы Windows Installer Error 1722 возникают через:

Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11

Источник

Ошибка 1722 неполадка пакета установщика windows

Ошибка 1722 может возникать при установке или удалении программного обеспечения из Windows.

Он возвращает следующее сообщение об ошибке: «ОШИБКА 1722. Проблема с этим пакетом установщика Windows. Программа, запущенная как часть установки, завершилась не так, как ожидалось. Обратитесь в службу поддержки или к поставщику пакетов ».

Таким образом, сообщение об ошибке подчеркивает, что эта проблема относится к установщику Windows, от которого зависит множество программ для установки.

Возможно, установщик Windows поврежден, имеет недопустимые записи реестра или просто служба не запущена. Если это сообщение об ошибке появляется при установке или удалении определенного программного обеспечения, это можно исправить.

Шаги по исправлению ошибки 1722 FSX в Windows 10:

1. Сканирование реестра

Вы можете исправить записи реестра установщика Windows с помощью программы очистки реестра, в противном случае программное обеспечение для оптимизации системы. Большинство системных оптимизаторов включают в себя очиститель реестра, и это руководство по программному обеспечению содержит дополнительную информацию о некоторых из лучших очистителей реестра.

2. Запустите службу установщика Windows

3. Перерегистрируйте службу установщика Windows.

5. Включить Windows Script Hosting

Ошибка 1722 может быть связана с отключением хостинга скриптов Windows. Таким образом, активация Windows Script Hosting может исправить ошибку 1722. Таким образом, вы можете активировать Windows Script Hosting с помощью командной строки.

6. Настройте новую учетную запись администратора

Некоторые люди также подтвердили, что установка новой учетной записи администратора Windows, а затем установка необходимого программного обеспечения в этой учетной записи пользователя также может исправить ошибку 1722.

Если у вас возникли проблемы с открытием приложения «Настройка», обратитесь к этой статье, чтобы решить эту проблему.

Таким образом, вы можете исправить ошибку установщика Windows 1722, чтобы установить или удалить программное обеспечение, которое использует службу установщика. Вы также можете попытаться устранить проблему с помощью утилит восстановления, включенных в это руководство по программному обеспечению.

Если у вас есть еще вопросы или предложения, не стесняйтесь оставлять их в разделе комментариев ниже.

Источник

Ошибка репликации Active Directory 1722: сервер RPC недоступен

Эта статья помогает устранить ошибку 1722 репликации Active Directory.

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 2102154

Симптомы

В этой статье описываются симптомы, причины и решения для устранения сбоя репликации Active Directory с ошибкой Win32 1722. Сервер RPC недоступен.

DCPROMO Promotion реплики DC не удается создать объект NTDS Параметры на помощнике DC с ошибкой 1722。

Текст заголовка диалогового диалога: Мастер установки служб доменных служб Active Directory

Текст диалогового сообщения:

DCDIAG сообщает, что с ошибкой 1722 не удалось проверить репликации Active Directory. Сервер RPC недоступен.

REPADMIN.EXE сообщает, что попытка репликации не удалась со статусом 1722 (0x6ba).

Пример вывода и изображение недоступен ошибки REPADMIN /SHOWREPS REPADMIN /SYNCALL сервера RPC ниже:

Пример вывода REPADMIN /SYNCALL изображения сервера RPC недоступен, показан ниже:

Команда репликации в Active Directory Sites and Services возвращает, что сервер RPC недоступен.

Щелкнув правой кнопкой мыши по объекту подключения из источника постоянного тока и выбрав репликацию, теперь не удается с сервером RPC недоступен. Сообщение об ошибке на экране отображается ниже:

Текст заголовка диалогового диалога: Репликация теперь

Текст сообщения диалогового сообщения:

Следующая ошибка произошла при попытке синхронизировать контекст именования от контроллера домена до контроллера домена: сервер RPC недоступен. Эта операция не будет продолжена. Это условие может быть вызвано проблемой с DNS-просмотром. Сведения о устранении распространенных проблем с поиском DNS см. в следующем веб-сайте Microsoft: DNS Lookup Problem

Проверка согласованности знаний NTDS (KCC), NTDS General или события Microsoft-Windows-ActiveDirectory_DomainService с состоянием 1722 регистрируются в журнале событий службы каталогов.

События Active Directory, которые обычно ссылаются на состояние 1722, включают, но не ограничиваются:

Источник события	Идентификатор события	Строка события
Microsoft-Windows-ActiveDirectory_DomainService	1125	Мастер установки доменных служб Active Directory (Dcpromo) не смог установить подключение к следующему контроллеру домена.
NTDS KCC	1311	Проверка согласованности знаний (KCC) обнаружила проблемы со следующим разделом каталога.
NTDS KCC	1865	Проверка согласованности знаний (KCC) не смогла сформировать полную топологию сети деревьев. В результате с локального сайта невозможно получить следующий список сайтов.
NTDS KCC	1925	Попытка установить ссылку на репликацию для следующего раздела каталога writable не удалась.
Репликация NTDS	1960	Внутреннее событие. Следующий контроллер домена получил исключение из подключения удаленного вызова процедуры (RPC). Возможно, операция не удалась.

Причина

RPC — промежуточный уровень между сетевым транспортом и протоколом приложений. Сам RPC не имеет специального сведения о сбоях, но пытается сопоставить сбои протокола нижнего уровня в ошибку на уровне RPC.

