Не удается подключиться к службе rpc на компьютере hyper v

Обновлено: 04.07.2024

С миру по нитке. В своём блоге я стараюсь не публиковать решение проблем, которые легко нагуглить. Большинство моих статей - сборная солянка из множества методов, один из которых обязательно поможет именно вам.

понедельник, 9 сентября 2013 г.

Ошибки в процессе установки и настройки Hyper-V Server 2012 и способы их устранения.

В этой статье я опишу только те ошибки, с которыми я лично столкнулся в процессе установки и настройки Hyper-V Server 2012. О других ошибках и путях их решения можно почитать на сайте Microsoft-a (например, здесь или здесь, к сожалению, только по-английски).

Ошибки в процессе установки.

В.: На завершающей стадии установки Hyper-V Server 2012, а точнее после последней перезагрузки, система не загружается - чёрный экран, отсутствие реакции на нажатие клавиш, помогает только hard reset, возможна загрузка в Safe mode.
П.: ОС не поддерживает или не совместима с драйверами USB 3.0.
Р.: Отключите в BIOS USB 3.0 Controller и все связанные устройства.

В.: На завершающей стадии установки Hyper-V Server 2012, а точнее после последней перезагрузки, система не загружается - чёрный экран, отсутствие реакции на нажатие клавиш, помогает только hard reset, загрузка в Safe mode невозможна.
П.:
Р.: Попробуйте решение, предложенное автором этой статьи (англ.).

П.: 1)В фаерволе не созданы необходимые правила.
2) В файле hosts не установлено однозначное соответствие между IP компьютера и его сетевым именем. П.: Возможны разные причины возникновения данной ошибки: 1) Несоответствие аппаратного обеспечения хостового компьютера рекомендуемым параметрам. 2) Неправильно сконфигурировано хранилище BCD для корректного запуска гипервизора. 3) У вас установлен процессор AMD на платформе "Bulldozer".
  • x64-совместимый микропроцессор Intel или AMD;
  • аппаратно обеспечиваемая виртуализация (Intel VT-x или AMD-V(SVM));
  • поддержка аппаратного предотвращения выполнения данных (DEP) через XD-разряд Intel или NX-разряд AMD;
. Внимание. После любых манипуляций с BIOS выключайте и включайте компьютер, а не просто перезагружайте.

3) Запросите исправление на этой странице.

date

06.10.2020

directory

Windows 10, Windows Server 2016

comments

Один комментарий

Ошибка “ Сервер RPC недоступен ” ( The RPC server is unavailable ) появляется в Windows при ошибке коммуникации между двумя компьютерами по сети, когда компьютер (клиент RPC) не может подключиться к удаленному компьютеру (сервер RPC). В результате программа, которую вы запустили, не работает и возвращает ошибку, т.к. не можете получить данные с удаленного сервера. В этой статье мы разберем наиболее частые проблемы, которые могут препятствовать нормальному взаимодействию компьютеров через сеть по протоколу RPC.

ошибка Сервер RPC недоступен в Windows

Протокол RPC (Remote Process Call, удаленный вызов процедур) – это распространённый протокол взаимодействия приложений в локальной сети. В основном он используется для обмена данными с удалённым компьютерам, но есть некоторые программы, которые используют RPC для локальных взаимодействий между приложением и запущенной локально службой.

В типовом сеансе клиент RPC подключается к службе RPC Endpoint Mapper (сопоставления конечных точек) на RPC сервере по TCP порту 135 и запрашивает номер порта, на котором запущено нужное ему RPC приложение (служба). Служба RPC Endpoint Mapper возвращает клиенту номер динамического RPC порта, назначенного указанной службе при запуске. Затем RPC клиент взаимодействует с RPC службой по указанному TCP порту.

Если RPC клиент не смог подключиться к RPC серверу, в приложении появится ошибка:

Наиболее распространённые проблемы, из-за которых не работает RPC взаимодействие между компьютерами:

  1. Удаленный компьютер выключен;
  2. Не запущены службы RPC на сервере;
  3. Вы пытаетесь подключиться к RPC серверу по неправильному имени (или как вариант, DNS имени сервера соответствует неверный IP адрес);
  4. Используются некорректные настройки сетевого подключение на клиенте или сервере;
  5. RPC трафик между клиентом и сервером блокируется файерволом;

Проверка доступности удаленного компьютера

Убедитесь, что удаленный компьютер включен, отвечает на ping по имени и IP адресу. Если RPC сервер не доступен по имени, проверьте корректность DNS записей и попробуйте сбросить DNS кэш на клиенте: ipconfig /flushdns .

