我有一对 2003 域控制器,它们似乎在复制方面存在问题。运行 netdiag、dcdiag 后,我发现存在 RPC 问题,因此我使用 portqry.exe 测试了连接。从 DC2 到 DC1,与域相关端口(ldap、RPC、DNS、Kerberos 等)的连接似乎正常。相反的情况似乎不起作用:
TCP port 135 (epmap service): FILTERED
portqry.exe -n 10.6.8.35 -e 135 -p TCP exits with return code 0x00000002.
TCP port 445 (microsoft-ds service): FILTERED
portqry.exe -n 10.6.8.35 -e 445 -p TCP exits with return code 0x00000002.
Wireshark 还显示 DC1 收到了数据包,但没有回复 DC2,因此 DC2 重新传输。其他端口正常:
TCP port 389 (ldap service): LISTENING
UDP port 389 is LISTENING
TCP port 3268 (msft-gc service): LISTENING
TCP port 53 (domain service): LISTENING
UDP port 53 (domain service): LISTENING
两台服务器上的 Windows 防火墙均已禁用,并且它们位于同一子网中,因此没有其他类型的外部防火墙阻止流量。包括 RPC 在内的所有服务都已启动并正在运行。
DC2 上的 Netstat:
C:\Documents and Settings\Administrator>netstat -na | findstr 135
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 10.6.8.35:135 10.6.8.35:1814 ESTABLISHED
TCP 10.6.8.35:1814 10.6.8.35:135 ESTABLISHED
C:\Documents and Settings\Administrator>netstat -na | findstr 445
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
在本地主机上使用 portqry.exe 运行相同的测试似乎也没有按预期工作:
Starting portqry.exe -n 127.0.0.1 -e 135 -p TCP ...
Querying target system called:
127.0.0.1
Attempting to resolve IP address to a name...
IP address resolved to adc.xxx.gr
querying...
TCP port 135 (epmap service): LISTENING
Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:
RPC Endpoint Mapper did not respond
TCP port 135 is FILTERED
portqry.exe -n 127.0.0.1 -e 135 -p TCP exits with return code 0x00000000.