შესწორება: LSA-ს არ შეუძლია RPC კავშირის მიღება

დომენში გადამგზავნის დამატებამ ეს უნდა გაასწოროს

ორ დომენის კონტროლერს შორის დაკავშირება და ნდობის დამყარება პოპულარული პრაქტიკაა. თუმცა, ზოგიერთი მომხმარებელი აცხადებს, რომ ლოკალური სერვისის ორგანო ვერ მიიღებს RPC კავშირის შეცდომას დომენის FQDN ან NetBIOS სახელის შეყვანის შემდეგ.

მიუხედავად იმისა, რომ ეს საკითხი შეიძლება საკმაოდ შემაშფოთებელი იყოს, მისი გამოსწორება არ არის ყველაზე რთული, რადგან ის უმეტეს შემთხვევაში მხოლოდ მცირე შესწორებებს მოითხოვს. ამ სახელმძღვანელოში ჩვენ გაჩვენებთ ნაბიჯებს, რომლებიც უნდა მიჰყვეთ ამ პრობლემის მოსაგვარებლად და თქვენს სერვერებს შორის ნდობის ურთიერთობების დამყარებას.

რატომ არ შეუძლია უსაფრთხოების ადგილობრივ ორგანოს RPC კავშირის მიღება?

ქვემოთ მოცემულია რამდენიმე პოტენციური მიზეზი, რამაც შეიძლება გამოიწვიოს LSA-მ ვერ შეძლოს RPC კავშირის მიღება:

• Firewall ჩარევა – ერთ-ერთი პირველი, რაც უნდა შეამოწმოთ, იღებთ თუ არა ამ შეცდომას, არის Windows Defender Firewall არ ბლოკავს კავშირს. შეიძლება დაგჭირდეთ გამორთეთ firewall დროებით ორ სერვერზე პრობლემის მოსაგვარებლად.
• VMware-ზე Shared საქაღალდესთან დაკავშირებული პრობლემები – თუ თქვენ იყენებთ VMware-ს, ეს პრობლემა შესაძლოა გაზიარებული საქაღალდის გამო იყოს. მისი დეინსტალაცია ეფექტური აღმოჩნდა მომხმარებლების უმეტესობისთვის.
• არასწორი დრო – თუ ორი სერვერის დრო, რომელთა დაკავშირებას ცდილობთ, არ ემთხვევა, სავარაუდოდ, ადგილობრივი უსაფრთხოების ორგანო ვერ მიიღებს RPC კავშირის შეცდომას.

ახლა, როდესაც ჩვენ ვიცით, რამ შეიძლება გამოიწვიოს ეს პრობლემა, მოდით გამოვასწოროთ ის ქვემოთ მოცემული გადაწყვეტილებების გამოყენებით.

რა გავაკეთო, თუ LSA-ს არ შეუძლია RPC კავშირის შეცდომის მიღება?

სანამ ამ განყოფილებაში გამოსწორებებს ჩავუღრმავდებით, სცადეთ პრობლემების მოგვარების შემდეგი ნაბიჯები:

• შეამოწმეთ, არის თუ არა ორი სერვერის დრო სინქრონიზებული
• დარწმუნდით, რომ ორივე ადმინისტრატორის პაროლები სხვადასხვა დომენში სინქრონიზებულია
• გათიშეთ და ხელახლა დაუკავშირდით დომენურ ქსელს

თუ ეს არ მუშაობს, გააგრძელეთ გადაწყვეტილებები ქვემოთ:

1. დროებით გამორთეთ firewall

1. დააჭირეთ ფანჯრები გასაღები, ტიპი firewallდა აირჩიეთ Windows Defender Firewall.
   
2. აირჩიეთ ჩართეთ ან გამორთეთ Windows Defender Firewall.
   
3. ახლა, მონიშნეთ რადიო ღილაკები გამორთეთ Window Defender Firewall ღილაკი ორივესთვის საჯარო და პირადი ქსელის პარამეტრები.
4. ბოლოს დააწკაპუნეთ კარგი ღილაკი.
   

თუ რომელიმე სერვერზე ან DC-ზე firewall აქტიურია, ეს შესაძლოა ხელი შეგიშალოთ ნდობის ურთიერთობების შექმნაში. ეს იწვევს იმას, რომ უსაფრთხოების ადგილობრივ ორგანოს არ შეუძლია მიიღოს RPC კავშირის შეცდომა.

ამის გამოსავალი არის Firewall-ის დროებით გამორთვა და კავშირის ხელახლა ცდა.

წაიკითხეთ მეტი ამ თემის შესახებ

• 0x80040e14 SQL სერვერის შეცდომა: როგორ გამოვასწოროთ იგი
• შესწორება: დისტანციური დესკტოპის სერვისები ამჟამად დაკავებულია
• მოვლენის ID: 10036 განაწილებული COM [შესწორება]
• wsmprovhost.exe: რა არის ეს და როგორ შევაჩეროთ მისი მაღალი CPU გამოყენება
• 0xc004f069 გააქტიურების შეცდომა: როგორ გამოვასწოროთ იგი

2. დაამატეთ ექსპედიტორი

1. თუ თქვენ დაამატეთ სერვერის DNS (ვთქვათ D2), რომელთანაც გსურთ შექმნათ ნდობა თქვენს წყაროს სერვერზე (ვთქვათ D1), თქვენ უნდა წაშალოთ იგი.
2. ახლა გახსენით DNS კონსოლი ადმინისტრაციული ქვეშ ხელსაწყოები.
   
