Вы можете столкнуться с ошибкой Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA) / The RPC server is unavailable (Exception from HRESULT: 0x800706BA) при попытке подключения к удаленному компьютеру или серверу через определенную MMC оснастку управления, WMI инструмент, PowerShell WinRM или другой протокол удаленного управления.
Проще всего проверить доступность службы RPC на удаленном компьютере с помощью простого WMI запроса. В моем случае я попытаюсь опросить удалённый компьютер через WMI из консоли PowerShell.
Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
На скриншоте, видно, что удаленный компьютер не доступен по RPC.
Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:1 знак:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
+
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
Что нужно проверить, чтобы исправить ошибку «Сервер RPC недоступен 0x800706BA»:
- Проверьте, возможно вы указали неверный IP адрес / имя компьютера, или удаленный компьютер находится в состоянии выключения или еще только загружается.
- Убедитесь, что на удаленном компьютере запушены службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC) ) и Инструментарий управления Windows (Windows Management Instrumentation). Вы можете проверить статус служб с помощью команд: sc query Winmgmt и sc query rpcss . В том случае, если эти службы запущены команды вернут Состояние: 4 RUNNING. Если службы остановлены, запустите их командой: net start rpcss & net start Winmgmt
- Возможно доступ к удаленному компьютеру через порты RPC блокируется на сетевом уровне файерволом (это очень распространённая причина). В том случае, если в вашей сети нет файерволов, попробуйте временно отключить Windows Firewall (а также антивирусы, т.к. файервол может быть встроен в них) на стороне клиента и сервера и проверить соединение. Дополнительно, для работы протокола RPC вы должны проверить доступность TCP порта 135 на стороне сервера. Проще всего это сделать командлетом Test-NetConnection: Test-NetConnection 192.168.1.15 -port 135 . Если служба RPC включена и доступ к ней не блокируется межсетевым экранов, в строке TcpTestSucceeded будет указано True.
Если вы столкнулись с ошибкой «Сервер RPC недоступен 0x800706BA» при выполнении автоматической регистрации сертификата на контроллере домена или в центре сертификации, то при этом в журнале приложений сервера скорее всего присутствует такая ошибка:
Source: CertificateServicesClient-CertEnroll Event ID: 13
Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from mskCA.vmblog.ru mskCA (The RPC server is unavailable. 0x800706ba (WIN32: 1722))
Source: CertificateServicesClient-AutoEnrollment EventID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.
У данной проблемы может быть несколько вариантов решения, но в большинстве случае причина ошибки заключается в том, что у вашего сервера отсутствует доступ к DCOM на сервере со службой сертификации либо на DCOM установлены некорректные права.
- Убедитесь, что в вашем домене AD с центром сертификации существует группа CERTSVC_DCOM_ACCESS или Certificate Service DCOM Access.
- Добавьте в группу CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access следующие доменные группы: Domain Users, Domain Controllers, Domain Computers.
- Выполните обновление настроек безопасности DCOM на сервере с ролью центра сертификации с помощью команд:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc - На хосте с развернутым центром сертификации проверьте разрешения во вкладке безопасность COM. Для указанной выше группы должны быть разрешены Удаленный доступ и Удаленная активация.
После этого попробуйте перезагрузить компьютер и проверить выдачу сертификата.
Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)
Ошибка в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA)
Настройка veeam backup
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня столкнулся с ошибкой в Veeam: Сервер RPC недоступен. (Исключение из HRESUALT: 0X800706BA). При попытке добавить хост виртуализации Hyper-v. Ранее я рассказывал как настраивается Veeam Backup & Replication 7: 1 часть. Добавление сервера виртуальной инфраструктуры Hyper-V, но как видите бывают и ошибки.
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-01
Сама ошибка сразу говорит что либо хоста нету либо firewall лочит попытки подключиться. В моем случае это был второй вариант.
Существует таблица портов от компании veeam для брандмауэра Windows. Вот она поподробнее
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-02
Теперь давайте их откроем на нашем брандмауэре. Для этого идем Пуск-Панель управления-Брандмауэр
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-03
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-04
Нажимаем дополнительные параметры
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-5
Нажимаем создать новое правило
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-06
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-07
И пишем список портов.
Ошибка в Veeam Сервер RPC недоступен. (Исключение из HRESUALT 0X800706BA)-08
Когда я запустил
он работает как для локальных, так и для удаленных хостов.
Когда я делаю это для списка хостов, использующих
Get-WmiObject: сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
13 ответов
Убедитесь, что в брандмауэре для каждого удаленного компьютера включено правило "Инструментарий управления Windows (WMI-In)".
Или в командной строке Administrative Command/Powershell:
9 jimhark [2015-06-10 01:15:00]
Возможно, ваш код не использует правильное имя машины, вы должны дважды проверить это.