Ошибка RPC 1722 / 0x6ba/RPC_S_SERVER_UNAVAILABLE регистрируется, когда протокол нижнего слоя сообщает о сбое подключения. Распространенным случаем является сбой абстрактной операции TCP CONNECT. В контексте репликации AD клиент RPC в пункте назначения DC не смог успешно подключиться к серверу RPC на источнике DC. Распространенными причинами для этого являются:

Решение

Основные действия по устранению неполадок для выявления проблемы.

Убедитесь, что значение запуска и состояние службы являются правильными для RPC, Locator RPC и Центра рассылки ключей Kerberos

Убедитесь, что значение запуска и состояние службы являются правильными для удаленного вызова процедуры (RPC), локатора удаленной процедуры (RPC) и Центра рассылки ключей Kerberos.

В версии ОС будут определяться правильные значения для системы источника и назначения, которая является причиной ошибки репликации. Чтобы проверить параметры, используйте следующую таблицу.

Имя службы	Windows 2000	Windows 2003 /R2	Windows 2008 г.	Windows 2008 R2
Удаленный вызов процедур (RPC)	Started / Automatic	Started / Automatic	Started / Automatic	Started / Automatic
Локатор удаленного вызова процедуры (RPC)	Started / Automatic (Контроллеры домена) Не запущено / Вручная (серверы-члены)	Не запущено / вручную	Не запущено / вручную	Не запущено / вручную
Центр рассылки ключей Kerberos (KDC)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)

Если вы внося какие-либо изменения в соответствие с вышеуказанными настройками, перезапустите машину. Убедитесь, что значение запуска и состояние службы соответствуют значениям, задокументированным в таблице выше.

Убедитесь, что ключ ClientProtocols HKEY_LOCAL_MACHINESoftwareMicrosoftRpc и содержит правильные протоколы по умолчанию

Имя протокола	Type	Значение data
ncacn_http	REG_SZ	rpcrt4.dll
ncacn_ip_tcp	REG_SZ	rpcrt4.dll
ncacn_np	REG_SZ	rpcrt4.dll
ncacn_ip_udp	REG_SZ	rpcrt4.dll

Если ключ ClientProtocols или любое из четырех значений по умолчанию отсутствуют, импортировать ключ с известного хорошего сервера.

Проверка работы DNS

Сбои с просмотром DNS являются причиной большого количества ошибок RPC 1722 при репликации.

Для выявления ошибок DNS необходимо использовать несколько средств:

DCDIAG /TEST:DNS /V /E /F:

Команда может проверить состояние DNS Windows 2000 Server (SP3 или более поздней), DCDIAG /TEST:DNS Windows Server 2003 и контроллеров семейных доменов Windows Server 2008. Этот тест был впервые представлен Windows Server 2003 Пакет обновления 1.

Для этой команды существует семь тестовых групп.

Проверка подлинности (Auth)

Регистрация записей (RReg)

Динамическое обновление ( Dyn )

Подсказки forwarders/Root (Forw)

Сводка результатов тестирования DNS:

Сводка содержит действия по исправлению наиболее распространенных сбоев в этом тесте.

Разъяснение и дополнительные параметры этого теста можно найти в средстве диагностики контроллера домена (dcdiag.exe).

Nltest /dsgetdc используется для осуществления процесса локатора dc. Таким /dsgetdc: образом пытается найти контроллер домена для домена. Использование флага силы заставляет расположение контроллера домена, а не кэш. Вы также можете указать такие параметры, как /gc или /pdc, чтобы найти глобальный каталог или основной эмулятор контроллера домена. Для поиска глобального каталога необходимо указать имя дерева, которое является доменным именем DNS корневого домена.

Пример вывода для теста DNS:

Это простой быстрый тест для проверки записи хост для контроллера домена, разрешаемого на правильную машину.

dnslint /s IP /ad IP

DNSLint — это Windows, которая помогает диагностировать распространенные проблемы с именами DNS. Вывод — это htm-файл с большим объемом информации, в том числе:

Сервер DNS: localhost

Данные записи SOA с сервера:

Дополнительные авторитетные (NS) записи с сервера: DC2.fabrikam.com

Псевдонимы (CNAME) и клей (A) записи для GUID леса с сервера:

Проверка того, что сетевые порты не блокируют брандмауэр или сторонние приложения, прослушивая их в необходимых портах

Конечный картограф (прослушивание в порту 135) сообщает клиенту, которому случайно назначен порт службы (FRS, репликация AD, MAPI и так далее).

* Это диапазон Windows Server 2008, Windows Vista, Windows 7 и Windows R2.

Portqry можно использовать для определения того, заблокирован ли порт из dc при ориентации на другой dc. Его можно скачать в командной строке port Scanner Версии 2.0 командной строки PortQry.

Графическая версия portqry под названием Portqryui можно найти в PortQryUI —пользовательском интерфейсе для сканера порта командной строки PortQry.

Если в диапазоне Динамический порт заблокированы порты, используйте ниже ссылки, чтобы настроить диапазон портов, управляемый для клиента.

Дополнительные важные ссылки для настройки и работы с брандмауэрами и контроллерами домена:

Плохие драйверы NIC

Узнайте о поставщиках сетевых карт или производителях оборудования для последних драйверов.

