adynamo

Tus recomendaciones tienen valor. Ya es hora de que se reconozca

Utilizamos internet para casi todo: para trabajar, para divertirnos, para conocer gente… Y gran parte de ese tiempo lo pasamos en las redes sociales. Es aquí donde colgamos fotos, encontramos viejos amigos, organizamos eventos y recomendamos contenido a los amigos.

Nuestro objetivo es hacer posible que las marcas reconozcan el valor que tienen nuestras recomendaciones. Así pues, ponemos en contacto anunciantes y consumidores y conseguimos que éstas adquieran un valor y una reputación online que las marcas recompensan económicamente.

Partimos de una filosofía en la que todos ganamos: las empresas realizan promociones en medios sociales de una forma no intrusiva, eficiente y segmentada y los usuarios obtenemos ingresos por prescribir marcas y productos a aquellos amigos a los que les puedan gustar.

Bienvenido a ADman Media, la plataforma que reconoce el valor de tus recomendaciones.

jueves, 26 de mayo de 2011

asignador de extremos rpc

Cómo solucionar errores del asignador de extremos de RPC


Ver los productos a los que se aplica este artículo

Nota acerca de su sistema operativoEste artículo se aplica a una versión de Windows distinta la que está utilizando. Puede que el contenido en este artículo no sea relevante para usted.Visite el Centro de soluciones de Windows 7


Importante: este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 (http://support.microsoft.com/kb/256986/ ) Definición del Registro de Microsoft Windows

En esta página

Expandir todo | Contraer todo

Resumen
Puede experimentar errores del asignador de extremos de RPC cuando emplee determ...

Puede experimentar errores del asignador de extremos de RPC cuando emplee determinadas utilidades y herramientas disponibles en la carpeta Support del CD-ROM de Microsoft Windows Server, que está disponible como parte del Kit de recursos de Windows Server o en el sitio web de Microsoft. Estos errores pueden ayudarle a solucionar los problemas del asignador de extremos de RPC.

Los síntomas que se describen en este artículo no representan todas las situaciones que pueden presentarse cuando RPC no funciona correctamente. Diferentes componentes utilizan RPC en Windows Server 2003 y Windows 2000 Server, como el Servicio de replicación de archivos (FRS), la replicación de Active Directory, los servicios de Certificate Server, DCOM, los servicios de Message Queue Server de Microsoft (también conocido como MSMQ) y MAPI. Por tanto, se pueden producir distintos errores y síntomas cuando RPC no funciona correctamente.
Volver al principio

INTRODUCCIÓN
En este artículo paso a paso se describe cómo solucionar los errores del asignad...

En este artículo paso a paso se describe cómo solucionar los errores del asignador de extremos de Llamada a procedimiento remoto (RPC) en Windows Server 2003 y en Windows 2000 Server empleando las herramientas y utilidades disponibles en la carpeta Support del CD-ROM de Windows Server 2003 o Windows 2000 Server, o que están disponibles como parte del Kit de recursos de Windows Server 2003 o del Kit de recursos de Windows 2000 Server. Llamada a procedimiento remoto (RPC) es un protocolo utilizado por el sistema operativo Windows. RPC proporciona un mecanismo de comunicación entre procesos que permite que un programa que se está ejecutando en un equipo ejecute código en un sistema remoto.

