Oplossing: LSA kan geen RPC-verbinding verkrijgen

Het toevoegen van een forwarder aan het domein zou dit moeten verhelpen

Het verbinden en tot stand brengen van vertrouwen tussen twee domeincontrollers is een populaire praktijk. Sommige gebruikers melden echter dat een Local Service Authority geen RPC-verbindingsfout kan verkrijgen na het invoeren van de domein-FQDN of NetBIOS-naam.

Hoewel dit probleem behoorlijk vervelend kan zijn, is het niet het moeilijkste om op te lossen, omdat er meestal slechts kleine aanpassingen nodig zijn. In deze handleiding laten we u de stappen zien die u moet volgen om dit probleem op te lossen en vertrouwensrelaties tussen uw servers tot stand te brengen.

Waarom kan de lokale beveiligingsautoriteit geen RPC-verbinding verkrijgen?

Hieronder staan ​​enkele van de mogelijke oorzaken die ertoe kunnen leiden dat LSA geen RPC-verbinding kan verkrijgen:

• Interferentie door firewalls – Een van de eerste dingen die u moet controleren als u deze foutmelding krijgt, is dat Windows Defender Firewall de verbinding niet blokkeert. Misschien is dat nodig schakel de firewall uit tijdelijk op de twee servers om het probleem op te lossen.
• Problemen met gedeelde map op VMware – Als u VMware gebruikt, kan dit probleem te wijten zijn aan de gedeelde map. Het verwijderen ervan is voor de meeste gebruikers effectief gebleken.
• Onjuiste tijd – Als de tijd op de twee servers waarmee u verbinding probeert te maken niet overeenkomt, is de kans groot dat de lokale beveiligingsautoriteit geen RPC-verbindingsfout kan verkrijgen.

Nu we weten wat dit probleem kan veroorzaken, gaan we het probleem oplossen met behulp van de onderstaande oplossingen.

Wat moet ik doen als LSA geen RPC-verbindingsfout kan verkrijgen?

Probeer de volgende stappen voor probleemoplossing voordat u zich verdiept in de oplossingen in dit gedeelte:

• Controleer of de tijd op de twee servers synchroon loopt
• Zorg ervoor dat de wachtwoorden van beide beheerders in verschillende domeinen gesynchroniseerd zijn
• Verbreek de verbinding met het domeinnetwerk en maak opnieuw verbinding

Als dit niet werkt, ga dan verder met de onderstaande oplossingen:

1. Schakel de firewall tijdelijk uit

1. druk de ramen sleutel type firewallen selecteer Windows Defender-firewall.
   
2. Selecteer Schakel Windows Defender Firewall in of uit.
   
3. Vink nu de keuzerondjes aan voor de Schakel Window Defender Firewall uit knop voor zowel de Openbaar En Privaat netwerkinstellingen.
4. Klik ten slotte op de OK knop.
   

Als de firewall op een van de servers of DC's actief is, kan het zijn dat u geen vertrouwensrelaties kunt opbouwen. Dit leidt ertoe dat de lokale beveiligingsautoriteit geen RPC-verbindingsfout kan verkrijgen.

De oplossing hiervoor is om de firewall tijdelijk uit te schakelen en opnieuw te proberen verbinding te maken.

Lees meer over dit onderwerp

• 0x80040e14 SQL Server-fout: hoe u dit kunt oplossen
• Oplossing: Remote Desktop Services is momenteel bezet-fout
• Gebeurtenis-ID: 10036 Gedistribueerde COM [repareren]
• wsmprovhost.exe: wat is het en hoe u het hoge CPU-gebruik kunt stoppen
• 0xc004f069 Activeringsfout: hoe u dit kunt oplossen

2. Voeg een expediteur toe

1. Als u de DNS van de server (bijvoorbeeld D2) waarmee u vertrouwen wilt creëren, hebt toegevoegd aan uw bronserver (bijvoorbeeld D1), moet u deze verwijderen.
2. Open nu de DNS console onder Beheer Hulpmiddelen.
   
3. Klik met de rechtermuisknop op de DNS-serverknooppunt en kies de Eigenschappen keuze.
   
4. Klik vervolgens op de Expediteurs of Doorsturen tabblad bovenaan, afhankelijk van uw server.
5. Klik op de Nieuw of Bewerking knop onder de DNS-domein sectie en voer de naam in van het domein waarnaar u uw naamserver wilt doorsturen (bijvoorbeeld domein2.com).
   
6. Typ het IP-adres van de forwarder (de DNS van de externe site, die ook de DC voor die site is) en klik op de Toepassen knop gevolgd door OK.
7. Vanaf hier drukt u op de ramen sleutel type cmden selecteer Als administrator uitvoeren onder Opdrachtprompt.
8. Typ ten slotte de onderstaande opdracht en druk op Binnenkomen om het uit te voeren: ipconfig/flushdns

Volgens sommige gebruikers kunt u voorkomen dat de Local Security Authority geen RPC-verbindingsfout kan verkrijgen door een forwarder-IP-adres aan uw verbinding toe te voegen.

3. Probeer nettogebruik

1. druk de ramen sleutel + R, typ \\domein.com\c$en klik op de OK knop.
   
2. Typ nu uw gebruikersnaam en wachtwoord en controleer wat de \\domein.com\c$ opent.
3. Probeer ten slotte opnieuw vertrouwen te creëren met FQDN en niet NetBIOS.

4. Verwijder de gedeelde map op VMware

1. druk de ramen sleutel type controleen selecteer Controlepaneel.
   
2. Selecteer Een programma verwijderen onder de optie Programma's.
   
3. Klik nu met de rechtermuisknop VMware-hulpmiddelen en selecteer Wijziging.
4. Klik op de Volgende knop.
5. Verwijder ten slotte het vinkje uit het vakje voor Gedeelde mappen en start uw machine opnieuw op.

Als dit het geval is, kan de lokale beveiligingsautoriteit tijdens het proberen geen RPC-verbindingsfout verkrijgen om vertrouwen tussen uw domeincontrollers tot stand te brengen, kan dit te wijten zijn aan de functie Gedeelde mappen van VMware.

Houd er rekening mee dat de bovenstaande stappen bedoeld zijn voor het verwijderen van de functie in Windows 2003, de meest voorkomende versie waarin gebruikers met deze fout te maken krijgen.

Daar heeft u alles wat u nodig heeft om te voorkomen dat de Local Security Authority geen RPC-verbinding kan verkrijgen terwijl u probeert een vertrouwensrelatie tot stand te brengen tussen uw domeincontrollers. U zou dit probleem nu moeten kunnen oplossen, op voorwaarde dat u de bovenstaande stappen volgt.

Als u te maken heeft met een soortgelijke fout in Er kan geen contact worden opgenomen met de lokale veiligheidsautoriteit, bekijk onze gedetailleerde gids om het probleem te verhelpen.

Laat ons gerust weten welke oplossing u heeft geholpen dit probleem op te lossen in de reacties hieronder.