Зарегистрирован: 21.11.2017
Пользователь #: 166,934
Сообщения: 332
Зарегистрирован: 01.08.2016
Пользователь #: 162,517
Сообщения: 103
Зарегистрирован: 16.08.2016
Пользователь #: 162,683
Сообщения: 134
Зарегистрирован: 16.08.2016
Пользователь #: 162,683
Сообщения: 134
Источник
Общие обсуждения
Below this image, it tells you that the client it was trying to update has failed with a error code (8007071a) and the description «The remote procedure call was cancelled». So, is there a way to solve this problem?
Все ответы
More information about the port you need to open for GPO https://technet.microsoft.com/en-us/library/jj572986.aspx
Same if you have any product like Symantec SmartFirewall, you have to open the ports.
Tried that, but it doesn’t work. 🙁
Any upcoming solutions anybody?
I am too lazy to read all of that from the article you’ve given me. But, I’ll try! 😛
Also, how would you open the ports? From the router?
This 2 policy rules you should enable:
— Remote Scheduled Tasks Management (RPC)
— Distributed Transaction Coordinator (RPC-EPMAP)
Thanks, I had the same issue.
I’m curious, the » Remote Scheduled Tasks Management (RPC)» rule was the one that solved my issue, so what does » Distributed Transaction Coordinator (RPC-EPMAP)» do?
Also, why would there be a Firewall Rule blocking GPO updates in a Domain in the 1st place? I would have guessed that the Domain Profile for Advanced Firewall would have the rule for GPupdate to be allowed by default. Now that I think about it, I have been able to run «GPudate /force» successfully before, so maybe that is different somehow than Group Policy update from them menu in Group Policy Management? Maybe because it is initiated from the client rather than the DC so the lack of an inbound rule doesn’t matter?
there is a technet blog article related to this—it doesn’t offer much insight in the way of what those specific firewall group rules do—but it does reinforce the argument that they are required. It simply connotes that the RPC-EPMAP rule is the management lane for RPC traffic, translation: a sort of out-of-band management for RPC, probably control message traffic that doesn’t congest an otherwise dedicated TCP connection and can use UDP. **Note** The latter details are my speculation—I am no authority and didn’t read that anywhere but that’s typically how those kinds of protocols work when it comes to discrete management ports.
Almost at the very bottom—and he actually addresses the specifically identified error that inspired this post originally.
I stumbled across this post and feel I need to clarify this because the answers given don’t really cut it.
Performing a Group Policy Update pushed from the domain controller in Group Polcy Management Console creates a scheduled task on the remote machine. That scheduled task then runs «gpupdate /force».
The Windows Firewall rules allowing this are «Remote Scheduled Tasks Management (RPC)», «Remote Scheduled Tasks Management (RPC-EPMAP)» and «Windows Management Instrumentation (WMI-In)». These are not enabled by default because they open you up as an obvious target for abuse by malicious actors.
Источник
8007071A удаленный вызов процедуры был отменен
Ошибка 1818 удаленный вызов процедуры был отменен
Ошибка 1818 удаленный вызов процедуры был отменен
Добрый день уважаемые читатели, продолжаем наш с вами траблшутинг Active Directory в Windows Server 2012 R2, ранее я вам рассказывал, о таких ошибках как ошибка 1722 сервер RPC не доступен на контроллере домена и ошибку 14550 DfsSvc и netlogon 5781, все они не давали нормальной репликации базы данных и групповых политик в домене, что не есть хорошо, мы с ними разобрались, через какое то время при репликации, снова возникла новая ошибка, с текстом: 1818 удаленный вызов процедуры был отменен, давайте смотреть в чем дело и как это решается.
Причины ошибки 1818
Причинами, при которых у вас удаленный вызов процедуры был отменен, во время репликации Active Directory, могут выступать:
Ошибку 1818, я получил при выполнении команды, проверяющей время последних репликаций контроллеров домена.
