Código de estado 0x6bf o 0xc002001c: error en la llamada a procedimiento remoto y no se ejecutó

En este artículo se proporcionan pasos de solución de problemas para resolver el código de estado de llamada a procedimiento remoto (RPC) 0x6bf o 0xc002001c al unir un equipo de grupo de trabajo a un dominio.

Al unir un equipo de grupo de trabajo a un dominio, recibirá el siguiente mensaje de error:

Se produjo un error en la llamada de procedimiento remoto y esta no se ejecutó.

Al comprobar el archivo NetSetup.log , verá las siguientes entradas. Por ejemplo:

NetpGetLsaHandle: LsaOpenPolicy on \\<DC name>.<domain>.<tld> failed: 0xc002001c
NetpGetLsaPrimaryDomain: status: 0xc002001c
NetpJoinDomain: initiaing a rollback due to earlier errors
NetpJoinDomain: status of disconnecting from '\\<DC name>.<domain>.<tld>': 0x0
NetpDoDomainJoin: status: 0x6bf

El dispositivo de red rechaza los paquetes de red

Este error se produce cuando un dispositivo de red (enrutador, firewall o dispositivo de red privada virtual (VPN) rechaza los paquetes de red entre el cliente que se va a unir y el controlador de dominio (DC).

El error 0x6ba (RPC_S_SERVER_UNAVAILABLE) es diferente. Cuando se produce un error 0x6ba, el dispositivo no puede crear la sesión TCP en el puerto del servidor. El error 0x6bf indica que se puede crear la sesión TCP, pero el mensaje de solicitud RPC no se puede entregar correctamente y se restablece la sesión TCP.

Otra variación de un problema de sesión de red RPC es el error 0x6be (RPC_S_CALL_FAILED). En este caso, se puede entregar el mensaje de solicitud RPC, pero la sesión TCP se restablece antes de recibir la respuesta.

Comprobación y prueba de la conexión

Para solucionar este problema, siga estos pasos:

  1. Compruebe la conectividad entre el cliente que se va a unir y el controlador de dominio de destino a través de los puertos y protocolos necesarios.

    Puerto de servidor Servicio o protocolo
    Protocolo de control de transmisión (TCP) 135 Mapeador de Puntos Finales RPC
    TCP 49152 - 65535 RPC (asignación de puertos dinámicos)
    TCP 445 Bloque de mensajes del servidor (SMB)
    Protocolo de datagramas de usuario (UDP)/TCP 389 Protocolo ligero de acceso a directorios (LDAP)

    Consulte la lista de puertos necesarios en Configuración de un firewall para dominios y confianzas de Active Directory.

  2. Pruebe la conexión entre el cliente y el controlador de dominio mediante la ejecución del siguiente cmdlet:

    Test-NetConnection <IP_address_of_the_DC> -Port 389

    La salida esperada se muestra de la siguiente manera:

    ComputerName            : <ComputerName>
RemoteAddress           : <RemoteAddress>
RemotePort              : 389
InterfaceAlias          : Ethernet 2
SourceAddress           : <SourceAddress>
TcpTestSucceeded        : True

    La salida indica que el puerto LDAP TCP 389 está abierto entre el cliente y el controlador de dominio.

  3. Identifique si un puerto (TCP/UDP) está bloqueado en un controlador de dominio mediante la herramienta de línea de comandos PortQry . Para obtener más información, consulte Uso de la herramienta de línea de comandos PortQry.

    Estas son algunas sintaxis de ejemplo:

    • portqry -n <problem_server> -e 135
    • portqry -n <problem_server> -e 445
    • portqry -n <problem_server> -e 389
    • portqry -n <problem_server> -p UDP -e 389
    • portqry -n <problem_server> -r 49152:65535

    Estas son algunas salidas de ejemplo:

    Si la conexión al puerto TCP 135 en el controlador de dominio está bloqueada, verá la salida siguiente:

    C:\PortQryV2>portqry -n dc2 -e 135
Querying target system called:
Dc2
Attempting to resolve name to IP address…
Name resolved to 192.168.1.2
querying...
TCP port 135 <epmap service>: FILTERED

    Si la conexión al puerto TCP 389 en el controlador de dominio se realiza correctamente, verá la siguiente salida:

    C:\PortQryV2>portqry -n dc2 -e 389
Querying target system called:
Dc2
Attempting to resolve name to IP address…
Name resolved to 192.168.1.2
querying...
TCP port 389 <ldap service>: LISTENING

Para determinar si hay problemas de conectividad de red adicionales, recopile un seguimiento de red si es necesario al reproducir el problema. Puede usar netsh trace para generar un archivo ETL y convertir el archivo ETL en un archivo PCAP, que Wireshark puede leer.

  • Last updated on