Windows エラー:RPC サーバーを使用できません - Support and Troubleshooting

Windows エラー:RPC サーバーを使用できません Description (説明) MID サーバーは、WMI/Powershell を使用して Windows デバイスで自動化を実行できます。MID サーバーがターゲット サーバーとの通信を完了できない場合、エラー "RPC サーバーは利用できません" が返されます。これは、ディスカバリー、オーケストレーション、または統合ハブ PowerShell ステップの実行時に発生する可能性があります。

Powershell プローブを正常に実行するには、MID サーバーとターゲットサーバー間の通信を許可するように構成された環境と、必要な権限を持つ認証情報が前提条件です。多くの場合、ターゲット サーバー/環境を管理する Windows/ネットワーク チームに連絡して、"RPC サーバーを利用できません" というエラーを解決する必要があります。サポートは、このエラーを解決するために最善の努力をします。この記事の解決策セクションには、"RPC サーバーを使用できません" エラーの解決に役立つサポートで見つかった問題と解決策の一覧が含まれています。

目次 説明 RPC ポート 根本原因 解決 トラブルシューティング トラブルシューティングの例 RPC ポート WMI は DCOM/RPC に基づいています。これは、使用する動的ポートを決定するために、最初にポート 135 で接続が開始されることを意味します。その後、接続はネゴシエートされた動的ポートの使用に進みます。

DCOM ポートのデフォルト範囲は次のとおりです。

1025 から 5000 まで: Windows 2000、Windows XP、および Windows Server 2003 49152 から 65535: Windows Server 2008 以降のバージョン、および Windows Vista 以降のバージョン このトピックの詳細については、次の Microsoft ドキュメントを参照してください。

リモート WMI 接続の設定 ファイアウォールで動作するように RPC 動的ポート割り当てを構成する方法 エラー "RPC サーバーを使用できません" は、接続が正常に完了できないことを示します。

次の図では、2 つのデバイス間で成功した WMI 接続の Wireshark キャプチャを示しています(この例では、DCERPC トラフィックはフィルタリングで除外されています)。ターゲットへの初期接続はポート 135 です。その後、接続はポート 62199 で続行されます (これはネゴシエートされた動的ポートであり、別のポートである可能性があります)。

根本原因 考えられる根本原因は次のとおりですが、これらに限定されません。

ファイアウォール設定 ウィルス対策 時刻とタイムゾーンの設定が正しくありません。 DNS が最新ではありません Kerberos の問題 解決 ファイアウォール ソースデバイス、ターゲットデバイス、およびネットワークのファイアウォールが、ポート 135 または動的ポートの 1 つで接続をブロックしていないことを確認します。必要に応じて、 WMI の固定ポートの設定に関する次の Microsoft ドキュメントを確認してください。

ウィルス対策 ウイルス対策チームと協力して接続を完了できるようにします。手順はウイルス対策ソフトウェアによって異なります。

時刻とタイムゾーンの設定が正しくありません。 時刻とタイムゾーンの設定が正しいことを確認します。

DNS/Kerberos の問題 DNS が最新でないと、Kerberos 認証で問題が発生する可能性があります。MID サーバーで、コマンド「nslookup」を使用して、ターゲットデバイスの順方向ルックアップと逆方向ルックアップの両方が正しいことを確認します。

トラブルシューティング 全体的なトラブルシューティング 認証情報のユーザー名とパスワードが正しいことを確認する MID サーバーにログインします MID サーバーでネットワークモニターを設定する 問題を再現します トラフィックキャプチャの確認 トラブルシューティングの例 DNS/Kerberos の問題 ディスカバリーは「The RPC server is unavailable」を返します。

同じドメインのユーザー名とパスワードを使用してターゲットに対して gwmi コマンドを試行すると、同じエラーが返されます。次の画像は、返される出力を示しています。

Wireshark では、Kerberos エラーとパケットのリセット/タイムアウトが表示されていました。

注: 前のエラーは検出に関連していませんが、環境の問題を浮き彫りにしています。この場合、トラブルシューティングは、ターゲット サーバーを管理する Windows/Network チームが行うのが最適です。

ターゲットサーバーのイベントログを調査すると、次のようなエラーも明らかになりました。

Log Name: System Source: Microsoft-Windows-Security-Kerberos Event ID: 4 Task Category: None Level: Error Keywords: Classic User: N/A Computer: computerName.domain Description: The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server serverName. The target name used was domain/serverName... エラー KRB_AP_ERR_MODIFIEDの調査により、このエラーは逆引きルックアップの不一致が原因である可能性があると説明するMicrosoftの記事につながりました。MID サーバーでコマンド「nslookup 」を実行し、ターゲットでコマンド「hostname」を実行したところ、不一致が確認されました。

DNS が最新になると、問題は解決されました。