Если имя компьютера, на котором запущен RPC-сервер недавно изменилось, попробуйте перерегистрировать его в DNS Active Directory: ipconfig /registerdns

Проверка служб RPC

Проверьте, что на сервере запущены службы, которые необходимы для обработки входящих RPC подключений:

Get-Service RpcSs,RpcEptMapper,DcomLaunch| Select DisplayName,Status,StartType

powershell проверка статуса служб Get-Service RpcSs,RpcEptMapper,DcomLaunch

Если RPC службы отключены и не запускаются, попробуйте активировать их через реестр. Найдите ветки этих служб в реестре и измените значение параметра Start на 2 (автоматический запуск службы):

включить службы RpcSs в реестре

RPC блокируется файерволом (брандмауэром)

Убедитесь, что RPC трафик между компьютерами не блокируется файеволом. Если у вас используется Windows Defender Firewall with Advanced Security, нужно проверить или создать правила, разрешающие RPC трафик. Одно правило, разрешающее доступ к службе RPC Endpoint Mapper по порту TCP/135; второе должно разрешать доступ к RPC службе, которая вам нужна по динамическим RPC портам (RPC Dynamic Ports). Правила нужно создать для всех трех сетевых профилей: Domain, Private и Public.

Проверьте с клиента, что на RPC сервере доступен 135 порт TCP (должен слушаться службой RPC Endpoint Mapper). Можно проверить доступность порта из PowerShell:

Test-NetConnection 192.168.1.201 -port 135

Test-NetConnection powershell проверка TCP порт 135 службы RPC Endpoint Mapper

Если RPC порт доступен, должен появится ответ TcpTestSucceeded:True .

portqry -n 192.168.1.201 -p tcp -e 135

В выводе PortQry можно найти номер порта, назначенный нужной вам службе RPC (она запущена?) и проверить, что этот порт не блокируется с клиента.

Если у вас используется сторонний файервол/антивирус, убедитесь, что он не блокирует RPC трафик и умеет корректно обрабатывать трафик динамических RPC портов.

Проверка сетевых протоколов и настроек

Убедитесь, что на вашем компьютере заданы корректные сетевые настройки: IP адрес, шлюз, маска сети, настройки DNS серверов (можно проверить настройки сети из PowerShell). Проверьте, что в настройках сетевого адаптера, используемого для подключения включены протоколы Internet Protocol Version 6 (TCP/IPv6) и File and Printer Sharing for Microsoft Networks

включить протокол ipv6 и протокол общего доступа в windows 10

Некоторые сетевые приложения некорректно работают при отключенном протоколе TCP/IPv6, возвращая ошибку: 1722 The RPC server is unavailable . Если после включения ipv6 ошибка RPC сохраняется, попробуйте отключить протокол Teredo через реестр:

Создайте в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters параметр типа DWORD с именем DisabledComponents и значением 8:

reg add hklm\system\currentcontrolset\services\tcpip6\parameters /v DisabledComponents /t REG_DWORD /d 8

В некоторых случаях приходится получаить дамп трафика на RPC сервера и анализирвать его с помощью Microsoft Network Monitor 3.4 или Message Analyzer.

Вы можете столкнуться с ошибкой Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA) / The RPC server is unavailable (Exception from HRESULT: 0x800706BA) при попытке подключения к удаленному компьютеру или серверу через определенную MMC оснастку управления, WMI инструмент, PowerShell WinRM или другой протокол удаленного управления.

Проще всего проверить доступность службы RPC на удаленном компьютере с помощью простого WMI запроса. В моем случае я попытаюсь опросить удалённый компьютер через WMI из консоли PowerShell.

Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114

На скриншоте, видно, что удаленный компьютер не доступен по RPC.

Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:1 знак:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
+

  1. Проверьте, возможно вы указали неверный IP адрес / имя компьютера, или удаленный компьютер находится в состоянии выключения или еще только загружается.
  2. Убедитесь, что на удаленном компьютере запушены службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC) ) и Инструментарий управления Windows (Windows Management Instrumentation). Вы можете проверить статус служб с помощью команд: sc query Winmgmt и sc query rpcss . В том случае, если эти службы запущены команды вернут Состояние: 4 RUNNING. Если службы остановлены, запустите их командой: net start rpcss & net start Winmgmt
  3. Возможно доступ к удаленному компьютеру через порты RPC блокируется на сетевом уровне файерволом (это очень распространённая причина). В том случае, если в вашей сети нет файерволов, попробуйте временно отключить Windows Firewall (а также антивирусы, т.к. файервол может быть встроен в них) на стороне клиента и сервера и проверить соединение. Дополнительно, для работы протокола RPC вы должны проверить доступность TCP порта 135 на стороне сервера. Проще всего это сделать командлетом Test-NetConnection: Test-NetConnection 192.168.1.15 -port 135 . Если служба RPC включена и доступ к ней не блокируется межсетевым экранов, в строке TcpTestSucceeded будет указано True.