Исправляем ошибку 1818 удаленный вызов процедуры был отменен
И так в моем случае был не стабильный канал между контроллерами домена, и служба KCC, не успевала произвести репликацию, по установленному ей таймингу, но это исправимо. Нужно поправить параметр реестра Windows PC Replication Timeout (mins), оно по умолчанию 5 минут. Microsoft советует этот лимит увеличить до 45 минут. Открываем редактор реестра Windows Server 2012 R2 и переходим в ветку:
Создаем тут новую ключ, типа DWORD (32 бита) со значением RPC Replication Timeout (mins) и ставим ему значение 45.
После этого перезагружаете ваш контроллер домена и проверяете статус репликации Active Directory.
Windows и почти все её компоненты подвержены некоторым ошибкам. Не исключением являются службы системы. С развитием операционной системы и частичного перемещения в облако, ошибок, связанных именно с этим компонентом, становится всё больше. Одной из подобных ошибок является «Сбой при удалённом вызове процедуры».
Что означает ошибка «Сбой при удалённом вызове процедуры»
Ошибка «Сбой при удалённом вызове процедуры» означает неполадку в работе службы «Удалённый вызов процедур (RPC)». Этим сбоем «страдают» утилиты калькулятора, просмотра фотографий и прочие программы нового интерфейса Windows. Также жертвой ошибки может стать утилита DISM, управление которой проходит через командную строку.
Ошибка «Сбой при удаленном вызове процедуры» часто проявляется при попытке использования новых вшитых утилит Windows
Причиной неполадки могут выступать несколько факторов:
В итоге все «исправительные» работы будут касаться указанной выше службы.
Способы устранения ошибки «Сбой при удалённом вызове процедуры»
Прежде чем приступать к исправлению ошибки, необходимо в обязательном порядке полностью просканировать операционную систему на наличие вирусной активности. Я для этого использую пару антивирусных программ разных разработчиков, к примеру, AVG AntiVirus Free и Panda Free Antivirus. Можно использовать и другие защитники, но для меня эти выигрывают удобством интерфейса и скоростью работы.
После проверки необходимо двигаться от простых решений к более сложным и затратным по времени.
Включение службы «Удалённый вызов процедур (RPC)»
Самое простое решение ситуации может оказаться во включении службы. Вполне возможно, что она просто отключена и это приводит к возникновению ошибки. Windows имеет специальный интерфейс, для управления и настройки служб:
Внесение поправок в значение реестра
В случае, если метод выше не помог или доступ к свойствам службы попросту недоступен, необходимо воспользоваться редактором реестра. Все настройки операционной системы собраны именно в этом месте в иерархическом порядке. Именно записи реестра определяют, какой браузер в операционной системе основной, какие утилиты открывают по умолчанию файлы с определёнными расширениями и так далее. Работа каждого отдельного параметра служб также прописана в реестре, включая и тип запуска:
Проверка файлов системы
Если обе инструкции выше не помогли — это значит, что проблема несколько серьёзнее, чем просто неверные настройки службы. Скорее всего, были повреждены некоторые системные файлы, включая программные оболочки RPC. В таком случае необходимо сделать сканирование и восстановление файлов системы специальной утилитой SFC. Она запускается из командной строки и сканирует Windows на предмет повреждений и несоответствий в данных ОС. И в случае выявления неисправности заменяет повреждённую информацию правильной:
Видео: как провести сканирование и восстановление системных файлов
Исправить ошибку «Сбой при удалённом вызове процедуры» не сложнее, чем сходить в магазин. Достаточно провести всего несколько процедур по оздоровлению соответствующей службы Windows, и все программы системы будут работать в штатном режиме.
Далее, попытка восстановить параметры службы в реестре. Поскольку regedit.exe работал только на чтение/удаление (еще один побочный эффект), не получилось внести изменения. Да они и не нужны были, т.к. все было верно. Должно выглядеть вот так:
Значение параметра start может отличаться. Изменить реестр все же можно, но при этом нужно загрузиться с MS ERD commander.
Следующие шаги просто распишу по пунктам. Общая идея в том, что нужно заменить файлы на заведомо рабочие. Их можно взять с другой машины или из дистрибутива Windows (как я сделал).