Фрагментация UDP может привести к ошибкам репликации, которые, как представляется, источник сервера RPC недоступен

Для этой конкретной причины часто & 40961 ошибок с источником LSASRV.

Несоответствия подписей SMB между DCs

Использование политики контроллеров доменов по умолчанию для настройки согласованных параметров для подписи SMB в следующем разделе поможет решить эту проблему:

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options

Параметры можно найти в следующих ключах реестра:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManWorkstationParameters и HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters

Дополнительные устранения неполадок:

Если выше не предоставляется решение для 1722, используйте следующие диагностические журналы, чтобы собрать дополнительные сведения:

Источник

«Сервер RPC недоступен» – причины и способы устранения ошибки

RPC – это способ обмена информацией между процессами или между клиентом (устройством, инициирующем связь RPC) и сервером (устройством, которое с ним связывается) в сети или системе. Многие встроенные компоненты Windows используют RPC, который в качестве отправной точки для связи между системами применяет различные порты. При возникновении неполадок возникает сообщение «Сервер RPC недоступен».

Решение ошибки «Сервер RPC недоступен».

Причины появления ошибки

В типичном сеансе RPC клиент связывается с программой сопоставления конечных точек сервера по TCP-порту 135 и для указанной службы требует определённого номера динамического порта. Сервер отвечает, отправив IP-адрес и номер порта, для которого служба зарегистрирована в RPC после её запуска, а затем связывается с клиентом с указанным IP-адресом и номером порта. Возможные причины ошибки «Сервер RPC недоступен» следующие:

1. Остановка службы RPC – когда служба RPC на сервере не запущена.
2. Проблемы с разрешением имён – имя сервера RPC может быть связано с неправильным IP-адресом. Это значит, что клиент связывается с неправильным сервером или пытается связаться с IP-адресом, который в настоящее время не используется. Возможно, имя сервера не распознаётся вообще.
3. Трафик заблокирован брандмауэром – брандмауэр или другое приложение безопасности на сервере или брандмауэр устройства между клиентом и сервером могут препятствовать доступу трафика к TCP-порту сервера 135.
4. Проблемы с подключением – проблема с сетью может быть причиной отсутствия соединения между клиентом и сервером.

Способы решения

При запуске или установке некоторых программ вы можете получить сообщение «Сервер RPC недоступен». Это часто связано с синхронизацией времени, необходимой для запуска программы. Без этого некоторые приложения могут работать неправильно или не запускаться вообще. Что делать, чтобы сообщение больше не появлялось, рассмотрим далее.

Код ошибки 1722

Ошибка 1722 «Сервер PRC недоступен» может возникать при использовании сетевого принтера или звуковых устройств в седьмой версии Windows. Причиной может быть антивирусная программа, блокирующая коммуникационные порты – для её устранения нужно найти параметры управления доверенными программами в настройках антивируса.

Также ошибка может возникнуть из-за того, что в системе присутствует сам вирус – стоит проверить систему и диск с помощью другой антивирусной программы, чем в настоящее время. Для устранения нажмите Пуск/Настройки/Панель управления. Затем откройте Администрирование/Службы. Появится окно, в котором с правой стороны вы найдете «Сервер». На «Сервере» проверьте, включён ли автоматический тип запуска. Измените параметр при необходимости и перезагрузите компьютер.

Отключение брандмауэра Windows

Если при печати в Windows 7 появляется ошибка «Сервер RPC недоступен», проблема может крыться в брандмауэре. Он отвечает за блокировку доступа к компьютеру во внутренней или внешней сети посторонними лицами или приложениями, что исключает возможность контроля ПК. Ниже приведены некоторые советы, которые позволят вам отключить (в случае, если вы хотите использовать для этого другое приложение) и включить интегрированный брандмауэр Windows. Измените имя компьютера с помощью «Настроек»:

1. Это один из самых простых способов отключения сетевого брандмауэра. Для этого используйте вкладку «Параметры системы».
2. Из списка доступных опций выберите «Сеть и Интернет».
3. Перейдите на вкладку Ethernet и выберите «Брандмауэр Windows» с правой стороны окна.
4. Выберите включение и отключение брандмауэра.
5. В списке доступных операций выберите параметр «Отключить брандмауэр Windows» (не рекомендуется).
6. Нажмите «ОК». Брандмауэр выключен.

Следующий способ – редактор локальной групповой политики (GPO):

1. Нажмите клавиши Win + R и введите «gpedit.msc». Откроется редактор локальной групповой политики.
2. Параметр, ответственный за отключение брандмауэра, расположен по адресу

«Конфигурация компьютера» – «Административные шаблоны» – «Сеть» – «Сетевые подключения» – «Стандартный профиль» – «Брандмауэр Windows: защита всех сетевых подключений».

1. Измените состояние настройки на «ВЫКЛ».
2. После нажатия кнопки «ОК» или «Применить» брандмауэр Windows перестанет работать.

Для более опытных пользователей вышеупомянутый сценарий можно выполнить с помощью редактора реестра.

• нажмите пуск и введите «regedit», запустите приложение от имени администратора;
• в окне редактора найдите каталог

• найдите параметр EnableFirewall и измените его значение с 1 на 0;
• таким же образом отредактируйте ключ EnableFirewall в следующем каталоге

• и последний каталог с ключом EnableFirewall

Закройте редактор реестра и перезагрузите компьютер. С этого момента брандмауэр Windows отключается. Чтобы снова возобновить брандмауэр с помощью редактора реестра, просто измените указанные выше значения с названием EnableFirewall с 0 на 1, и перезапустите компьютер.

