El servicio NetLogon (inicio de sesión en red) no pudo registrar un extremo de llamada a procedimiento remoto (RPC) para el protocolo TCP/IP.
Evento de ejemplo:
El servicio NetLogon (inicio de sesión en red) en este controlador de dominio se ha configurado para utilizar el puerto %1 para conexiones RPC entrantes a través de TCP/IP desde equipos remotos. No obstante, se ha generado el siguiente error cuando NetLogon (inicio de sesión en red) intentó registrar este puerto con el servicio de asignador de puntos finales RPC: %2 Esto evitará que el servicio de NetLogon (inicio de sesión en red) en los equipos remotos se conecte a este controlador de dominio a través de TCP/IP, lo que puede conllevar problemas de autenticación.
El puerto especificado se configura mediante la Directiva de grupo o mediante un valor del Registro 'DcTcpipPort' en la clave del Registro 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters'; el valor configurado a través de la Directiva de grupo tiene prioridad. Si el puerto especificado presenta un error, restablézcalo al valor correcto. También puede quitar esta configuración para el puerto, en cuyo caso el puerto se asignará dinámicamente mediante el asignador de puntos finales en el momento en que el servicio de NetLogon (inicio de sesión en red) en equipos remotos realice conexiones RPC a este controlador de dominio. Una vez corregida la configuración incorrecta, reinicie el servicio de NetLogon (inicio de sesión en red) en este equipo y compruebe que este registro de eventos ya no aparece.
Para obtener más información, consulte:
Target | Microsoft.Windows.Server.2003.AD.DomainControllerRole | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 5809 | ||
Event Source | NetLogon | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System | ||
Comment | Mom2005ID='{09FCC6C3-1B69-4204-9320-EF13A795DE1B}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="The_NetLogon_service_on_remote_machines_will_not_be_able_to_connect_to_this_DC_over_TCP_IP_resulting_in_authentication_failure_5_Rule" Comment="Mom2005ID='{09FCC6C3-1B69-4204-9320-EF13A795DE1B}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5809</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>NetLogon</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertOwner>$Data/PublisherName$</AlertOwner>
<AlertMessageId>$MPElement[Name="The_NetLogon_service_on_remote_machines_will_not_be_able_to_connect_to_this_DC_over_TCP_IP_resulting_in_authentication_failure_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>