Этот финт тоже не дал результатов. Еще вариант: запустить проверку всех защищенных системных файлов с заменой неправильных версий правильными. В консоли выполнить:
sfc /PURGECACHE — Очистка файлового кэша и немедленная проверка файлов
sfc /SCANONCE — Разовая проверка при следующей загрузке
Не помогло.. Тогда совсем брутальный ход — восстановление параметров безопасности. Опять же в консоли:
secedit /configure /cfg %windir%
epairsecsetup.inf /db secsetup.sdb /verbose
После перезагрузки комп заработал, базовые сервисы стартовали. Появился новый косяк (а может он был с самого начала): под моей учеткой не запускался, как минимум, менеджер управления дисками и Windows Installer. Отказано в доступе. Можно через консоль восстановить права доступа к системному диску «по умолчанию»:
secedit /configure /db %TEMP% emp.mdb /Cfg %WINDIR%infdefltwk.inf /areas filestore
После чего нужно в ручную определить права для каждой учетки к или пересоздать их, смотря что проще.
Что еще можно было предпринять
Пока комп «болел» вот этого не было в реестре:
Возможно ручное добавление как-то бы изменило ситуацию.
Попытки ручного запуска сервиса, например через команду «net start rcpss» заканчивались ошибкой «Error 5: access denied«. Я предполагаю, отказано в доступе потому, что сервис должен запускаться под учеткой системы — «NT AUTHORITY». В реестре есть такой параметр:
Я бы попытался вписать сюда админскую учетку и опять запустить сервис. Но это только идея, не дожившая до реализации.
Еще вариант: использование эксплоита KiTrap0D для получения консоли с правами системы. Об этом эксплоите писали в Хакере. Собственно бинарник здесь. Вот только у меня стоят виндовские обновки, так что похоже данный эксплоит уже не работает.
Похожие материалы: Флешка с LiveCD
Понравилась статья? Расскажите о ней друзьям:
Источник
Как исправить ошибку 8007071a
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Asked by:
General discussion
Below this image, it tells you that the client it was trying to update has failed with a error code (8007071a) and the description «The remote procedure call was cancelled». So, is there a way to solve this problem?
All replies
More information about the port you need to open for GPO https://technet.microsoft.com/en-us/library/jj572986.aspx
Same if you have any product like Symantec SmartFirewall, you have to open the ports.
Tried that, but it doesn’t work. 🙁
Any upcoming solutions anybody?
I am too lazy to read all of that from the article you’ve given me. But, I’ll try! 😛
Also, how would you open the ports? From the router?
This 2 policy rules you should enable:
— Remote Scheduled Tasks Management (RPC)
— Distributed Transaction Coordinator (RPC-EPMAP)
Thanks, I had the same issue.
I’m curious, the » Remote Scheduled Tasks Management (RPC)» rule was the one that solved my issue, so what does » Distributed Transaction Coordinator (RPC-EPMAP)» do?
Also, why would there be a Firewall Rule blocking GPO updates in a Domain in the 1st place? I would have guessed that the Domain Profile for Advanced Firewall would have the rule for GPupdate to be allowed by default. Now that I think about it, I have been able to run «GPudate /force» successfully before, so maybe that is different somehow than Group Policy update from them menu in Group Policy Management? Maybe because it is initiated from the client rather than the DC so the lack of an inbound rule doesn’t matter?
there is a technet blog article related to this—it doesn’t offer much insight in the way of what those specific firewall group rules do—but it does reinforce the argument that they are required. It simply connotes that the RPC-EPMAP rule is the management lane for RPC traffic, translation: a sort of out-of-band management for RPC, probably control message traffic that doesn’t congest an otherwise dedicated TCP connection and can use UDP. **Note** The latter details are my speculation—I am no authority and didn’t read that anywhere but that’s typically how those kinds of protocols work when it comes to discrete management ports.
Almost at the very bottom—and he actually addresses the specifically identified error that inspired this post originally.
I stumbled across this post and feel I need to clarify this because the answers given don’t really cut it.