En determinadas situaciones, cuando intenta forzar la replicación de Active Directory mediante el uso de Sitios y servicios de Active Directory, cuando intenta promover un controlador de dominio adicional utilizando la herramienta Dcpromo o cuando ejecuta netdom query fsmo desde una línea de comandos, puede que reciba un mensaje de error similar al siguiente:
No hay más extremos disponibles desde el asignador de extremos.
Otros síntomas pueden ser:
  • Cuando intenta iniciar sesión en el dominio, puede aparecer un mensaje de error similar al siguiente:
    El sistema no puede iniciar su sesión en este dominio porque falta la cuenta de equipo en el dominio primario o la contraseña en esa cuenta no es correcta.
  • No puede abrir complementos Directiva de grupo.
  • Cuando intenta abrir herramientas administrativas de Active Directory, como Usuarios y equipos de Active Directory o Sitios y servicios de Active Directory, puede recibir el mensaje de error siguiente:
    El dominio especificado no existe o no se pudo poner en contacto con él.
  • No puede examinar el dominio en Entorno de red.
  • Cuando intenta asignar unidades o ver recursos en un servidor remoto, recibe el mensaje de error siguiente:
    Acceso denegado.
  • El Servicio de replicación de archivos (FRS) puede ser lento o puede fallar completamente. Por ejemplo, puede que se produzca un error al replicar la carpeta Sysvol entre los controladores de dominio. Cuando esto sucede, puede que reciba un mensaje similar al siguiente en los archivos Ntfrs_000<x>.log:
    RPC no disponible
  • Puede que se produzca un error en Microsoft Outlook al conectar con un servidor de Microsoft Exchange. Si esto sucede, puede que reciba mensajes en los que se le solicite el nombre de usuario y la contraseña cuando abra Outlook. Cuando especifica credenciales válidas, puede aparecer un mensaje de error similar al siguiente:
    Su información de inicio de sesión es incorrecta
    O BIEN
    Outlook no pudo iniciar sesión.
  • Además, al hacer clic en Comprobar nombres mientras crea una cuenta de correo nueva en Outlook, puede que reciba un mensaje de error similar al siguiente:
    No se pudo resolver el nombre. El nombre no se encuentra en la lista de direcciones.

Nota: si utiliza un programa de captura de red, como Monitor de red, para capturar el tráfico de red, puede que el equipo no reciba una respuesta cuando intente establecer una sesión RPC en otro equipo a través de cualquier puerto mayor que el 1024. El equipo remitente utiliza el identificador único universal (UUID) para el asignador de extremos de RPC. El UUID para el asignador de extremos de RPC es E1AF8308-5D1F-11C9-91A4-08002B14A0FA.

Volver al principio

Más información
La herramienta DcdiagLa herramienta Dcdiag analiza el estado de los controladore...


Volver al principio

La herramienta Dcdiag


La herramienta Dcdiag analiza el estado de los controladores de dominio de un bosque o de una empresa e informa de los problemas para ayudarle a la hora de solucionar problemas. Puede utilizar la herramienta Dcdiag como ayuda para solucionar los errores del asignador de extremos de RPC cuando ejecute la herramienta Dcdiag. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba dcdiag y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Dcdiag puede responder con mensajes de error similares a los siguientes:
La replicación generó un error (1753): No hay más extremos disponibles desde el asignador de extremos.
Error 1753 de DsBindWithSpnEx (), No hay más extremos disponibles desde el asignador de extremos.
Error de enlace 1753 en Directory: No hay más extremos disponibles desde el asignador de extremos.
Error 1753 de DsBind (), No hay más extremos disponibles desde el asignador de extremos.
Error 1722 de DsBindWithSpnEx(), El servidor RPC no está disponible.
Error 1753 de DsBindWithCred(). No hay más extremos disponibles desde el asignador de extremos.
El estado es 1722: El servidor RPC no está disponible.


Volver al principio

La herramienta Netdiag

Puede utilizar la herramienta Netdiag para aislar más fácilmente problemas de conectividad y de red. Puede utilizar la herramienta Netdiag como ayuda a la hora de solucionar problemas del asignador de extremos de RPC. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba netdiag y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Netdiag puede responder con mensajes de error similares a los siguientes:
[ADVERTENCIA] No se pudo consultar el registro SPN en DC controladorDeDominio.nombreDeDominio.com.

Kerberos test. . . . . . . . . . . : Skipped Your logon domain isn't running Kerberos. (<nombreDeDominio>\Administrador) Kerberos cannot be tested.
DC list test . . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to controladorDeDominio.nombreDeDominio.intranet (10.55.0.110). [EPT_S_NOT_REGISTERED]

Trust relationship test. . . . . . : Failed Test to ensure DomainSid of domain '<nombreDeDominio>' is correct. [FATAL] Secure channel to domain '<nombreDeDominio>' is broken. [ERROR_ACCESS_DENIED]



Volver al principio

La herramienta Repadmin

Puede utilizar la herramienta Repadmin para la replicación de Active Directory, para solucionar problemas de replicación de Active Directory y para solucionar problemas del asignador de extremos de RPC. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba Repadmin /bind y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Repadmin puede responder con un mensaje de error similar al siguiente:
Error de DsBindWithCred a host local con estado 1753 (0x6d9): No hay más extremos disponibles desde el asignador de extremos.



