Различные версии Windows слишком часто пишут, что «сервер RPC недоступен». Это может случаться как просто при запуске какой-то программы, так и при входе в систему, попытке выполнить команду через PowerShell и очень часто – в момент подключения к принтеру. Тот самый таинственный RPC-сервер – это служба удаленного подключения к другим устройствам, которая не смогла запуститься, связаться с аппаратом на той стороне или имеет какие-то системные неполадки. Мы постараемся помочь всем: как тем, кто столкнулся с ошибкой «сервер RPC недоступен» в пользовательских версиях Windows 10, 8, 7, XP, так и в серверных разновидностях Windows Server 2012, 2008.
Что значит «сервер RPC недоступен»?
Смысл сообщения в том, что система не в состоянии связаться с другим компьютером или иным устройством. Это может потребоваться при развертывании сетей, открытии удаленного доступа к ПК или даже по причине взлома операционной системы. Порой причина в программе, которая требует те или иные полномочия. Если ошибка появляется при входе в систему, но никто из пользователей ПК не настраивал автоматическое подключение – дело плохо, нужно срочно искать вредоносный софт. В остальных случаях все легко исправить.
Причины ошибки:
- второе устройство сейчас недоступно, скорее всего – оно выключено;
- служба RPC отключена в системе;
- брандмауэр или провайдер блокирует порты, использованные при подключении;
- указаны неправильные параметры подключения;
- скопился неправильный кэш DNS.
Разновидности проблемы
Какие бывают вариации ошибки «сервер RPC недоступен»:
- Появляется при запуске программы. Она пытается установить связь с вторым устройством, завершить процедуру не получается и высвечивается ошибка.
- В момент включения системы. Настроено автоматическое подключение на пользовательской версии Windows.
- Не получается использовать WMI-инструмент, PowerShell WinRM или подключиться к серверу в Windows Server.
- Ошибка «Сервер RPC недоступен» во время запуска ABBYY FineReader Licensing Service.
Вариантов проблемы много, мы начнем с исправления тех, что возникают в обычных Windows 7, 10, затем перейдем к проблемам в серверных ОС и в конце рассмотрим оставшиеся разновидности.
Читайте также: Ошибка «Не обнаружен XINPUT1_3.dll»
Как исправить ошибку в Windows 10, 8, 7, XP?
Если при печати или подключении к другому ПК на любой Windows, начиная с XP, появляется данная ошибка, следует проверить доступность устройства. Девайс обязан быть включенным и отзываться на команду ping. Чаще всего именно неактивность принтера, компьютера или сервера является причиной проблемы. После его выхода в сеть, все пройдет. Дальнейшие процедуры имеет смысл проводить в том случае, если оба устройства активны и откликаются на команду ping, но ошибка все равно появляется.
Полезно! Стоит попробовать запустить средство устранения неполадок, которое исправит большинство системных неполадок, которые сможет найти. Это позволит значительно сократить время. Что использовать инструмент, нужно зайти в «Панель управления» на вкладку «Устранение неполадок» и выбрать «Использование принтера».
Решение 1: активируем службы RPC
При ошибке 1722 «сервер RPC недоступен» следует проверить активность основных служб, которые нужны для использования удаленного подключения.
Что нужно делать:
- Нажимаем Win + R и в появившуюся строку вводим services.msc.
- Ищем службу «Локатор удаленного вызова процедур (RPC)» и дважды кликаем по ней.
- Выбираем «Тип запуска» в положение «Автоматически».
- Запускаем «Средство построения конечных точек».
- Активируем службу «Модуль запуска процессом DCOM-сервера».
- То же самое делаем для «Диспетчера печати».
Скорее всего error 1722 в Windows и ряд других ошибок будет устранен уже на этом этапе.
Решение 2: открываем порты
Переходя к этому пункту, мы рекомендуем сначала отключить брандмауэр Windows полностью, это позволит понять, дело действительно в фаерволе или он не имеет к ошибке никакого отношения. Если после выключения этого инструмента защиты наблюдается улучшение, рекомендуем провести следующую процедуру.