Ручной запуск задачи services.msc

При запуске или установке некоторых программ вы можете получить сообщение «Сервер RPC недоступен». Это часто связано с синхронизацией времени, необходимой для запуска программы. Без этого некоторые приложения могут работать неправильно или не запускаться вообще. При недоступности функции может произойти сбой, для исправления необходимо включить службу синхронизации:

• сначала нажмите меню «Пуск» и в строке поиска введите «Выполнить», нажмите «Enter»;
• в следующем окне введите services.msc и подтвердите кнопкой «OK»;
• найдите в списке элемент «Служба времени Windows»;
• дважды щёлкните эту службу. Откроется меню, в котором вы должны нажать кнопку «Выполнить».

С этого момента сообщение «RPC-сервер недоступен» появляться не должно.

Устранение неполадок Windows

Исправить ошибку в Windows 10 поможет встроенное средство устранения неполадок системы. Перезагрузите компьютер и после подачи звукового сигнала нажимайте кнопку F8 раз в секунду, пока не откроется меню выбора вариантов загрузки. Первым из них будет «Устранение неполадок компьютера». Выберите это действие и дождитесь окончания операции.

Ошибка в FineReader

Проблема может возникать в Windows 8 и выше и при попытке запуска службы ABBYY FineReader Licensing Service. Для проверки состояния в списке служб (как его найти, описано выше) выберите ABBYY FineReader Licensing Service. В окне свойств убедитесь, что параметр «Тип запуска» установлен на «Автоматический». При необходимости измените его, закройте редактор кнопкой «ОК» и перезагрузите компьютер.

Проверка на вирусы

В Windows XP и выше сообщение о неисправности может быть вызвано наличием вируса. Просканируйте свой ПК с помощью антивирусной программы, следуя указаниям мастера. В Windows 10 можно воспользоваться стандартным «Защитником». Для этого нажмите правой кнопкой мыши на значок «Щит» возле часов и выберите «Открыть». Запустите проверку на вирусы нажатием соответствующей кнопки в окне.

Как видите, избавиться от ошибки можно многими способами. В этом списке представлены наиболее вероятные варианты исправления ошибки. При необходимости придётся переустановить операционную систему, воспользовавшись установочным диском.

Ошибка репликации Active Directory 1722: сервер RPC недоступен

Эта статья помогает устранить ошибку 1722 репликации Active Directory.

Оригинальная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 2102154

Симптомы

В этой статье описываются симптомы, причины и решения для устранения сбоя репликации Active Directory с ошибкой Win32 1722. Сервер RPC недоступен.

DcPROMO Promotion реплики DC не создает объект NTDS Settings на помощнике DC с ошибкой 1722。

Текст заголовка диалогового диалога: Мастер установки служб доменных служб Active Directory

Текст диалогового сообщения:

DCDIAG сообщает, что с ошибкой 1722 не удалось проверить репликации Active Directory. Сервер RPC недоступен.

REPADMIN.EXE сообщает, что попытка репликации не удалась со статусом 1722 (0x6ba).

Команды REPADMIN, которые обычно ссылаются на состояние -1722 (0x6ba), включают, но не ограничиваются:

• REPADMIN /REPLSUM
• REPADMIN /SHOWREPL
• REPADMIN /SHOWREPS
• REPADMIN /SYNCALL

Пример вывода и изображение недоступен ошибки REPADMIN /SHOWREPS REPADMIN /SYNCALL сервера RPC ниже:

Пример вывода REPADMIN /SYNCALL изображения сервера RPC недоступен, показан ниже:

Команда репликации в Active Directory Sites and Services возвращает, что сервер RPC недоступен.

Щелкнув правой кнопкой мыши по объекту подключения из источника постоянного тока и выбрав репликацию, теперь не удается с сервером RPC недоступен. Сообщение об ошибке на экране отображается ниже:

Текст заголовка диалогового диалога: Репликация теперь

Текст сообщения диалогового сообщения:

Следующая ошибка произошла при попытке синхронизировать контекст именования от контроллера домена до контроллера домена: сервер RPC недоступен. Эта операция не будет продолжена. Это условие может быть вызвано проблемой с DNS-просмотром. Сведения о устранении распространенных проблем с поиском DNS см. в следующем веб-сайте Microsoft: DNS Lookup Problem

Проверка согласованности знаний NTDS (KCC), NTDS General или Microsoft-Windows-ActiveDirectory_DomainService событий с состоянием 1722 регистрируется в журнале событий службы каталогов.

События Active Directory, которые обычно ссылаются на состояние 1722, включают, но не ограничиваются:

Источник события	Идентификатор события	Строка события
Microsoft-Windows-ActiveDirectory_DomainService	1125	Мастер установки доменных служб Active Directory (Dcpromo) не смог установить подключение к следующему контроллеру домена.
NTDS KCC	1311	Проверка согласованности знаний (KCC) обнаружила проблемы со следующим разделом каталога.
NTDS KCC	1865	Проверка согласованности знаний (KCC) не смогла сформировать полную топологию сети деревьев. В результате с локального сайта невозможно получить следующий список сайтов.
NTDS KCC	1925	Попытка установить ссылку на репликацию для следующего раздела каталога writable не удалась.
Репликация NTDS	1960	Внутреннее событие. Следующий контроллер домена получил исключение из подключения удаленного вызова процедуры (RPC). Возможно, операция не удалась.

