Windows Server 2008 DCPROMO: 1722 The RPC server is unavailable.
Moin, Fabian hier mit einem kurzen Hinweis: Relativ häufig sehen wir in letzter Zeit Anfragen zu DCPROMO Problemen mit Windows Server 2008 DCs, bei denen schlichtweg eine Firewall das Problem darstellt. Insbesondere beim DCPROMO über Standortgrenzen hinweg treten hier dann Fehler auf. Im Gegensatz dazu läuft ein DCPROMO von Windows Server 2003 Systemen problemlos.
Im der DCPROMO Logdatei “%SYSTEMROOT%\debug\DCPROMO.log” sieht das dann in etwa so aus:
05/20/2009 10:50:35 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC01.contoso.com...
05/20/2009 10:50:36 [INFO] Replicating the schema directory partition
05/20/2009 10:50:58 [INFO] EVENTLOG (Error): NTDS Replication / Setup : 1125
The Active Directory Domain Services Installation Wizard (Dcpromo) was unable to establish connection with the following domain controller.Domain controller:
DC01.contoso.comAdditional Data
Error value:
1722 The RPC server is unavailable.05/20/2009 10:50:58 [INFO] Error - Active Directory Domain Services could not replicate the directory partition CN=Schema,CN=Configuration,DC=contoso,DC=com from the remote Active Directory Domain Controller DC01.contoso.com. (1722)
05/20/2009 10:50:58 [INFO] EVENTLOG (Error): NTDS General / Service Control : 2047
Cannot replicate configuration and schema information. Check network and server availability.05/20/2009 10:50:58 [INFO] EVENTLOG (Informational): NTDS General / Service Control : 1004
Active Directory Domain Services was shut down successfully.05/20/2009 10:50:58 [INFO] NtdsInstall for contoso.com returned 1722
05/20/2009 10:50:58 [INFO] DsRolepInstallDs returned 1722
05/20/2009 10:50:58 [ERROR] Failed to install to Directory Service (1722)
Hintergrund ist bei einem solchen Fehler oft eine Firewall Einschränkung der „high ports“, d.h. die hohen Ports werden limitiert nur im Bereich von 1.024 – X (z.B. 2.000) freigegeben. Diese hohen Ports werden neben anderen Diensten unter anderem für die dynamische RPC Port Zuweisung genutzt.
Hier gab es jedoch unter Windows Server 2008 Änderungen im Vergleich zu Windows Server 2003, d.h. standardmäßig beginnt ein Windows Server 2008 Server nun nicht mehr bei TCP Port 1.024, wenn er eine dynamische Portzuweisung durchführt, vielmehr beginnt das System nun bei TCP Port 49.152. Sind nun die hohen Ports beschränkt, läuft man schnell in Probleme.
Daher sei an dieser Stelle explizit noch einmal der Hinweis auf den folgenden KB-Artikel gegeben, der dazu Informationen liefert:
929851 The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008
https://support.microsoft.com/default.aspx?scid=kb;EN-US;929851
Zusätzliche Informationen zu den Port Anforderungen finden sich neben einigen anderen Dokumenten auf Technet unter anderem auch hier:
179442 How to configure a firewall for domains and trusts
https://support.microsoft.com/default.aspx?scid=kb;EN-US;179442
Volles DCPROMO voraus,
Fabian