Если вы столкнулись с ошибкой «Сервер RPC недоступен 0x800706BA» при выполнении автоматической регистрации сертификата на контроллере домена или в центре сертификации, то при этом в журнале приложений сервера скорее всего присутствует такая ошибка:

Source: CertificateServicesClient-CertEnroll Event ID: 13

Source: CertificateServicesClient-AutoEnrollment EventID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.


У данной проблемы может быть несколько вариантов решения, но в большинстве случае причина ошибки заключается в том, что у вашего сервера отсутствует доступ к DCOM на сервере со службой сертификации либо на DCOM установлены некорректные права.

  1. Убедитесь, что в вашем домене AD с центром сертификации существует группа CERTSVC_DCOM_ACCESS или Certificate Service DCOM Access.
  2. Добавьте в группу CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access следующие доменные группы: Domain Users, Domain Controllers, Domain Computers.
  3. Выполните обновление настроек безопасности DCOM на сервере с ролью центра сертификации с помощью команд:
    certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
  4. На хосте с развернутым центром сертификации проверьте разрешения во вкладке безопасность COM. Для указанной выше группы должны быть разрешены Удаленный доступ и Удаленная активация.

После этого попробуйте перезагрузить компьютер и проверить выдачу сертификата.

Проблема

RPC server unavailable. Unable to establish connection between WYVERN and DRAGON .

Если я вообще отключу брандмауэр Windows на сервере (с net stop MpsSvc ), я получаю следующее:

Cannot connect to the RPC service on computer WYVERN . Make sure your RPC service is running.

Примечание. Хотя сообщество Ошибка сервера , вероятно, лучше справляется с этой проблемой, это технически вне темы, поскольку это находится в домашней среде (но см. это для обсуждения). В результате я размещаю этот вопрос здесь.

Информация о сети

Компьютеры подключены по локальной сети и подключены к одной и той же рабочей группе (а не к домену). Оба компьютера могут разрешить имя другого компьютера на правильный IP-адрес, успешно выполнить ping друг друга и получить доступ к Интернету.

Как ни странно, работает, когда сервер напрямую подключается к клиенту с помощью кабеля Ethernet, а общий доступ к подключению к Интернету на адаптере Ethernet на клиенте и DHCP включен на сервере . Это может дать ключ к конкретной причине проблемы.

Сделанные шаги

Я провел обширное исследование этой проблемы и сделал следующие шаги:

Клиентская сторона

  • Я добавил Wyvern в файл hosts на клиенте.
  • Я настроил брандмауэр, чтобы разрешить всю связь между этими двумя компьютерами. (Отключение брандмауэра вообще не помогает.)
  • Я установил разрешения DCOM для клиента, чтобы разрешить удаленный доступ ANONYMOUS LOGON .
  • Я установил учетные данные для аутентификации, чтобы он всегда регистрировался на сервере с правильным именем пользователя ( Administrator ) и паролем (поэтому нет ошибок «Доступ лишен»).

Серверная сторона

  • Я установил все обновления Windows на сервере.
  • Я перезагрузил сервер несколько раз.
  • Я назначил сервер статическому IP-адресу, который указан в файле hosts клиента.
  • Я добавил пользователя Administrator в группу «Distributed COM Users»: net localgroup "Distributed COM Users" /add Administrator
  • Я запустил команду PowerShell Enable-NetFirewallRule -DisplayGroup "Windows Remote Management" , а также netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes , чтобы гарантировать, что брандмауэр на стороне сервера не блокирует доступ к удаленному управлению.
  • Я выполнил Enable-NetFirewallRule -DisplayGroup "Network Discovery" , чтобы выполнить эквивалент того, что описано в этот пост в блоге .

Я нахожусь в конце своего остроумия относительно проблемы. Любые идеи?

2 ответа

Выполнение HVRemote помогло выяснить причину, и, оказывается, брандмауэр на клиенте был неправильно сконфигурирован.

Дракон защищен Norton Internet Security. Хотя у меня было правило брандмауэра, явно предоставляющее доступ к серверу, оно было помещено в нижней части списка правил, поэтому оно не имело предполагаемого эффекта, и связь DCOM была заблокирована брандмауэром в любом случае. После перемещения правила в начало списка, я могу связаться с сервером через Hyper-V Manager без каких-либо проблем.

The Smart Firewall processes Traffic rules before it processes Program rules. For example, when there is a Program rule that allows Internet Explorer to access Internet using port 80 with TCP protocol and a Traffic rule that blocks TCP communication through port 80 for all applications. The Internet Explorer application cannot access the Internet as Norton Internet Security gives precedence to Traffic rules over the Program rules.

