Compartilhar via

Active Directory Solucionando Problemas: 1722 (0x6ba) - The RPC server is unavailable (pt-BR)

  • Artigo

**
**

Introdução

Ao testar a replicação entre DCs no mesmo site recebemos a seguinte mensagem:

DC=domain,DC=com,DC=br
Default-First-Site-Name\AD01 via RPC
DC object GUID: f60065e0-1563-4fb7-9ce3-5291a942cf9d
**        Last attempt @ 2011-09-13 16:07:22 failed, result 1722 (0x6ba):**
**            The RPC server is unavailable.**
21 consecutive failure(s).
Last success @ 2011-09-13 11:54:34.

http://iisbrasil.files.wordpress.com/2011/09/screen-shot-2011-09-13-at-4-30-48-pm.png

Análise

Isto acontece porque o outro Domain Controler bloqueia conexões de RPC, ou seja, é necessário criar uma regra no firewall do Windows para que sejam permitidas esses tipos de conexões, mas qual a porta devemos criar a regra, veja: http://technet.microsoft.com/en-us/library/dd772723%28WS.10%29.aspx, para ser especifico podemos analisar um arquivo de log do firewall do windows para ter mais detalhes.

Por padrão o log do firewall do windows não é habilitado, para isso siga o procedimento:

Start > Control Panel > Windows Firewall, na aba Advanced > opção Security Logging > clique em Settings, selecione o “checkbox”, Log dropped packets e Log successful connections, clique em OK.

Para visualizar o log, abra o arquivo C:\WINDOWS\pfirewall.log.

Partindo do principio que o IP Source é 10.0.0.151 e o IP Destino é 10.0.0.145, podemos notar que está “DROPANDO” pacotes do IP SOURCE a cada tentativa de replicação, indo mas adiante temos a PORTA SOURCE e PORTA DESTINO, o que vai nós interessar é a PORTA DESTINO, ou seja 389.

2011-09-13 16:58:35 DROP TCP 10.0.0.151 10.0.0.145 2127 389 48 S 3935172605 0 65535 – - – RECEIVE
2011-09-13 16:58:38 DROP TCP 10.0.0.151 10.0.0.145 2127 389 48 S 3935172605 0 65535 – - – RECEIVE
2011-09-13 16:58:44 DROP TCP 10.0.0.151 10.0.0.145 2127 389 48 S 3935172605 0 65535 – - – RECEIVE

Solução

Para resolver o problema abra o firewall do windows e adicione uma exceção para a porta 389 utilizando o protocolo TCP e UDP. Force a replicação entre os DCs, analise o log do firewall e monitore a replicação com repadmin e/ou replmon, pode ser que seja necessário adicionar mais algumas portas conforme este link.