Сервер rpc недоступен hyper v

Вы можете столкнуться с ошибкой Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA) / The RPC server is unavailable (Exception from HRESULT: 0x800706BA) при попытке подключения к удаленному компьютеру или серверу через определенную MMC оснастку управления, WMI инструмент, PowerShell WinRM или другой протокол удаленного управления.

Проще всего проверить доступность службы RPC на удаленном компьютере с помощью простого WMI запроса. В моем случае я попытаюсь опросить удалённый компьютер через WMI из консоли PowerShell.

Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114

На скриншоте, видно, что удаленный компьютер не доступен по RPC.

Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:1 знак:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
+

+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Что нужно проверить, чтобы исправить ошибку «Сервер RPC недоступен 0x800706BA»:

  1. Проверьте, возможно вы указали неверный IP адрес / имя компьютера, или удаленный компьютер находится в состоянии выключения или еще только загружается.
  2. Убедитесь, что на удаленном компьютере запушены службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC) ) и Инструментарий управления Windows (Windows Management Instrumentation). Вы можете проверить статус служб с помощью команд: sc query Winmgmt и sc query rpcss . В том случае, если эти службы запущены команды вернут Состояние: 4 RUNNING. Если службы остановлены, запустите их командой: net start rpcss & net start Winmgmt
  3. Возможно доступ к удаленному компьютеру через порты RPC блокируется на сетевом уровне файерволом (это очень распространённая причина). В том случае, если в вашей сети нет файерволов, попробуйте временно отключить Windows Firewall (а также антивирусы, т.к. файервол может быть встроен в них) на стороне клиента и сервера и проверить соединение. Дополнительно, для работы протокола RPC вы должны проверить доступность TCP порта 135 на стороне сервера. Проще всего это сделать командлетом Test-NetConnection: Test-NetConnection 192.168.1.15 -port 135 . Если служба RPC включена и доступ к ней не блокируется межсетевым экранов, в строке TcpTestSucceeded будет указано True.

Если вы столкнулись с ошибкой «Сервер RPC недоступен 0x800706BA» при выполнении автоматической регистрации сертификата на контроллере домена или в центре сертификации, то при этом в журнале приложений сервера скорее всего присутствует такая ошибка:

Source: CertificateServicesClient-CertEnroll Event ID: 13

Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from mskCA.vmblog.ru mskCA (The RPC server is unavailable. 0x800706ba (WIN32: 1722))

Читайте также:  Прибыло в офис доставки алиэкспресс что это

Source: CertificateServicesClient-AutoEnrollment EventID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.

У данной проблемы может быть несколько вариантов решения, но в большинстве случае причина ошибки заключается в том, что у вашего сервера отсутствует доступ к DCOM на сервере со службой сертификации либо на DCOM установлены некорректные права.

  1. Убедитесь, что в вашем домене AD с центром сертификации существует группа CERTSVC_DCOM_ACCESS или Certificate Service DCOM Access.
  2. Добавьте в группу CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access следующие доменные группы: Domain Users, Domain Controllers, Domain Computers.
  3. Выполните обновление настроек безопасности DCOM на сервере с ролью центра сертификации с помощью команд:
    certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
  4. На хосте с развернутым центром сертификации проверьте разрешения во вкладке безопасность COM. Для указанной выше группы должны быть разрешены Удаленный доступ и Удаленная активация.

После этого попробуйте перезагрузить компьютер и проверить выдачу сертификата.

Проблема

После поиска приложений для моего старого ноутбука я решил превратить Wyvern на сервер виртуализации, на котором установлен Microsoft Hyper-V Server 2012 R2 (свободно доступный, по существу, сильно урезанный Windows Server 2012 R2 с функциями гипервизора). Однако у меня возникли проблемы с подключением к нему с моего клиента Windows 8.1 Pro, Dragon . Я получаю следующее сообщение об ошибке от Hyper-V Manager на клиенте:

RPC server unavailable. Unable to establish connection between WYVERN and DRAGON .

Если я вообще отключу брандмауэр Windows на сервере (с net stop MpsSvc ), я получаю следующее:

Cannot connect to the RPC service on computer WYVERN . Make sure your RPC service is running.

В обоих случаях диспетчер Hyper-V отображает «Загрузка виртуальных машин . » перед отображением сообщения об ошибке, указывая, что клиент в противном случае может подключиться к серверу.

Примечание. Хотя сообщество Ошибка сервера , вероятно, лучше справляется с этой проблемой, это технически вне темы, поскольку это находится в домашней среде (но см. это для обсуждения). В результате я размещаю этот вопрос здесь.