Причина

RPC — промежуточный уровень между сетевым транспортом и протоколом приложений. Сам RPC не имеет специального сведения о сбоях, но пытается сопоставить сбои протокола нижнего уровня в ошибку на уровне RPC.

Ошибка RPC 1722 / 0x6ba/RPC_S_SERVER_UNAVAILABLE регистрируется, когда протокол нижнего слоя сообщает о сбое подключения. Распространенным случаем является сбой абстрактной операции TCP CONNECT. В контексте репликации AD клиент RPC в пункте назначения DC не смог успешно подключиться к серверу RPC на источнике DC. Распространенными причинами для этого являются:

1. Ссылка локального сбоя
2. Отказ DHCP
3. Сбой DNS
4. Сбой WINS
5. Сбой маршрутной маршрутики (включая заблокированные порты на брандмауэрах)
6. Сбои в проверке подлинности IPSec /Network
7. Ограничения ресурсов
8. Протокол более высокого уровня, не запущенный
9. Протокол более высокого уровня возвращает эту ошибку

Решение

Основные действия по устранению неполадок для выявления проблемы.

Убедитесь, что значение запуска и состояние службы являются правильными для RPC, Locator RPC и Центра рассылки ключей Kerberos

Убедитесь, что значение запуска и состояние службы являются правильными для удаленного вызова процедуры (RPC), локатора удаленной процедуры (RPC) и Центра рассылки ключей Kerberos.

В версии ОС будут определяться правильные значения для системы источника и назначения, которая является причиной ошибки репликации. Чтобы проверить параметры, используйте следующую таблицу.

Имя службы	Windows 2000	Windows 2003 /R2	Windows 2008	Windows 2008 R2
Удаленный вызов процедур (RPC)	Started / Automatic	Started / Automatic	Started / Automatic	Started / Automatic
Локатор удаленного вызова процедуры (RPC)	Started / Automatic (Контроллеры домена) Не запущено / Вручная (серверы-члены)	Не запущено / вручную	Не запущено / вручную	Не запущено / вручную
Центр рассылки ключей Kerberos (KDC)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)	Started / Automatic (Контроллеры домена) Не запущено / отключено (серверы-члены)

Если вы внося какие-либо изменения в соответствие с вышеуказанными настройками, перезапустите машину. Убедитесь, что значение запуска и состояние службы соответствуют значениям, задокументированным в таблице выше.

Убедитесь, что ключ ClientProtocols HKEY_LOCAL_MACHINESoftwareMicrosoftRpc и содержит правильные протоколы по умолчанию

Имя протокола	Тип	Значение data
ncacn_http	REG_SZ	rpcrt4.dll
ncacn_ip_tcp	REG_SZ	rpcrt4.dll
ncacn_np	REG_SZ	rpcrt4.dll
ncacn_ip_udp	REG_SZ	rpcrt4.dll

Если ключ ClientProtocols или любое из четырех значений по умолчанию отсутствуют, импортировать ключ с известного хорошего сервера.

Проверка работы DNS

Сбои с просмотром DNS являются причиной большого количества ошибок RPC 1722 при репликации.

Для выявления ошибок DNS необходимо использовать несколько средств:

DCDIAG /TEST:DNS /V /E /F:

Команда может проверять состояние DNS-серверов Windows 2000 Server (SP3 или более поздней версии), контроллеров доменов DCDIAG /TEST:DNS Windows Server 2003 и Windows Server 2008. Этот тест был впервые представлен с Windows Server 2003 Пакет обновления 1.

Для этой команды существует семь тестовых групп.

Проверка подлинности (Auth)

Регистрация записей (RReg)

Динамическое обновление ( Dyn )

Подсказки forwarders/Root (Forw)

Сводка результатов тестирования DNS:

Сводка содержит действия по исправлению наиболее распространенных сбоев в этом тесте.

Разъяснение и дополнительные параметры этого теста можно найти в средстве диагностики контроллера домена (dcdiag.exe).

Nltest /dsgetdc используется для осуществления процесса локатора dc. Таким /dsgetdc: образом пытается найти контроллер домена для домена. Использование флага силы заставляет расположение контроллера домена, а не кэш. Вы также можете указать такие параметры, как /gc или /pdc, чтобы найти глобальный каталог или основной эмулятор контроллера домена. Для поиска глобального каталога необходимо указать имя дерева, которое является доменным именем DNS корневого домена.

Можно использовать с Windows 2003 и более ранними версиями для сбора конкретных сведений о конфигурации сети и ошибках. Этот инструмент занимает некоторое время, чтобы запустить при выполнении -v переключателя.

Пример вывода для теста DNS:

Это простой быстрый тест для проверки записи хост для контроллера домена, разрешаемого на правильную машину.

dnslint /s IP /ad IP

DNSLint — это служба Windows, которая помогает диагностировать распространенные проблемы с именами DNS. Вывод — это htm-файл с большим объемом информации, в том числе:

Сервер DNS: localhost

Данные записи SOA с сервера:

Дополнительные авторитетные (NS) записи с сервера: DC2.fabrikam.com

Псевдонимы (CNAME) и клей (A) записи для GUID леса с сервера:

Проверка того, что сетевые порты не блокируют брандмауэр или сторонние приложения, прослушивая их в необходимых портах

Конечный картограф (прослушивание в порту 135) сообщает клиенту, которому случайно назначен порт службы (FRS, репликация AD, MAPI и так далее).