Инструкция:
- Открываем «Панель управления» из меню, которое открывается Win + X.
- Переходим в «Брандмауэр Windows» и нажимаем на «Разрешение взаимодействия…» из левого меню.
- Устанавливаем флаги возле «Удаленного помощника», если их там нет.
- Проверяем, открыт ли нужный порт с помощью команды TNC msk-mail1 -Port 25 (ее нужно вводить в PowerShell, которую можно найти через поиск). Если он открыт, должно появиться сообщение TcpTestSucceeded:True. Когда ответ отрицательный, нужно открыть порт.
- Возвращаемся в «Брандмауэр Windows» и нажимаем на пункт «Дополнительные параметры».
- В разделе «Правила для исходящего подключения» выбираем вариант «Для порта».
- Устанавливаем протокол TCP и в строку «Определенные порты» вставляем цифру нужного.
- Выбираем «Разрешить подключение» и завершаем созданием правила.
Решение 3: включаем протоколы связи
Реже, но бывает такое, что в протоколах связи неактивны несколько важных параметров.
Как это исправить:
- Через «Панель управления» переходим в «Сетевые подключения».
- Жмем по подключенной сети правой кнопкой мыши и выбираем «Свойства».
- Включаем «Общий доступ к файлам и принтерам», а также – «IP версии 6».
Решение 4: чистим DNS
Простой способ, который тоже может помочь. Достаточно в командную строку с повышенными привилегиями вставить ipconfig /flushdns и задействовать команду кнопкой Enter. Если в недавнем прошлом изменялось имя ПК, к которому происходит подключение, следует перерегистрировать DNS с помощью команды ipconfig /registerdns.
Читайте также: Как исправить ошибку «An operating system wasn’t found» при запуске Windows 7, 8, 10?
Способы решения для Windows Server 2008, 2012
В Windows Server есть еще одна разновидность ошибки – «Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA)». Она тоже высвечивается в момент попытки выполнения команды с использованием подключения к удаленному ПК. Сначала нужно проверить доступность устройства, это просто сделать с использованием строки: «Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114», где IP и название компьютера указываем своего сервера.
Как можно исправить ошибку с кодом 0x800706ba (0x6ba):
- Удостоверяемся в активности устройства по другую сторону.
- Проверяем правильность IP-адреса или имени компьютера.
- По необходимости включаем «Удаленный вызов процедур (RPC)» и «Инструментарий управления Windows» на серверном ПК. Для быстрой проверки статуса служб sc query Winmgmt и sc query rpcss. Положительный результат выглядит так: «Состояние: 4 RUNNING». Для их включения следует заменить слово query в команде на start.
- Проверяем порты. Команда Test-NetConnection 192.168.1.15 —port 135 отобразит, открыт ли этот порт. Возможно, его придется открыть, инструкция указана выше.
- Устанавливаем правильные параметры DNS.
- Проверяем правильность установленного времени.
- Активируем службу «Помощник TCP/IP NetBIOS».
Сервер RPC недоступен ABBYY FineReader Licensing Service
При попытке использования программы ABBYY для расшифровки PDF-файлов может появиться подобная ошибка. Мы о ней уже неоднократно слышали и знаем, как исправлять.
Пошаговое руководство:
- Находим элемент управления services.msc через поиск или строку «Выполнить».
- Находим все службы, в которых фигурирует слово ABBYY.
- Открываем их правой кнопкой мыши, переходим в «Свойства» и задаем им «Тип запуска» в положение «Автоматически».
- Применяем изменения и закрываем окна.
Подводя итог, ошибка «сервер RPC недоступен» практически всегда связана с тем, что не удается подключиться к удаленному компьютеру, серверу или принтеру. Причинами подобному явлению становятся либо закрытые порты, либо неактивные службы, либо выключенное состояние серверных-устройств. Все это легко поправить вручную и теперь вы знаете, как это сделать во всех популярных версиях Windows.