Информация о сети

Компьютеры подключены по локальной сети и подключены к одной и той же рабочей группе (а не к домену). Оба компьютера могут разрешить имя другого компьютера на правильный IP-адрес, успешно выполнить ping друг друга и получить доступ к Интернету.

Читайте также:  Прибор для измерения инфразвука

Как ни странно, работает, когда сервер напрямую подключается к клиенту с помощью кабеля Ethernet, а общий доступ к подключению к Интернету на адаптере Ethernet на клиенте и DHCP включен на сервере . Это может дать ключ к конкретной причине проблемы.

Сделанные шаги

Я провел обширное исследование этой проблемы и сделал следующие шаги:

Клиентская сторона

  • Я добавил Wyvern в файл hosts на клиенте.
  • Я настроил брандмауэр, чтобы разрешить всю связь между этими двумя компьютерами. (Отключение брандмауэра вообще не помогает.)
  • Я установил разрешения DCOM для клиента, чтобы разрешить удаленный доступ ANONYMOUS LOGON .
  • Я установил учетные данные для аутентификации, чтобы он всегда регистрировался на сервере с правильным именем пользователя ( Administrator ) и паролем (поэтому нет ошибок «Доступ лишен»).

Серверная сторона

  • Я установил все обновления Windows на сервере.
  • Я перезагрузил сервер несколько раз.
  • Я назначил сервер статическому IP-адресу, который указан в файле hosts клиента.
  • Я добавил пользователя Administrator в группу «Distributed COM Users»: net localgroup "Distributed COM Users" /add Administrator
  • Я запустил команду PowerShell Enable-NetFirewallRule -DisplayGroup "Windows Remote Management" , а также netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes , чтобы гарантировать, что брандмауэр на стороне сервера не блокирует доступ к удаленному управлению.
  • Я выполнил Enable-NetFirewallRule -DisplayGroup "Network Discovery" , чтобы выполнить эквивалент того, что описано в этот пост в блоге .

Я нахожусь в конце своего остроумия относительно проблемы. Любые идеи?

2 ответа

Выполнение HVRemote помогло выяснить причину, и, оказывается, брандмауэр на клиенте был неправильно сконфигурирован.

Дракон защищен Norton Internet Security. Хотя у меня было правило брандмауэра, явно предоставляющее доступ к серверу, оно было помещено в нижней части списка правил, поэтому оно не имело предполагаемого эффекта, и связь DCOM была заблокирована брандмауэром в любом случае. После перемещения правила в начало списка, я могу связаться с сервером через Hyper-V Manager без каких-либо проблем.

The Smart Firewall processes Traffic rules before it processes Program rules. For example, when there is a Program rule that allows Internet Explorer to access Internet using port 80 with TCP protocol and a Traffic rule that blocks TCP communication through port 80 for all applications. The Internet Explorer application cannot access the Internet as Norton Internet Security gives precedence to Traffic rules over the Program rules.

Within the list of Traffic rules, rules are processed in order of appearance, from top to bottom. Program Rules entries are not processed in order. The rules within each Program Rules entry, however, are processed in order of appearance, from top to bottom.

Читайте также:  Приложение караоке для телевизора samsung smart tv

For example, you have a Program rule for the Symantec pcAnywhere application that blocks the use of the application with any other computer. You add another rule for the same application that allows its use with a specific computer. You then move the new rule before the original rule in the program rule list. Norton Internet Security processes the new rule first and lets you use Symantec pcAnywhere with that specific computer. It then processes the original rule and prevents its use with any other computer.

Как счастливый конец, вот установщик openSUSE, работающий на VM, размещенный на Wyvern и отображаемый на Dragon :

Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)

Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)

Настройка veeam backup

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня столкнулся с ошибкой в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA). При попытке добавить хост виртуализации Hyper-v. Ранее я рассказывал как настраивается Veeam Backup & Replication 7: 1 часть. Добавление сервера виртуальной инфраструктуры Hyper-V, но как видите бывают и ошибки.

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-01

Сама ошибка сразу говорит что либо хоста нету либо firewall лочит попытки подключиться. В моем случае это был второй вариант.

Существует таблица портов от компании veeam для брандмауэра Windows. Вот она поподробнее

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-02

Теперь давайте их откроем на нашем брандмауэре. Для этого идем Пуск-Панель управления-Брандмауэр

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-03

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-04

Нажимаем дополнительные параметры

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-5

Нажимаем создать новое правило

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-06

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-07

И пишем список портов.

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-08

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>