我正在运行 SBS 2011 SP1 服务器,我想修复事件查看器中的重复错误:
发生错误事件。事件 ID:0xC0002719 生成时间:2017 年 5 月 11 日 13:01:11 事件字符串:DCOM 无法使用任何已配置的协议与计算机 PC123.contoso.com 进行通信。
该错误每 30 分钟在所有 AD 计算机上出现一次。
我能够从服务器 ping PC123.contoso.com。FQDN 已正确转换为相应的 IP 地址。该站可以 ping 服务器并访问共享资源。
我找到了一些关于工作站上默认防火墙阻止的文章,所以我为服务器创建了 GPO,以允许入站文件和打印机共享、远程管理例外和远程桌面例外。不幸的是,没有运气。服务器上的防火墙完全被禁用。
我们只有一个服务器来处理所有事情。没有其他 DC 或类似的东西。
答案1
每 30 分钟,Windows SBS 管理器服务会尝试连接到所有加入域的工作站和服务器,以收集用于填充 Windows Small Business Server 控制台及其网络报告的信息。例如,由于此过程,SBS 控制台可以显示哪些计算机当前处于在线状态、哪些计算机具有更新的防病毒/反恶意软件定义、哪些计算机磁盘空间不足等:
当工作站无法访问时,系统事件日志中会记录事件 ID 10009。这通常是因为计算机处于离线状态(例如关闭或不在办公室)。如果目标计算机的防火墙阻止通信,也可能发生这种情况。由于适用于基于 SBS 的域中的计算机的域组策略会打开此通信所需的端口,因此此问题仅发生在已修改 Windows 防火墙规则的系统上,或安装了未与组策略集成的第三方防火墙。
MSDN 文章如何解决系统事件中记录的 DCOM 10009 错误?描述了当此错误不是由远程计算机离线导致时如何解决此错误:
- Ping <远程服务器> 和远程服务器的 IP 地址,以确保网络通讯正常。
- Telnet <远程服务器> 135 以确保端口 135 没有被防火墙阻止。
如果我们为 RPC 通信配置了动态端口,我们可以使用以下命令检查两台服务器上的端口资源状态:
netstat –anb如果所有动态端口都被使用,或者只剩下几个,你可以考虑扩大动态端口范围。 也可以看看DCOM 端口范围配置问题。
如果以上所有测试均正常,我们可以使用 DTCPing 工具来验证两台服务器之间的 DCOM 通信是否正常。请参阅如何使用 DTCPing 工具解决 MS DTC 中的连接问题。
笔记:DTCPing 工具并非专门用于解决 MSDTC 问题;它可用于解决所有 DCOM 通信问题。
无论如何,在大多数 SBS 环境中,只要 SBS 控制台显示所有域计算机的更新信息,就可以忽略此错误。
答案2
参考博客中提到的步骤 -如何解决系统事件中记录的 DCOM 10009 错误: https://blogs.msdn.microsoft.com/asiatech/2010/03/15/how-to-troubleshoot-dcom-10009-error-logged-in-system-event/