آموزش رفع خطای RPC Server Unavailable در ویندوز سرور و اکتیودایرکتوری

در محیط‌های سازمانی، سرویس Active Directory هسته اصلی مدیریت هویت و دسترسی محسوب می‌شود. کوچک‌ترین اختلال در سرویس‌های وابسته مانند DNS، NTP یا RPC می‌تواند باعث بروز خطاهای جدی مانند:

• ‌The RPC server is unavailable

• The trust relationship between this workstation and the primary domain failed

در یکی از پروژه‌های مهاجرت از Windows Server 2008 به Windows Server 2025 با این خطا مواجه شدیم. نکته عجیب این بود که در یک VLAN، برخی کلاینت‌ها بدون مشکل به دامنه جوین می‌شدند اما برخی دیگر با همین خطاها روبه‌رو بودند. در این مقاله روش استاندارد و عملی رفع این خطاها را با ابزارهای مایکروسافتی مانند Dcdiag، Nslookup، PowerShell، و Test-NetConnection بررسی می‌کنیم.

ابزارهای موردنیاز برای عیب‌یابی Active Directory

Dcdiag 

ابزاری برای بررسی سلامت کلی Domain Controller و سرویس‌های وابسته.
نمونه دستور:

dcdiag /v /c /d /e > C:\dcdiag.txt

این گزارش مشخص می‌کند کدام سرویس‌ها Fail شده‌اند؛ مانند:

• Advertising / Time Server → سرور به‌عنوان Time Server معرفی نشده.

• Services (w32time) → سرویس زمان پیکربندی نشده یا اجرا نمی‌شود.

• خطای LocatorCheck (error 1355) → نشان‌دهنده عدم هماهنگی زمانی دامنه و ایجاد مشکل در Kerberos و Replication.

Nslookup 

برای بررسی وضعیت DNS و اطمینان از صحت Resolve شدن نام‌ها.

بسیاری از خطاهای RPC و Trust در اصل مشکل DNS اشتباه یا ناقص هستند.

نکات مهم تنظیم DNS کلاینت:

• Preferred DNS = IP Domain Controller

• Alternate DNS = خالی یا IP یک DC دیگر

در DNS Manager نیز باید رکوردهای زیر وجود داشته باشند:

• رکوردهای A

• رکوردهای SRV در مسیر:
  Forward Lookup Zones > _msdcs.yourdomain.local

• رکوردهای PTR (در Reverse Zone)

اگر DNS دیر پاسخ می‌دهد، Root Hint ها را حذف کنید و فقط Forwarder ها را تنظیم کنید.

ابزارهای Ping و Tracert 

Ping 

برای تشخیص برقراری ارتباط اولیه با سرور:

ping 192.168.x.x

اگر Request timed out دریافت شد یعنی ارتباط قطع است.

Tracert 

برای بررسی مسیر عبور بسته و تشخیص محل بروز مشکل:

tracert 192.168.x.x

این دستور نشان می‌دهد بسته در کدام روتر یا فایروال متوقف می‌شود.

مراحل رفع خطاهای RPC و Trust در Active Directory

۱) بررسی سلامت Active Directory با Dcdiag 

اجرای دستور:

dcdiag /v /c /d /e > C:\dcdiag.txt

و رفع مشکلات گزارش‌شده مخصوصاً:

• Time Server

• w32time

• خطاهای DNS

• LocatorCheck 1355

اختلاف بیش از ۵ دقیقه بین زمان کلاینت و سرور باعث موارد زیر می‌شود:

• خطای Trust هنگام ورود

• عدم اعمال Group Policy

• خطای سرویس‌هایی مانند RDP، DFS، SMB

• ثبت نادرست Event Logs

• بروز خطاهای RPC

۲) بررسی و اصلاح DNS 

خطاهای RPC و Trust در اکثر موارد ناشی از تنظیمات اشتباه DNS هستند.

تنظیمات صحیح در کارت شبکه کلاینت:

• Preferred DNS = DC IP

• Alternate DNS = خالی یا IP ADC

تست سلامت DNS:

nslookup yourdomain.local
dcdiag /test:DNS

مشکل در رکوردهای SRV یا Resolve نشدن نام‌ها → علت اصلی خطاهای RPC.

۳) بازسازی Trust بدون خروج کلاینت از دامنه 

بهترین و حرفه‌ای‌ترین روش رفع خطای:

The trust relationship between this workstation and the primary domain failed

استفاده از PowerShell:

Reset-ComputerMachinePassword -Server DC-01 -Credential (Get-Credential)

سپس کلاینت Restart می‌شود تا Sessionهای جدید ایجاد شوند.

روش جایگزین (کم‌تر توصیه‌شده):

• خروج از دامنه

• جوین مجدد به دامنه

۴) بررسی فایروال بین سرور و کلاینت 

برای فرآیند Join و احراز هویت دامنه، باید پورت‌های زیر باز باشند:

تست باز بودن پورت‌ها:

Test-NetConnection 192.168.141.9 -Port 389

• TcpTestSucceeded : True → پورت باز

• False → پورت بسته و علت خطای RPC

اشتباهات رایج و نکات تجربی 

• کلاینت حتما باید زمان را از DC دریافت کند؛ در غیر این صورت خطای RPC و Trust رخ می‌دهد.

• اگر ارتباط کلاینت با سرور قطع باشد، ابتدا DHCP و DNS را بررسی کنید.

• ممکن است پینگ برقرار باشد اما پورت‌های لازم بسته باشند.

• تنظیمات اشتباه Default Gateway یا فایروال از علل رایج قطع ارتباط است.

جمع‌بندی

در این آموزش با روش‌های استاندارد مایکروسافت برای رفع خطاهای RPC و Trust در Active Directory آشنا شدیم. ابزارهای زیر مهم‌ترین نقش را در عیب‌یابی دارند:

• Dcdiag برای بررسی سلامت DC

• Nslookup برای بررسی DNS

• Ping و Tracert برای تست ارتباط

• Test-NetConnection و PowerShell برای بررسی پورت‌ها و رفع خطای Trust

این رویکرد ساختارمند در تمامی سناریوهای سازمانی و لابراتوری قابل استفاده است.