Volver al principio

La herramienta Ntdsutil


Los administradores de dominio y de empresa pueden utilizar la herramienta Ntdsutil para administrar y reparar Active Directory, y para solucionar más fácilmente problemas del asignador de extremos de RPC. Para ayudar a solucionar problemas del asignador de extremos de RPC, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  2. Escriba NTDSUtil ? y presione ENTRAR.
  3. En el símbolo del sistema ntdsutil:, escriba Metadata cleanup y presione ENTRAR.
  4. En el símbolo del sistema metadata cleanup:, escriba Connections y presione ENTRAR.
  5. En el símbolo del sistema Connections:, escriba Connect to server localhost y presione ENTRAR.
Si existen problemas en el asignador de extremos de RPC, la herramienta Ntdsutil puede responder con un mensaje de error similar al siguiente:
Error 0x6d9 de DsBindW (No hay más extremos disponibles desde el asignador de extremos.)



Volver al principio

La herramienta Gpotool


Puede utilizar la herramienta Gpotool para comprobar la coherencia de los objetos de directiva de grupo en los controladores de dominio. La herramienta Gpotool está incluida en el Kit de recursos de Windows Server 2003. Puede descargar el Kit de recursos de Windows Server 2003 si visita el siguiente sitio web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en)
Después de haber instalado el Kit de recursos, puede utilizar la herramienta Gpotool para solucionar más fácilmente los problemas del asignador de extremos de RPC. Para ello, siga estos pasos:
  1. Haga clic en Inicio, seleccione Programas, haga clic en Kit de recursos de Windows y, a continuación, haga clic en Shell de comandos.
  2. Escriba gpotool y presione ENTRAR.

Si existen problemas en el asignador de extremos de RPC, la herramienta Gpotool puede responder con un mensaje de error similar al siguiente:
GPOTOOL: e ERROR: GetDCList; DsBindW; hr=800706d9; No hay más extremos disponibles desde el asignador de extremos.
GPOTOOL: + + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:728
GPOTOOL: e ERROR: GetDCList; GetDCList failed; hr=800706d9; No hay más extremos disponibles desde el asignador de extremos.
GPOTOOL: + File:d:\nt\private\ctpolprf\common\polutil\polutil.cxx; Line:644



Volver al principio

Visor de sucesos


Pueden registrarse los siguientes sucesos en un cliente de dominio, en un servidor miembro o en un controlador de dominio cuando RPC no funciona correctamente:
Id. del suceso: 1053
Origen del suceso: Userenv
Descripción: Windows no puede determinar el nombre de usuario o de equipo. (No hay más extremos disponibles desde el asignador de extremos. ). Se ha anulado el proceso de directiva de grupo.


Id. del suceso: 1000
Origen del suceso: Userenv
Descripción: Windows no puede determinar el nombre de usuario o de equipo. Valor devuelto (1753). :


Id. del suceso: 1168
Origen: NTDS General
Descripción: Error -1073741823(c0000001) (Id. interno 3000b35). Póngase en contacto con el Servicio de soporte técnico de Microsoft para obtener asistencia.


Id. del suceso: 1265
Origen: NTDS KCC
Descripción: El intento para establecer un vínculo de replicación con los parámetros Partición: CN=Configuration,DC=contoso,DC=com DN DSA origen: CN=NTDS Settings,CN=nombreDeServidor,CN=Servers,CN=nombreDeDominio,CN=Sites,CN=Configuration,DC=contoso,DC=com Dirección DSA origen: 70863dce-1031-47ea-a567-2f46212dd361._msdcs.securityroot.com Transporte entre sitios (si hubo alguno): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=securityroot,DC=net tuvo un error con el siguiente estado: No hay más extremos disponibles desde el asignador de extremos. El dato de registro es el código de estado. Se volverá a intentar esta operación.