Get-WmiObject: сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
Это результат, который вы получаете, когда машина недоступна. Поэтому предложения брандмауэра разумны, но в этом случае, вероятно, не правильно, потому что вы говорите, что это работает:
Итак, в вашем случае кажется, что эта строка выполняется:
$_ не содержит правильного имени компьютера. Вы можете проверить тип и содержимое $_. Вероятно, есть проблема с содержимым файла. Если файл выглядит правильно, возможно, строки не будут правильно завершены. Возможно, поближе посмотрите, используя Write-Host:
Возможно, это связано с различными проблемами. Я не могу сказать, какой из них есть в вашем случае.
Ниже приведены причины:
- DCOM не включен на ПК или на целевом ПК или на обоих.
- Ваш брандмауэр или даже ваш антивирус препятствуют доступу.
- Любая служба, связанная с WMI, отключена.
Некоторые службы, связанные с WMI, приведены ниже:
- Диспетчер автоматического подключения к удаленному доступу
- Диспетчер подключений удаленного доступа
- Удаленный вызов процедур (RPC)
- Локатор удаленных процедур (RPC)
- Удаленный реестр
Для настройки DCOM обратитесь:
- Ключ: HKLMSoftwareMicrosoftOLE , Значение: EnableDCOM
Значение должно быть установлено на "Y".
1 sxm1972 [2017-09-04 07:12:00]
У меня была такая же проблема, но только с несколькими машинами. Я обнаружил, что использование Invoke-Command для запуска той же команды на удаленном сервере сработало.
1 Eric [2016-09-21 17:46:00]
У меня была такая же проблема с использованием foreach. Я сохранил список в $server и использовал это:
1 Alan [2014-04-12 03:03:00]
Я нашел это сообщение в блоге, в котором предлагается добавить исключение брандмауэра для "удаленного администрирования", и это сработало для нас в наших системах Windows Server 2008 Enterprise.
Если вы пробовали некоторые из предложений в других ответах, наиболее заметно:
- Ответ Дэвида Брабанта: подтверждение включения правила входящего брандмауэра Windows Management Instrumentation (WMI)
- Ответ Abhi_Mishra: подтверждение DCOM включено в реестре
Затем рассмотрим другие распространенные причины для получения этой ошибки:
- Удаленный компьютер выключен
- Вы указали недопустимое имя компьютера
- Существуют проблемы с подключением к сети между вами и целевым компьютером.
Думаю, я бы добавил, что мы также столкнулись с этой проблемой с несколькими машинами в нашем домене. Я создал список оскорбительных машин и добавил их все в текстовый файл, из которого можно запустить script. Я запускал это из приглашения CMD с использованием повышенных привилегий.
Отключение брандмауэра разрешило это для меня.
0 Trebor [2016-11-25 12:50:00]
Включение следующих правил FW в целевой системе разрешило проблему на Win2k16:
- Инструментарий управления Windows (WMI-In)
- Координатор распределенных транзакций (RPC)
- Координатор распределенных транзакций (RPC-EPMAP)
Я столкнулся с тем же сообщением об ошибке при попытке выполнить следующую script (частичную) работу с удаленной виртуальной машиной, настроенной для работы в WORKGROUP.
Я заметил, что могу запустить script из другой виртуальной машины в том же WORKGROUP, когда я отключил брандмауэр, но все равно не мог сделать это с машины в домене. Эти две вещи вместе с предложениями Stackflow привели меня к следующему решению:
Примечание. Измените эти параметры на свой страх и риск. Вы должны понимать последствия этих изменений безопасности перед их применением.
На удаленном компьютере:
- Убедитесь, что вы снова включили свой брандмауэр, если вы отключили его во время тестирования.
- Запуск Enable-PSRemoting из PowerShell с успехом
- Перейдите в wf.msc(брандмауэр Windows с повышенной безопасностью)
- Подтвердить правило приватного/открытого входящего ‘ управления Windows (DCOM-In)‘ включено И, чтобы свойство "Удаленный адрес" было "Любое" или что-то более безопасное.
- Подтвердить правило приватного/открытого входящего подключения Управление инструментами управления Windows (WMI-In) ‘ И убедитесь, что для свойства "Удаленный адрес" указано "Любой" или что-то более безопасное.
Необязательно. Вам также может потребоваться выполнить следующие действия, если вы хотите запускать команды типа Enter-PSSession.
- Подтвердить приватное/общедоступное входящее ‘ Управление Windows Правило "Инструментарий (ASync-In)" включено И, убедитесь, что Свойство "Удаленный адрес" — "Любой" или что-то более безопасное.
- Откройте входящий TCP-порт до 5985
ВАЖНО!. Он берет мою удаленную виртуальную машину примерно через 2 минуты после ее перезагрузки, чтобы ответить на команду "Enter-PSSession", даже если другие сетевые службы запускаются без проблем. Дайте ему пару минут, а затем попробуйте.
Боковое примечание: Прежде чем изменить свойство "Удаленный адрес" на "Любой" , оба правила были установлены в "Локальная подсеть".