Ошибка 1722 сервер RPC не доступен на контроллере домена

Обновлено 04.01.2023

Ошибка 1722. Сервер RPC не доступен

Добрый день уважаемые читатели и подписчики, в прошлый раз мы с вами устраняли проблему в Active Directory, а именно ошибку 14550 DfsSvc и netlogon 5781 на контроллере домена, сегодня же продолжается эпопея с продолжением этих ошибок, а именно от них мы избавились, но прилетели новые: Ошибка 1722. Сервер RPC и за последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Давайте разбираться в чем дело.

Устраняем ошибку 1722 сервер rpc недоступен

Сетевые проблемы с репликацией и их решение, читайте по ссылке выше, про 14550. И так напомню, у меня есть два домена, родительский и дочерний. В дочернем 3 контроллера домена Active Directory. После переноса одного контроллера домена из одного сайта, ко всем остальным стали появляться ошибки 1722. Сервер RPC не доступен и сервер RPC и за последние 24 часа после предоставления SYSVOL.

Ошибка 1722. Сервер RPC не доступен-1

Выявил я их при диагностике репликации между контроллерами домена, с помощью команды:

dcdiag /a /q

Данная команда показывает все ошибки репликации на предприятии. Вот как выглядит ошибка:

Сервер RPC и за последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.

Ошибка 1722. Сервер RPC не доступен--2

Первым делом, чтобы проверить, что с репликацией все хорошо, нужно удостовериться, что по UNC пути \\ваш домен доступна на чтение папка SYSVOL и NETLOGON.

Ошибка 1722. Сервер RPC не доступен-3

Если они не доступны, то нужно проверить права на папки и проверьте доступность портов службы RPC TCP/UDP 135, возможно у вас они закрыты на брандмауэре, лучше на время тестирования его вообще отключить.

PS C:\Users\> Test-NetConnection dc07 -Port 135

ComputerName : dc07
RemoteAddress : 10.91.101.17
RemotePort : 135
InterfaceAlias : Ethernet0
SourceAddress : 10.91.101.7
TcpTestSucceeded : True

Если все нормально, то двигаемся дальше. Давайте теперь проверим, когда в последний раз реплицировались контроллеры домена, делается это командой:

repadmin /replsummary

В итоге я обнаружил, что у меня dc7 и dc13 имеют ошибку 1722 Сервер RPC недоступен. Порты 135 я проверил, они слушались. Кто не знает как проверить, то вот вам команда telnet в помощь.

Ошибка 1722. Сервер RPC не доступен-3

Далее посмотрите в логах Windows 📃журналы "Active Directory Web Services", "ActiveDirectory_DomainService" и "DFS Replication", возможно вы там найдете дополнительные детали. Например,  у меня была ошибка:

ID 5008: The DFS Replication service failed to communicate with partner DC1 for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: DC1.pyatilistnik.org

Optional data if available:
Partner WINS Address: DC1
Partner IP Address: 192.168.1.26

The service will retry the connection periodically.

Additional Information:
Error: 1722 (The RPC server is unavailable.)
Connection ID: 9BBE21A2-46E3-4444-9D40-2967F4BA3400
Replication Group ID: E9198376-3944-4218-89BE-D4EC89CA73E8

The DFS Replication service failed to communicate with partner

В результате данный контроллер разрешался под старым IP-адресом, чтобы это поправить вам нужно почистить локальный кэш на контроллере, где появилась данная ошибка.

1722 (The RPC server is unavailable.)

Когда с разрешением имени станет все нормально, у вас появится событие:

ID 5004: The DFS Replication service successfully established an inbound connection with partner DC1 for replication group Domain System Volume.

Additional Information:
Connection Address Used: DC1
Connection ID: 9BBE21A2-46E3-4C74-4444-2967F4BA3400
Replication Group ID: E9198376-39FD-4444-89BE-D4EC89CA73E8

The DFS Replication service successfully established an inbound connection with partner

Следующим шагом, идет 🛠проверка DNS серверов, в настройках стека TCP/IP. Если у вас более одного контроллера домена, то у вас первым dns сервером в настройках сетевого интерфейса должен идти dns другого контроллера домена, затем либо адрес текущего или петлевой Ip, а уже затем любые, что вам нужны.

Ошибка 1722. Сервер RPC не доступен-5

Так, что правильный порядок DNS серверов, это 90 процентов случаев

Теперь снова выполнив команду repadmin /replsummary, я увидел, что все репликации прошли успешно. Так же советую запустить вручную репликацию AD, и проверить нет ли ошибок, убедитесь, так же, что команда dcdiag /a /q не дает ошибок. Так же если у вас развитая система сайтов AD, дождитесь времени репликации между ними.

Ошибка 1722. Сервер RPC не доступен-6

Еще бывает, что на событие 1722 наслаивается ошибка:

Обновление 07.08.2022

Еще заметил интересную вещь, если в логах ошибки перестали появляться, но repadmin показывает ошибку, то нужно смотреть на количество неудачных попыток, если все хорошо, то счетчик начнет уменьшаться, но опять совместно с ошибкой. Как только ошибок станет меньше двух, ошибка уйдет.