Id. del suceso: 1656
Origen del suceso: NTDS General Event
Descripción: El servicio de directorios no puede encontrar ninguna secuencia de protocolo RPC instalada en este equipo, con el error 1719. El servicio de directorios no podrá responder a ninguna solicitud RPC mientras persista esta condición.


Id. del suceso: 10010
Origen del suceso: DCOM
Descripción: El servidor {8BC3F05E-D86B-11D0-A075-00C04FB68820} no se registró con DCOM dentro del tiempo de espera requerido.


Id. del suceso: 4097
Origen del suceso: EventSystem
Descripción: El sistema de sucesos COM+ detectó un código de retorno incorrecto durante el procesamiento interno. HRESULT fue 80070005 en la línea 42 de .\eventsystemobj.cpp. Póngase en contacto con el departamento de Soporte técnico de Microsoft para informar de este error.


Id. del suceso: 1012
Origen del suceso: Winlogon
Descripción: El subsistema de suscripción automática de certificados no ha podido tener acceso a recursos locales que se necesitan para la suscripción. No se realizará la suscripción. (0x800706d9) No hay más extremos disponibles desde el asignador de extremos.


En un servidor de entidad emisora de certificados de empresa o en un servidor de entidad emisora de certificados subordinada, puede registrarse un suceso similar al siguiente:
Id. del suceso: 20
Origen del suceso: KDC
Descripción: El certificado de KDC seleccionado actualmente fue válido alguna vez, pero ya no lo es y no se encontró un sustituto adecuado. Es posible que el inicio de sesión con tarjeta inteligente no funcione correctamente si no se soluciona este problema. Solicite al administrador del sistema que compruebe el estado de la infraestructura de claves públicas del dominio. El estado de la cadena está en los datos del error.




Volver al principio

La herramienta Dcpromo


El Asistente para instalación de Active Directory (Dcpromo.exe) promueve que los equipos basados en Windows Server sean controladores de dominio. Cuando se produce un error en la herramienta Dcpromo debido a problemas de RPC, puede que aparezcan mensajes de error similares a los siguientes en el archivo DCPromo.log.

Nota: el archivo Dcpromo.log está en la carpeta %windir%\Debug.
02/07 21:08:48 [INFO] Error - El servicio de directorio no puede crear el objeto CN=Nombre,CN=Particiones,CN=Configuración,DC=dominio,DC=com. Compruebe el registro de sucesos para encontrar posibles errores de sistema. (1753) 02/07 21:08:49 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1753 02/07 21:08:49 [INFO] DsRolepInstallDs devolvió 1753 02/07 21:08:49 [ERROR] Error al instalar el servicio de directorio (1753)
10/03 10:13:17 [INFO] Error - El servicio de directorio no puede crear el objeto de servidor para CN=NTDS Settings,CN=nombre,CN=Servers,CN=nombre,CN=Sites,CN=Configuration,DC=nombreDeDominio ,DC=com en el servidor nombreDeServidor.nombreDeDominio.com. Asegúrese de que las credenciales de red suministradas son correctas para poder agregar una réplica. (1753) 10/03 10:13:17 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1753 10/03 10:13:17 [INFO] DsRolepInstallDs devolvió 1753 10/03 10:13:17 [ERROR] Error al instalar en el servicio de directorio (1753)
06/20 16:41:27 [INFO] Error - Error de conexión LDAP inicial al servidor NombreDeServidorFQDN. (58) 06/20 16:41:27 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 58 06/20 16:41:27 [INFO] DsRolepInstallDs devolvió 58 06/20 16:41:27 [ERROR] Error al instalar el servicio de directorio (58)
06/21 11:49:57 [INFO] Error - El servicio de directorio no puede replicar la partición CN=Schema,CN=Configuration,DC=... (1722) 06/21 11:49:59 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1722 06/21 11:49:59 [INFO] DsRolepInstallDs devolvió 1722 06/21 11:49:59 [ERROR] Error al instalar el servicio de directorio (1722)
06/21 17:08:41 [INFO] NtdsInstall para nombreDeServidor.nombreDeDominio.com devolvió 1753 06/21 17:08:41 [INFO] DsRolepInstallDs devolvió 1753 06/21 17:08:41 [ERROR] Error al instalar el servicio de directorio (1753)

Nota: estos códigos de error representan lo siguiente:
  • El código de error 58 indica "El servidor especificado no puede ejecutar la operación solicitada".
  • El código de error 1722 indica "El servidor RPC no está disponible".
  • El código de error 1753 indica "No hay más extremos disponibles desde el asignador de extremos".