Протокол приложения	Протокол	Порты
Сервер глобального каталога	TCP	3269
Сервер глобального каталога	TCP	3268
Сервер LDAP	TCP	389
Сервер LDAP	UDP	389
LDAP SSL	TCP	636
LDAP SSL	UDP	636
IPsec ISAKMP	UDP	500
NAT-T	UDP	4500
RPC	TCP	135
RPC случайно выделены высокие порты TCP¹	TCP	1024 — 5000 49152 — 65535*

* Это диапазон в Windows Server 2008, Windows Vista, Windows 7 и Windows 2008 R2.

Portqry можно использовать для определения того, заблокирован ли порт из dc при ориентации на другой dc. Его можно скачать в командной строке port Scanner Версии 2.0 командной строки PortQry.

-e 135
portqry -n

Графическая версия portqry под названием Portqryui можно найти в PortQryUI —пользовательском интерфейсе для сканера порта командной строки PortQry.

Если в диапазоне Динамический порт заблокированы порты, используйте ниже ссылки, чтобы настроить диапазон портов, управляемый для клиента.

Дополнительные важные ссылки для настройки и работы с брандмауэрами и контроллерами домена:

Плохие драйверы NIC

Узнайте о поставщиках сетевых карт или производителях оборудования для последних драйверов.

Фрагментация UDP может привести к ошибкам репликации, которые, как представляется, источник сервера RPC недоступен

Для этой конкретной причины часто & 40961 ошибок с источником LSASRV.

Дополнительные сведения см. в дополнительных сведениях о том, как заставить Kerberos использовать TCP вместо UDP в Windows.

Несоответствия подписей SMB между DCs

Использование политики контроллеров доменов по умолчанию для настройки согласованных параметров для подписи SMB в следующем разделе поможет решить эту проблему:

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options

• Клиент сети Майкрософт: цифровой знак связи (всегда) Отключен.
• Клиент сети Майкрософт: цифровые подписывные сообщения (если сервер соглашается) Включен.
• Сетевой сервер Майкрософт: цифровой знак связи (всегда) отключен.
• Сетевой сервер Майкрософт. Цифровые подписывные сообщения (если клиент соглашается) Включен.

Параметры можно найти в следующих ключах реестра:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManWorkstationParameters и HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters

• RequireSecuritySignature = всегда (0, отключить, 1 включить).
• EnableSecuritySignature = является сервер соглашается (0, отключить, 1 включить).

Дополнительные устранения неполадок:

Если выше не предоставляется решение для 1722, используйте следующие диагностические журналы, чтобы собрать дополнительные сведения:

Обновлено 04.01.2023

Добрый день уважаемые читатели и подписчики, в прошлый раз мы с вами устраняли проблему в Active Directory, а именно ошибку 14550 DfsSvc и netlogon 5781 на контроллере домена, сегодня же продолжается эпопея с продолжением этих ошибок, а именно от них мы избавились, но прилетели новые: Ошибка 1722. Сервер RPC и за последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Давайте разбираться в чем дело.

Устраняем ошибку 1722 сервер rpc недоступен

Сетевые проблемы с репликацией и их решение, читайте по ссылке выше, про 14550. И так напомню, у меня есть два домена, родительский и дочерний. В дочернем 3 контроллера домена Active Directory. После переноса одного контроллера домена из одного сайта, ко всем остальным стали появляться ошибки 1722. Сервер RPC не доступен и сервер RPC и за последние 24 часа после предоставления SYSVOL.

Выявил я их при диагностике репликации между контроллерами домена, с помощью команды:

Данная команда показывает все ошибки репликации на предприятии. Вот как выглядит ошибка:

Первым делом, чтобы проверить, что с репликацией все хорошо, нужно удостовериться, что по UNC пути \\ваш домен доступна на чтение папка SYSVOL и NETLOGON.

Если они не доступны, то нужно проверить права на папки и проверьте доступность портов службы RPC TCP/UDP 135, возможно у вас они закрыты на брандмауэре, лучше на время тестирования его вообще отключить.

Если все нормально, то двигаемся дальше. Давайте теперь проверим, когда в последний раз реплицировались контроллеры домена, делается это командой:

В итоге я обнаружил, что у меня dc7 и dc13 имеют ошибку 1722 Сервер RPC недоступен. Порты 135 я проверил, они слушались. Кто не знает как проверить, то вот вам команда telnet в помощь.

Далее посмотрите в логах Windows 📃журналы «Active Directory Web Services«, «ActiveDirectory_DomainService» и «DFS Replication«, возможно вы там найдете дополнительные детали. Например,  у меня была ошибка:

В результате данный контроллер разрешался под старым IP-адресом, чтобы это поправить вам нужно почистить локальный кэш на контроллере, где появилась данная ошибка.

Когда с разрешением имени станет все нормально, у вас появится событие:

Следующим шагом, идет 🛠проверка DNS серверов, в настройках стека TCP/IP. Если у вас более одного контроллера домена, то у вас первым dns сервером в настройках сетевого интерфейса должен идти dns другого контроллера домена, затем либо адрес текущего или петлевой Ip, а уже затем любые, что вам нужны.