Вы можете столкнуться с ошибкой Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA) / The RPC server is unavailable (Exception from HRESULT: 0x800706BA) при попытке подключения к удаленному компьютеру или серверу через определенную MMC оснастку управления, WMI инструмент, PowerShell WinRM или другой протокол удаленного управления.
Проще всего проверить доступность службы RPC на удаленном компьютере с помощью простого WMI запроса. В моем случае я попытаюсь опросить удалённый компьютер через WMI из консоли PowerShell.
Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
На скриншоте, видно, что удаленный компьютер не доступен по RPC.
Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:1 знак:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
Что нужно проверить, чтобы исправить ошибку «Сервер RPC недоступен 0x800706BA»:
- Проверьте, возможно вы указали неверный IP адрес / имя компьютера, или удаленный компьютер находится в состоянии выключения или еще только загружается.
- Убедитесь, что на удаленном компьютере запушены службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC) ) и Инструментарий управления Windows (Windows Management Instrumentation). Вы можете проверить статус служб с помощью команд:
sc query Winmgmtиsc query rpcss. В том случае, если эти службы запущены команды вернут Состояние: 4 RUNNING. Если службы остановлены, запустите их командой:net start rpcss & net start Winmgmt
- Возможно доступ к удаленному компьютеру через порты RPC блокируется на сетевом уровне файерволом (это очень распространённая причина). В том случае, если в вашей сети нет файерволов, попробуйте временно отключить Windows Firewall (а также антивирусы, т.к. файервол может быть встроен в них) на стороне клиента и сервера и проверить соединение. Дополнительно, для работы протокола RPC вы должны проверить доступность TCP порта 135 на стороне сервера. Проще всего это сделать командлетом Test-NetConnection:
Test-NetConnection 192.168.1.15 -port 135. Если служба RPC включена и доступ к ней не блокируется межсетевым экранов, в строке TcpTestSucceeded будет указано True.
Если вы столкнулись с ошибкой «Сервер RPC недоступен 0x800706BA» при выполнении автоматической регистрации сертификата на контроллере домена или в центре сертификации, то при этом в журнале приложений сервера скорее всего присутствует такая ошибка:
Source: CertificateServicesClient-CertEnroll Event ID: 13
Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from mskCA.vmblog.ru mskCA (The RPC server is unavailable. 0x800706ba (WIN32: 1722))
Или
Source: CertificateServicesClient-AutoEnrollment EventID: 6Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.
У данной проблемы может быть несколько вариантов решения, но в большинстве случае причина ошибки заключается в том, что у вашего сервера отсутствует доступ к DCOM на сервере со службой сертификации либо на DCOM установлены некорректные права.
- Убедитесь, что в вашем домене AD с центром сертификации существует группа CERTSVC_DCOM_ACCESS или Certificate Service DCOM Access.
- Добавьте в группу CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access следующие доменные группы: Domain Users, Domain Controllers, Domain Computers.
- Выполните обновление настроек безопасности DCOM на сервере с ролью центра сертификации с помощью команд:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc - На хосте с развернутым центром сертификации проверьте разрешения во вкладке безопасность COM. Для указанной выше группы должны быть разрешены Удаленный доступ и Удаленная активация.
После этого попробуйте перезагрузить компьютер и проверить выдачу сертификата.
Содержание
- Microsoft, Linux, Lync и etc……
- Решение
- Почему может пропасть доступ к DCOM
- Симптомы
- Решение
- Дополнительная информация
Вы можете столкнуться с ошибкой Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA) / The RPC server is unavailable (Exception from HRESULT: 0x800706BA) при попытке подключения к удаленному компьютеру или серверу через определенную MMC оснастку управления, WMI инструмент, PowerShell WinRM или другой протокол удаленного управления.
Проще всего проверить доступность службы RPC на удаленном компьютере с помощью простого WMI запроса. В моем случае я попытаюсь опросить удалённый компьютер через WMI из консоли PowerShell.
Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
На скриншоте, видно, что удаленный компьютер не доступен по RPC.
Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:1 знак:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
+
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
Что нужно проверить, чтобы исправить ошибку «Сервер RPC недоступен 0x800706BA»:
- Проверьте, возможно вы указали неверный IP адрес / имя компьютера, или удаленный компьютер находится в состоянии выключения или еще только загружается.
- Убедитесь, что на удаленном компьютере запушены службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC) ) и Инструментарий управления Windows (Windows Management Instrumentation). Вы можете проверить статус служб с помощью команд: sc query Winmgmt и sc query rpcss . В том случае, если эти службы запущены команды вернут Состояние: 4 RUNNING. Если службы остановлены, запустите их командой: net start rpcss & net start Winmgmt
- Возможно доступ к удаленному компьютеру через порты RPC блокируется на сетевом уровне файерволом (это очень распространённая причина). В том случае, если в вашей сети нет файерволов, попробуйте временно отключить Windows Firewall (а также антивирусы, т.к. файервол может быть встроен в них) на стороне клиента и сервера и проверить соединение. Дополнительно, для работы протокола RPC вы должны проверить доступность TCP порта 135 на стороне сервера. Проще всего это сделать командлетом Test-NetConnection: Test-NetConnection 192.168.1.15 -port 135 . Если служба RPC включена и доступ к ней не блокируется межсетевым экранов, в строке TcpTestSucceeded будет указано True.
Если вы столкнулись с ошибкой «Сервер RPC недоступен 0x800706BA» при выполнении автоматической регистрации сертификата на контроллере домена или в центре сертификации, то при этом в журнале приложений сервера скорее всего присутствует такая ошибка:
Source: CertificateServicesClient-CertEnroll Event ID: 13
Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from mskCA.vmblog.ru mskCA (The RPC server is unavailable. 0x800706ba (WIN32: 1722))
Source: CertificateServicesClient-AutoEnrollment EventID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.
У данной проблемы может быть несколько вариантов решения, но в большинстве случае причина ошибки заключается в том, что у вашего сервера отсутствует доступ к DCOM на сервере со службой сертификации либо на DCOM установлены некорректные права.
- Убедитесь, что в вашем домене AD с центром сертификации существует группа CERTSVC_DCOM_ACCESS или Certificate Service DCOM Access.
- Добавьте в группу CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access следующие доменные группы: Domain Users, Domain Controllers, Domain Computers.
- Выполните обновление настроек безопасности DCOM на сервере с ролью центра сертификации с помощью команд:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc - На хосте с развернутым центром сертификации проверьте разрешения во вкладке безопасность COM. Для указанной выше группы должны быть разрешены Удаленный доступ и Удаленная активация.
После этого попробуйте перезагрузить компьютер и проверить выдачу сертификата.
Microsoft, Linux, Lync и etc……
Симптом: при попытке запросить в ручном режиме сертификат пользователи или сертификат компьютера мы получаем ошибку 0x800706ba (Сервер RPC недоступен).
Журнал WindowsПриложение регистрирует EventId 13, уровень Error:
Регистрация сертификата для Локальная система: не удалось зарегистрировать сертификат Machine с ИД запроса N/A от DC01.eaglenn.ruCEntCA (Сервер RPC недоступен. 0x800706ba (WIN32: 1722)).
Решение
У данной проблемы может быть несколько вариантов решения, но корень проблемы заключается в том, что нет группы доступа к DCOM (Доступ DCOM службы сертификации) либо нарушены права. Для начала убедитесь в наличии группы, для этого откройте Active Directory — пользователи и компьютеры, перейдите в OU Builtin и найдите группу Доступ DCOM службы сертификации:
Далее необходимо проверить членство в группе «Прошедшие проверку»
Откроем ПускАдминистрированиеСлужбы компонентов
Разверните правое меню Службы компонентовКомпьютерыМой компьютер, нажмите правой кнопкой мыши Мой компьютер и выберете Свойства:
В появившемся окне в разделе права доступа нажмите кнопку Изменить ограничения и проверьте присутствие группы Доступ DCOM службы сертификации и ее разрешения:
Так же необходимо проверить наличие группы и ее разрешения в параметре Разрешения на запуск и активацию.