Además, el archivo DCPromoUI.log puede mostrar un mensaje de error similar al siguiente:
dcpromoui t:0x0C4 01335 Enter State::SetFailureMessage Error en la operación debido a: El servicio de directorio no puede crear el objeto CN=Nombre,CN=Partitions, CN=Configuration,DC=nombreDeDominio,DC=com.



Volver al principio

La Herramienta de migración Active Directory


La herramienta de migración Active Directory (ADMT) puede generar sucesos similares a los siguientes en el Visor de sucesos en el equipo donde se ejecuta:
Id. del suceso: 1540
Origen del suceso: replicación de NTDS
Descripción: Error 1753, DSID 11a05b1, al agregar el SID al objeto ?.
El registro de Clonepr.vbs de %windir%\debug tiene la apariencia siguiente: 
clonepr t:0x5CC 00254        HRESULT = 0x800706D9
clonepr t:0x5CC 00255        Enter GetErrorMessage 800706D9
clonepr t:0x5CC 00256        Exit  GetErrorMessage 800706D9
clonepr t:0x5CC 00257        Enter SetComError Failed to add the source SID to the destination object's SID history. El error fue: "No hay más extremos disponibles desde el asignador de extremos. " 
clonepr t:0x5CC 00258        Exit  SetComError Failed to add the source SID to the destination object's SID history. El error fue: "No hay más extremos disponibles desde el asignador de extremos. "




Volver al principio

Cómo resolver errores del asignador de extremos de RPC


Advertencia: la utilización incorrecta del Editor del Registro puede provocar problemas graves que hagan necesario volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.
El mensaje de error "No hay más extremos disponibles" significa que el asignador de extremos de RPC no ha podido utilizar un puerto mayor que el 1024 para un servicio que se ejecuta a través de RPC.
Nota: el asignador de extremos de RPC se ejecuta en el puerto 135.

RPC puede utilizar puertos hasta el 65535. De forma predeterminada, todas las versiones de Windows sólo utilizan puertos entre 1024 y 5000. Para reparar el asignador de extremos de RPC, siga estos pasos:
  1. Compruebe el estado y el tipo de inicio de los servicios siguientes en el servidor en el que se produce el error:
    Contraer esta tablaAmpliar esta tabla
    Tipo de equipo Servicio RPC Servicio Ubicador de RPC
    Controlador de dominio basado en Windows Server 2003 Iniciado, Automático Detenido, Manual
    Servidor miembro basado en Windows Server 2003 Iniciado, Automático Detenido, Manual
    Servidor independiente basado en Windows Server 2003 Iniciado, Automático Detenido, Manual
    Controlador de dominio basado en Windows 2000 Server Iniciado, Automático Iniciado, Automático
    Servidor miembro basado en Windows 2000 Server Iniciado, Automático Iniciado, Manual
    Servidor independiente basado en Windows 2000 Server Iniciado, Automático Detenido, Manual
    Si realiza cualquier cambio en el servicio RPC o en la configuración del servicio Ubicador de RPC, reinicie el equipo y vuelva a comprobar el problema.
  2. Compruebe que existen las claves siguientes en el Registro:
    Volver al principio

    Microsoft Windows XP y Microsoft Windows 2000

    Compruebe que la clave ClientProtocols existe bajo la clave HKEY_Local_Machine\Software\Microsoft\Rpc y que la clave ClientProtocols contiene al menos los 5 valores predeterminados siguientes:
    • ncacn_http REG_SZ rpcrt4.dll
    • ncacn_ip_tcp REG_SZ rpcrt4.dll
    • ncacn_nb_tcp REG_SZ rpcrt4.dll
    • ncacn_np REG_SZ rpcrt4.dll
    • ncacn_ip_udp REG_SZ rpcrt4.dll
    Volver al principio