Performing a Group Policy Update pushed from the domain controller in Group Polcy Management Console creates a scheduled task on the remote machine. That scheduled task then runs «gpupdate /force».
The Windows Firewall rules allowing this are «Remote Scheduled Tasks Management (RPC)», «Remote Scheduled Tasks Management (RPC-EPMAP)» and «Windows Management Instrumentation (WMI-In)». These are not enabled by default because they open you up as an obvious target for abuse by malicious actors.
Источник
Удаленный вызов процедуры был отменен, код ошибки 8007071a
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Как организовать удаленный вызов процедуры (Remote Procedure Call) от клиента к серверу?
Суть проблемы: У меня в MVC приложении есть 4 контроллера по 2-3 метода в каждом. Сейчас я делаю.
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000000a
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000000a (0x0000000000000048.
Не удалось выполнить вызов DLLRegisterServer, код ошибки 0x80040201
Здрасьте! У меня проблема:при запуске программ типа WPI появляется белое окно,пробовал под.
Удаленный вызов PUT
Нужно из приложения передать данные в PUT метод на сервере. Аннотация вот такая @RequestMapping(.
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Вызов пользовательской процедуры из процедуры по указателю
Такая задача: Нужно вызвать функцию с параметрами и передать ей указатель на другую функцию.
Вызов процедуры из другой процедуры с параметрами
Не подскажете как вызвать процедуру StringGrid1KeyUp procedure TMainForm.StringGrid1KeyUp(Sender.
Удаленный вызов программы с параметрами
Необходимо вызывать программу удаленно с параметрами в рамках локальной сети, обе программы с пишу.
Удаленный вызов сервера автоматизации
Я пишу контроллер автоматизации для доступа к серверу автоматизации, которым в моем примере.
Источник
В этой статье мы покажем, как актуализировать параметры групповой политики (GPO) на компьютерах Windows в домене Active Directory: как автоматически обновлять (актуализировать) групповые политики, как использовать команду GPUpdate, как обновлять их удалённо с помощью Group Policy Management Console, GPMC.msc (консоль Управления групповой политикой) или командлет PowerShell Invoke-GPUpdate.
Как изменить интервал актуализации групповой политики?
Прежде чем новые параметры, заданные вами в локальной или доменной групповой политике (GPO), будут применены к клиентам Windows, служба клиента групповой политики должна прочитать политики и внести изменения в настройки Windows. Этот процесс называется Group Policy Update (актуализация групповой политики). Параметры GPO обновляются при загрузке компьютера, входе пользователя в систему и автоматически обновляются в фоновом режиме каждые 90 минут + случайное смещение времени 0–30 минут (это означает, что параметры политики обязательно будут применены к клиентам через 90–120 минут после обновления файлов GPO на контроллере домена).
По умолчанию контроллеры домена обновляют настройки GPO чаще: каждые 5 минут.
Вы можете изменить интервал обновления GPO, используя параметр Set Group Policy refresh interval for computers («Установить интервал обновления групповой политики для компьютеров»). В редакторе управления групповыми политиками эта настройка находится поо пути Computer Configuration → Administrative Templates → System → Group Policy (в русскоязычной версии «Конфигурация компьютера» → «Административные шаблоны» → «Система» → «Групповая политика»).
Включите политику и установите время (в минутах) для следующих параметров:
- Первое значение позволяет настроить частоту применения групповой политики к компьютерам (от 0 до 44640 минут), как часто клиент должен обновлять параметры GPO в фоновом режиме. Если вы установите здесь 0, то политики будут обновляться каждые 7 секунд (делать этого не стоит);
- Второе значение — это случайная величина, добавляемая к интервалу времени обновления, во избежание одновременных запросов групповой политики всеми клиентами (от 0 до 1440 минут). Это максимальное значение случайного временного интервала, добавляемого в качестве смещения к предыдущему параметру (используется для уменьшения количество одновременных обращений клиентов к DC для загрузки файлов GPO).