Почему может пропасть доступ к DCOM
Одной из причин отсутствия доступа к DCOM центра сертификации может быть банальное удаления группы, но наряду с этим может прекратиться доступ и в результате конфигурирования групповой политики: DCOM: ограничения компьютера на запуск в синтаксисе SDDL. По умолчанию, при вызове редактора не происходит добавления группы Доступ DCOM службы сертификации, не зависимо от того, установлен у вас центр сертификации или нет.
Администратору необходимо помнить, что если в компании используется внутренний центр сертификации и происходит конфигурирование данной политики GPO (DCOM: ограничения компьютера на запуск в синтаксисе SDDL), группу отвечающую за доступ к DCOM необходимо добавить вручную.
(Event ID: 13 Source: Microsoft-Windows-CertificateServicesClient-CertEnroll)
Симптомы
Имя журнала: Application
Источник: Microsoft-Windows-CertificateServicesClient-CertEnroll
Дата:
Код события: 13
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: система
Компьютер:
Описание:
Регистрация сертификата для Локальная система: не удалось зарегистрировать сертификат DomainController с ИД запроса N/A от … (Сервер RPC недоступен. 0x800706ba (WIN32: 1722)).
Решение
1. На домен контроллере, на котором развернута служба сертификации, нужно убедиться что существует группа CERTSVC_DCOM_ACCESS. Для этого нужно:
Запустить оснастку Пользователи и компьютеры (Dsa.msc).
Открыть папку Users.
Проверить, что группа CERTSVC_DCOM_ACCESS существует.
2. Добавить группу CERTSVC_DCOM_ACCESS для:
Пользователи домена
Компьютеры домена
Контроллеры домена
3. Для обновления настроек безопасности DCOM sдля центра сертификации, требуется запустить следующие команды:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
Дополнительная информация
О причинах возникновения ошибки можно прочесть здесь.
Most likely, a lot of you already faced an error The RPC server is unavailable. (Exception from HRESULT: 0x800706BA). This happens when you try to connect to a remote computer or server through a specific MMC snap-in, WMI, PowerShell, WinRM, or another remote management tool.
Troubleshooting RPC server unavailable error 0x800706BA
The easiest way to test the RPC connectivity between the local and remote computer is to run a simple WMI query against a remote host.
In our case, we tried to query a remote computer through WMI from the PowerShell console.
PS C:Windowssystem32> Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.14
Get-WmiObject : The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
At line:1 char:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.14
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
In this example, you can see that the remote computer is not accessible via RPC.
Note. If the RPC communication between your hosts is working fine, you should get the remote computer info in the command output:
Several common problems can cause the RPC server unavailable error:
- The remote computer is switched off or there are other connectivity issues when the RPC client cannot reach the server due to a general network problem;
- The RPC service is stopped/failed on the remote computer;
- The RPC Endpoint Mapper port TCP/135 is not accessible on the remote computer;
- The Dynamic RPC port range is blocked by firewalls between your computer and the remote computer.
First of all, make sure RPC Endpoint Mapper port 135 is listening on a remote computer. Use the following command:
netstat -ano | find "135"
Now you need to check the next things in order to fix the error The RPC server is unavailable 0x800706BA:
- Check if you have entered the correct IP address or computer name; check if the remote computer is not currently in a shutdown/startup state;
- Verify that the Remote Procedure Call (RPC) and Windows Management Instrumentation services are running on the remote computer. You can check the status of the services using the following commands: sc query Winmgmt and sc query rpcss. If these services are started, the commands should return STATE: 4 RUNNING. If the services are stopped, run them with the command:
net start rpcss & net start Winmgmt
- Or you can run the Service management console GUI (services.msc) and make sure that the Remote Procedure Call (RPC) and DCOM Server Process Launcher services are in the running state and configured to start automatically.