    Microsoft Windows NT 4.0

    Compruebe que la clave ClientProtocols existe bajo la clave HKEY_Local_Machine\Software\Microsoft\Rpc y que la clave ClientProtocols contiene al menos los 6 valores predeterminados siguientes:
    • ncacn_np REG_SZ rpcltcl.dll
    • ncalrpc REG_SZ ncalrpc
    • ncacn_ip_tcp REG_SZ RpcLtCcm.dll
    • ncadg_ip_udp REG_SZ RpcLtCcm.dll
    • ncadg_nb_tcp REG_SZ rpcltccm.dll
    • ncacn_http REG_SZ rpcltccm.dll
    Volver al principio

    Microsoft Windows 98

    Compruebe que la clave ClientProtocols existe bajo la clave HKEY_Local_Machine\Software\Microsoft\Rpc y que la clave ClientProtocols contiene al menos los 4 valores predeterminados siguientes:
    • ncacn_np REG_SZ rpcltcl.dll
    • ncalrpc REG_SZ ncalrpc
    • ncacn_ip_tcp REG_SZ rpcltc3.dll
    • ncacn_http REG_SZ rpcltccm.dll
    Para obtener más información acerca de otros temas relacionados, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    325930 (http://support.microsoft.com/kb/325930/ ) Cómo solucionar problemas de conectividad causados por entradas del Registro del protocolo cliente de RPC
    Para comprobar la configuración del Registro de cliente, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
    2. En el Editor del Registro, expanda la subclave siguiente:
      HKEY_Local_Machine\Software\Microsoft\Rpc
    3. Asegúrese de que los cinco valores predeterminados mostrados anteriormente están presentes. Si falta algunos o todos los valores, puede agregar manualmente los valores que faltan si hace clic con el botón secundario en ClientProtocols, hace clic en Nuevo y, a continuación, hace clic en Valor de cadena.
  3. Compruebe que DNS funciona correctamente. Para ello, siga estos pasos:
    1. En el equipo que está experimentando el error, haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
    2. Desde la línea de comandos, escriba Netdiag -v o escriba ping -a IPDelServidorConProblemas para asegurarse de que el registro del host se está resolviendo como el equipo correcto.
  4. Compruebe que los puertos mayores que 1024 no están bloqueados. Los clientes se conectan al asignador de extremos de RPC en el puerto 135. El asignador de extremos de RPC indica entonces al cliente en qué puerto asignado de forma aleatoria entre los puertos 1024 y 65535 se está realizando la escucha de un servicio solicitado. Los puertos pueden estar bloqueados por algún servidor de seguridad de hardware, un Servidor de seguridad de conexión a Internet en un equipo basado en Windows Server 2003 y en Windows XP, software de servidor de seguridad de terceros o software antivirus con funcionalidad de servidor de seguridad integrada. De forma predeterminada, el puerto TCP/UDP 135 y los puertos TCP de 1024 a 65535 deben estar abiertos para que RPC funcione correctamente. Sin embargo, puede restringir los puertos mayores que el 1024 que utilice RPC. Sin embargo, el asignador de extremos de RPC siempre está en el puerto 135.
    También puede utilizar la herramienta Portqry para comprobar que los puertos necesarios están abiertos. Debe ejecutar la herramienta Portqry de un equipo que no esté recibiendo ningún error de RPC en un equipo que los esté recibiendo mediante el uso del modificador -n. Para ello, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
    2. Escriba portqry -n servidorConProblemas -e 135.
      Verá un resultado similar al siguiente: 
      Querying target system called:

 servidorConProblemasAttempting to resolve name to IP address...