Обратите внимание, что частое обновление GPO приводит к увеличению трафика на контроллеры домена и приводит к увеличению нагрузки на сеть.
Использование команды GPUpdate.exe для принудительного обновления настроек GPO
Все администраторы знают команду gpupdate.exe, которая позволяет обновлять параметры групповой политики на компьютере:
gpupdate /force
Эта команда заставляет ваш компьютер читать все объекты групповой политики с контроллера домена и повторно применять все настройки. Это означает, что когда используется ключ /force, клиент подключается к контроллеру домена, чтобы получить файлы для ВСЕХ политик, нацеленных на него. Это может привести к увеличению нагрузки на вашу сеть и контроллер домена.
Команда gpudate без каких-либо параметров применяет только новые и изменённые настройки GPO.
В случае успеха появится следующее сообщение:
Updating policy... Computer Policy update has completed successfully. User Policy update has completed successfully.
В русифицированной версии:
Выполняется обновление политики... Обновление политики для компьютера успешно завершено. Обновление политики пользователя завершено успешно.
Если некоторые политики или параметры не были применены, используйте команду GPResult для диагностики проблемы и следуйте инструкциям в статье «Устранение неполадок: групповая политика (GPO) не применяется».
Вы можете обновить только настройки GPO пользователя:
gpupdate /target:user
или только параметры политики компьютера:
gpupdate /target:computer /force
Если некоторые политики не могут быть обновлены в фоновом режиме, gpupdate может завершить сеанс текущего пользователя:
gpupdate /target:user /logoff
Или перезагрузить компьютер (если изменения GPO можно применить только при загрузке Windows):
gpupdate /Boot
Как принудительно обновить удалённый объект групповой политики из консоли управления групповой политикой (GPMC)?
В Windows Server 2012 и новее вы можете обновлять параметры групповой политики на компьютерах домена удалённо, используя GPMC.msc (консоль управления групповой политикой).
В Windows 10 вам нужно будет установить RSAT, чтобы использовать консоль GPMC:
Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools
Затем после изменения каких-либо параметров или создания и сопряжения нового объекта групповой политики достаточно щёлкнуть правой кнопкой мыши нужное организационное подразделение (OU) в консоли управления групповыми политиками и выбрать в контекстном меню пункт Group Policy Update («Обновление групповой политики»). В новом окне вы увидите количество компьютеров, на которых будет обновлён GPO. Подтвердите принудительное обновление политик, нажав Yes («Да»).
Затем GPO будет удалённо обновляться на каждом компьютере в OU один за другим, и вы получите результат со статусом обновления групповой политики на компьютерах Succeeded/Failed («Успешно / Не удалось»).
Эта функция создаёт задачу в Планировщике задач с помощью команды «GPUpdate.exe /force» для каждого вошедшего в систему пользователя на удалённом компьютере. Задача запускается в произвольный период времени (до 10 минут), чтобы снизить нагрузку на сеть.
Чтобы функция обновления удалённого объекта групповой политики GPMC работала на клиенте, должны быть выполнены следующие условия:
- TCP-порт 135 должен быть открыт в правилах брандмауэра Защитника Windows;
- Должны быть включены службы Windows Management Instrumentation and Task Scheduler («Инструментария управления Windows и планировщика задач»).
Если компьютер выключен или брандмауэр блокирует к нему доступ, то рядом с именем компьютера появляется сообщение ‘The remote procedure call was canceled. Error Code 8007071a‘ («Удалённый вызов процедуры был отменен. Сообщение с кодом ошибки 8007071a»).
Фактически, эта функция работает так же, как если бы вы обновили настройки GPO вручную с помощью команды «GPUpdate /force» на каждом компьютере.
Invoke-GPUpdate: принудительное обновление удалённой групповой политики через PowerShell
Вы также можете вызвать удалённое обновление GPO на компьютерах с помощью командлета PowerShell Invoke-GPUpdate (являющегося частью RSAT). Например, чтобы удалённо обновить параметры политики пользователя на определённом компьютере, вы можете использовать следующую команду:
Invoke-GPUpdate -Computer "frparsrv12" -Target "User"
Если вы запустите командлет Invoke-GPUpdate без каких-либо параметров, он обновит настройки GPO на текущем компьютере (как и gpudate.exe).
