ดังนั้นฉันจึงมีตัวควบคุมโดเมนปี 2003 ซึ่งดูเหมือนจะมีปัญหาในการทำซ้ำ หลังจากรัน netdiag แล้ว dcdiag ฉันก็พบว่ามีปัญหา RPC ดังนั้นฉันจึงทดสอบการเชื่อมต่อกับ portqry.exe จาก DC2 ถึง DC1 การเชื่อมต่อกับพอร์ตที่เกี่ยวข้องกับโดเมน (ldap, RPC, DNS, Kerberos,...) ดูเหมือนจะใช้ได้ ตรงกันข้ามดูเหมือนจะไม่ทำงาน:

TCP port 135 (epmap service): FILTERED
portqry.exe -n 10.6.8.35 -e 135 -p TCP exits with return code 0x00000002.
TCP port 445 (microsoft-ds service): FILTERED
portqry.exe -n 10.6.8.35 -e 445 -p TCP exits with return code 0x00000002.

Wireshark ยังแสดงให้เห็นว่า DC1 ได้รับแพ็กเก็ต แต่ไม่ตอบกลับไปยัง DC2 ดังนั้น DC2 จะส่งซ้ำ พอร์ตอื่นก็โอเค:

TCP port 389 (ldap service): LISTENING
UDP port 389 is LISTENING
TCP port 3268 (msft-gc service): LISTENING
TCP port 53 (domain service): LISTENING
UDP port 53 (domain service): LISTENING

ไฟร์วอลล์ Windows ถูกปิดใช้งานบนเซิร์ฟเวอร์ทั้งสองและอยู่บนเครือข่ายย่อยเดียวกัน ดังนั้นจึงไม่มีไฟร์วอลล์ภายนอกประเภทอื่นที่บล็อกการรับส่งข้อมูล บริการทั้งหมดรวมถึง RPC เริ่มต้นและทำงาน

Netstat บน DC2:

C:\Documents and Settings\Administrator>netstat -na | findstr 135
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    10.6.8.35:135          10.6.8.35:1814         ESTABLISHED
  TCP    10.6.8.35:1814         10.6.8.35:135          ESTABLISHED


C:\Documents and Settings\Administrator>netstat -na | findstr 445
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*

การรันการทดสอบเดียวกันกับ portqry.exe บน localhost ก็ดูเหมือนจะไม่ทำงานตามที่คาดไว้:

 Starting portqry.exe -n 127.0.0.1 -e 135 -p TCP ...
Querying target system called:
 127.0.0.1
Attempting to resolve IP address to a name...
IP address resolved to adc.xxx.gr
querying...
TCP port 135 (epmap service): LISTENING
Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:
RPC Endpoint Mapper did not respond
TCP port 135 is FILTERED
portqry.exe -n 127.0.0.1 -e 135 -p TCP exits with return code 0x00000000.
no answer