Теперь снова выполнив команду repadmin /replsummary, я увидел, что все репликации прошли успешно. Так же советую запустить вручную репликацию AD, и проверить нет ли ошибок, убедитесь, так же, что команда dcdiag /a /q не дает ошибок. Так же если у вас развитая система сайтов AD, дождитесь времени репликации между ними.

Еще бывает, что на событие 1722 наслаивается ошибка:

Обновление 07.08.2022

Еще заметил интересную вещь, если в логах ошибки перестали появляться, но repadmin показывает ошибку, то нужно смотреть на количество неудачных попыток, если все хорошо, то счетчик начнет уменьшаться, но опять совместно с ошибкой. Как только ошибок станет меньше двух, ошибка уйдет.

Проверка DNS в лесу с несколькими доменами

На, что еще вы можете обратить внимание, если у вас, как и у меня лес состоит из главного корневого домена и нескольких дочерних, то обязательно убедитесь, что у вас правильно все прописано в DNS. Приведу пример, при попытке выполнить команду принудительной репликации:

Я периодически получал ошибку:

Хотя реплики все ходили без проблем, судя по repadmin /replsummary, но dcdiag /a /q показывает ошибки, что данный контроллер домена у меня определяется со старым IP-адресом, который я менял при миграции виртуальной машины в новое адресное пространство.

Обязательно через команду nslookup проверьте, что ваши контроллеры домена разрешаются в правильный IP и, что IP разрешается в правильное DNS имя. Далее открываем «Управление DNS» оснастку и находим основную зону. Разверните ее, чтобы отобразить все контейнеры. Мультидоменной среде, вы увидите, что корневая основная зона, содержит в себе еще контейнеры с дочерними доменами, в которых вы увидите список ваших DNS серверов и контроллеров домена. Тут у вас может быть:

• ⛔️Не весь список актуальных DNS серверов
• ⛔️Список DNS серверов, но с неправильными IP-адресами в которые они разрешаются

У меня dc6 уже точно не было, что уже нужно удалить.

Далее щелкните по любому DNS серверу из списка. У вас откроется окно свойств, где видно в какие IP-адреса разрешаются имена, у меня тут и фигурировали dc1 и dc2 со старыми именами. Тут и получалось, что ошибка «(network error): 1722 (0x6ba)» была плавающая. Когда обращение по разрешению IP-адреса контроллера шло к правильному серверу с валидным IP, все было хорошо, но как только доходило до неправильной записи, была ошибка.

Теперь перейдите к редактированию неправильной записи, и попробуйте ее разрезолвить, если с этим проблем нет, то получите актуальный IP-адрес, если не получается, то смотрите обратную зону или задайте значение вручную.

И вот там уже нужно больше телодвижений. Вот так вот просто решается ошибка 1722 сервер RPC не доступен на контроллере домена по Windows Server 2012 R2. Если у вас есть чем дополнить статью, то просьба написать это в комментариях.

The 1722 RPC Server Unavailable (RPC_S_SERVER_UNAVAILABLE) error is a fairly common one that domain administrators are faced with when AD replication is not working properly. However, this error can also occur on workstations running a desktop version of Windows 10/11 or Windows Server that do not have the ADDS role installed. This article will show how to troubleshoot and fix the RPC error 1722 in different cases.

Active Directory Replication Error 1722: The RPC Server is Unavailable

In this section we’ll take a look at the basic ways to Error 1722: The RPC server is unavailable in Active Directory. In most cases, this error is caused by a communication problem between the domain controllers. If this happens, you may have problems with AD replication.

You can face the error both in the domain controller event logs and when trying to start or check the replication status using the Repadmin or dcdiag tool.

For example, you want to check the current replication status in Active Directory:

repadmin /replsummary

Or:

repadmin /showrepl

Dcdiag may return an error:

The replication generated an error (1722):

The RPC server is unavailable.

[lon-dc01] DsBindWithSpnEx() failed with error 1722.

Some of domain controllers may return an “(1722) The RPC server is unavailable” error. This means that some domain controllers are unable to replicate AD changes (or just inactive) for a few days.

Hint. There is a similar error RPC Server is Unavailable 0x800706BA, which is not usually associated with Active Directory domain controllers. This needs to be fixed differently.

Let’s consider the typical reasons for the 1722 AD replication error:

1. The domain controller is offline (or broken);
2. Some of the domain controller system services are not running;
3. Incorrect network configuration and/or blocked ports on firewalls;
4. Incorrect DNS configuration on domain controllers, or invalid DNS records;
5. Poor network performance and/or high latency.

Make sure the specified domain controllers are powered on and running the following Windows services:

• COM+ Event System;
• Remote Procedure Call (RPC);
• Active Directory Domain Services;
• DNS Client;
• DFS replication;
• Intersite Messaging;
• Kerberos Key Distribution Center;
• Security Accounts Manager;
• Server;
• Workstation;
• Windows Time;
• Netlogon.

For example, lon-dc01 is the problematic DC that returns “1722 RPC server unavailable”. First, check the connection to lon-dc01 from the remote DC:

1. Make sure you can access the problematic DC via the UNC path \\lon-dc01, and that the SYSVOL and NETLOGON folders are shared.
2. If they are not available, check the basic network connectivity between the RPC client and server:

   ping lon-dc01
   
   tracert lon-dc01

3. Then check that TCP port 135 (RPC locator) on the target DC is not blocked by a firewall:

   Test-NetConnection lon-dc01 –port 135

A common cause of the 1722 replication error is the incorrect DNS configuration on the DC. Check if the correct DNS servers’ IP addresses are specified in the DC network connection settings. The primary address should be the address of another DC, and the secondary one is its own IP address.