Вместе с командлетом Get-ADComputer вы можете обновить объект групповой политики на всех компьютерах в определённом подразделении:
Get-ADComputer -filter * -Searchbase "OU=Computes,OU=Mun,OU=DE,dc=hackware,dc=ru" | foreach{ Invoke-GPUpdate -computer $_.name -force}
или на всех компьютерах, отвечающих определенным требованиям (например, на всех хостах Windows Server в домене):
Get-ADComputer -Filter {enabled -eq "true" -and OperatingSystem-Like '* Windows Server *'} | foreach {Invoke-GPUpdate -computer $ _. name -RandomDelayInMinutes 10 -force}
Вы можете установить случайное смещение для обновления GPO с помощью -RandomDelayInMinutes. Благодаря этой опции вы можете снизить нагрузку на сеть, если обновляете параметр групповой политики одновременно на нескольких компьютерах. Для немедленного применения параметров групповой политики на всех компьютерах используется параметр -RandomDelayInMinutes 0.
Команда Invoke-GPUpdate возвращает следующую ошибку для недоступных компьютеров:
Invoke-GPUpdate: Computer "frparsrv12" is not responding. The target computer is either turned off or Remote Scheduled Tasks Management Firewall rules are disabled.
Если вы запустите командлет Invoke-GPUpdate удаленно или обновите объект групповой политики из консоли управления групповыми политиками, на рабочем столе пользователя на короткое время может появиться окно консоли с запущенной командой gpupdate.
Связанные статьи:
- Настройка политики паролей домена в Active Directory (86.4%)
- Использование инструмента GPResult для проверки того, какие объекты групповой политики применяются (72.8%)
- Устранение неполадок: групповая политика (GPO) не применяется (72.8%)
- Устранение неполадок, связанных с медленной обработкой GPO и снижением скорости входа в систему (72.8%)
- Fine-Grained Password Policy: Как создать детальную политику паролей в Active Directory (59.1%)
- LAPS: управление паролями локальных администраторов на компьютерах домена (RANDOM — 50%)
6 Replies
-
I would check the Windows Firewall settings and make sure Remote Scheduled Task Management (RPC), Remote Scheduled Task Management (RPC-EPMAP) and Windows Management Instrumentation (WMI-In) are allowed in Inbound Rules. It’s easiest to set this within Group Policy:
Also check that Symantec is not additionally blocking ports 135 and 445:
https://community.spiceworks.com/topic/919920-remote-group-policy-error-8007071a-the-remote-procedur…
nate
Was this post helpful?
thumb_up
thumb_down
-
It was in fact the Symantec that did not allow the connection. I saw in the console right away that it was blocking ports 445 and 135.
Although, one without the Symantec Endpoint Protection still fail despite opening the ports and allowing the services.
Was this post helpful?
thumb_up
thumb_down
-
Ya, one of the comments in the link I provided states:
»
Strange problem though, if I restart the computer the policies will not update until I turn the firewall on the client PC off (not through Symantec, through Windows), update GP, then turn it back on. Then I can continue to update the GP as normal through the firewalls.»
Personally, I’m not a fan of Windows’ firewall(s) and turn them off for Domain (via GP).
nate
Was this post helpful?
thumb_up
thumb_down
-
Pushing out the GPO with the firewall rules. Hopefully it goes in effect soon.
Now it’s the waiting game.
Was this post helpful?
thumb_up
thumb_down
-
Lol. It’s one thing after another.
After applying GPO for firewall, it’s giving me error for RDC Unavailable for all PCs.
Was this post helpful?
thumb_up
thumb_down
-
Got it resolved.
Not sure why but DNS server was pointing to quad 8 and 8.8.4.4 rather than itself (127.0.0.1 and DC IP).As soon as we did that, it was resolved quickly.
Thanks for the help.
Was this post helpful?
thumb_up
thumb_down