3. დააწკაპუნეთ მარჯვენა ღილაკით DNS სერვერის კვანძი და აირჩიე Თვისებები ვარიანტი.
   
4. შემდეგი, დააწკაპუნეთ ექსპედიტორები ან გადამისამართება ჩანართი ზედა, დამოკიდებულია თქვენს სერვერზე.
5. დააწკაპუნეთ ახალი ან რედაქტირება ღილაკი ქვეშ DNS დომენი განყოფილება და შეიყვანეთ დომენის სახელი, რომელზეც გსურთ თქვენი სახელების სერვერის გადაგზავნა (მაგ. domain2.com).
   
6. ჩაწერეთ გადამგზავნის IP მისამართი (დისტანციური საიტის DNS, რომელიც ასევე არის ამ საიტის DC) და დააწკაპუნეთ მიმართეთ ღილაკი მოჰყვა კარგი.
7. აქედან დააჭირეთ ღილაკს ფანჯრები გასაღები, ტიპი სმდდა აირჩიეთ Ადმინისტრატორის სახელით გაშვება ბრძანების ხაზის ქვეშ.
8. ბოლოს ჩაწერეთ ბრძანება ქვემოთ და დააჭირეთ შედი გასაშვებად: ipconfig/flushdns

ზოგიერთი მომხმარებლის აზრით, თქვენ შეგიძლიათ აღმოფხვრათ უსაფრთხოების ადგილობრივი ორგანო, რომელსაც არ შეუძლია მიიღოს RPC კავშირის შეცდომა, თქვენს კავშირში გადამგზავნი IP მისამართის დამატებით.

3. სცადეთ ქსელის გამოყენება

1. დააჭირეთ ფანჯრები გასაღები + რ, ტიპი \\domain.com\c$და დააწკაპუნეთ კარგი ღილაკი.
   
2. ახლა ჩაწერეთ თქვენი მომხმარებლის სახელი და პაროლი და შეამოწმეთ რა არის \\domain.com\c$ იხსნება.
3. და ბოლოს, სცადეთ ხელახლა შექმნათ ნდობა FQDN და არა NetBIOS.

4. წაშალეთ Shared საქაღალდე VMware-ზე

1. დააჭირეთ ფანჯრები გასაღები, ტიპი კონტროლიდა აირჩიეთ Მართვის პანელი.
   
2. აირჩიეთ პროგრამის დეინსტალაცია პროგრამების პარამეტრის ქვეშ.
   
3. ახლა, დააწკაპუნეთ მარჯვენა ღილაკით VMware ინსტრუმენტები და აირჩიეთ შეცვლა.
4. დააწკაპუნეთ შემდეგი ღილაკი.
5. ბოლოს მოხსენით ყუთი ამისთვის გაზიარებული საქაღალდეები და გადატვირთეთ თქვენი მანქანა.

თუ თქვენ იღებთ, უსაფრთხოების ადგილობრივ ორგანოს არ შეუძლია მიიღოს RPC კავშირის შეცდომა მცდელობისას თქვენი დომენის კონტროლერებს შორის ნდობის დასამყარებლად, ეს შეიძლება გამოწვეული იყოს Shared Folders-ის ფუნქციით VMware.

გაითვალისწინეთ, რომ ზემოაღნიშნული ნაბიჯები არის Windows 2003-ის ფუნქციის დეინსტალაციისთვის, რაც ჩვეულებრივი ვერსიაა, რომ მომხმარებლები ამ შეცდომის წინაშე დგანან.

აქ თქვენ გაქვთ ყველაფერი, რაც გჭირდებათ იმისათვის, რომ თავი დაეღწია უსაფრთხოების ადგილობრივ ორგანოს, რომელსაც არ შეუძლია მიიღოს RPC კავშირი, სანამ ცდილობს დაამყაროს ნდობა თქვენს დომენის კონტროლერებს შორის. ახლა თქვენ უნდა შეგეძლოთ ამ პრობლემის გადაჭრა, თუ მიჰყვებით ზემოთ მოცემულ ნაბიჯებს.

თუ მსგავს შეცდომასთან გაქვთ საქმე ადგილობრივ უსაფრთხოების ორგანოსთან დაკავშირება შეუძლებელია, შეამოწმეთ ჩვენი დეტალური სახელმძღვანელო მის გამოსასწორებლად.

მოგერიდებათ შეგვატყობინოთ გამოსავალი, რომელიც დაგეხმარებათ ამ პრობლემის მოგვარებაში ქვემოთ მოცემულ კომენტარებში.