Check the DNS health on a problem DC with the dcdiag tool:

DCDIAG /TEST:DNS /V /S:<ProblemDCName>

Hint. Problems with DC entries in Active Directory DNS, Netlogon and Sysvol services can often be resolved by simply rebooting the domain controller.

Active Directory uses the dynamic range of TCP ports for replication. Windows Server 2008 R2 (and higher) uses the following port range for TCP Dynamic RPC — from 49152 to 65535.

In some cases, an AD administrator can bind (restrict) Active Directory replication traffic to a specific port. In this case, the fixed RPC port number must be configured in the domain controller registry. For example, to bind the AD replication traffic on TCP port 5000 (0x1388), you need to change the registry key on the domain controller:

[HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]

"TCP/IP Port"=dword:00001388

If firewalls are used on your corporate network and the replication port AD is fixed, then replication won’t work on the newly promoted DC. This happens because the DC will try to replicate with the partner over a random port from the dynamic RPC range that is blocked by the firewalls.

If your domain controllers are running different versions of Windows (for example, 2019 and 2012 R2 DCs), you should check to see if SMBv2 is enabled on the older versions of Windows Server.

Get-SmbServerConfiguration | select EnableSMB2Protocol

DCs will not be able to communicate with each other with an RPC Unavailable error if this protocol is disabled.

After you’ve fixed all problems, you can run the repadmin /replsummary command again, and check if the replication was successful. We also recommend initiating the AD replication manually and checking for errors. Make sure the dcdiag /a /q command doesn’t return errors.

RPC Server is Unavailable (Error Code: 1722) on Windows 10/11

On Windows, you may receive the error “1722 The RPC server is unavailable” if the local service/app (RPC client) on your computer cannot communicate with the service on the remote computer (RPC server).

In this case, you must check that the services required for the RPC protocol are running on the remote computer:

• Remote Procedure Call (RPC);
• RPC Endpoint Mapper;
• DCOM Server Process Launcher;

Open the Service management console (services.msc), and check if the specified services are in the Running state. If not, start them manually.

You can also use PowerShell to check the status of services:

Get-Service RpcSs,RpcEptMapper,DcomLaunch

Check that TCP port 135 on the domain controller is in Listening state. The svchost process must be listening on this port:

netstat -ano | find "135"

Get-Process -Id (Get-NetTCPConnection -LocalPort 135).OwningProcess

Also, some network applications may return error ‘1722 The RPC server is unavailable’ if the TCP/IPv6 protocol is disabled on the computer.

Open the properties of your network adapter in the Control Panel (Win + R > ncpa.cpl), and check if Internet Protocol Version 6 (TCP/IPv6) and File and Printer Sharing for Microsoft Network are enabled.

After that, use the following command to disable the Teredo IPv6 tunneling protocol:

netsh interface teredo set state disabled

And clear the DNS cache with the command:

ipconfig /flushdns

Also, RPC error 1722 may also occur when you try to print a document on a remote computer with a shared network printer. In this case, you need to check if the remote computer is powered on, and the Print Spooler service is running on it.

In Windows 10/11, in order for some RPC connections to work correctly, you will need to open the Advanced Sharing settings in the Control Panel (run the command: control.exe /name Microsoft.NetworkAndSharingCenter /page Advanced). Expand the setting for the network profile that you are using and enable the network discovery and file and printer sharing options.

Troubleshooting RPC Connectivity Using Portquery

The Remote Procedure Call (RPC) protocol is used in Windows to communicate between computers over a network. Many built-in Windows services use RPC (Distributed File System, AD Replication, DCOM services, MSSQL, Exchange, SCOM, SCCM, NLB, Microsoft Cluster Services, Certificate services, etc.).

The RPC protocol is based on a client-server model. The RPC server accepts and processes connections using the RpcSs service. Windows dynamic ports are used for communication between clients and the RCP server (TCP Range from 49152 and up to 65535).

The static TCP port 135 is used as the starting point for RPC communication. This port is listened by the RPC Endpoint Mapper (RpcEptMapper) service. In a normal RPC session, the client connects to the RPC endpoint mapper service on the server on port 135 and requests the dynamic port number assigned to the particular service. RpcEptMapper responds with the IP address and service port number (a random dynamic port is assigned when the service starts).

The most common causes of RPC errors are:

• Disabled RPC service;
• Name resolution errors (DNS or NetBIOS);
• Network connectivity issues;
• RPC traffic is blocked by the firewall.

You can use the portquery tools to diagnose the availability of the RPC and RPC Port Mapper services (PortQry Command Line Port Scanner).

To check the availability of the RPC Port Mapper port on a remote computer, run the command:

portqry -n <problem_server> -e 135

In this example, you can see that the RPC Port Mapper service is available on TCP port 135. The service also service returns a list of running RPC endpoints and the ports associated with them (in square brackets). Check if the service you are troubleshooting is on this list. Check that the port assigned to your TCP service is not blocked by firewalls between the client and server.

portqry -n <problem_server> -p tcp -e 49666