Windows ネットワークで MID サーバーが RPC サーバーとの通信に失敗する。<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 説明 MID サーバーは、Windows Management Instrumentation (WMI) と PowerShell を使用して、Windows デバイスで自動化を実行できます。MID サーバーがターゲット サーバーとの通信を完了できない場合、「RPC サーバーは使用できません」というエラーが表示されます。これは、ディスカバリー、オーケストレーション、または統合ハブ PowerShell ステップ中に発生する可能性があります。 PowerShell プローブを正常に実行するには、MID サーバーとターゲットサーバー間の通信を許可するように構成された環境と、必要な権限を持つ認証情報が必要です。このエラーを解決するには、ターゲットサーバーまたは環境を管理する Windows またはネットワークチームにお問い合わせください。 この記事の残りの部分では、エラーの解決を支援するために ServiceNow サポートによって発見された問題と解決策に焦点を当てます。 Table of Contents 説明RPC ポート根本原因解決トラブルシューティングトラブルシューティングの例 RPC ポート WMI は、分散コンポーネント オブジェクト モデル (DCOM) とプロシージャ コールの削除 (RPC) サーバーに基づいています。これは、使用する動的ポートを決定するために、最初にポート 135 で接続が開始されることを意味します。その後、接続はネゴシエートされた動的ポートの使用に進みます。 DCOM ポートのデフォルト範囲は次のとおりです。 1025 から 5000 まで: Windows 2000、Windows XP、および Windows Server 200349152 から 65535: Windows Server 2008 以降のバージョン、および Windows Vista 以降のバージョン このトピックの詳細については、次の Microsoft ドキュメントを参照してください。 リモート WMI 接続の設定ファイアウォールで動作するように RPC 動的ポート割り当てを構成する方法 「RPC サーバーを使用できません」というエラーは、接続が正常に完了できないことを示します。 次の図は、2 つのデバイス間の成功した WMI 接続の Wireshark キャプチャを示しています。(この例では、DCERPC トラフィックはフィルタリングで除外されます)。ターゲットへの初期接続はポート 135 です。接続はポート 62199 で続行されます。これはネゴシエートされた動的ポートであり、別のポートである可能性があります。 根本原因 考えられる根本原因は次のとおりですが、これらに限定されません。 ファイアウォール設定ウィルス対策時刻とタイムゾーンの設定が正しくないDNS が古いKerberos の問題 解決 ファイアウォール ソースデバイス、ターゲットデバイス、およびネットワークのファイアウォールが、ポート 135 または動的ポートの 1 つで接続をブロックしていないことを確認します。必要に応じて、WMI の固定ポートの設定に関する次の Microsoft ドキュメントを確認してください。 ウィルス対策 ウイルス対策チームと協力して、接続を完了できるようにします。手順は、使用しているウイルス対策ソフトウェアによって異なります。 時刻とタイムゾーンの設定が正しくない これらの設定が正しいことを確認します。 古い DNS と Kerberos の問題 古い DNS は、Kerberos 認証で問題を引き起こす可能性があります。MID サーバーで nslookup コマンドを使用して、ターゲットデバイスに対する正引きと逆引きの両方のルックアップが正しいことを確認します。 トラブルシューティング 全体的なトラブルシューティング 認証情報のユーザー名とパスワードが正しいことを確認してください。MID サーバーにログインします。MID サーバーでネットワークモニターをセットアップします。問題を再現します。トラフィックキャプチャを確認します。 トラブルシューティングの例 DNS/Kerberos の問題 ディスカバリーは「RPC サーバーを使用できません (The RPC server is unavailable)」というエラーを返します。 同じドメインのユーザー名とパスワードを使用してターゲットに対して gwmi コマンドを試行すると、同じエラーが返されます。次の画像は、返される出力を示しています。 Wireshark では、Kerberos エラーとパケットのリセットとタイムアウトが表示されていました。 注意: 前のエラーは検出に関連していませんが、環境の問題を浮き彫りにしています。この場合、トラブルシューティングは、ターゲット サーバーを管理する Windows またはネットワーク チームが行うのが最適です。 ターゲットサーバーのイベントログを調査すると、次のようなエラーも明らかになりました。 Log Name: System Source: Microsoft-Windows-Security-Kerberos Event ID: 4 Task Category: None Level: Error Keywords: Classic User: N/A Computer: computerName.domain Description: The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server serverName. The target name used was domain/serverName... KRB_AP_ERR_MODIFIEDエラーの調査により、このエラーは逆引きルックアップの不一致が原因である可能性があると説明するMicrosoftの記事が作成されました。MID サーバーで nslookup コマンドを実行し、ターゲットで hostname コマンドを実行すると、不一致が確認されました。 DNS が最新になると、問題は解決されました。