Name resolved to 169.254.1.1

querying...

servidorConProblemasTCP port 135 (epmap service): LISTENING

Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:65.53.63.16[1094]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:65.53.63.16[1025]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[1029]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_http:65.53.63.16[6004]

    Si el puerto 135 está bloqueado, aparecerá lo siguiente: 
    TCP port 135 (epmap service): NOT LISTENING
    Sin embargo, en el caso de estos errores del asignador de extremos de RPC, es posible que se bloqueen los puertos mayores que el 1024, y no el puerto 135. A partir del resultado puede saber que el controlador de dominio está utilizando el puerto 1094 para FRS y los puertos 1025, 1029 y 6004 para la replicación de Active Directory. Puede utilizar de nuevo la herramienta Portqry para comprobar esos puertos. Por ejemplo, puede probar al mismo tiempo todos los puertos utilizando la herramienta Portqry con el modificador -o. Por ejemplo, escriba portqry -n servidorConProblemas -o 1094,1025,1029,6004
    Si todos los puertos responden "LISTENING", es probable que los puertos bloqueados no estén ocasionando este problema. Si algunos puertos responden "NOT LISTENING", es posible que los puertos estén bloqueados.
  5. Puede utilizar los tres valores REG_DWORD que se pueden agregar a la subclave HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters para resolver más fácilmente el problema de RPC.
    Nota: ninguna de las entradas existe de forma predeterminada.
    • MaxUserPort
      Esta entrada hace que haya más puertos disponibles.
    • TcpTimedWaitDelay
      Al reducir este valor de su configuración predeterminada de 240 segundos, los puertos caducarán antes. Este parámetro determina el período de tiempo que una conexión permanece en el estado TIME_WAIT cuando se está cerrando. Mientras una conexión se encuentra en el estado TIME_WAIT, no se puede volver a utilizar el par de sockets. Este estado también se denomina "2MSL", ya que el valor debe ser el doble del tiempo de vida máximo del segmento en la red. Consulte RFC 793 para obtener más detalles al respecto.
    • TcpMaxDataRetransmissions
      El valor predeterminado es 5. Puede probar 4 ó 3, pero no pruebe un valor inferior a 3. Este parámetro controla el número de veces que TCP retransmite un segmento de datos individual (no los segmentos de solicitud de conexión) antes de anular la conexión. El tiempo de espera de retransmisión se duplica con cada retransmisión sucesiva en una conexión. Se restablece cuando se reanuda la respuesta. El valor del tiempo de espera de la retransmisión (RTO) se ajusta de forma dinámica utilizando el tiempo de retorno de medición histórica (tiempo de retorno suavizado o SRTT) en cada conexión. El RTO inicial de una nueva conexión está controlado por el valor TcpInitialRtt del Registro.
  6. Si la clave HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet del Registro existe y no muestra ningún valor, RPC sólo tiene un puerto disponible. Esta clave del Registro no existe de forma predeterminada y, si no aparece ningún valor en ella, elimínela y reinicie el servidor.

Nota: otros programas de software también pueden producir errores del asignador de extremos de RPC, como los siguientes:
  • Noblenet Portmapper.
    Para que esta utilidad funcione correctamente, es necesario que exista un archivo de host que se señale a sí mismo. La edición del archivo de host puede resolver el problema.
  • Software del agente BMC Patrol que utiliza AD Knowledge Module (KM).
    En este caso, actualice su versión para disponer de la última o, al menos, de la versión 1.4.01.
  • Controladores de adaptador de red incompatibles.
    En este caso, actualice su versión a la versión del controlador firmada más reciente de los Laboratorios de calidad de hardware de Windows (WHQL).


Volver al principio

Referencias
Para obtener más información acerca de cómo configurar la asignación dinámica de...

Para obtener más información acerca de cómo configurar la asignación dinámica de puertos de RPC con un servidor de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/ ) Cómo configurar la asignación de puertos dinámica de RPC para actuar con los servidores de seguridad
Para obtener más información acerca de cómo restringir el puerto que utiliza FRS o la replicación de Active Directory, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
224196 (http://support.microsoft.com/kb/224196/ ) Restringir el tráfico de replicación de Active Directory y el tráfico de RPC de cliente a un puerto específico
Para obtener más información acerca de cómo restringir el tráfico de replicación de FRS a un puerto estático, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319553 (http://support.microsoft.com/kb/319553/ ) Cómo restringir el tráfico de replicación FRS a un puerto estático específico
Para obtener más información acerca de los requisitos de puerto para los sistemas Windows Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
832017 (http://support.microsoft.com/kb/832017/ ) Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.
Publicado por Especialistas en software en 0:22
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)