Сервер rpc недоступен исключение из hresult 0x800706ba

Вы можете столкнуться с ошибкой Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA) / The RPC server is unavailable (Exception from HRESULT: 0x800706BA) при попытке подключения к удаленному компьютеру или серверу через определенную MMC оснастку управления, WMI инструмент, PowerShell WinRM или другой протокол удаленного управления.

Проще всего проверить доступность службы RPC на удаленном компьютере с помощью простого WMI запроса. В моем случае я попытаюсь опросить удалённый компьютер через WMI из консоли PowerShell.

Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114

На скриншоте, видно, что удаленный компьютер не доступен по RPC.

Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:1 знак:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
+

+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Что нужно проверить, чтобы исправить ошибку «Сервер RPC недоступен 0x800706BA»:

  1. Проверьте, возможно вы указали неверный IP адрес / имя компьютера, или удаленный компьютер находится в состоянии выключения или еще только загружается.
  2. Убедитесь, что на удаленном компьютере запушены службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC) ) и Инструментарий управления Windows (Windows Management Instrumentation). Вы можете проверить статус служб с помощью команд: sc query Winmgmt и sc query rpcss . В том случае, если эти службы запущены команды вернут Состояние: 4 RUNNING. Если службы остановлены, запустите их командой: net start rpcss & net start Winmgmt
  3. Возможно доступ к удаленному компьютеру через порты RPC блокируется на сетевом уровне файерволом (это очень распространённая причина). В том случае, если в вашей сети нет файерволов, попробуйте временно отключить Windows Firewall (а также антивирусы, т.к. файервол может быть встроен в них) на стороне клиента и сервера и проверить соединение. Дополнительно, для работы протокола RPC вы должны проверить доступность TCP порта 135 на стороне сервера. Проще всего это сделать командлетом Test-NetConnection: Test-NetConnection 192.168.1.15 -port 135 . Если служба RPC включена и доступ к ней не блокируется межсетевым экранов, в строке TcpTestSucceeded будет указано True.

Если вы столкнулись с ошибкой «Сервер RPC недоступен 0x800706BA» при выполнении автоматической регистрации сертификата на контроллере домена или в центре сертификации, то при этом в журнале приложений сервера скорее всего присутствует такая ошибка:

Source: CertificateServicesClient-CertEnroll Event ID: 13

Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from mskCA.vmblog.ru mskCA (The RPC server is unavailable. 0x800706ba (WIN32: 1722))

Source: CertificateServicesClient-AutoEnrollment EventID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.

Читайте также:  Приложение для скачки видео с инстаграмма

У данной проблемы может быть несколько вариантов решения, но в большинстве случае причина ошибки заключается в том, что у вашего сервера отсутствует доступ к DCOM на сервере со службой сертификации либо на DCOM установлены некорректные права.

  1. Убедитесь, что в вашем домене AD с центром сертификации существует группа CERTSVC_DCOM_ACCESS или Certificate Service DCOM Access.
  2. Добавьте в группу CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access следующие доменные группы: Domain Users, Domain Controllers, Domain Computers.
  3. Выполните обновление настроек безопасности DCOM на сервере с ролью центра сертификации с помощью команд:
    certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
  4. На хосте с развернутым центром сертификации проверьте разрешения во вкладке безопасность COM. Для указанной выше группы должны быть разрешены Удаленный доступ и Удаленная активация.

После этого попробуйте перезагрузить компьютер и проверить выдачу сертификата.

Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)

Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)

Настройка veeam backup

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня столкнулся с ошибкой в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA). При попытке добавить хост виртуализации Hyper-v. Ранее я рассказывал как настраивается Veeam Backup & Replication 7: 1 часть. Добавление сервера виртуальной инфраструктуры Hyper-V, но как видите бывают и ошибки.

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-01

Сама ошибка сразу говорит что либо хоста нету либо firewall лочит попытки подключиться. В моем случае это был второй вариант.

Существует таблица портов от компании veeam для брандмауэра Windows. Вот она поподробнее

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-02

Теперь давайте их откроем на нашем брандмауэре. Для этого идем Пуск-Панель управления-Брандмауэр

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-03

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-04

Нажимаем дополнительные параметры

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-5

Нажимаем создать новое правило

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-06

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-07

И пишем список портов.

Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-08

Когда я запустил

он работает как для локальных, так и для удаленных хостов.

Читайте также:  Прокладка слаботочного кабеля в гофре

Когда я делаю это для списка хостов, использующих

Get-WmiObject: сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)

13 ответов

Убедитесь, что в брандмауэре для каждого удаленного компьютера включено правило "Инструментарий управления Windows (WMI-In)".

Или в командной строке Administrative Command/Powershell:

9 jimhark [2015-06-10 01:15:00]

Возможно, ваш код не использует правильное имя машины, вы должны дважды проверить это.