Firewalls may block access to the remote computer through RPC ports (this is a very common reason). If there are no firewalls on your network, try temporarily disabling the firewall apps (including Windows Defender Firewall with Advanced Security) on both the client and server sides and check the RPC connectivity. Additionally, for the RPC protocol to operate, you must check the availability of port TCP/135 (RPC Endpoint Mapper) on the remote computer side. The easiest way to test for open/closed ports is to use the following PowerShell command:
Test-NetConnection 192.168.1.14 -port 135
If the RPC service is enabled and access to it is not blocked, the TcpTestSucceeded line should contain True.
If port 135 (RPC Endpoint Mapper) is available, but the error “The RPC server is unavailable” is still present, you need to ensure that firewalls are not blocking communication on a dynamic RPC port range. The RPC Dynamic Ports is a TCP port ranging from 49152 to 65535, that must be open for RPC technology to work properly.
Check that the Windows Defender firewall has rules that allow inbound traffic on port 135 (RPC Endpoint Mapper) and the TCP RPC Dynamic Ports range. If there are no rules for inbound RPC traffic (they have been removed), you will need to create them manually.
In Windows 2003 and Windows XP, the range of ports that are used for RPC is 1024 — 65535. In current versions of Windows, the Dynamic RPC port range uses ports from 49152 to 65535. Windows allows you to change the available RPC port range via the registry. This is often used when you need to restrict the open port range for RPC on the firewall.
For example, to restrict RPC ports to a range of 6000-6100, create the following registry settings in the HKEY_LOCAL_MACHINESoftwareMicrosoftRpc key:
| Name | Type | Value |
| Ports | REG_SZ | 6000-6100 |
| PortsInternetAvailable | REG_SZ | Y |
| UseInternetPorts | REG_SZ | Y |
You can force Windows Defender Firewall to open the specified range of TCP ports.
Restart all services and applications that use dynamic RPC port allocation.
You can use a small command-line tool PortQry from Microsoft to get a list of RPC Dynamic ports used by the RPC Mapper service. Use the following command to get the list of RPC endpoints from a remote Endpoint Mapper Database:
PortQry.exe -e 135 -n 192.168.1.201
In this case, 151 endpoints were found. Each RPC point has a dynamic TCP port number next to it that it is listening on. You can check the availability of the RPC port for the desired service using the PowerShell command:
Test-NetConnection 192.168.1.201 -port 49703
Many firewalls block RPC and SMB/NetBIOS even if you have any-any rules enabled. In this case, you must specifically create a rule/policy to explicitly allow RPC dynamic ports.
Note. Windows RPC/DCOM connections often don’t work correctly when NAT is used. Try to connect to your RPC server directly, without using NAT.
Certificate Enrollment Error – 0x800706ba The RPC server is unavailable
If you are facing an error The RPC server is unavailable 0x800706ba when performing the automatic registration of a certificate on a domain controller or in a certification authority, you can find the following error event in the Event Viewer > Application log on the server:
Source: CertificateServicesClient-CertEnroll Event ID: 13
Certificate enrollment for the Local system failed to enroll for a DomainController certificate with request ID N/A from ServerCA.contoso.com ServerCA (The RPC server is unavailable. 0x800706ba (WIN32: 1722))
Or:
Source: CertificateServicesClient-AutoEnrollment EventID: 6
Automatic certificate enrollment for the local system failed (0x800706ba) The RPC server is unavailable.
When you try to enroll the certificate you can see the following message:
An error occurred while enrolling for a certificate.
The certificate request could not be submitted to the certification authority.
The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)
In this case, the domain controller or other client fails to enroll for certificates from the CA.
