Ошибки DCOM в журнале сервера
Я использую сервер SBS 2011 с пакетом обновления 1 (SP1) и хочу исправить повторяющуюся ошибку в средстве просмотра событий:
Произошло событие ошибки. EventID: 0xC0002719 Время создания: 11.05.2017 13:01:11 Строка события: DCOM не удалось установить связь с компьютером PC123.contoso.com с использованием любого из настроенных протоколов.
Ошибка появляется каждые 30 минут для всех компьютеров AD.
Я могу пропинговать PC123.contoso.com с сервера. Полное доменное имя правильно переведено на соответствующий IP-адрес. Станция может пинговать сервер и получать доступ к общим ресурсам.
Я нашел статью о блоке брандмауэра по умолчанию на станциях, поэтому я создал объект групповой политики для сервера, чтобы разрешить общий доступ к файлам и принтерам, исключение удаленного администрирования и исключение удаленного рабочего стола. К сожалению, без удачи. Брандмауэр на сервере вообще отключен.
У нас есть только один сервер для всего. Нет другого DC или что-то в этом роде.
2 ответа
Каждые 30 минут служба диспетчера Windows SBS пытается подключиться ко всем присоединенным к домену рабочим станциям и серверам для сбора информации, используемой для заполнения консоли Windows Small Business Server и ее сетевых отчетов. Например, благодаря этому процессу консоль SBS может показывать, какие компьютеры в данный момент подключены к сети, имеют обновленные определения антивирусов и вредоносных программ, мало места на диске и т. Д.:
Когда рабочая станция недоступна, в системном журнале событий регистрируется событие с кодом 10009. Обычно это происходит потому, что компьютер находится в автономном режиме (например, выключен или находится вне офиса). Это также может произойти, если брандмауэр целевого компьютера блокирует связь. Поскольку групповые политики домена, которые применяются к компьютерам в домене на основе SBS, открывают необходимые порты для этого взаимодействия, эта проблема возникает только в системах, в которых были изменены правила брандмауэра Windows, или установлен сторонний брандмауэр, который не интегрируется с групповой политикой.
Статья MSDN Как устранить ошибку DCOM 10009, зарегистрированную в системном событии? описывает, как устранить эту ошибку, если она не вызвана отключением удаленного компьютера:
- Ping <удаленный сервер> & IP-адрес удаленного сервера, чтобы убедиться, что сетевой трафик в порядке.
- Telnet <удаленный сервер> 135, чтобы убедиться, что порт 135 не заблокирован брандмауэром.
Если мы настроили динамический порт для связи RPC, мы можем проверить состояние ресурсов порта на обоих серверах, используя следующую команду:
netstat –anbЕсли используются все динамические порты или осталось только несколько, вы можете рассмотреть возможность расширения диапазона динамических портов. См. Также проблемы конфигурации диапазона портов DCOM.
Если все вышеперечисленные тесты в порядке, мы можем использовать инструмент DTCPing, чтобы проверить, в порядке ли связь DCOM между двумя серверами. См. Как устранить неполадки с подключением в MS DTC с помощью инструмента DTCPing.
Примечание. Инструмент DTCPing не предназначен для устранения проблем с MSDTC; it can be used to troubleshooting all DCOM communication issues.
In any case, in most SBS environments this error can be ignored as long as the SBS Console is showing updated information for all of the domain computers.
Справочные шаги, упомянутые в блоге - Как устранить неполадки, связанные с ошибкой DCOM 10009, зарегистрированной в системном событии: https://blogs.msdn.microsoft.com/asiatech/2010/03/15/how-to-troubleshoot-dcom-10009-error-logged-in-system-event/