Il servizio Accesso rete nei computer remoti non sarà in grado di connettersi a questo controller di dominio tramite TCP/IP e ciò genererà un errore di autenticazione

The_NetLogon_service_on_remote_machines_will_not_be_able_to_connect_to_this_DC_over_TCP_IP_resulting_in_authentication_failure_5_Rule (Rule)

Knowledge Base article:

Riepilogo

Il servizio Accesso rete non è in grado di registrare un endpoint di chiamata a procedura remota (RPC, Remote Procedure Call) per il protocollo TCP/IP.

Evento di esempio:

Il servizio Accesso rete è stato configurato in questo controller di dominio per l'utilizzo della porta %1 per connessioni RPC su TCP/IP in ingresso provenienti da computer remoti. Tuttavia, si è verificato il seguente errore durante il tentativo da parte di Accesso rete di registrare la porta con il servizio di mapping degli endpoint RPC: %2 Ciò impedirà al servizio Accesso rete nei computer remoti di connettersi al controller di dominio via TCP/IP, causando possibili problemi di autenticazione.

Soluzioni

La porta specificata è configurata tramite Criteri di gruppo o tramite un valore del Registro di sistema "DcTcpipPort" nella chiave "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters"; il valore configurato tramite Criteri di gruppo ha priorità. Se la porta specificata è in stato di errore, reimpostarla su un valore corretto. È inoltre possibile rimuovere la configurazione della porta. In questo caso, la porta viene assegnata dinamicamente dall'agente di mapping degli endpoint quando il servizio Accesso rete stabilisce connessioni RPC al controller di dominio. Dopo aver corretto gli errori di configurazione, riavviare il servizio Accesso rete nel computer e verificare che l'evento non compaia più nel relativo registro.

Riferimenti esterni

Per ulteriori informazioni, consultare:

Element properties:

Target

Microsoft.Windows.Server.2003.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

5809

Event Source

NetLogon

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Il servizio Accesso rete nei computer remoti non sarà in grado di connettersi a questo controller di dominio tramite TCP/IP e ciò genererà un errore di autenticazione

{0}

Event Log

System

Comment

Mom2005ID='{09FCC6C3-1B69-4204-9320-EF13A795DE1B}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="The_NetLogon_service_on_remote_machines_will_not_be_able_to_connect_to_this_DC_over_TCP_IP_resulting_in_authentication_failure_5_Rule" Comment="Mom2005ID='{09FCC6C3-1B69-4204-9320-EF13A795DE1B}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>5809</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>NetLogon</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="The_NetLogon_service_on_remote_machines_will_not_be_able_to_connect_to_this_DC_over_TCP_IP_resulting_in_authentication_failure_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>