This problem can have several solutions, but in most cases, the source of the problem is that your computer is not a member of the DCOM access group (allows access to the certificate service via DCOM) or incorrect permissions are issued. This most commonly occurs when the CA is installed on a DC.
Follow the next steps:
- On the domain controller on which the certification service is deployed, you need to make sure there is an Active Directory group CERTSVC_DCOM_ACCESS or Certificate Service DCOM Access.
Note. If the CERTSVC_DCOM_ACCESS security group has been accidentally deleted, open the ADUC console and manually create it in the Users container (Group scope: Domain local, Group type: Security). - Add the following domain groups to the CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access group: Domain Users, Domain Controllers, Domain Computers;
- Update the DCOM security settings on the server with the CA role using the commands:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG net stop certsvc & net start certsvc
- On a server where the CA is deployed, check the COM security permissions. This group must have Remote Access and Remote Activation permissions allowed;
- After that, try to restart the computer and check the certificate enrollment.
Then check the DCOM Permissions on the server running the CA role. In some cases, even if RPC is configured correctly, incorrect DCOM permissions can block remote authentication.
- Run the command dcomcnfg.exe;
- Expand the section Component Services > Computers > My computer;
- Open the properties of My computer, go to the Default Properties tab, and ensure that the option Enable Distributed COM on this computer is checked;
- Then navigate to the COM Security tab and click on the Edit Limits button in the Access Permissions section. Check that the Certificate Service DCOM Access security group has Local Access and Remote Access permissions;
- Then click the Edit Limits button in the Launch and Activation Permission section and check that the Certificate Service DCOM Access group is allowed for Local Activation and Remote Activation.
If the above solution doesn’t work, use the nltest command to find out problems with netlogon calls to a domain controller:
Nltest /Server:dc01 /query
Then check that the Active Directory CA request interface is responding:
Certutil -ping
Server “test-DC01-CA” ICertRequest2 interface is alive (62ms)
CertUtil: -ping command completed successfully.
In order to trigger the renewal of a certificate on the CA, run the following command:
certutil –pulse
If you receive the error “Server could not be reached: The RPC server is unavailable. 0x800706ba (WIN32: 1722)” from the non-domain joined computer, ensure that the “Authenticated Users” group is added to the “Certificate Service DCOM Access” group on the CA server.
RPC Server Unavailable Error when Updating Group Policy Settings
When you remotely update Group Policy settings on domain computers from the Group Policy Management Console (gpmc.msc), you may receive error codes 8007071a: The remote procedure call was canceled and 800706ba:The RPC server is unavailable.
To resolve this issue, you must enable the following rules in Windows Defender Firewall:
- Remote Scheduled Tasks Management (RPC);
- Remote Scheduled Tasks Management (RPC-EPMAP);
- Windows Management Instrumentations (ASync-In);
- Windows Management Instrumentations (DCOM-In);
- Windows Management Instrumentations (WMI-In);
- Windows Management Instrumentations (DCOM-In);
- Windows Remote Management (HTTP-In).
You can create a new GPO and enable these rules manually (Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Inbound Rules).
Or you can activate the following default Starter GPOs:
- Group Policy Remote Update Firewall Ports;
- Group Policy Reporting Firewall Ports.
These policies contain all the necessary Windows Defender Firewall rules to remotely update Group Policy settings.
Go to the Starter GPOs section, click on each of the items, and select New GPO from Starter GPO. Create new GPOs and assign them to Organizational Units with target computers or servers.
After a while, try a remote Group Policy update. The error should disappear.
Cyril Kardashevsky
I enjoy technology and developing websites. Since 2012 I’m running a few of my own websites, and share useful content on gadgets, PC administration and website promotion.
Occasionally I get this error when working on remote computers. It’s hit or miss on which computer I get it on. But I am able to ping the computer and test-connection pans out. For example, the computer I got this error on today I was able to get to yesterday. I know the computer is on because It’s right next me.
Get-WmiObject : The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
At line:1 char:14
+ get-wmiObject <<<< -Class win32_operatingsystem -ComputerName $current -Authentication 6 -credential $credential | Invoke-WMIMethod -name Win32Shutdown
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
asked Oct 16, 2012 at 19:24
Cyril Kardashevsky
I enjoy technology and developing websites. Since 2012 I’m running a few of my own websites, and share useful content on gadgets, PC administration and website promotion.
Occasionally I get this error when working on remote computers. It’s hit or miss on which computer I get it on. But I am able to ping the computer and test-connection pans out. For example, the computer I got this error on today I was able to get to yesterday. I know the computer is on because It’s right next me.
Get-WmiObject : The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
At line:1 char:14
+ get-wmiObject <<<< -Class win32_operatingsystem -ComputerName $current -Authentication 6 -credential $credential | Invoke-WMIMethod -name Win32Shutdown
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
asked Oct 16, 2012 at 19:24
2
Check to see if the Remote Procedure Call (RPC) service is running. If it is, then it’s a firewall issue between your workstation and the server. You can test it by temporary disabling the firewall and retrying the command.
Edit after comment:
Ok, it’s a firewall issue. You’ll have to either limit the ports WMI/RPC work on, or open a lot of ports in the McAfee firewall.
Here are a few sites that explain this:
- Microsoft KB for limiting ports
- McAfee site talking about the same thing
answered Oct 16, 2012 at 21:46
NickNick
4,2922 gold badges23 silver badges38 bronze badges
1
You may get your answer here: Get-WmiObject : The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
UPDATE
It might be due to various issues.I cant say which one is there in your case. It may be because:
- DCOM is not enabled in host pc or target pc or on both
- your firewall or even your antivirus is preventing the access
- any WMI related service is disabled
Some WMI related services are:
- Remote Access Auto Connection Manager
- Remote Access Connection Manager
- Remote Procedure Call (RPC)
- Remote Procedure Call (RPC) Locator
- Remote Registry
For DCOM settings refer to registry key HKLMSoftwareMicrosoftOLE, value EnableDCOM. The value should be set to ‘Y’.
bluish
26.1k27 gold badges120 silver badges179 bronze badges
answered Oct 17, 2012 at 4:55
Abhishek_MishraAbhishek_Mishra
4,5414 gold badges25 silver badges38 bronze badges
0
My problem turned out to be blank spaces in the txt file that I was using to feed the WMI Powershell script.
answered Dec 8, 2014 at 17:02
I had the same problem when trying to run a PowerShell script that only looked at a remote server to read the size of a hard disk.
I turned off the Firewall (Domain networks, Private networks, and Guest or public network) on the remote server and the script worked.
I then turned the Firewall for Domain networks back on, and it worked.
I then turned the Firewall for Private network back on, and it also worked.
I then turned the Firewall for Guest or public networks, and it also worked.
answered Mar 12, 2018 at 15:09
Duting create cluster, my error was:
An error occurred while creating the cluster.
Could not determine Management Point Network Type.
The RPC server is unavailable
Solution:
Server Manager
Local Server
Click on one of the network adapter links, like "Ethernet".
Control PanelNetwork and InternetNetwork Connections
Right click on the first network adapter
Internet Protocol Version 4 (TCP/IPv4)
Properties
Advanced
DNS
Click radio button:
Append primary and connection specific DNS suffixes
answered Sep 16, 2021 at 3:02
If anyone else is reading this eons later. My problem was I deployed a GPO a few months ago that disables printer spooling via Windows Firewall rules. One of the rules is «File and printer sharing (Spooler Service — RPC-EPMAP)». This was set to deny.
This blocked the «RPC Endpoint Mapper» port range inbound and didn’t specify a service. As a result this was blocking all traffic inbound on all RPC ports (tcp 1024-5000).
Disables the rule and this magically started working again.
TLDR; You need to allow the RPC Endpoint Mapper port range inbound on Windows firewall (tcp 1024-500) along with the WMI-In rule.
answered Apr 5, 2022 at 23:43