Счетчик ошибок в 1722

Проверка DNS в лесу с несколькими доменами

На, что еще вы можете обратить внимание, если у вас, как и у меня лес состоит из главного корневого домена и нескольких дочерних, то обязательно убедитесь, что у вас правильно все прописано в DNS. Приведу пример, при попытке выполнить команду принудительной репликации:

repadmin /syncall /d

Я периодически получал ошибку:

SyncAll reported the following errors:
Error contacting server CN=NTDS Settings,CN=DC1,CN=Servers,CN=Holding,CN=Sites,CN=Configuration,DC=Pyatilistnik,DC=org (network error): 1722 (0x6ba):
The RPC server is unavailable.

The RPC server is unavailable

Хотя реплики все ходили без проблем, судя по repadmin /replsummary, но dcdiag /a /q показывает ошибки, что данный контроллер домена у меня определяется со старым IP-адресом, который я менял при миграции виртуальной машины в новое адресное пространство.

......................... DC1 failed test Connectivity
Although the Guid DNS name
(d06896a3-be4b-4b8a-b75f-e52e07526a0f._msdcs.Pyatilistnik.org) resolved to
the IP address (192.168.11.1), which could not be pinged, the server
name (DC2.Pyatilistnik.org) resolved to the IP address
(10.97.11.10) and could be pinged. Check that the IP address is
registered correctly with the DNS server.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.

Check that the IP address is

Обязательно через команду nslookup проверьте, что ваши контроллеры домена разрешаются в правильный IP и, что IP разрешается в правильное DNS имя. Далее открываем "Управление DNS" оснастку и находим основную зону. Разверните ее, чтобы отобразить все контейнеры. Мультидоменной среде, вы увидите, что корневая основная зона, содержит в себе еще контейнеры с дочерними доменами, в которых вы увидите список ваших DNS серверов и контроллеров домена. Тут у вас может быть:

  • ⛔️Не весь список актуальных DNS серверов
  • ⛔️Список DNS серверов, но с неправильными IP-адресами в которые они разрешаются

У меня dc6 уже точно не было, что уже нужно удалить.

Список DNS серверов в дочернем домене корневой зоны AD

Далее щелкните по любому DNS серверу из списка. У вас откроется окно свойств, где видно в какие IP-адреса разрешаются имена, у меня тут и фигурировали dc1 и dc2 со старыми именами. Тут и получалось, что ошибка "(network error): 1722 (0x6ba)" была плавающая. Когда обращение по разрешению IP-адреса контроллера шло к правильному серверу с валидным IP, все было хорошо, но как только доходило до неправильной записи, была ошибка.

DNS server list

Теперь перейдите к редактированию неправильной записи, и попробуйте ее разрезолвить, если с этим проблем нет, то получите актуальный IP-адрес, если не получается, то смотрите обратную зону или задайте значение вручную.

Указание правильного IP для DNS сервера

И вот там уже нужно больше телодвижений. Вот так вот просто решается ошибка 1722 сервер RPC не доступен на контроллере домена по Windows Server 2012 R2. Если у вас есть чем дополнить статью, то просьба написать это в комментариях.

Автор - Сёмин Иван

6 Responses to Ошибка 1722 сервер RPC не доступен на контроллере домена

  1. Алексей:

    Привет, Иван! Я так не понял, что Вы сделали, чтобы все заработало. Как я понял, вы провели проверку, и все заработало?

  2. Алексей:

    Скринов случайно не осталось для написания статейки по переносу контроллера домена?)

  3. Иван Семин:

    Убедитесь, что все реплики ходят, и во вторых, чтобы в dns не было 127.0.0.1

  4. Николай:

    Добрый день!
    Спасибо за статью!
    Подскажите, а как бороться с этим недугом?
    The File Replication Service is having trouble enabling replication from DC1 to DC2 for c:\windows\sysvol\domain using the DNS name DC1.netwell.local. FRS will keep retrying.
    Following are some of the reasons you would see this warning.

    [1] FRS can not correctly resolve the DNS name DC1.netwell.local from this computer.
    [2] FRS is not running on DC1.netwell.local.
    [3] The topology information in the Active Directory Domain Services for this replica has not yet replicated to all the Domain Controllers.

    This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

  5. Влад:

    Вы не можете составить програмку для решения этого вопроса и поэтому выделываетесь в сети.

  6. VOVA:

    Этого 1722 и RPC не было на ХР и семёрке, у меня проявилось на десятке и не даёт возможности форматировать и создавать новые диски в программе от SEAGATE «Диск визард». Короче, моё мнение — это неумышленная, а может быть умышленная ошибка программистов, т.е. вирус. Придётся связываться с SEAGATE.
    Как мне всё это надоело!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *