“RPC 服务器不可用”- 端口 135 显示已过滤 - 没有防火墙

“RPC 服务器不可用”- 端口 135 显示已过滤 - 没有防火墙

我有一对 2003 域控制器,它们似乎在复制方面存在问题。运行 netdiag、dcdiag 后,我发现存在 RPC 问题,因此我使用 portqry.exe 测试了连接。从 DC2 到 DC1,与域相关端口(ldap、RPC、DNS、Kerberos 等)的连接似乎正常。相反的情况似乎不起作用:

TCP port 135 (epmap service): FILTERED
portqry.exe -n 10.6.8.35 -e 135 -p TCP exits with return code 0x00000002.
TCP port 445 (microsoft-ds service): FILTERED
portqry.exe -n 10.6.8.35 -e 445 -p TCP exits with return code 0x00000002.

Wireshark 还显示 DC1 收到了数据包,但没有回复 DC2,因此 DC2 重新传输。其他端口正常:

TCP port 389 (ldap service): LISTENING
UDP port 389 is LISTENING
TCP port 3268 (msft-gc service): LISTENING
TCP port 53 (domain service): LISTENING
UDP port 53 (domain service): LISTENING

两台服务器上的 Windows 防火墙均已禁用,并且它们位于同一子网中,因此没有其他类型的外部防火墙阻止流量。包括 RPC 在内的所有服务都已启动并正在运行。

DC2 上的 Netstat:

C:\Documents and Settings\Administrator>netstat -na | findstr 135
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    10.6.8.35:135          10.6.8.35:1814         ESTABLISHED
  TCP    10.6.8.35:1814         10.6.8.35:135          ESTABLISHED


C:\Documents and Settings\Administrator>netstat -na | findstr 445
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*

在本地主机上使用 portqry.exe 运行相同的测试似乎也没有按预期工作:

 Starting portqry.exe -n 127.0.0.1 -e 135 -p TCP ...
Querying target system called:
 127.0.0.1
Attempting to resolve IP address to a name...
IP address resolved to adc.xxx.gr
querying...
TCP port 135 (epmap service): LISTENING
Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:
RPC Endpoint Mapper did not respond
TCP port 135 is FILTERED
portqry.exe -n 127.0.0.1 -e 135 -p TCP exits with return code 0x00000000.

相关内容