Get-WmiObject: сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)

Это результат, который вы получаете, когда машина недоступна. Поэтому предложения брандмауэра разумны, но в этом случае, вероятно, не правильно, потому что вы говорите, что это работает:

Итак, в вашем случае кажется, что эта строка выполняется:

$_ не содержит правильного имени компьютера. Вы можете проверить тип и содержимое $_. Вероятно, есть проблема с содержимым файла. Если файл выглядит правильно, возможно, строки не будут правильно завершены. Возможно, поближе посмотрите, используя Write-Host:

Возможно, это связано с различными проблемами. Я не могу сказать, какой из них есть в вашем случае.

Ниже приведены причины:

  • DCOM не включен на ПК или на целевом ПК или на обоих.
  • Ваш брандмауэр или даже ваш антивирус препятствуют доступу.
  • Любая служба, связанная с WMI, отключена.

Некоторые службы, связанные с WMI, приведены ниже:

  • Диспетчер автоматического подключения к удаленному доступу
  • Диспетчер подключений удаленного доступа
  • Удаленный вызов процедур (RPC)
  • Локатор удаленных процедур (RPC)
  • Удаленный реестр

Для настройки DCOM обратитесь:

  • Ключ: HKLMSoftwareMicrosoftOLE , Значение: EnableDCOM

Значение должно быть установлено на "Y".

1 sxm1972 [2017-09-04 07:12:00]

У меня была такая же проблема, но только с несколькими машинами. Я обнаружил, что использование Invoke-Command для запуска той же команды на удаленном сервере сработало.

1 Eric [2016-09-21 17:46:00]

У меня была такая же проблема с использованием foreach. Я сохранил список в $server и использовал это:

1 Alan [2014-04-12 03:03:00]

Я нашел это сообщение в блоге, в котором предлагается добавить исключение брандмауэра для "удаленного администрирования", и это сработало для нас в наших системах Windows Server 2008 Enterprise.

Если вы пробовали некоторые из предложений в других ответах, наиболее заметно:

  • Ответ Дэвида Брабанта: подтверждение включения правила входящего брандмауэра Windows Management Instrumentation (WMI)
  • Ответ Abhi_Mishra: подтверждение DCOM включено в реестре

Затем рассмотрим другие распространенные причины для получения этой ошибки:

  • Удаленный компьютер выключен
  • Вы указали недопустимое имя компьютера
  • Существуют проблемы с подключением к сети между вами и целевым компьютером.
Читайте также:  Роутер с 4g модемом для видеонаблюдения

Думаю, я бы добавил, что мы также столкнулись с этой проблемой с несколькими машинами в нашем домене. Я создал список оскорбительных машин и добавил их все в текстовый файл, из которого можно запустить script. Я запускал это из приглашения CMD с использованием повышенных привилегий.

Отключение брандмауэра разрешило это для меня.

0 Trebor [2016-11-25 12:50:00]

Включение следующих правил FW в целевой системе разрешило проблему на Win2k16:

  • Инструментарий управления Windows (WMI-In)
  • Координатор распределенных транзакций (RPC)
  • Координатор распределенных транзакций (RPC-EPMAP)

Я столкнулся с тем же сообщением об ошибке при попытке выполнить следующую script (частичную) работу с удаленной виртуальной машиной, настроенной для работы в WORKGROUP.

Я заметил, что могу запустить script из другой виртуальной машины в том же WORKGROUP, когда я отключил брандмауэр, но все равно не мог сделать это с машины в домене. Эти две вещи вместе с предложениями Stackflow привели меня к следующему решению:

Примечание. Измените эти параметры на свой страх и риск. Вы должны понимать последствия этих изменений безопасности перед их применением.

На удаленном компьютере:

  • Убедитесь, что вы снова включили свой брандмауэр, если вы отключили его во время тестирования.
  • Запуск Enable-PSRemoting из PowerShell с успехом
  • Перейдите в wf.msc(брандмауэр Windows с повышенной безопасностью)
  • Подтвердить правило приватного/открытого входящего ‘ управления Windows (DCOM-In)‘ включено И, чтобы свойство "Удаленный адрес" было "Любое" или что-то более безопасное.
  • Подтвердить правило приватного/открытого входящего подключения Управление инструментами управления Windows (WMI-In)И убедитесь, что для свойства "Удаленный адрес" указано "Любой" или что-то более безопасное.

Необязательно. Вам также может потребоваться выполнить следующие действия, если вы хотите запускать команды типа Enter-PSSession.

  • Подтвердить приватное/общедоступное входящее ‘ Управление Windows Правило "Инструментарий (ASync-In)" включено И, убедитесь, что Свойство "Удаленный адрес" – "Любой" или что-то более безопасное.
  • Откройте входящий TCP-порт до 5985

ВАЖНО!. Он берет мою удаленную виртуальную машину примерно через 2 минуты после ее перезагрузки, чтобы ответить на команду "Enter-PSSession", даже если другие сетевые службы запускаются без проблем. Дайте ему пару минут, а затем попробуйте.

Боковое примечание: Прежде чем изменить свойство "Удаленный адрес" на "Любой" , оба правила были установлены в "Локальная подсеть".

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>