Within the list of Traffic rules, rules are processed in order of appearance, from top to bottom. Program Rules entries are not processed in order. The rules within each Program Rules entry, however, are processed in order of appearance, from top to bottom.

For example, you have a Program rule for the Symantec pcAnywhere application that blocks the use of the application with any other computer. You add another rule for the same application that allows its use with a specific computer. You then move the new rule before the original rule in the program rule list. Norton Internet Security processes the new rule first and lets you use Symantec pcAnywhere with that specific computer. It then processes the original rule and prevents its use with any other computer.

Как счастливый конец, вот установщик openSUSE, работающий на VM, размещенный на Wyvern и отображаемый на Dragon :

Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)

Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)


Настройка veeam backup


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-01

Сама ошибка сразу говорит что либо хоста нету либо firewall лочит попытки подключиться. В моем случае это был второй вариант.

Существует таблица портов от компании veeam для брандмауэра Windows. Вот она поподробнее


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-02

Теперь давайте их откроем на нашем брандмауэре. Для этого идем Пуск-Панель управления-Брандмауэр


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-03


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-04

Нажимаем дополнительные параметры


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-5

Нажимаем создать новое правило


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-06


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-07

И пишем список портов.


Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-08

Ошибка «Сервер RPC недоступен» на Windows 10

В процессе работы операционной системы Windows происходит регулярный обмен пакетами и данными между программными компонентами. Иногда подобные процедуры становятся причиной различных ошибок. Из данной статьи вы узнаете о методах исправления ошибки «Сервер RPC недоступен» на устройствах под управлением Windows 10.

Методы устранения ошибки «Сервер RPC недоступен»

Упомянутая ошибка может появиться в различных ситуациях, но чаще всего это происходит при попытке установить удаленный доступ, при обращении к одной из системных служб или банально при запуске какой-то программы. Далее мы расскажем детально об основных способах, которые помогают решить проблему.

Пример ошибки Сервер RPC недоступен в Windows 10

Способ 1: Службы Windows

Самой распространенной причиной появления ошибки «Сервер RPC недоступен» является сбой в одноименной службе. Именно поэтому в первую очередь стоит убедиться в ее работоспособности. Для этого сделайте следующее:

    Нажмите на «Панели задач» правой кнопкой мышки. Из контекстного меню выберите строку «Диспетчер задач».

Запуск Диспетчера задач через Панель задач в Windows 10

Запуск утилиты Службы через Диспетчер задач в Windows 10

Выбор службы Локатор удаленного вызова процедур (RPC) в Windows 10

Настройка службы Локатор удаленного вызова процедур (RPC) в Windows 10

Выбор службы Удаленный вызов процедур (RPC) в Windows 10

Настройка службы Удаленный вызов процедур (RPC) в Windows 10

Настройка служб для устранения ошибки Сервер RPC недоступен в Windows 10

Способ 2: Проверка системных файлов

Для корректной работы удаленного вызова процедур (именно так расшифровывается RPC) необходимы специальные системные файлы. Если они отсутствуют или повреждены, может возникать описываемая ошибка. Следовательно, для решения необходимо выполнить их проверку и восстановление.

    Запустите «Командную строку» от имени администратора. Для этого нажмите вместе клавиши «Windows» и «R», введите в открывшееся окно команду cmd , а затем зажав «Ctrl» и «Shift», нажмите на клавиатуре «Enter».

Запуск Командной строки в ОС Windows 10 от имени администратора

Ввод команд для проверки целостности системных файлов Windows 10

Способ 3: Деактивация брандмауэра

По умолчанию во всех редакциях Windows 10 есть встроенный файервол. Его цель – защитить вас от вредоносного влияния вирусов. Однако бывает и так, что этот самый брандмауэр блокирует нужные пакеты, тем самым вызывая различные ошибки, и случай с проблемой «Сервер RPC недоступен» не исключение. Именно поэтому стоит попробовать отключить защитник на время. Делается это очень просто:

    В трее кликните два раза ЛКМ по иконке «Защитника Windows».

Запуск Защитника Windows 10 через командную строку

Переход в раздел Брандмауэр и безопасность сети в Защитнике Windows 10

Выбор активной сети в брандмауэре Windows 10

Отключение фаервола в Windows 10 через системный антивирус

Способ 4: Поиск вирусов

Проверка операционной системы на наличие вирусов портативным софтом

В качестве заключения мы хотели бы напомнить вам о необходимости своевременной установки обновлений Windows 10. Дело в том, что в более ранних версиях операционной системы ошибку «Сервер RPC недоступен» иногда удавалось устранить путем инсталляции определенного патча. Однако в последней версии ОС от этого отказались в пользу накопительных обновлений. О том, как правильно проверить наличие обновлений и инсталлировать их, читайте по ссылке ниже.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: