The RPC server is unavailable: En grundig veiledning for feilsøking og løsninger som virkelig virker

by Driftsansvarlig Annet
Pre

Når du møter meldingen «the RPC server is unavailable» i systemet, vet du at noe står på spill i kommunikasjonen mellom tjenester, klienter og nettverk. Dette er en av de vanligste feilmeldingene som rammer Windows-miljøer, ERP-løsninger, Active Directory-integrasjoner og fjernstyrte administrasjonsoppgaver. I denne artikkelen tar vi deg gjennom hva som ligger bak problemet, hvordan du diagnostiserer det på en systematisk måte, og konkrete tiltak du kan implementere for å få «the RPC server is unavailable» til å forsvinne — og forbli borte så lenge du følger beste praksis.

Hva betyr The RPC server is unavailable, og hvorfor oppstår det?

RPC står for Remote Procedure Call, en protokoll som gjør at programmer kan be om tjenester fra andre prosesser på nettverkstilkoblede maskiner som om de kjørte lokalt. Når the rpc server is unavailable, betyr det at en komponent som forventer å kommunisere med en RPC-tjeneste ikke får svar eller får et avvist svar fra mottakeren. Dette kan i praksis bety at en seriell rekke med avhengigheter feiler samtidig: autentisering, navnesoppløsning (DNS), tidssynkronisering, eller at selve RPC- eller DCOM-tjenestene ikke kjører ordentlig.

Problemet kan manifestere seg i ulike scenarier:

  • Administrasjonsverktøy som kobler seg mot fjernmaskiner via RPC feiler.
  • Fjernadministrasjon og overvåking som ikke klarer å hente data.
  • Programvare som avhenger av eksterne tjenester, for eksempel enterprise-utveksling eller databaseoperasjoner, opplever tidsavbrudd.
  • Active Directory-klienter som ikke klarer å kontakte domenekontrollere eller DNS-tjenere, noe som fører til autentiserings- og replikasjonsproblemer.

En viktig poeng her er at alt i kjernen av feilen ofte peker mot ett eller flere av disse områdene: nettverk, navnoppløsning, tidssynkronisering, eller tjenestene som sørger for RPC og DCOM kommunikasjon. Uten riktig diagnose kan man fortsette å feilsøke i villspor, og derfor er en strukturert feilsøkningsprosess så viktig.

Omvendt ordrekkefølge og variasjon av nøkkelord: the rpc server is unavailable

For å styrke søkefaktoren og samtidig gjøre innholdet lesbart for mennesket, bruker vi også variasjoner av nøkkelordet. Eksempler inkluderer:

  • unavailable the rpc server is
  • the rpc server is unavailable — en feil i nettverket
  • RPC-serveren er utilgjengelig: the rpc server is unavailable
  • the rpc server is unavailable i Windows-miljøet

Disse variasjonene bidrar til at innholdet dekker ulike måter folk spør etter samme problemstilling, samtidig som vi beholder fokus på kjernestikkordet som hjelper søkemotorene å koble artikkelen til søk som ofte brukes i virkelige scenarier.

En trygg og effektiv tilnærming består av fire faser:

  1. Isolere feilen ved å identifisere hvilke komponenter som er involvert.
  2. Bekrefte grunnleggende nettverksforbindelser og DNS-funksjonalitet.
  3. Sjekke tjenestene og konfigurasjonene som muliggjør RPC-kommunikasjon.
  4. Gå gjennom autentisering, tidsinnstillinger og sikkerhetsregler som kan hindre tilgang.

Nedenfor går vi dypt inn i hver av disse fasene og gir konkrete, operasjonelle trinn du kan følge umiddelbart.

Fase 1: Isolere feilen — hvem er påvirket og hvilke scenarier gjelder

Begynn med å kartlegge påvirkningen. Spør deg selv:

  • Oppstår feilen på én bestemt maskin eller på mange (scope)?
  • Er det en bestemt applikasjon eller tjeneste som alltid feiler, eller skjer det sporadisk?
  • Er feilen koblet til fysisk eller virtuell infrastruktur, som et virtuelt nettverk eller en cloud-dato?
  • Har nylige endringer i nettverksinfrastruktur, DNS, gruppepolicy eller brannmur påvirket oppsettet?

Hvis problemet påvirker flere maskiner i et domene, er det ofte et domenekontroller- eller DNS-/time-relatert problem. Hvis det er isolert til én maskin, kan lokal tjeneste konfigurasjon eller brannmurbetingelser være årsaken. Ved å identifisere omfanget kan du prioritere hvilke områder som trenger dypere undersøkelse.

Fase 2: Nettverk, DNS og tidssynkronisering — grunnelementene

Sjekk nettverkstilkoblingen grundig

RPC-avhengigheter krever stabil nettverksforbindelse. Start med en rask kartlegging:

  • Ping test: ping målmaskin for å sikre IP-tilkobling og svartid.
  • Traces og ruterretning: tracert målmaskin eller tracert kan vise nettverksforsinkelser eller blader som blokkerer trafikk.
  • DNS-sjekk: nslookup målnavn og sikre at navnet oversettes korrekt til riktig IP-adresse både internt og eksternt.

Problemer i nettverket, som pakketap, høye latenser eller plutselige endringer i ruterfiltrering, kan føre til at RPC-tjenester ikke svarer riktig og gir feilmeldingen “the rpc server is unavailable”.

DNS og navneoppløsning

RPC avhenger sterkt av riktig DNS-oppløsning. Sjekk:

  • At klientens primære DNS-server er riktig konfigurert og når DNS-sonene som inneholder domenekontrollerne.
  • At DNS-sonene ikke har gamle eller feilaktige poster for servere som er involvert i kommunikasjonen.
  • At domenekonfigurasjonene ikke inneholder feil konkatenering av navn eller foreldet forwarders.

Feil DNS-konfigurasjon er en vanlig årsak til The RPC server is unavailable. Kjør kommandoer som ipconfig /all for å verifisere DNS-innstillinger og kjør tester som nslookup for å avdekke eventuelle avvik.

Tidsynkronisering er kritisk

RPC og Kerberos-basert autentisering blir avhengig av at alle maskiner i domenet deler en felles tidskilde. Når tidsskillelsen mellom klienter og servere blir for stor, feiler autentisering og RPC-kall faller tilbake med feilmeldingen. Kontroller:

  • At tidsinnstillingene er synkroniserte på tvers av klienter og servere.
  • At tidssere og NTP-kilder er korrekt innstilt og tilgjengelige.

En enkel kontroll er å kjøre tidssynkroniseringstest og verifisere at tidssoner og tidsforskjeller er innenfor akseptable grenser (< 5 minutter er ofte en tommelfingerregel, men avhenger av miljøet).

Fase 3: RPC-, DCOM- og tjenestekonfigurasjon

Når nettverksgrunnlaget er validert, må vi kontrollere tjenestene og konfigurasjonene som muliggjør RPC-kommunikasjon.

Sjekk at relevante tjenester kjører

De viktigste tjenestene for RPC-baserte operasjoner inkluderer:

  • Remote Procedure Call (RPC) — RpcSs
  • DCOM Server Process Launcher — DcomLaunch
  • RPC Locator (valgfri i nyere systemer) — RpcLocator
  • Remote Registry (om nødvendig for visse fjernoperasjoner) — RemoteRegistry

Kontroller at disse tjenestene kjører og er satt til å starte automatisk ved oppstart. Bruk verktøy som Services.msc og PowerShell for å verifisere:

Get-Service -Name RpcSs, DcomLaunch | Select-Object Status, StartType

Hvis en av disse tjenestene ikke kjører, start den og noter eventuelle feilmeldinger i Event Viewer. Hvis tjenesten ikke vil starte, kan det være en annen avhengighet som mangler eller en registreringsfeil i systemet.

DCOM-konfigurasjon og relaterte sikkerhetsinnstillinger

DCOM er en viktig komponent som gir sikker fjernkommunikasjon. Feil i DCOM-konfigurasjonen kan påvirke all RPC-kommunikasjon. Sjekk:

  • DCOM-beskyttelse for fjernkontroller og fjernadgang (dcross.exe) i dcomcnfg.
  • Tillatelser for “Access Permissions” og “Launch and Activation Permissions” for relevante klienter og tjenester.
  • Registreringsnøkler for DCOM og RPC som ikke er korrupt. Bruk regedit med forsiktighet.

Hvis du nylig har endret sikkerhetspolicyer eller gruppepolicyer, kan disse påvirke DCOM-tillatelser og dermed RPC-kommunikasjon. Revider policyene og tilpass dem slik at de tillater nødvendig fjernkommunikasjon mellom klienter og servere.

Firewall og portinnstillinger

En vanlig årsak til the rpc server is unavailable er at brannmuren blokkerer RPC-trafikk. RPC bruker standardporter som:

  • Port 135/tcp (RPC Endpoint Mapper)
  • Et dynamisk portområde (typisk 49152-65535 på nyere Windows-versjoner)

Kontroller at:

– Inngående og utgående trafikk tillates for disse portene på både klient- og servernivå.
– Kun nødvendige porter er åpnet, og at det ikke er blokker mellom nettverkssegmenter som isolerer tjenestene.

For å teste brannmuren kan du midlertidig deaktiverer brannmuren på testmaskiner (husk å aktivere igjen) og utføre en RPC-kalldemo for å bekrefte at trafikken flyter gjennom. Bruk også verktøy som netstat eller Test-NetConnection i PowerShell for å verifisere hvilke porter som er åpne.

Fase 4: Autentisering og sikkerhet

RPC-kommunikasjon bruker autentisering, og hvis det oppstår problemer i sertifikater, SPN-er (Service Principal Name) eller andre sikkerhetsmekanismer, vil callene feile med the rpc server is unavailable. Sjekk:

  • SPN-konfigurasjon for tjenestene som kommuniserer via RPC. Feil SPN kan forårsake autentiseringsfeil.
  • Krav til signering og kryptering i nettverkspolicyer som kan blokkere RPC-kall.
  • Aktivert konto- og passordpolitikk som kan forhindre gjensidig autentisering mellom klienter og servere.

Kjør verktøy som setspn og nltest for å verifisere SPN-tilgjengelighet og domenetilknytning. Feil i autentisering er ofte roten til detayjer i the rpc server is unavailable.

Vanlige løsninger og konkrete tiltak

Når du har identifisert hvilke deler av infrastrukturen som påvirkes, er det på tide med konkrete tiltak. Her er en systematisk liste du kan bruke som sjekkliste:

  • Start på nytt av relevante tjenester og, hvis det er trygt, av hele serverklusteret som påvirkes.
  • Kontroller at alle maskiner i domenet er synkronisert når det gjelder tid og tidskilde.
  • Sjekk DNS etterløfter og feilposter. Rydd opp i foreldede poster og sikre at klienter piler mot riktig DNS-infrastruktur.
  • Vurder å kjøre en full nettverksdiagnose for å finne flaskehalser og brudd i kommunikasjonsbanen mellom klienter og servere.
  • Reparer eller oppgrader sertifikater og TLS-konfigurasjon hvis disse er en del av autentiseringsmekanismene.
  • Gjenopprett RPC- og DCOM-relaterte innstillinger til standardverdier hvis du har gjort endringer i senere tid.
  • Aktiver logging i Event Viewer for System- og Application-logger samt under Windows Logs for å fange opp detaljerte feilmeldinger og gjøre videre trinn enklere.

Husk: Arbeid alltid med en planlagt vedlikeholdswindow når du utfører endringer i domenekluster eller nettverksinfrastruktur, for å minimere konsekvenser og sikre at gjenoppretting er rask og kontrollert.

Følgende trinn gir en praktisk og hands-on tilnærming som fungerer i de fleste scenarier hvor the rpc server is unavailable oppstår:

1) Bekreft at RPC-tjenestene kjører

Get-Service -Name RpcSs, DcomLaunch, RpcLocator | Select-Object Name, Status, StartType

Hvis en av tjenestene ikke er i kjøring, start den og overvåk for nye feilmeldinger i System-loggen. Hvis tjenesten ikke starter, kan det være en avhengighet som ikke er tilgjengelig.

2) Sjekk nettverksforbindelser og portstatus

Test-NetConnection -ComputerName  -Port 135
Test-NetConnection -ComputerName  -Port 445

Dette hjelper deg å se om nødvendige porter er åpne og svarer. Hvis portene ikke er åpnet, kontakt nettverksadministratoren for å sikre riktig policy og brannmurinnstillinger.

3) DNS- og navneoppløsning

nslookup 
nslookup  


Verifiser at clientnavn og desnasjon peker til riktige IP-adresser og at det ikke er gamle cacheposter som forstyrrer oppløsningen. Tøm eventuelle DNS-cacheposter om nødvendig: ipconfig /flushdns



4) Virtuelle miljøer og cluster



Hvis du bruker virtuelle maskiner eller enkeltservere i en cluster, sjekk failover-, nettverks- og virtuelle adapterinnstillinger. RPC-feil er ofte forårsaket av misforhold i nettverksvifter eller virtuelle brytere som blokkerer trafikk mellom noder.



5) Eventgjenfinning og feilsøking i detalj



Åpne Event Viewer og se etter hendelser med kilde: DCOM, RPC, WinMgmt, MSSQLSERVER (avhengig av miljø). Noter feilkoder og tidspunkt når the rpc server is unavailable oppstod. Disse loggene gir ofte entydige beløp som peker til den underliggende årsaken.






For å redusere sannsynligheten for at the rpc server is unavailable oppstår igjen i fremtiden, implementer disse beste praksisene:



    
  
  • Automatisk overvåking av RPC-, DCOM- og DNS-tjenester med varsling ved avvik.
    • 
  
  • Regelmessige nettverks- og sikkerhetsrevisjoner for å sikre at brannmurer, svers og portområder er oppdatert og riktig konfigurert.
    • 
  
  • Nøyaktig tidssynkronisering i hele nettverket og bruk av en pålitelig tidskilde.
    • 
  
  • Sørg for at DNS-infrastruktur er robust og redundante løsninger er på plass.
    • 
  
  • Dokumenter konfigurasjonsendringer og implementer endringskontroll for å gjøre feilsøk enklere senere.
    • 




Ved å ha en proaktiv tilnærming til nettverk, DNS, tid og tjenesteadministrasjon, reduserer du risikoen for at the rpc server is unavailable oppstår, og du blir bedre rustet til å håndtere eventuelle problemer som oppstår.






Hvis problemet vedvarer til tross for grundig feilsøking, kan det være nyttig å bruke spesialiserte verktøy for nettverk og systemledelse som hjelper deg å kartlegge avvik i RPC-sporet. Verktøy for diagnostikk, som Microsofts diagnosetjenester eller tredjeparter som tilbyr RPC-synkronisering og DCOM-analyse, kan gi dypere innsikt i det underliggende problemet. Husk alltid å dokumentere trinnene du tar og resultatene du får, slik at du kan dele kunnskapen internt i organisasjonen og skape en referanse for fremtidig feilsøking.






Feilen The RPC server is unavailable er ofte et signal om at noe i kjernen av nettverket eller tjenestene som støtter RPC-kommunikasjon, ikke fungerer som det skal. Ved å følge en systematisk tilnærming — bekrefte nettverk, DNS og tid, sikre at RPC- og DCOM-tjenester kjører, justere brannmur og portinnstillinger, og kontrollere autentisering og sikkerhet — kan du ikke bare løse problemet raskt, men også styrke infrastrukturen for å hindre lignende feil i fremtiden.



Gjennom den grundige feilsøkingen og tydelig dokumentasjon står du bedre rustet til å levere stabil og pålitelig fjernadministrasjon, samtidig som brukerne får en bedre opplevelse uten avbrudd når the rpc server is unavailable.