Lo más probable es que muchos de ustedes ya enfrentaron un error El servidor RPC no está disponible. (Excepción de HRESULT: 0x800706BA). Esto sucede cuando intenta conectarse a una computadora o servidor remoto a través de un complemento específico de MMC, WMI, PowerShell, WinRM u otra herramienta de administración remota.
Solución de problemas del servidor RPC no disponible error 0x800706BA
La forma más fácil de probar la conectividad RPC entre computadoras locales y remotas es usar una consulta WMI simple contra un host remoto.
En nuestro caso, intentamos sondear una computadora remota a través de WMI desde la consola de PowerShell.
PS C:Windowssystem32> Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.14 Get-WmiObject : The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) At line:1 char:1 + Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.14 + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException + FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
En este ejemplo, puede ver que RPC no puede acceder a la computadora remota.
Nota. Si la comunicación RPC entre sus hosts funciona bien, debe obtener la información de la computadora remota en la salida del comando:
Varios problemas comunes pueden causar el error de servidor RPC no disponible:
- El servicio RPC se detuvo/falló en la computadora remota;
- No se puede acceder al puerto TCP/135 del asignador de extremos de RPC en el equipo remoto;
- El rango de RPC dinámico está bloqueado por firewalls instalados entre su computadora y la computadora remota.
En primer lugar, asegúrese de que el puerto 135 de RPC Endpoint Mapper esté escuchando en una computadora remota. Usa el siguiente comando:
netstat -ano | find "135"
Ahora debe verificar las siguientes cosas para corregir el error El servidor RPC no está disponible 0x800706BA:
- Verifique si ha ingresado la dirección IP o el nombre de la computadora correctos; verifique si la computadora remota no está en el estado de apagado/inicio ahora;
- Verificalo Llamada a procedimiento remoto (RPC) y Instrumentación de Administración Windows los servicios se están ejecutando en el equipo remoto. Puede verificar el estado de los servicios usando los siguientes comandos: sc consulta Winmgmt y sc consulta rpcss. Si se inician estos servicios, los comandos deberían devolver ESTADO: 4 EN FUNCIONAMIENTO. Si los servicios están detenidos, ejecútelos con el comando:
net start rpcss & net start Winmgmt
-
O puede ejecutar la Consola de administración de servicios (services.msc) y asegurarse de que el Llamada a procedimiento remoto (RPC) y Lanzador de procesos del servidor DCOM los servicios están en estado de ejecución y configurados para iniciarse automáticamente.
El acceso a la computadora remota a través de los puertos RPC puede estar bloqueado por firewalls (esta es una razón muy común). Si no hay cortafuegos en su red, intente deshabilitar temporalmente las aplicaciones de cortafuegos (incluyendo Firewall de Windows Defender con seguridad avanzada) en el lado del cliente y del servidor y verifique la conexión RPC. Además, para que funcione el protocolo RPC, debe verificar la disponibilidad del puerto TCP/135 (RPC Endpoint Mapper) en el lado de la computadora remota. La forma más fácil de probar el puerto abierto/cerrado es usar el siguiente comando de PowerShell:
Test-NetConnection 192.168.1.14 -port 135
Si el servicio RPC está habilitado y el acceso a él no está bloqueado, el TcpTestSuceeded la línea debe contener Cierto.
Si el puerto 135 (RPC Endpoint Mapper) está disponible, pero el error "El servidor RPC no está disponible" aún está presente, debe asegurarse de que los firewalls no estén bloqueando la comunicación en un rango de puertos RPC dinámicos. Los puertos dinámicos RPC son un rango de puertos TCP de 49152 a 65535, que debe estar abierto para que la tecnología RPC funcione correctamente.
Puede utilizar una pequeña herramienta de línea de comandos PortQry de Microsoft para obtener una lista de puertos dinámicos RPC a través del servicio RPC Mapper. Utilice el siguiente comando para obtener la lista de puntos finales de RPC desde una base de datos remota de Endpoint Mapper:
PortQry.exe -e 135 -n 192.168.1.201
En este caso, se encontraron 151 puntos finales. Cada punto RPC tiene un número de puerto TCP dinámico al lado en el que está escuchando. Puede verificar la disponibilidad del puerto RPC para el servicio deseado usando el comando de PowerShell:
Test-NetConnection 192.168.1.201 -port 49703
Muchos cortafuegos bloquean RPC y SMB/NetBios (NetScreen) incluso si tiene alguna regla habilitada. En este caso, debe crear específicamente una regla/política para permitir explícitamente los puertos dinámicos RPC.
Error de inscripción de certificado: 0x800706ba El servidor RPC no está disponible
Si se enfrenta a un error El servidor RPC no está disponible 0x800706ba al realizar el registro automático de un certificado en un controlador de dominio o en una autoridad de certificación, puede encontrar el siguiente evento de error en el Visor de eventos> Registro de la aplicación en el servidor:
Fuente: CertificateServicesClient-CertEnroll ID de evento: 13
La inscripción de certificados para el sistema local no se pudo inscribir para un certificado de DomainController con ID de solicitud N/A de ServerCA.contoso.com ServerCA (El servidor RPC no está disponible. 0x800706ba (WIN32: 1722))
O:
Origen: CertificateServicesClient-AutoEnrollment EventID: 6
Falló la inscripción automática de certificados para el sistema local (0x800706ba) El servidor RPC no está disponible.
Al intentar inscribir el certificado, puede ver el siguiente mensaje:
Se produjo un error al inscribirse para obtener un certificado.
No se pudo enviar la solicitud de certificado a la autoridad de certificación.
El servidor RPC no está disponible. 0x800706ba (WIN32: 1722 RPC_S_SERVER_NO DISPONIBLE)
En este caso, el controlador de dominio u otro cliente no logra inscribirse para los certificados de CA.
Este problema puede tener varias soluciones, pero en la mayoría de los casos, la fuente del problema es que su computadora es miembro del grupo grupo de acceso DCOM (Acceso DCOM al servicio de certificados) o se emiten los permisos incorrectos. Siga los siguientes pasos:
- En el controlador de dominio en el que se implementa el servicio de certificación, debe asegurarse de que haya un grupo de seguridad de dominio CERTSVC_DCOM_ACCESS o Servicio de certificados Acceso DCOM;
- Agregue los siguientes grupos de dominio al grupo CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access: Usuarios de dominio, Controladores de dominio, Equipos de dominio;
- Actualice la configuración de seguridad de DCOM en el servidor con el rol de CA usando los comandos:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG net stop certsvc & net start certsvc
- En un servidor con la CA implementada, verifique los permisos de Seguridad COM. Este grupo debe tener Acceso remoto y Activación Remota permisos permitidos;
- Después de eso, intente reiniciar la computadora y verifique la inscripción del certificado.
Si la solución anterior no funciona, use el nltest Comando para encontrar problemas con las llamadas de netlogon a un controlador de dominio:
Nltest /Server:dc01 /query
Luego verifique que la interfaz de solicitud de CA de Active Directory responda:
Certutil -ping
La interfaz ICertRequest2 del servidor "test-DC01-CA" está activa (62 ms)
CertUtil: el comando -ping se completó con éxito.
Si recibe el error "No se pudo acceder al servidor: el servidor RPC no está disponible". 0x800706ba (WIN32: 1722)” desde la computadora que no está unida al dominio, asegúrese de que el grupo “Usuarios autenticados” se agregue al grupo “Certificate Service DCOM Access” en el servidor de CA.